A1t0r

Так Или так На крайний случай бряки типа Find Code убираются при нажатии на Stop в окошке или при закрытии оного.

Ставить на память одновременно можно только 4 бряка. Если выпадает такое сообщение, то убери ненужный и вперёд)

Я его в первый же день как скачал забраковал. Захотел написать трейнер на луа, нажал Table->Show cheat table Lua Script, и ничего. Даже старые CT-шки со скриптами не работали, и забил на это дело) Конечно перебирать все несколько тысяч адресов не нужно. Я бы попробовал несколько с бряком на доступ. Чаще всего все они используют одинаковое смещение, только названия регистров разные. Если бы не получилось, то попробовал докопаться до структуры через другие ресурсы, такое было несколько раз, что через некоторые находишь множество адресов и дальше, проще чем копаться во всём этом попробовать "зайти" с другого ресурса или навыка, смотря что ищем. Ну и никто не запрещал Pointer scan, но это уже когда совсем всё плохо, но такого у меня ещё не было) На запись ставится, чтобы чётко определить инструкции, которые только пишут по данному адресу. Если вам достаточно найти адрес для таблицы, или же вы хотите писать фильтр, то этого достаточно и можно сравнивать структуры свои и врагов, естественно, через функцию "Узнать кто получает доступ через эту инструкцию"(перевод вольный). Бряк на доступ ставится чаще на указатели, чтобы найти указатели на них же, т.е. при вычислении цепочки до статического. А вообще можно всегда ставить на доступ, тогда придётся по внешнему виду инструкций фильтровать нужные, например: mov [esi+10], eax mov ebx,[ecx+4*esi] Верхняя пишет в нашу ячейку, нижняя считывает из нее(писал пример наобум, чаще так)

Нет, никак не влияет перевод. Просто привык к английскому, что работать с программами, что программировать.

Версия игры и репак совпадают? И ещё я использую CE 6.3 english. В 6.4 у меня почему-то луа скрипты даже не открываются.

Попробуй остальные, благо их не так уж много. Где-то должна быть та, от которой игра будет подтормаживать, значит она.

Да, исправил на 15 адресов. Спасибо.

У меня стоит Windows debugger. VEH использовал редко. Только что прошёлся ещё раз. Ковырял через землю. 1. Нашёл ячейку с количеством земли. 2. Поставил бряк на запись(write). 3. В найденной инструкции посмотрел значение edi. 4. Его поискал в памяти с галочкой в Writable. Нашлось примерно 15 адресов. 5. Взял и поставил на первый бряк на доступ. Нашлось очень много инструкций. 6. Взял первую. Посмотрел в ней edi. (а смещения то мы записываем!!! здесь +1C). И запустил снова поиск в памяти с теми же параметрами. 7. Нашлась туча значений. Среди них 5-я единственная зелёная(статический адрес и расположен в CraftWorld.exe). Вот и получилась цепочка [[[CraftWorld.exe+3168B4]+1C]+X]

С квадратом, чтобы найти все

Да, хотя тогда правильнее Rewritable. Если галочка стоит, то поиск будет происходить в секциях с возможностью записи значений. Если нет, то запись в этих секциях запрещена, можно только читать. Если не уверен где искать ставь закрашенный квадратик, будет искать везде.

Write - запись, соответственно - записываемые или что-то такое

Если поставить на доступ, то поймаешь инструкции которые каким-либо образом читают или пишут значения по этому адресу. На запись - только модифицирующие данное значение. Адреса указателей не находились, возможно из-за того,что ты не убрал галочку с Writable

Я начал поиск с дерева(или земли, не помню))). Добыл одно, поискал, нашёл ещё одно отсеял и т.д., пока не нашёл ячейку. Поставил бряк на запись. Нашлась инструкция(та что выше), посмотрел что в edi. Поискал это значение, среди найденных взял "зелёный" адрес(не последний, там системная библиотека). Составил цепочку(на скрине). Теперь если найти адрес ресурса и вычесть значение которое в [[[CraftWorld.exe+3168B4]+1C]+0] будет как раз смещение от начала структуры(значение X)

Также как и с землёй только вместо 14c будет 419c. Это благодаря тому, что относительно друг друга ячейки не сдвигаются. Нашёл адрес начала и считаю от него, хотя такого указателя игра может не использовать.

Сначала надо добыть пару монеток. Сейчас попробую смещение монет будет +419C Адрес инструкции искать по сигнатуре 01 9F 4C 01 00 00

Если нужна таблица для CE, то вот пример указателя на землю: Почему не работал бряк? Возможно нерабочий временный указатель

Взял версию 0.9.033. repack от United Packer Group Удалось найти инструкцию, которая увеличивает кол-во ресурсов и корневой указатель. Удалось модифицировать инструкцию, чтобы любое изменение(получение, трата, крафт) ресурса давало максимум(обрезается) 999. 00D4FEB7 - 01 9F 4C010000 - add [edi+0000014C],ebx || V mov [edi+0000014C],edi В edi большое число, но оно режется до 999. Вот формула поиска значений ресурсов: [[[CraftWorld.exe+3168B4]+1C]+X] где X: +14c земля +5e4 камни +13ac дрова +98e4 каменный топор +f710 лестница Осталось найти значения смещений для всех ресурсов)

Название игры можно? Интересно посмотреть самому.

В CE в главном окне поставить/убрать(или оставить закрашенной, если не знаешь точно) галочку в пункте Writable, можно ещё Executable попробовать. Может не находиться, но редко из-за того что включён быстрый поиск с выравниванием.

Как вариант, не ищется потому что установлен поиск в секциях с возможностью или невозможностью записи.

10000000+A2B2=1000A2B2, не? Или я не понял)

Значение патронов типа float? А по смещению B8C тоже float? Опоздал)

Ничем. nop - это инструкция, а db 90 90 значит записать код инструкции 2 раза по какому-либо адресу. Вторая инструкция, возможно, это уменьшение кол-ва гранат или кол-ва патронов не-в-обойме.

Если адрес патронов динамический, то по-любому должна существовать цепочка указателей от хотя бы одного статичного. Игра ведь должна как-то "добираться" к ячейке с патронами. А что на месте второй инструкции? 90h это код инструкции nop

Недавно купил в стиме и решил сломать, что называется для галочки) Можно будет доделать как и в диабло быструю прокачку и ещё что-нибудь по вкусу. В архиве скрипт трейнера и сам трейнер. Набор стандартный: бессмертие и бесконечная мана. Поиграл 15 минут всё было нормально. Тестим. Grim Dawn v0.2.5.6(b19) trainer +2 by A1t0r.rar