lamalamaz

Скачал Painkiller и решил поломать. Только вот загвоздка за жизни,жизни врагов,патроны,количество душ,очки... Отвечают только вот эти инструкции. Других инструкций которые бы обращались к адресам нет. А если выбрать какие адреса обращаются к инструкции то там вылезате 100500 адресов с разными значениями. да при всем при этом все значения хранятся во Float. Будь то патроны,жизни,очки или души или враги. mov eax,[eax+04] постоянно обращается mov [ebx+04],ecx при уменьшении/увеличении(патронов,очков,жизней,душ и т.д.) Так вот сам вопрос как анализировать код исходя из такой инструкции. Как найти структуру(начало структуры) если смещения одинаковые постоянно для всего. То есть для патрон, жизней, и далее по списку. Каким образом производить анализ?

спасибо большое! заработало! 2 вопроса... Обязательно после каждой метки ставить jmp returnhere и что такое short?

[ENABLE] alloc(newmem,2048) label(returnhere) label(god) label(1hit) newmem: cmp [eax+00000010],0 je god jne 1hit god: mov [eax+0000013C],1000 jmp returnhere 1hit: mov [eax+0000013C],1 jmp returnhere "CoD2SP_s.exe"+FF367: jmp newmem nop returnhere: [DISABLE] //code from here till the end of the code will be used to disable the cheat dealloc(newmem) "CoD2SP_s.exe"+FF367: mov edi,[eax+0000013C] //Alt: db 8B B8 3C 01 00 00 Сам скрипт и вот как бы сюда засунуть вот это cmp [eax+00000010],2 je god jne 1hit

Чет я не соображу... Мне нужно чтобы cmp [eax+00000010],2 и cmp [eax+00000010],0 при сравнении шли на god, а все остальные значения на 1hit.

Всем привет. Вопрос такой как сделать двойное сравнение вот кусок скрипта: ... cmp [eax+00000010],2 //обычная солдатня cmp [eax+00000010],0 //важные персонажи je god jne 1hit jmp returnhere (такой скрипт выполняет только сравнение с 0) ... так вот как сделать чтобы проверялся и 0 и 2 в пределах одного скрипта.? Помогите правильно составить сравнение.

Спасибо большое! Насчет байт даже после 5 запуска работает все исправно... Пока что

Вот скрипт 1hit+god. И тут же вопросы.Правильно ли составлен скрипт(Синтаксис)? Может быть написано много лишнего помогите облагородить. Возможно ли в пределах одного скрипта опционально включать-выключать отдельно god и 1hit. Возможно ли потом добавить в этот же скрипт другие функции как(No reload,No recoil и т.д.) [ENABLE] aobscan(address0, D9 46 78 8B 86) alloc(newMem, 2048) label(returnHere) registersymbol(address0) label(1hit) label(god) newMem: cmp [esi+84],0 je god jne 1hit jmp returnHere god: mov [esi+78],(float)100 fld dword ptr [esi+78] mov eax,[esi+000000AC] jmp returnHere 1hit: mov [esi+78],(float)1 fld dword ptr [esi+78] mov eax,[esi+000000AC] jmp returnHere address0: jmp newMem db 90 90 90 90 returnHere: [DISABLE] address0: fld dword ptr [esi+78] mov eax,[esi+000000AC] dealloc(newMem) unregistersymbol(address0)

Всем огромное спасибо за помощь! Буду ковырять!

на что именно? Coder скачай если не трудно, весит не много... Поковыряй игру. Я сам скачал ради ковыряния. Сама игра не особо впечатляет.

так в том то и дело что нет. Инструкция урона [ecx+0c],edx искал значение all нашел даже double но все равно [ecx+0c] все к нему....

версия 1.1 при любом изменении [eax+0c] игра крашится повторюсь искал все значения, инструкция одна и урон она же выполняет. Вот что поделать не знаю. жизни проверил если ставишь 4 становится 512 жизней на экране(не визуально). 3начение 3.3984375 на картинке соответствует 95 процентам на экране

Помогите сделать 1hit+god mode. Смысл в том что находится значение и находится инструкция.(я даже искал тип all). Фишка в том что все обращается к одному адресу edx[ecx+0c]. Так вот когда в отладчике жмешь что обращается к этой инструкции там 10005000 адресов выскакивает. И если например просто сделать mov [ecx+0c],(float) 3. То вся игра складывается. Значение жизней в диапазоне от 3(float) до 4(float). 4(float)=512 жизням на экране. Не знаю что и делать игра крашится. Самым простым методом хотел сделать....

Можно можно упаковать exe упаковщиком, также можно закриптовать трейнер(например Themida).

Спасибо всем кто отозвался и помог! Полазил по форуму, почитал статьи... Действиельно много ошибок было в табцицах.

Каким образом? Бряки все перебрал... и даже относительно отладчика пробывал другие инструкции менять. Результать один(фиговый) Тут не совсем верно, если я ставлю значение то просто все становятся бессмертными. Яж писал что условие выполняется(то есть при анализе структур я пробывал менять значение если срабатывает условие например на 300 потом на 100 чтобы убедиться, условие срабатывает, вот только враги бессмертные всеравно!... Скачайте игру и попробуйте, и убедитесь... Я же описал всю суть проблемы в топе, зачем задавать одни и те же вопросы?

Это такой тонкий троллинг? если нечего сказаьть млчи

лучше в асм отпишу cmp byte ptr [esi+B8],4 //сравниваю структуры(что я не враг) je hack// если я не враг go hack jmp returnhere hack: movss [esi+10],xmm0 // вот тут проблема даже если я сделаю так movss [esi+14],xmm3(esi+14) значение 100 статическое, xmm3 пуст)) movvss[esi+10],xmm3(100 по идее возвращает из регистра xmm3) Но тут и враги такиеже хотя у них xmm0 так лучше:? jmp returnhere перепутал ну надеюсь понял... я в xmm3 записывал esi+10 потом подменил xmm0 на xmm3 а враги тоже на xmm3 подменились несмотря на то что выполнилось условие и они должны опираться на xmm0 (то есть если выполняется условие они вообще не должны знать про xmm3) а вот знают! xmm3 не используется вот в этом и прикол.... Я к чему все это говорю, вроде действовать должно на меня. Но и на врагов! действует операция сравнения пашет идеально(по адресу смещения были другие значения у врагов). Вот проблема.... Короче я не знаю как отделить себя от врагов) Хотя анализ структур с этим не согласен. То есть он просто не работает.... Найдите зависимость, Far Cry3 меня доканал. Не учил бы ассемблер... Просто никто 1 hit не сделал.

Ну помойму я во второй таблице все расписал, я структуру врагов и себя сравниваю, если это я то +100 если враги то ничего не делать. То есть поидее я буду бессмертным а враги будут умирать как обычно. Но тут и беда. Хотя Через такой метод все бессмертные. Условие выполняется(je). Вот меня интересует почему при выполнеии условия всеравно регистр меняется на глобальное значение? Еще раз повторюсь условие выполняется если туда впишешь левый адрес ничего не происходит То есть операция сравнения работает, а вот как дальше работает.... Загадка...

Надеюсь тема понравиться, ибо 1hit FC3 с редактированию памяти нету ни 1 трейнера. Попробуй я там уже извращался я регистр xmm3 брал как основной То есть я просто при срабатывании je писал не xmm0 а xmm3, но не получилось... Результат один и тот же. Хотя я проверял xmm3 вообще не пользуется игрой. hack: movss xmm3,[esi+14] //Там независимо лежало значение float(100)(xmm3 был пустой) movss [esi+10],xmm3// Пробую менять значение через регистр(так как на прямую с числами отказывается работать Должно сработать? А вот нифига он как xmm0 воспринимает.... Хотя другой регистр

Смысл не в этом. Я ее прошел... Смысл в том почему нету ни одного трейнера на 1hit-kill? Я как раз из за Фаркрая ударился в эту тему с асм подменами кода. Мне очень интересно как это сработает. Интересна сама суть! Да я выбрал где концовку где я обрюхатил ее, и она меня зарезала Я как доктор хаус который не доктор и не хаус. Но случай то интересный) Если вы как то найдете хоть 1 трейнер(на любую версию) где есть 1hit-kill... То не представляет интереса.(тока вы не найдете). Попробуйте взломать. Да только он должен работать... я видел бутафорский трейнер на 1.01 только там 1hit не работал он просто машины откидывал....

Проверял трейнер от Lingon(делает для Uplay) на пиратке, что примечательно все работает кроме 1hit-kill. Есть трейнер от Fling'a все есть кроме 1Hit-kill. Неужели все так сложно? Буду рад если поможете разобраться с 1hit kill для Far Cry3 ибо аналогов нету...

На FarCry3 нету трейнера с функцией One-Hit-kill поэтому решил сделать сам. И что то нифига не выходит... Перерыл весь инет, тупо нету...

Есть трейнер от Ligon только он на офф версии пашет...

В том то и дело если ставить на чтение то чтение происходить постоянно... То есть 1 раз стрельнул а инструкция обратилась 100500 раз.... Как у кодера на видео не выходит он 1 раз пальнул 1 раз обратилась... Тут по 500 раз обращается... Нету на FarCry3 пиратский One-Hit-Kill. Ты думаешь я тему просто так поднял?

Просто я провел аннологию в mass effect1 к примеру нет страшной фигни с регистрами xmm. Может проблема в них? Как с ними работать никто объяснял в видео. И команды там не стандартные... Так я же через анализ структуры данных работал... То есть я врагов тоже структузировал. Смысл в том что не дает игра поменять от балды свое значение. Да вот еще если пишу напрямую сменить вылетает. А если через je то просто не работает.... Far Cry3 меня доканает....