Dison

2 часа назад, Sergey99 сказал:

Интересно как же ты проверять будешь)))

В общем повозился я с этой игрой, что касается консоли, то да так просто ее не открыть. Времени особо много не было на все это дело, но несколько стандартных скриптиков написал. Завтра еще по капаюсь 

Хочу всё-таки найти способ сделать noclip. В мультиплеере кстати консоль работает.

3 минуты назад, Sergey99 сказал:

1.0

Поставил на закачку, отпишу как проверю все

3 минуты назад, Sergey99 сказал:

но попробую скинуть)

Какая версия игры?

Сам найду скачаю

Ладно качну игру, посмотрю ссылку на игру только скинь в личку

Ты же вроде говорил что там консоли нет

50 минут назад, Sergey99 сказал:

Загугли трейнеры от GradenT'а для нашей любимой игры

Функционал не плохой, ты хочешь понять как он это сделал чтоли?

7 часов назад, Sergey99 сказал:

но есть умельцы которые нашли способ отсева или всё-таки перехвата.

Это вопрос? Или утверждение?

Ребят кто поможет?

В 20.03.2020 в 11:32, Xipho сказал:

Ты можешь отреверсить функцию целиком, выяснить ее параметры запуска, в скрипте подготавливать эти параметры (распихать их в нужные места), и затем вызвать CreateThread на стартовый адрес этой функции.

? Хипко ты как всегда, проще написать этот текст когда ты что-то знаешь и рубишь в этом.

А для меня твой ответ это ТЕМНЫЙ ЛЕС! ?

Одно дело тема перечитана 100 раз, другое дело когда кто то может объяснить как это сделать.

Например я не понимаю что товарищ в созданной теме описал, и хотел бы по подробнее понять, что и как и откуда берется и куда вписывается, можно ли это сделать с аб скан, может нельзя,

я не гуру, иногда чтобы понять что то, нужно больше деталей.

Только что, Hack сказал:

Найди другое место, где есть постоянный доступ к структуре!

Мне нужно знать как делать ВЫЗОВ ФУНКЦИИ. 

Я тему создал наверно не просто так.

Это понятно, я бы больше понял это на примере моего кода.

Сейчас еще перечитаю, где то я что то не понял

Я читал эту тему, в примере с моим кодом как это сделать

Если бы я знал как это сделать то не спрашивал бы у вас.

Может кто объяснит?

Привет всем у меня есть инструкция которая не постоянно считывается а только когда делаешь какое нибудь действие, например открыл инвентарь появились адреса предметов.

Можно сделать так чтобы инструкция постоянно считывалась, чтоб не приходилось открывать инвентарь для появления адресов предметов.

Собственно сам скрипт:

[ENABLE]
aobscan(Inf.Item,48 63 40 18 85 C0 7E 07 B8) // should be unique
alloc(newmem,$1000,0DF4F8DA)
registersymbol(Inf.Item)
label(code)
label(return)

newmem:
cmp [rax+10],00000017
jne code
mov [rax+18],#99
code:
  movsxd  rax,dword ptr [rax+18]
  test eax,eax
  jmp return

Inf.Item:
  jmp newmem
  nop
return:

[DISABLE]

Inf.Item:
  db 48 63 40 18 85 C0

unregistersymbol(Inf.Item)
dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: 0DF4F8DA

0DF4F8AE: 0F 84 35 00 00 00              -  je 0DF4F8E9
0DF4F8B4: 48 8B 47 20                    -  mov rax,[rdi+20]
0DF4F8B8: 48 8B 40 20                    -  mov rax,[rax+20]
0DF4F8BC: 48 8B C8                       -  mov rcx,rax
0DF4F8BF: 49 8B D7                       -  mov rdx,r15
0DF4F8C2: 48 83 EC 20                    -  sub rsp,20
0DF4F8C6: 83 38 00                       -  cmp dword ptr [rax],00
0DF4F8C9: 49 BB 50 86 6C 04 00 00 00 00  -  mov r11,00000000046C8650
0DF4F8D3: 41 FF D3                       -  call r11
0DF4F8D6: 48 83 C4 20                    -  add rsp,20
// ---------- INJECTING HERE ----------
0DF4F8DA: 48 63 40 18                    -  movsxd  rax,dword ptr [rax+18]
0DF4F8DE: 85 C0                          -  test eax,eax
// ---------- DONE INJECTING  ----------
0DF4F8E0: 7E 07                          -  jle 0DF4F8E9
0DF4F8E2: B8 01 00 00 00                 -  mov eax,00000001
0DF4F8E7: EB 02                          -  jmp 0DF4F8EB
0DF4F8E9: 33 C0                          -  xor eax,eax
0DF4F8EB: 48 8D 65 E8                    -  lea rsp,[rbp-18]
0DF4F8EF: 41 5F                          -  pop r15
0DF4F8F1: 5F                             -  pop rdi
0DF4F8F2: 5E                             -  pop rsi
0DF4F8F3: C9                             -  leave 
0DF4F8F4: C3                             -  ret 
}

Почему сильно тормозит форма скомпелированного трейнера когда я кидаю таймер на Label?

Кто что скажет

Всем привет!

Я вот столкнулся с такой проблемой, при поиске адреса допустим здоровье персонажа оно находится в игровом процессе игры допустим Game.exe

А вот патрона находятся в файле подгружаемой игрой библиотеке Game.DLL

Собственно вопрос такой, как создать трейнер на СЕ с процессом Game.exe и Game.DLL

При запуске трейнера он же будет подключатся к Game.exe.

Как сделать чтобы и Game.exe аттачился и Game.DLL

9 часов назад, partoftheworlD сказал:

загуглить не пробовал?

http://bfy.tw/JVNI

Благодарю!!!

всем привет, нужны расшифровки всех инструкций которые на скрине

Double - что нужно выбрать?

10 часов назад, what228 сказал:

6. Удар с одного убийства.

Не смог не улыбнуться. 

Звучало бы лучше убийство с одного удара.

Какая разница какой CE пользоваться я не пойму 6.4 у меня и все работает хорошо.

Интересная и полезная статья, всегда хотел узнать как пользоваться createthread.

5 часов назад, DemiGodlik сказал:

что я криво скрипт написал).

Соглашусь с Garik66 ты выложи скрипт то, как тебе смогут помочь если ты нечего не предоставил, кроме слов...

1 - Путь к СЕ должен быть только на английском языке, русских символов не должно быть.

Проверь у себя нет ли русских символов в пути к СЕ.

Может из-за этого глюк.

Пример:

D:\InstalledProgramm\Cheat Engine 6.5

2 - Попробуй создать без добавления музыкального файла, или смотри чтобы название музыкального файла было только на английском и без пробелов.