Xipho

EIP невозможно изменить ассемблерной инструкцией, насколько мне известно.

Так в моем видео, о котором говорил выше, и рассказывается, как выйти на начало структуры путем анализа стека.

Смотри вторую часть моего видео по взлому Bulletstorm. Поиск по форуму поможет тебе найти это видео.

Если заморозка обычного значения - то тоже так.

Кидаешь на форму таймер, ставишь интервал 100 милисекунд, и в обработчике таймера пишешь примерно следующее (пишу на коленке, потому код может быть слегка неверным, подправишь, если что): TForm1.Timer1Timer(Sender: TObject);begin if GetAsyncKeyState(VK_UP) = TRUE then begin // Здесь твой код, который должен выполниться по этой клавише end; if GetAsyncKeyState(VK_DOWN) = TRUE then begin // Здесь твой код, который должен выполниться по этой клавише end;end;

cmp [eax+10],(float)100.0jbe originalcodemov ecx,(float)200.0originalcode:mov [eax+10],ecxxor eax,eaxЕсть инструкция прыжок, если меньше или равно jbe, или если меньше jb. Применяй нужную. Пример я привёл.JBE - Jump if Below or Equal - прыжок, если меньше или равно JB - Jump if Below - прыжок, если меньше JGE - Jump if Greater or Equal - прыжок, если больше или равно JG - Jump if Greater - прыжок, если больше.

Исходника нет. Да и неактуален уже описанный в данной статье метод. На смену ему пришёл метод поиска инструкции по сигнатуре (aobscan).

Поиск по форуму подскажет, как найти уйди игрока. И несколько видео есть, где способ фильтрации рассматривается

Неправильная инструкция найдена. xlive.dll не занимается обработкой здоровья игрока.

Предотвратить захват записи и чтения можно наблюдая за адресами WriteProcessMemory и ReadProcessMemory - если они находятся не в kernel32.dll, то, скорее всего, они были хукнуты извне, что, в свою очередь, может означать, что за трейнером "наблюдают".

В решетках есть свои функции работы с клавишами. Но можно просто по таймеру вызывать функцию GetAsyncKeyState.

На данный момент основная часть сайта находится на реставрации, и часть статей недоступна.

1. Читаешь про использование указанных функций 2. Пробуешь использовать указанные функции 3. Пробуешь использовать указанные функции 4. Пробуешь использовать указанные функции 5. Если не получается, приводишь куски кода, где не получается 6. Я или кто-то из наших участников помогает тебе, попутно рассказывая, где ты ошибся 7. Готово! Как-то так ) Вперед и с песней ) Действуй, а что не будет получаться - с радостью помогу. Но готовый код на блюдечке преподносить тебе не собираюсь ) Наша цель учить, а не давать готовое )

С++ - это работа с WinAPI. Следовательно, читай про функции SetTimer KillTimer GetWindowText SetWindowText GetDlgItemText SetDlgItemText wsprintf

Респекты можно плюсами к посту с выложенным трейнером выражать.

Фактически, эти уровни являются так называемыми локациями, то есть, они не находятся в памяти игры, а загружаются в момент перехода на уровень. Теоритически можно найти функцию загрузки уровня при входе во врата, проанализировать ее, и запускать с нужными параметрами. А сразу после загрузки уровня уже телепортировать в нужное место.

На самом деле, в игре есть своя встроенная функция спавна машин (ведь как-то они по ходу игры в мире появляются). Нужно найти эту функцию, проанализировать, и по горячей клавише вызывать с нужными параметрами. Подобное делал MasterGH в какой-то из статей по играм (вроде с патронами для Сталкера).

Задача, действительно, простая. По таймеру делаешь поиск процесса (код для решеток в какой-то из тем по трейнерам есть), при нахождении делаешь System.Diagnostics.Process.Start("C:\program files\skype\skype.exe");По идее, можно даже запилить выбор запускаемого приложения с помощью диалога открытия файла..

А, да, это я слажал слегка ) На коленке писал )

[ENABLE]...alloc(newmem,2048)...label(loop)newmem:...push eax // Заталкиваем в стекpush esi // регистрыpush ecx // чтобы восстановить потомpush ebx // оригинальные значенияmov ecx,364 // Записываем количество проходов в циклеloop:lea esi,[oldaddress] // Поместить в ESI адрес старого участка памятиlea ebx,[newaddress] // поместить в ebx адрес-приемникmov al,[esi] // загрузить в al байт из [ESI]mov byte ptr [ebx],al // записать в новый адресdec ecx // Уменьшить счетчик циклаinc ebx // Увеличить адрес-приемникinc esi // увеличить адрес-источникcmp ecx,0 // Достигли ли конца цикла?je @F // Если да, выходим из циклаjmp loop // Прыгаем на метку loop, то есть, переходим к следующей итерации цикла@@: // Безымянная метка для указания местоположения выхода из циклаpop ebx // Восстановлениеpop ecx // задействованных pop esi // в циклеpop eax // регистров...Попробуй так.

rep movsb, для тех кто в танке, будет повторять запись одного и того же байта, запусти и проверь. А нужно скопировать весь участок. Если разжевать - мой код это memcpy по сишному, а твой - memset

В общем, подводя итоги - если трейнер не направлен на получение преимущества перед другими игроками ( а этот трейнер, как я вижу, всех игроков в одинаковые условия ставит), то он вполне допустим (как, например, бесконечные патроны в кооперативном(!) режиме). И на этом закончим дискуссию.

[ENABLE] ... alloc(newmem,2048) ... label(loop) newmem: ... push eax // Заталкиваем в стек push esi // регистры push ecx // чтобы восстановить потом push ebx // оригинальные значения mov ecx,364 // Записываем количество проходов в цикле loop: lea esi,[oldaddress] // Поместить в ESI адрес старого участка памяти lea ebx,[newaddress] // поместить в ebx адрес-приемник lodsb // загрузить в al байт из [ESI] mov byte ptr [ebx],al // записать в новый адрес dec ecx // Уменьшить счетчик цикла inc ebx // Увеличить адрес-приемник cmp ecx,0 // Достигли ли конца цикла? je @F // Если да, выходим из цикла jmp loop // Прыгаем на метку loop, то есть, переходим к следующей итерации цикла @@: // Безымянная метка для указания местоположения выхода из цикла pop ebx // Восстановление pop ecx // задействованных pop esi // в цикле pop eax // регистров ... Как-то так. Где многоточия - там какой-то другой код.

Можно, если подчеркиваешь, что взлом делается для оффлайн режима, ты ведь не несешь ответственности за тех, кто полученные знания применит "во зло".

Все инструкции, которые ты затираешь прыжком, в инжекте ты обязан восстановить, иначе с большой долей вероятности получишь вылет из игры.