![Gamehacklab[RU]](https://gamehacklab.ru/uploads/monthly_2022_06/1_PNG_GHL_64x.png.6d61ef42c3de6821543db4c0243672ae.png)
Submarina
-
Постов
822 -
Зарегистрирован
-
Посещение
-
Победитель дней
3
Тип контента
Профили
Форумы
Загрузки
Блоги
Сообщения, опубликованные Submarina
-
-
Я тебя понял, что нужно делать больше одного, а и на че он работать нет будет, я в курсе я так и делал.
Единственная проблема, это то что после запуска SpeedHack через Trainer, сам Trainer потом виснет в диспетчере задач, его надо от туда удалять,в ручную а и на че его нельзя будет переместить куда нибудь, или удалить.
-
В общем проблема решилась, с 23 раза с генерировал, 24 раз всё заработало, попробовал заново сделать Trainer, опять SpeedHack не работал,
пару раз с генерировал трейнер всё заработало.
Да вот этот способ, работает без проблем. Спасибо всем за помощь.
Скрытый текст[ENABLE] luacall(speedhack_setSpeed(5)) [DISABLE] luacall(speedhack_setSpeed(1))
Единственная проблема, это то что после запуска SpeedHack через Trainer, сам Trainer потом виснет в диспетчере задач, его надо от туда удалять, а и на че его нельзя будет переместить куда нибудь, или удалить.
-
Хорошо
-
Я пробовал делать также как у тебя, без лишнего но всё равно не работает почему то, и пробовал так вот как указанно в скрипе выше, но не тот, не другой скрипт, не работает, без программы Cheat Engine
-
Привет всем, как можно SpeedHack из Cheat Engine v 6.6 или Cheat Engine v 6.5 перенести в Trainer, не пойму вроде при генерации можно поставить галочку на функцию SpeedHack, но я не пойму как он работает, я пробовал сделать скрипт на SpeedHack, но он работает только в самой программе Cheat Engine, если с генерировать Trainer и запустить его отдельно от программы Cheat Engine, то SpeedHack не работает, пожалуйста помогите.
Вот сам скрипт, но он не работает от дельно от программы Cheat Engine,он работает только в самой программе Cheat Engine.
Скрытый текст[ENABLE] luacall(speedhack_setSpeed(1)) aobscanmodule(SpeedTimer,speedhack-x86_64.dll,F3 0F 59 05 8D 7D 01 00) alloc(newmem,2048,SpeedTimer) label(returnhere) label(originalcode) newmem: mov [speedhack-x86_64.InitializeSpeedhack+17D50],(float)160 originalcode: mulss xmm0,[speedhack-x86_64.InitializeSpeedhack+17D50] jmp returnhere SpeedTimer: jmp newmem nop nop nop returnhere: registersymbol(SpeedTimer) [DISABLE] luacall(speedhack_setSpeed(1)) SpeedTimer: db F3 0F 59 05 8D 7D 01 00 unregistersymbol(SpeedTimer) dealloc(newmem) { // ORIGINAL CODE - INJECTION POINT: "speedhack-x86_64.dll"+2401B "speedhack-x86_64.dll"+23FE2: E8 D9 FE FF FF - call speedhack-x86_64.dll+23EC0 "speedhack-x86_64.dll"+23FE7: 48 B8 00 00 00 00 00 00 00 00 - mov rax,0000000000000000 "speedhack-x86_64.dll"+23FF1: 48 C7 44 24 20 00 00 00 00 - mov [rsp+20],00000000 "speedhack-x86_64.dll"+23FFA: 48 8D 4C 24 20 - lea rcx,[rsp+20] "speedhack-x86_64.dll"+23FFF: FF 15 DB 7D 01 00 - call qword ptr [speedhack-x86_64.dll+3BDE0] "speedhack-x86_64.dll"+24005: 89 C6 - mov esi,eax "speedhack-x86_64.dll"+24007: 48 8B 44 24 20 - mov rax,[rsp+20] "speedhack-x86_64.dll"+2400C: 48 8B 15 0D 7E 01 00 - mov rdx,[speedhack-x86_64.dll+3BE20] "speedhack-x86_64.dll"+24013: 48 29 D0 - sub rax,rdx "speedhack-x86_64.dll"+24016: F3 48 0F 2A C0 - cvtsi2ss xmm0,rax // ---------- INJECTING HERE ---------- "speedhack-x86_64.dll"+2401B: F3 0F 59 05 8D 7D 01 00 - mulss xmm0,[speedhack-x86_64.dll+3BDB0] // ---------- DONE INJECTING ---------- "speedhack-x86_64.dll"+24023: F3 0F 5A C0 - cvtss2sd xmm0,xmm0 "speedhack-x86_64.dll"+24027: F2 48 0F 2C D0 - cvttsd2si rdx,xmm0 "speedhack-x86_64.dll"+2402C: 48 8B 05 DD 7D 01 00 - mov rax,[speedhack-x86_64.dll+3BE10] "speedhack-x86_64.dll"+24033: 48 8D 3C 02 - lea rdi,[rdx+rax] "speedhack-x86_64.dll"+24037: 48 8D 0D 22 7E 01 00 - lea rcx,[speedhack-x86_64.dll+3BE60] "speedhack-x86_64.dll"+2403E: E8 9D FE FF FF - call speedhack-x86_64.dll+23EE0 "speedhack-x86_64.dll"+24043: 48 89 3B - mov [rbx],rdi "speedhack-x86_64.dll"+24046: 89 F0 - mov eax,esi "speedhack-x86_64.dll"+24048: 90 - nop "speedhack-x86_64.dll"+24049: 48 8D 64 24 30 - lea rsp,[rsp+30] }
-
Я на тебя и не обижался, а на се форум я почти не захожу, мене лучше здесь помощи попросить, чем сидет и переводить корявым переводчиком, то что там написано.
-
В каком смысле, хорошо получается.
И причём тут CE форум
-
Хорошо сейчас
-
Не могу найти расчёт нового HP. немерено уже структур про шарил.
-
Там всего одна инструкция, вылазить пошарил по коду, выше нашёл subss xmm0,[ebp+08] при обнулении этой инструкции, урон не на носится, но это не та инструкция, так и не пойму где лежит урон.
У тебя скрипт есть для sniper elite 2
http://imglink.ru/pictures/06-03-17/23680e2be1aec24d93ca6cf039b6c5af.jpg
-
Понял, сейчас поищу.
-
В структуре игрока, есть инструкция значения в ней byte на дак вот, если поставить это значения на 0 и начать стрелять по врагу, то у него жизни не отнимаются,
если поставить мину на дорогу, и стрелять в неё, то она не взрывается, но если прибавить значения, то вся нормально, и враги убиваются и мина при попадании в неё взрывается, но урон от это-го не прибавляется.
-
Привет Игорь я пробовал, но урона на оружия, там нет.
Пробывал менял значения пока игра не вылетела, в структурк патронов точно урона не нашёл, где то в другой структуре, находится видимо.
-
Это инструкция отвечает за урон игрока, а не оружия, а инструкцию на урон оружия я так и не нашёл, на СЕ форуме читал
что где кординаты оружия, там и урон лежит, я кординаты прицела нашёл, там нет урона, где мене ещё можно поискать урон на оружия, ищу в первые.
-
Вроде нашёл урон оружия, сделал бряк на запись, на здоровья врага, вышел на вот такую инструкцию,
поставил nop на эту subss xmm1,xmm7 но в самой инструкции, почему то не адресов, то есть когда просматриваешь эту инструкцию, там почему то не адресов. Поставил nop на инструкцию, и начал стрелять по врагу, здоровья врага не отнималось,также и здоровья игрока тоже не отнималось, поставил мину на землю, и начал по ней стрелять, мина не взрывается.
подскажите как правильно написать эту инструкцию, на урон.
Скрытый текст[ENABLE] aobscanmodule(INJECT,SniperElite3.exe,F3 0F 5C CF 0F 2F CE F3 0F 11 4B) alloc(newmem,$1000,INJECT) label(code) label(return) newmem: code: subss xmm1,xmm7 comiss xmm1,xmm6 jmp return INJECT: jmp newmem nop nop return: registersymbol(INJECT) [DISABLE] INJECT: db F3 0F 5C CF 0F 2F CE unregistersymbol(INJECT) dealloc(newmem)
-
Привет всем, помогите найти урон от оружия, в структуре здоровья смотрел вроде нету,так же смотрел в структуре оружия.я знаю что урон его высчитать можно, я это сделал взял здоровье врага, и увеличил его до 1000 и выстрелил в него, и посмотрел сколько отняло, но где лежит сам урон, я не знаю, я так думаю он рядом где то с жизнями.
Есть скрипт на здоровье, если надо.
Скрытый текст[ENABLE] aobscanmodule(Health,SniperElite3.exe,0F 2F 84 32 D0 FB FF FF 73) alloc(newmem,2048) label(returnhere) label(originalcode) newmem: mov [edx+esi-00000430],(float)300 originalcode: comiss xmm0,[edx+esi-00000430] jmp returnhere Health: jmp newmem nop nop nop returnhere: registersymbol(Health) [DISABLE] Health: db 0F 2F 84 32 D0 FB FF FF unregistersymbol(Health) dealloc(newmem) { // ORIGINAL CODE - INJECTION POINT: "SniperElite3.exe"+474339 "SniperElite3.exe"+474310: F3 0F 11 86 54 FE FF FF - movss [esi-000001AC],xmm0 "SniperElite3.exe"+474318: 8B 96 8C FB FF FF - mov edx,[esi-00000474] "SniperElite3.exe"+47431E: 8B 42 44 - mov eax,[edx+44] "SniperElite3.exe"+474321: 8D 8E 8C FB FF FF - lea ecx,[esi-00000474] "SniperElite3.exe"+474327: FF D0 - call eax "SniperElite3.exe"+474329: 0F 57 C0 - xorps xmm0,xmm0 "SniperElite3.exe"+47432C: 84 C0 - test al,al "SniperElite3.exe"+47432E: 74 35 - je SniperElite3.exe+474365 "SniperElite3.exe"+474330: 8B 8E 90 FB FF FF - mov ecx,[esi-00000470] "SniperElite3.exe"+474336: 8B 51 08 - mov edx,[ecx+08] // ---------- INJECTING HERE ---------- "SniperElite3.exe"+474339: 0F 2F 84 32 D0 FB FF FF - comiss xmm0,[edx+esi-00000430] // ---------- DONE INJECTING ---------- "SniperElite3.exe"+474341: 73 22 - jae SniperElite3.exe+474365 "SniperElite3.exe"+474343: 83 BE 50 FC FF FF 03 - cmp dword ptr [esi-000003B0],03 "SniperElite3.exe"+47434A: 74 19 - je SniperElite3.exe+474365 "SniperElite3.exe"+47434C: 8D 8E 8C FB FF FF - lea ecx,[esi-00000474] "SniperElite3.exe"+474352: E8 49 2D FF FF - call SniperElite3.exe+4670A0 "SniperElite3.exe"+474357: 8D 8E 8C FB FF FF - lea ecx,[esi-00000474] "SniperElite3.exe"+47435D: E8 EE 2B FF FF - call SniperElite3.exe+466F50 "SniperElite3.exe"+474362: 0F 57 C0 - xorps xmm0,xmm0 "SniperElite3.exe"+474365: F3 0F 10 8E E8 FD FF FF - movss xmm1,[esi-00000218] "SniperElite3.exe"+47436D: 0F 2F C8 - comiss xmm1,xmm0 }
Вот скрипт, на точность.
Скрытый текст[ENABLE] aobscanmodule(Accuracy,SniperElite3.exe,F3 0F 10 86 C8 00 00 00 F3 0F 5E) alloc(newmem,2048) label(returnhere) label(originalcode) newmem: mov [esi+000000C8],(float)0 originalcode: movss xmm0,[esi+000000C8] jmp returnhere Accuracy: jmp newmem nop nop nop returnhere: registersymbol(Accuracy) [DISABLE] Accuracy: db F3 0F 10 86 C8 00 00 00 unregistersymbol(Accuracy) dealloc(newmem) { // ORIGINAL CODE - INJECTION POINT: "SniperElite3.exe"+52FE72 "SniperElite3.exe"+52FE53: EB 05 - jmp SniperElite3.exe+52FE5A "SniperElite3.exe"+52FE55: B8 01 00 00 00 - mov eax,00000001 "SniperElite3.exe"+52FE5A: 84 C0 - test al,al "SniperElite3.exe"+52FE5C: 74 11 - je SniperElite3.exe+52FE6F "SniperElite3.exe"+52FE5E: 8B 75 D8 - mov esi,[ebp-28] "SniperElite3.exe"+52FE61: B0 01 - mov al,01 "SniperElite3.exe"+52FE63: A2 17 A0 E3 00 - mov [SniperElite3.exe+A3A017],al "SniperElite3.exe"+52FE68: A2 1C A0 E3 00 - mov [SniperElite3.exe+A3A01C],al "SniperElite3.exe"+52FE6D: EB 03 - jmp SniperElite3.exe+52FE72 "SniperElite3.exe"+52FE6F: 8B 75 D8 - mov esi,[ebp-28] // ---------- INJECTING HERE ---------- "SniperElite3.exe"+52FE72: F3 0F 10 86 C8 00 00 00 - movss xmm0,[esi+000000C8] // ---------- DONE INJECTING ---------- "SniperElite3.exe"+52FE7A: F3 0F 5E 05 E4 0D D2 00 - divss xmm0,[SniperElite3.exe+920DE4] "SniperElite3.exe"+52FE82: F3 0F 10 0D F8 8A CE 00 - movss xmm1,[SniperElite3.exe+8E8AF8] "SniperElite3.exe"+52FE8A: F3 0F 59 0D 20 8B B7 00 - mulss xmm1,[SniperElite3.exe+778B20] "SniperElite3.exe"+52FE92: F3 0F 11 05 28 A0 E3 00 - movss [SniperElite3.exe+A3A028],xmm0 "SniperElite3.exe"+52FE9A: F3 0F 5E C1 - divss xmm0,xmm1 "SniperElite3.exe"+52FE9E: F3 0F 11 05 2C A0 E3 00 - movss [SniperElite3.exe+A3A02C],xmm0 "SniperElite3.exe"+52FEA6: 8B 8F E0 02 00 00 - mov ecx,[edi+000002E0] "SniperElite3.exe"+52FEAC: 8B 01 - mov eax,[ecx] "SniperElite3.exe"+52FEAE: 8B 80 A0 00 00 00 - mov eax,[eax+000000A0] "SniperElite3.exe"+52FEB4: 8D 55 E0 - lea edx,[ebp-20] }
-
1
-
-
Всё Игорь разобрался, спасибо тебе большое Игорь.
-
1
-
-
По не понятным причинам, в CEComboBox1 когда выставляешь например, 5 то указатель в таблице тоже должен становится на 5 а он сбрасывается до, 0 выставляешь в
CEComboBox1 например 7 сбрасывается указатель на 0
-
Огромное спасибо тебе Игорь, за видео, сейчас попробую.
-
Со списком я разобрался, как водить его и куда, а вот почему не срабатывает когда переключаешь например на Speed ==4. В таблице скрипт с указателем, вот когда в списке CEComboBox1 выберешь например Speed == 4 то в таблице указатель должен переключится на 4, а этого не происходить.
Строчка writeInteger("Speed", 4) есть а не переключает почему то.
Ещё пробовал заменить строчку на writeInteger('[Speed]+E8',0) в место writeInteger("Speed", 4) но почему то всё равно не работает.
-
Не могу понять что не так, почему список из цифр в CEComboBox1 не вы падает, поправьте меня пожалуйста, что я делаю не так.
Вот таблица http://rgho.st/6FH6b4CYQ
Брал информацию здесь http://forum.cheatengine.org/viewtopic.php?p=5477983&sid=fb2028f1f0f0c2b1a857b373186ee036
-
Привет Игорь, мене важна и инструкция, и прыжок.
Если тебе важен и прыжок тоже, то вариант, предложенный LIRW в другом топике
У тебя есть это тема где LIRW делает такой скрипт, кинь пожалуйста.
-
Всем привет, чем другим можно заменить вот такую строчку, jmp GTA5.exe+14CE08A
Скрытый текст[ENABLE] //code from here to '[DISABLE]' will be used to enable the cheat aobscanmodule(INJECT,GTA5.exe,48 89 03 E9 36 F7 FF FF) // should be unique alloc(newmem,$1000,"GTA5.exe"+14CE94C) label(code) label(return) newmem: code: mov [rbx],rax jmp GTA5.exe+14CE08A Чем можно заменить вот такую строчку, например Player+7 или обсканом. jmp return INJECT: jmp newmem nop nop nop return: registersymbol(INJECT) [DISABLE] //code from here till the end of the code will be used to disable the cheat INJECT: db 48 89 03 E9 36 F7 FF FF unregistersymbol(INJECT) dealloc(newmem) { // ORIGINAL CODE - INJECTION POINT: "GTA5.exe"+14CE94C "GTA5.exe"+14CE929: 49 03 DC - add rbx,r12 "GTA5.exe"+14CE92C: C1 E9 08 - shr ecx,08 "GTA5.exe"+14CE92F: 8B C1 - mov eax,ecx "GTA5.exe"+14CE931: C1 E8 12 - shr eax,12 "GTA5.exe"+14CE934: 49 8B 14 C0 - mov rdx,[r8+rax*8] "GTA5.exe"+14CE938: 48 85 D2 - test rdx,rdx "GTA5.exe"+14CE93B: 0F 84 38 05 00 00 - je GTA5.exe+14CEE79 "GTA5.exe"+14CE941: 8B C1 - mov eax,ecx "GTA5.exe"+14CE943: 25 FF FF 03 00 - and eax,0003FFFF "GTA5.exe"+14CE948: 48 8B 04 C2 - mov rax,[rdx+rax*8] // ---------- INJECTING HERE ---------- "GTA5.exe"+14CE94C: 48 89 03 - mov [rbx],rax "GTA5.exe"+14CE94F: E9 36 F7 FF FF - jmp GTA5.exe+14CE08A // ---------- DONE INJECTING ---------- "GTA5.exe"+14CE954: 8B 0F - mov ecx,[rdi] "GTA5.exe"+14CE956: 48 83 C7 03 - add rdi,03 "GTA5.exe"+14CE95A: 49 2B DC - sub rbx,r12 "GTA5.exe"+14CE95D: C1 E9 08 - shr ecx,08 "GTA5.exe"+14CE960: 8B C1 - mov eax,ecx "GTA5.exe"+14CE962: C1 E8 12 - shr eax,12 "GTA5.exe"+14CE965: 49 8B 14 C0 - mov rdx,[r8+rax*8] "GTA5.exe"+14CE969: 48 85 D2 - test rdx,rdx "GTA5.exe"+14CE96C: 0F 84 07 05 00 00 - je GTA5.exe+14CEE79 "GTA5.exe"+14CE972: 81 E1 FF FF 03 00 - and ecx,0003FFFF }
-
Привет Игорь, Огромное тебе спасибо то что нужно.
-
1
-
Как подключить функции из CE Таблицы, к форме UDF1
in Cheat Engine
Опубликовано · Изменено пользователем Submarina
Привет всем, не пойму где у меня косяк, если это так можно назвать, при активации функции Activate Trainer курсором мыши, цвет у функции меняется, на тот который установил.
Но когда скрипт не работает, то есть не активируется в таблице, нажимаешь кнопку установленную на функции Activate Trainer это [NUMPAD0] сам скрипт не активируется, ну мене это и надо, а цвет всё равно у функции загорается, это не правильно, как мене это исправить.
Должно работать так, Активируешь функцию кнопкой [NUMPAD0] функция в таблице активировалась, и цвет у функции поменялся это правильно.
А сейчас работает по другому, нажимаешь на кнопку активации функции Activate Trainer CELabel7 [NUMPAD0] сам скрипт в таблице не активируется, а [Activate Trainer CELabel7 функция] всё равно цвет меняет
как можно это исправить помогите.
И как можно убрать из самого скрипта UDF1.CELabel7.Font.setColor(0x1A1AFF) строчки, но притом что функция активировалась через кнопку например [NUMPAd7] и меняла цвет.
Вот таблица http://rgho.st/86LHdHgng