lamalamaz

[ENABLE]
alloc(newmem,2048)
label(returnhere)
label(god)
label(1hit)

newmem:
cmp [eax+00000010],0
je god
jne 1hit

god:
mov [eax+0000013C],1000
jmp returnhere

1hit:
mov [eax+0000013C],1
jmp returnhere

"CoD2SP_s.exe"+FF367:
jmp newmem
nop
returnhere:



[DISABLE]
//code from here till the end of the code will be used to disable the cheat
dealloc(newmem)
"CoD2SP_s.exe"+FF367:
mov edi,[eax+0000013C]
//Alt: db 8B B8 3C 01 00 00

Сам скрипт и вот как бы сюда засунуть вот это

cmp [eax+00000010],2

je god

jne 1hit

cmp		 dword ptr [eax+10],0  
jne		   адрес_след_cmp (возможно просто jne +3 (или сколько там след. инструкция байт жрёт) написать)
jmp short god
cmp		 dword ptr [eax+10],2  
jne		   returnhere
jmp short 1hit
jmp		  returnhere

Чет я не соображу... Мне нужно чтобы cmp [eax+00000010],2 и cmp [eax+00000010],0 при сравнении шли на god, а все остальные значения на 1hit.

Всем привет. Вопрос такой как сделать двойное сравнение вот кусок скрипта:

...

cmp [eax+00000010],2 //обычная солдатня

cmp [eax+00000010],0 //важные персонажи

je god

jne 1hit

jmp returnhere

(такой скрипт выполняет только сравнение с 0)

...

так вот как сделать чтобы проверялся и 0 и 2 в пределах одного скрипта.? Помогите правильно составить сравнение.

Спасибо большое!

Насчет байт даже после 5 запуска работает все исправно... Пока что

Вот скрипт 1hit+god. И тут же вопросы.Правильно ли составлен скрипт(Синтаксис)? Может быть написано много лишнего помогите облагородить. Возможно ли в пределах одного скрипта опционально включать-выключать отдельно god и 1hit. Возможно ли потом добавить в этот же скрипт другие функции как(No reload,No recoil и т.д.)

[ENABLE]

aobscan(address0, D9 46 78 8B 86)

alloc(newMem, 2048)

label(returnHere)

registersymbol(address0)

label(1hit)

label(god)

newMem:

cmp [esi+84],0

je god

jne 1hit

jmp returnHere

god:

mov [esi+78],(float)100

fld dword ptr [esi+78]

mov eax,[esi+000000AC]

jmp returnHere

1hit:

mov [esi+78],(float)1

fld dword ptr [esi+78]

mov eax,[esi+000000AC]

jmp returnHere

address0:

jmp newMem

db 90 90 90 90

returnHere:

[DISABLE]

address0:

fld dword ptr [esi+78]

mov eax,[esi+000000AC]

dealloc(newMem)

unregistersymbol(address0)

Всем огромное спасибо за помощь! Буду ковырять!

Тогда нужно пробовать писать фильтр.

на что именно? Coder скачай если не трудно, весит не много... Поковыряй игру. Я сам скачал ради ковыряния. Сама игра не особо впечатляет.

так в том то и дело что нет. Инструкция урона [ecx+0c],edx

искал значение all нашел даже double но все равно [ecx+0c] все к нему....

версия 1.1

при любом изменении [eax+0c] игра крашится

повторюсь искал все значения, инструкция одна и урон она же выполняет. Вот что поделать не знаю.

жизни проверил если ставишь 4 становится 512 жизней на экране(не визуально).

3начение 3.3984375 на картинке соответствует 95 процентам на экране

Помогите сделать 1hit+god mode. Смысл в том что находится значение и находится инструкция.(я даже искал тип all). Фишка в том что все обращается к одному адресу edx[ecx+0c]. Так вот когда в отладчике жмешь что обращается к этой инструкции там 10005000 адресов выскакивает. И если например просто сделать mov [ecx+0c],(float) 3. То вся игра складывается. Значение жизней в диапазоне от 3(float) до 4(float). 4(float)=512 жизням на экране. Не знаю что и делать игра крашится. Самым простым методом хотел сделать....

Здравствуйте, можно ли как-нибудь скрыть свой исходной код в трейнере?

Можно можно упаковать exe упаковщиком, также можно закриптовать трейнер(например Themida).

Спасибо всем кто отозвался и помог! Полазил по форуму, почитал статьи... Действиельно много ошибок было в табцицах.

Так, стало быть, если ты сравниваешь структуру, а все равно бессмертны все - значит, ты нашел неверный ID игрока. Анализируй структуры игрока и врагов и ищи правильный ID.

Каким образом? Бряки все перебрал... и даже относительно отладчика пробывал другие инструкции менять. Результать один(фиговый)

Так, стало быть, если ты сравниваешь структуру, а все равно бессмертны все - значит, ты нашел неверный ID игрока. Анализируй структуры игрока и врагов и ищи правильный ID.

Тут не совсем верно, если я ставлю значение то просто все становятся бессмертными. Яж писал что условие выполняется(то есть при анализе структур я пробывал менять значение если срабатывает условие например на 300 потом на 100 чтобы убедиться, условие срабатывает, вот только враги бессмертные всеравно!...

Скачайте игру и попробуйте, и убедитесь... Я же описал всю суть проблемы в топе, зачем задавать одни и те же вопросы?

нашел иструк которая за врагов и за тебя и животные отвечает теперь скрипт сделать надо ) ток я не помню как )

Это такой тонкий троллинг?

если нечего сказаьть млчи

там все бред что ты написал не в обиду )

лучше в асм отпишу

cmp byte ptr [esi+B8],4 //сравниваю структуры(что я не враг)

je hack// если я не враг go hack

jmp returnhere

hack:

movss [esi+10],xmm0 // вот тут проблема даже если я сделаю так

movss [esi+14],xmm3(esi+14) значение 100 статическое, xmm3 пуст))

movvss[esi+10],xmm3(100 по идее возвращает из регистра xmm3)

Но тут и враги такиеже хотя у них xmm0 так лучше:?

jmp returnhere

перепутал ну надеюсь понял...

я в xmm3 записывал esi+10 потом подменил xmm0 на xmm3

а враги тоже на xmm3 подменились несмотря на то что выполнилось условие и они должны опираться на xmm0 (то есть если выполняется условие они вообще не должны знать про xmm3) а вот знают!

xmm3 не используется вот в этом и прикол....

Я к чему все это говорю, вроде действовать должно на меня. Но и на врагов! действует операция сравнения пашет идеально(по адресу смещения были другие значения у врагов). Вот проблема....

Короче я не знаю как отделить себя от врагов) Хотя анализ структур с этим не согласен. То есть он просто не работает....

Найдите зависимость, Far Cry3 меня доканал. Не учил бы ассемблер... Просто никто 1 hit не сделал.

так стоп давай так от а до я ) 1 ты нашел адрес хп ? 2 ты нашел иструк хп ? врагов и себя ?

Ну помойму я во второй таблице все расписал, я структуру врагов и себя сравниваю, если это я то +100 если враги то ничего не делать.

То есть поидее я буду бессмертным а враги будут умирать как обычно. Но тут и беда. Хотя Через такой метод все бессмертные. Условие выполняется(je).

Вот меня интересует почему при выполнеии условия всеравно регистр меняется на глобальное значение?

Еще раз повторюсь условие выполняется если туда впишешь левый адрес ничего не происходит

То есть операция сравнения работает, а вот как дальше работает.... Загадка...

Надеюсь тема понравиться, ибо 1hit FC3 с редактированию памяти нету ни 1 трейнера.

качаю гляну хотя я еще одну игру пробую взломать не как не могу сделать то что мне надо )

Попробуй я там уже извращался

я регистр xmm3 брал как основной

То есть я просто при срабатывании je писал не xmm0 а xmm3, но не получилось... Результат один и тот же. Хотя я проверял xmm3 вообще не пользуется игрой.

hack:

movss xmm3,[esi+14] //Там независимо лежало значение float(100)(xmm3 был пустой)

movss [esi+10],xmm3// Пробую менять значение через регистр(так как на прямую с числами отказывается работать

Должно сработать? А вот нифига он как xmm0 воспринимает.... Хотя другой регистр

аа блин не увидел что фар 3 ) зачем игру портить она классная

Смысл не в этом. Я ее прошел... Смысл в том почему нету ни одного трейнера на 1hit-kill?

Я как раз из за Фаркрая ударился в эту тему с асм подменами кода. Мне очень интересно как это сработает.

Интересна сама суть!

Да я выбрал где концовку где я обрюхатил ее, и она меня зарезала

Я как доктор хаус который не доктор и не хаус. Но случай то интересный)

Если вы как то найдете хоть 1 трейнер(на любую версию) где есть 1hit-kill... То не представляет интереса.(тока вы не найдете).

Попробуйте взломать.

Да только он должен работать... я видел бутафорский трейнер на 1.01 только там 1hit не работал он просто машины откидывал....

Проверял трейнер от Lingon(делает для Uplay) на пиратке, что примечательно все работает кроме 1hit-kill.

Есть трейнер от Fling'a все есть кроме 1Hit-kill. Неужели все так сложно?

Буду рад если поможете разобраться с 1hit kill для Far Cry3 ибо аналогов нету...

На FarCry3 нету трейнера с функцией One-Hit-kill поэтому решил сделать сам. И что то нифига не выходит...

Перерыл весь инет, тупо нету...

Есть трейнер от Ligon только он на офф версии пашет...

В том то и дело если ставить на чтение то чтение происходить постоянно... То есть 1 раз стрельнул а инструкция обратилась 100500 раз....

Как у кодера на видео не выходит он 1 раз пальнул 1 раз обратилась... Тут по 500 раз обращается...

вряд ли он сделает ) качай готовый тренер и играй

Нету на FarCry3 пиратский One-Hit-Kill. Ты думаешь я тему просто так поднял?

Просто я провел аннологию в mass effect1 к примеру нет страшной фигни с регистрами xmm. Может проблема в них? Как с ними работать никто объяснял в видео. И команды там не стандартные...

В общем на ohk берешь ставишь бряк на чтение на свои жизни, на иструкцию ставишь Find out what adresses, стреляешь в врага, если адрес появляется, значит эта инструкция отвечает за жизни противника, дальше скрипт пишешь.

ну это можно и проверить)

Так я же через анализ структуры данных работал... То есть я врагов тоже структузировал. Смысл в том что не дает игра поменять от балды свое значение. Да вот еще если пишу напрямую сменить вылетает. А если через je то просто не работает.... Far Cry3 меня доканает....

Например mass effect1 сломал очень быстро. А вот Far Cry3 мозг парит очень

хм а если у врагов тоже эта инструк mov [ecx+10],(float)9999 тогда ты и их не убешь и себя ) так как у вас хп будет 9999

При изменении [ecx+10] игра крашится, какое бы значение я туда не вносил...

Пробывал и так и этак. Крашится.... даже пробывал регистры подменять. При подмене краш, в этот регистр обращается каждую секунду по 1000 запросов может поэтому?

Я как понял это на бессмертие, а как обнулить значения врагов? xmm вообще числа не любят...

Все видео Кенга и Кодера просмотрел...

Тут просто с xmm регистрами проблема... Они на условия не реагируют нифига...