Xipho

boss, ты не знаешь, что делать после нахождения координат? А как насчет того, чтобы провести аналогию со взломом любого другого значения? Например, патронов? Что ты делаешь после нахождения адреса патронов? Любой новичок знает, что после этого надо найти инструкцию, которая и изменяет количество патронов (или же считывает их количество). А уже далее, когда нужная инструкция найдена, делается инъекция кода и пишется скрипт. Если все, что я сейчас написал, тебе не понятно - тебе нужно начинать с самых-самых азов... Ну, или, хотя бы, пересмотреть ВСЕ уроки кенга от начала и до конца, не просто повторяя действия, а вникая, почему делаются именно эти действия.

Вообще-то, если совсем "горит" - можешь при компиляции указать, чтобы секции не выравнивались (компилятор делает выравнивание секций для оптимизации скорости работы). Если есть желание - можно флагом компилятора задать свое выравнивание секций. Правда, этот прием не рекомендуется, ибо это может привести к нестабильности работы программы. К тому же, как не кочевряжься, все равно, на жестком диске файл займет не менее четырех килобайт (если при форматировании раздела не указан другой размер кластера).

ShellExecute использовать религия не позволяет?

Добавил чат. Работает в тестовом режиме - чтобы войти, достаточно написать свой ник и, не вводя пароль, нажать "Вход". Адрес чата - http://gamehacklab.ru/tmpchat/

О таких проблемах не слышал. У меня во всей основной тройке браузеров (Опера, Огнелис, Хром, ослика я за браузер не считаю) все отображается нормально.

Если у тебя обе опции (читы) будут активироваться одной кнопкой - тогда да. Если же нет - тогда прописывать в обработчик другой кнопки. Неужели логики не хватает, чтобы до подобной элементарщины додуматься?

Всему есть предел. Прописать нахождения сигнатуры для второй функции можно по аналогии с первой. Это элементарно. ЗЫ. keng'у выдана медаль за активность и безграничное терпение (я бы уже давно не утерпел от таких элементарных вопросов).

Не вижу связи между типом процессора и режимом ядра отладчика. У меня дома что на интеловском, что на амдшном компе kernel режим включается без проблем в СЕ.

Ты удивишься, но, прежде чем написать скрипт, мы всегда что-то ищем - сначала значение, потом инструкцию, работающую с этим значением, потом пишется скрипт (в простом случае) или же ищется фильтр или указатель (в более сложном случае). Так что, без поиска никак.

Вполне возможно, что ты неправильно указываешь имя процесса.

Впервые слышу. В винде просто вообще убран режим ДОС, вот и все. А если глянуть в сторону тех же никсов, то, программируя на асме, спокойно можно обращаться к прерываниям. Конечно, такое программирование не прибавит стабильности системе. А вот в винде без ДОС режима к прерываниям уже не обратишься, собственно, именно поэтому и приходится использовать эмуляторы. И да, кстати, насколько мне известно, поддержка ДОС инструкций "сидит" в самом процессоре, которые, пока еще, вроде как, совместимы с 80х86..

_Money: dd 1 Эх, ребята... Ну вот нафига для булевой (по сути) переменной резевировать аж четыре байта? Я понимаю, сейчас оперативки исчисляются десятками гигабайт, но это вовсе не значит, что оперативу можно так бездумно расходовать...

Да все просто - для каждой клавиши (или чита, за которую клавиша отвечает) прописываешь отдельную переменную (можно булеву, то есть, логическую). Когда чит включен, переменной присваиваешь true, когда выключен - false. Ну и, собственно, по нажатию на клавишу проверяешь состояние переменной, ассоциированной с этой клавишей (читом), если false - значит, чит выключен, и его надо включить. Если же true - соответственно, чит включен, и его надо выключить. И да, после выполнения действия, переменной надо, естественно, присвоить соответсвующее значение. Это элементарное условие, я даже код приводить не буду.

Таблицы наши авторы хранят для внутреннего использования. Возможно, кто-то скомпилирует для тебя трейнер, или же, может быть (впрочем, в этом я сомневаюсь) поделится таки таблицей. Но у нас были прецеденты, когда нечистые на руку посетители присваивали себе чужой труд в той или иной степени. Поэтому я таки сомневаюсь, что кто-то поделится таблицей.

Это однозначный намек на то, что не подключена какая-то либа, которая нужна для компиляции. Для компиляции с этой функцией нужно добавить либу D3dx9.lib

ой, там переделок - минимум. Впрочем, дело - ерунда.

Объясните мне, нафига вы для обычных нопов используете прыжок на кейв? [ENABLE] "game.exe"+1EE2E4://005ee2e4 nop nop nop nop nop [DISABLE] "game.exe"+1EE2E4: //005ee2e4 addss xmm1,[esi+0C] //Alt: db F3 0F 58 4E 0C Достаточно и такого скрипта, если используется обычный ноп.

Ну почему? Можно и на C#, только в этом случае исходник должен быть максимально подробно прокомментирован хотя бы на русском языке, хотя желательно, чтобы комментарии были на английском.

ZOCKIR, как размер учебника приблизится к лимиту заливки на наш форум (8 мегабайт) сообщи - сделаю тебе фтп-аккаунт, чтобы ты мог заливать файлы неограниченного размера. Надеюсь, злоупотреблять этим не станешь ))

Я уже где-то писал, что работать с инструкциями, содержащими регистр ESP нужно очень внимательно и аккуратно. Ибо ESP - это указатель на вершину стэка, а смещение - это, естественно, локальная для функции переменная, или же вообще параметр, переданный в функцию, который, кстати, может быть помечен как константа. При попытке записи в такою "переменную" (так ее условно назовем), или "константу" (выяснить точно это нет возможности), будет стопроцентный вылет из игры. И вообще, по возможности с такими инструкциями лучше не связываться.

Я думаю, сделать два раздела - один, с особо сложными скриптами - внутренний, только для трейнермейкеров. И один - с публичными скриптами - теми скриптами, которые трейнермейкеры решат выложить для свободного пользования.

Отныне и впредь попадать в группу трейнермейкеров будут только те, кто предоставит не менее трех собственных работ, которые, естественно, пройдут тщательную проверку. Если это будут трейнеры, сделанные в СЕ, к ним должны будут быть приложены таблицы, на основе которых трейнеры сделаны, а мы будем тщательно, путем поиска и сверки, проверять, не "сворована" ли таблица откуда-либо. Далее, в планах подправить тэг спойлера так, чтобы содержимое могли видеть пользователи не ниже определенного уровня репутации, опять-таки, в целях избежания плагиата.

24К, если они принадлежат только тебе и никому другому, как ты объяснишь факт ПОЛНОГО посимвольного совпадения скриптов со скриптами Grom-Skynet'а? Если писал скрипты сам - у тебя есть один шанс - заснять видео и выложить на ютуб ПОЛНЫЙ прогресс взлома данной игры, начиная с запуска игры (она должна постоянно висеть на заднем плане в оконном режиме), и поиска значений в СЕ и заканчивая написанием скрипта. Самостоятельно. Все. Вплоть до байта.

Даже теория вероятностей говорит о том, что при самостоятельной работе два человека не могут написать абсолютно идентичные скрипты. Тем более несколько идентичных скриптов. Вероятность этого стремится к абсолютному нулю. Учитывая, что 24К не пожелал чистосердечно признаться, хотя и так вина очевидна, мы вынуждены исключить его из рядов трейнермейкеров и, как я говорил, оштрафовать на 30 пунктов репутации. Хотя, я подозреваю, тридцати пунктов мало за подобный плагиат, но, раз я выше сказал, что будет 30 пунктов, значит, так тому и быть. PS. Всем скриптописателям - публикуйте свои скрипты ТОЛЬКО в разделе, который доступен трейнермейкерам. PPS. У пользователя 24К также изъята награда "За скрипты", так как он, как выяснилось, ее не заслужил.

Мда, действительно. Скрипты совпадают. Что ж, ждем объяснений 24К. Если таковых не последует в течение суток - плагиатор будет оштрафован на 30 пунктов репутации и будет исключен из группы трейнермейкеров.