Жажда Знаний

да проверил, твой и свой , не получается

Так тоже не выходит ничего

Происходить вылет игры( push ecx mov ecx, dword ptr [edx+40] cmp dword ptr [ecx+b4+30],1 cmp ecx,edx pop ecx Если Попробовать так ?

Подскажи, как Спойлером пользоваться? Скрывать

Нет, уже пробовал, не выходит. С Lea ничего не выйдет?

Скрипт для сравнения пытаюсь написать. Единицу пытаюсь вывести для сравнения, не для записи

Если записать его так то он РАБОТАЕТ ПРАВИЛЬНО push ecx mov ecx,dword ptr [edx+40] - указательcmp byte ptr [ecx+b4] ,0 pop ecx Но как записать скрипт далее если сделать развертывание "b4", то есть продолжить скрипт. Как указать правильное смещение От [ecx+b4] на [ecx +30] ?

Всем Привет. Такая Проблема, никак не получается создать скрипт с идентификатором игрока при открытии нескольких указателей в структуре игрока. Вот скрипт: push ecx mov ecx,dword ptr [edx+40] - указатель mov ecx, dword ptr [edx+b4] - указатель cmp dword ptr [ecx+30],1 // Как правильно записать число 1 что бы скрипт работал Правильно ? Ecx+30 Находится в подструктуре указателя Edx+b4 pop ecx

Спасибо, очень полезная информация NullAlex: Цитировать все сообщение необязательно. Неужели так до сих пор и не дошло?

lamalamaz, этот скрипт тоже не срабатывает, проверял оба скрипта, Значения устанавливал до 100 000

Lamalamaz, хорошо, проверю отпишу. Суть в том, что сами игры мне не так интересны как менять самому игровой код под свой лад, этот процесс куда более интересней и увлекательней. Хотелось бы разобрать игру более детально. Возможно что шанс на крит.урон находится под числом 4000, как множитель, которое находится в стеке по смещению урона. Esp+4.региона памяти. Так как через стек вышел на инструкцию отвечающую за % (fmul) отношение успешного выполнения любого заклинания а также на магические возможности оружия(заморозить, окаменить,т.д) и на время продолжительности заклинаний и их параметров. Если интересно потестить могу скинуть.

"lamalamaz", пробовал варианты от 1 до 100, урон от изменений не менялся. Но попробую от 1000 и более. А если в общем как можно выйти на инструкцию урона ? Если по трассировке стека или доступа ? Может с помощью каких еще инструментов отладчиков ?

NullAlex, извеняюсь, не специально, просто еще не разобрался как правильно заливать, путаюсь. Lamalamaz, увы, скрипт включается но не работает. Что если сделать так, использовать фильтр на инструкцию записи жизней, на игрока стандартно, а на инструкцию врагов приписать деление (div). Как правильно написать что бы деление проводилось на 2 ? . Урон всегда проходит по инструкциям работающими с жизнями ?

Сегодня Вечером скину.

Попробовал твой Пример со стеком, у меня не вышло Видимо что то сделал не так. Вот Скрин стека на урон по Врагу. Esp+4 Это уронEsp+8 Это Жизни врагаEsp+14 Может быть это множитель уронаEsp+20 урон cmp dword ptr [edi+0000011C],00 Это инструкция разветвления свой - чужой. 0 враг, 1 игрок, Как правильно записать стек в скрипт ? fild dword ptr [esp+4]fild dword ptr [esp+20]sal [esp+4],2sal [esp+20],2fistp dword ptr [esp+4]fistp dword ptr [esp+20] fild dword ptr [esi]mov [esp+08],eax jmp returnТакой вариант не работает,С таймером Разобрался немного Проанализировав инструкции Получилось так code:cmp [esi+00],017B2148 //Invisiblcmp [esi+00],017B2068 //обзорjne @fmov [esi+14],(float)-1fld dword ptr [esi+14]jmp return@@: //fld dword ptr [esi+14] fstp dword ptr [esi+18] jmp returnNullAlex: Тег кода не зря придумали.

NullAlex Структуру игрока я исследовал и нашел там массу интересного но не то что искал, подструктурные указатели фиксировал на изменения но не смог в них разобратся. Попробую тогда метод на уменьшение, аналогом примера это снятие одевание предмета который меняет значение крит.удара. Что касается таймера, то через команду 'моv' значение становится постоянным и не уменьшается. Иследовав стек нашел что таймер работает под смещением [esp+18], а в [esp+24] вычитается на (float)-0.02. Можно конешно б было прописать так 'mov [esp+24],(float)0.01, но это не то. Хотелось бы прописать всем способностям (float)30. В [edi+14]находится начальный таймер отчета, но скрипт с ним не работает, Garik66 Ок, попробую так. Почему то смещения со стартовым значения отсчета не работают, то ли они подгружаются еще какой инструкцией. С очками способностей пробовал, не вышло. Скорее всего получается либо деление либо умножение. Но суть в том что в стеке это можно найти, только как это из стека перетащить в скрипт что он работал ? NullAlex: Не нужно цитировать все сообщения полностью и делать гигантский пост. Это трудночитаемо, и отталкивает пользователей.

Я так именно и делал, ничего с этого не вышло. Оставшиеся адреса просто перестают менятся.

Всем привет. Помогите пожалуйста. Вот в чем проблема. В игре пытаюсь найти 'шанс критического удара'. При добавлении 1 бала способностей 'шанс крит.удара увеличивается на 2, это в % соотношении. Что я делал: иследовал инстукции которые работают с атрибутами и навыками, умениями,далее ставил бряки на значения и инструкции,(на запись и доступ), затем исследовал все регисты при бряке на расструктаризацию и фиксирование на изменения, в итоге так и не нашел нужного. Единственное что мало исследовал стек, так как в нем плохо разбираюсь, а в нем большой потенциал получение нужного. Получается что при начислении очков способностей срабатывает умножение либо деление. Поиск и отсев тоже не помог. Какие еще варианты поиска могут быть ? Еще как можно увелить значение таймера инструкцией 'fld [edi+18] ',а не делая его постоянным через ' mov ' ?

Спасибо. Но это мне все знакомо. Тут немного сложнее. Поиск неизвестого значения не помогает. Вот как раз исходно начальный адрес таймера у меня есть, он статический, сам цикл отчета не получается найти. Возможно что цикл отчета постоянен и не имеет остановки, но вариант со спидхаком тоже не помог. Бряки и брейкпонты тоже. Если освоить такой алгоритм поиска то его можно практиковать на всех играх.

Помогите пожайлуста, очень нужна помощь, у меня ни как не получается найти то что интересует. Подскажите какими способами можно найти скрытый таймер, путем 'поиск-отсев' не выходит, находит более тысячи адресов, затем адрес обновляется и меняется, если фризить игра вылетает. Можно ли при нахождении одного таймера выйти на другой если работать с регистрами одной структуры? Фиксирование структуры в этом случае не помогает.