Xipho

Запуск от имени админа, и, в некоторых случаях, в режиме совместимости с Windows XP SP3 может помочь решить данную проблему. По крайней мере, такой способ точно помогает решить проблему с генерируемыми СЕ трейнерами.

Можешь попробовать. Но не факт, что на твоей версии x-live он сработает.

Тот совет был для игр от Вальв. Потому и не помог. Как писали выше, нужен другой, патченный x-live.

В Windows 8 это сделать можно. Меню просто вызывается по нажатию SHIFT + F8. Ну и мне, чтобы его вызвать, приходилось тапать как бешенному сразу после поста биоса, иначе не успевал ) Сигнал того, что это получилось - надпись "Подождите" под бегающими по кругу точками под логотипом загрузки винды. Наверное, это потому, что у меня SSD, и винда грузится около трех секунд до полной загрузки.

Сначала загрузите систему без необходимости обязательного подписывания драйверов, а потом уже пробуйте DBVM.

Да не за что. И, кстати, dec - это не удаление чего-либо откуда-либо, а decrease - уменьшение. И да, бесконечные патроны - это Infinite Ammo (если общее количество) или No Reload (если в магазине, то есть без перезарядки). No Recoil - это без отдачи )

Раньше, как правило, инструкции располагались прямо в исполняемом модуле, и никогда не меняли своего адреса. Тогда можно было использовать смещение от базового адреса модуля до инструкции. Далее, еще оффсеты применялись при использовании указателей. Сейчас же зачастую проще выйти на инструкцию, чем реверсить до статичного указателя. Впрочем, бывают случаи, когда проще найти цепочку указателей, чем анализировать километровую структуру на наличие ID игрока. Все зависит от каждой конкретной игры, на самом деле. И, как правило, выбор методики целиком зависит от ломаемой игры и затрат времени на тот или иной способ. И не забывай, что изменение кода инструкции требует некоторых познаний в ассемблере, тогда как поиск указателя и его заморозка - это, можно сказать, чисто механический процесс. Также могут быть случаи, когда обычная заморозка адреса, найденного по указателю может не помочь - к примеру, при падении с большой высоты наносится сразу огромный урон, заведомо превышающий максимальный запас жизни. В этом случае заморозка по указателю может не успеть сработать, и герой умрет. Такого не случится при взломе с помощью переписывания кода инструкций - ведь мы меняем сам код игры, и она сама "услужливо" делает нас бессмертными и так далее.

Поправь доступ к видео, сейчас оно у тебя в личных, и другие смотреть не могут.

Перебором в этом случае ничего не добиться. Нужно именно находить адрес обычным поиском по алгоритмам, которые были описаны выше. Затем можно найти, собственно, структуру оружия и ее проанализировать, попадает ли найденный ранее адрес в эту структуру, или же нужно анализировать по уровням дальше. Впрочем, как правило, это лишнее. Если нашел адрес стандартным поиском, то уже можно выходить на инструкцию с ним работающую, и далее по стандартному алгоритму )

Это, на самом деле, весьма просто: 1. Находишь адрес нужного параметра (жизни, здоровье, патроны и тп) обычным поиском 2. Ставишь бряк на этот адрес (правой кнопкой в таблице СЕ - find out what accesses to this address) 3. Выделяешь найденную инструкцию в списке и нажимаешь Show Disassembler. 4. В появившемся окне отладчика будет выделена ассемблерная инструкция, а слева от нее будут байты, которые ей соответствуют. Это они и есть.

Если в СЕ задан тип неправильно, то и заморозить он не сможет в тех случаях, когда тип, как и в данном случае, вдвое больше указанного. Часть одна замораживается, а вторая - нет. Или же просто вообще заморозка не срабатывает.

Типичная путаница в типах значений. Адрес найденный - 0EA2D244. Инструкции нашлись правильно, но при проверке оказалось, что, оказывается, с этим адресом якобы инструкция не работает. Но, если посмотреть на один адрес из списка, то мы видим 0EA2D240, отличающийся от найденного на четыре байта. Отсюда можно сделать вывод, что тип значения найденного был задан неверно, и нужно брать тип вдвое больше заданного. Стало быть, правильный тип координаты получается double, и настоящий адрес координаты именно 0EA2D240. Это же подтверждает и найденная отладчиком инструкция movq xmm0,[esi+00000108], что значит move quad word.

Ты определись, что именно тебе надо, мегабыстрый огонь - rapid fire, нет отдачи - no recoil, или же супер-точность - no spread. Впрочем, поиск их всех ведется по одному принципу - изменения таймера для быстрой стрельбы, поворот ствола (или камеры) для отдачи (вроде так, не помню просто), и увеличение перекрестия - для суперточности.

Ну, вообще-то можно открыть любой справочник по ассемблеру, например, ТАК А вообще, указанная тобой инструкция пересылает флоат (float) значение из регистра xmm1 в какую-то ячейку памяти.

РАЗ ДВА Поиском по форуму воспользоваться, и в тематические разделы заглянуть религия не позволила, или лень? И да, небольшой оффтоп: не понял сути жалобы, поданной через одноименную кнопку.

По идее, код правильный. Вариантов два - либо ты неправильно нашел инструкцию, либо неправильно нашел смещение для фильтра.

Так. DenkA003, хоть трейнер писал и ты, но написан он на чужом движке, так что копирайты свои ты не имеешь права ставить, ибо это плагиат. Это уже второй твой такой поступок (первый был насчет перебивки копирайтов в чужой программе). Еще раз - и больше ни разу. То есть, еще один подобный поступок, и ты будешь исключен из группы разработчиков (Trainer Maker).

Обьясняю. Большинство современных игр будут вылетать, если перед записью не выставить новые параметры защиты на область, которая должна быть перезаписана. Для этого служит функция VirtualProtectEx.

Первый параметр - тип ресурса. На скринах это RCDATA. Не помню, как в дельфи, а в С++ при работе с ресурсами тип такого рода указывался не строкой, а константой RT_RCDATA.

Да, с VCL компонентами все гораздо проще )

Так я уже почти все рассказал. Готовый код делать не стану, ибо тогда ты его просто скопипастишь, и знаний тебе это не прибавит. Даю краткий алгоритм. На его основе можно построить готовый код вообще без проблем. Предполагается, что длл-ку в ресурсы ты уже затолкал 1. Найти ресурс 2. Узнать его размер. 3. Получить на него указатель 4. Создать файл на жестком диске (пустой). 5. Скопировать весь ресурс в выделенную память (или же сразу в файл) 6. Освободить ресурс. 7. Закрыть файл 8. PROFIT. К этому алгоритму тебе лишь остается подставить нужные функции, которые я написал выше.

И в чем проблема? Пакуешь свою длл-ку в ресурсы своего приложения с типом RCDATA, затем в нужное время распаковываешь ее и уже потом инжектишь. Для распаковки тебе понадобятся функции FindResource SizeofResource LockResource FreeResource CreatFile WriteFile Ну и еще могут понадобиться несколько других вспомогательных функций. Все описания можешь найти на МСДН.

Возможно, участник поудалял свои вложения. В файловой системе, по крайней мере, их нет.

Вид, имхо, бред полный. Дизайн любой программы должен на интуитивном уровне подсказывать ее предназначение. То есть, если это плеер, то кнопки в нем должны быть выполнены в стиле, привычном всем с детства.

Введу одно уточнение - чтобы удобнее было проводить анализ, адреса Enemy1..3 лучше объединить в одну группу Enemies. Тогда цветами он будет выделять адреса, которые одинаковы для группы, но разнятся для других групп. По себе знаю - так анализировать проще.