Garik66

На форуме СЕ думаю есть несколько вариантов. Лично я эту игру не стал взламывать, настолько она мне понравилась. В одно из прохождений прошёл практически NG+ пиромантом 1-го уровня (несчитая и NG конечно). Вот здесь на AG.ru пишу об этом (всего 4 сообщения):

Ну да. Говорили уже об недоделанном репаке раньше. Нужна лицензия.

SerVick, 1. Не Hipho, а Xipho. 2. Ссылки на темы ни кто специально не убирал - это произошло при переходе на новый движок. 3. В том топике, куда я ссылаюсь, ты уже был. 4. Поправил ссылки на рабочие. ЗЫ: как я тебе уже писал в топике - в теме всё плохочитаемо из за нового движка.

Да уже убедился - написал скрипт, проверил, что это так и записал видео. Скрипт: Видео (странно вроде уже обработано, наверное идёт какая-нибудь промодерация):

Точно - перепутал регистры, но их также можно отследить.

Я только предполагаю что movsd работает именно так. Для того, чтобы убедиться в этом, нужно написать скрипт и проверить работу этого опкода. (Могу написать, представляю как это сделать, но времени нет). Я тоже этого не знаю, но предполагаю, что влияет, это тоже нужно исследовать, посмотреть, что произойдёт с регистрами FPU при выполнении опкода movsd Как отслеживать регистры FPU немного есть на видео в этом сообщении

Не одно и тоже и не в одно и тоже место, а в edi и esi лежат указатели и запись происходит так: lea edi,[ebx+000001B4] lea esi,[ebp-20] movsd // значение из [esi] переписывается в [edi] movsd // значение из [esi+04] переписывается в [edi+04] movsd // значение из [esi+08] переписывается в [edi+08] Соответственно тебе скорее всего нужно копать по адресу esi, потому что там лежит новое значение координат, а перед этим оно как то рассчитывается.

1. Под спойлер. 2. Выкладывайте лучше весь скрипт (лучше с листингом инструкций внизу скрипта, который делает СЕ). 3. А скрипт у тебя точно рабочий? Просто, если оригинальная инструкция например эта: movss xmm1, [rbx+7EC] то наверное нужно не je exit а jne exit Ладно ещё раз попрощаюсь - поздно уже.

Прячь в спойлер, слишком большой код. На сегодня попрощаюсь - у меня уже 1.03 ночи.

В твоём скрипте нет.

По выложенному тобой участку кода, это не понятно. ЗЫ: Хотя может здесь происходит какое-то изменение: lea edi,[ebx+000001B4] lea esi,[ebp-20] movsd movsd movsd Что такое - 386+ MOVSD Пересылка двойного слова из строки в строку Команда аналогична командам МП 86 movsb и movsw, но позволяет скопировать двойное слово из строки, адресуемой через регистры DS:ESI, в строку, адресуемую через регистры ES:EDI. 3 MOVSD = 3 координаты. Наверное здесь.

Замечания по скрипту: 1. Ты не сохраняешь регистр R13 в стеке, я имею ввиду: push r13 ...... pop r13 Ты уверен, что значение, которое было в r13 до твоих записей не используется потом? Проверил это? 2. Ты смело пишешь инструкцию: add R13, 590 cmp rbx, [R13] лучше сделать так: cmp rbx, [R13+590] 3. mov R13, ["server.dll"+01C508B8] //вот тут бывакт А какие бывают значения? Адрес же по идее статичный. Нужно найти инструкцию, которая работает с этим адресом, из неё найти адреса с которыми она работает и сделать фильтр только для твоего адреса.

Если в игре, есть замедители (например в воде ГГ идёт медленнее) или ускорители, которые ускоряют скорость, то можно поискать коэффициент. А так, если копать реверсингом, т.е. выходить через инструкции, то тебе судя по выложенному тобой листингу, нужно копать ещё дальше, чем: movss xmm1,[ebp-30] movss xmm0,[ebp-2C] Потому что здесь идёт просто пересылка координат, но не их расчёт. Т.е. тебе нужно искать инструкция откуда в [ebp-30] и т.д. попадают значения, причём не по еbp, а по конкретному адресу, так как регистр может и поменяться. Короче попробуй сделать "Анализ структуры" например из этой инструкции: movss xmm0,[ebp-2C] Скорее всего в ней и будет лежать коэффициент ускорения.

Выложи свой скрипт, посмотрим что можно сделать. А так - нужно дополнительно фильтровать в скрипте - делать проверку.

Именно этими инструкциями и меняются координаты, которые находятся в [eax+1C], [eax+0C] и [eax+2C]. А в xmm0 (и соответственно в других) лежит новое значение координат. А что ты пишешь? Для чего искал координаты? Телепорт?

Скорее всего вот они все три координаты: movss [eax+1C],xmm0 movss [eax+0C],xmm1 movss [eax+2C],xmm2

По совету NullAlex, создал два аккаунта в Skype, т.к. у каждого из нас свой аакаунт для личного общения. Есть удобная опция в "Звонки"/"Демонстрация экрана". Апробировал эту опцию недавно, объяснял сестре кое-что по Exсel -> удобно. Оба аккаунта добавлены в контакты друг другу. Если аккаунты уже будут заняты, то создайте похожие аккаунты, добавьте их в контакты друг/другу и предыдущим и напишите в эту тему. Аккаунты:

Не обязательно делать редактор файлов игры, можно выйти на инструкцию подгружающую данные из этого файла. Пример, я выполнял запрос, где вышел на инструкцию подгружающую значения из save - файла. Запрос - Stronghold 2 Правда в теме из-за нового движка, сами скрипты нечитабильны, но можно скачать таблицу (она где-то там приклеплена, нужно расскрыть спойлеры) чтобы посмотреть скрипт. И в той же теме выкладывал видео.

Xipho, AntonVit так делал и раньше (может всегда) - выкладывает видео, потом, через некоторое время его либо удаляет, либо ограничивает допуск. Для чего он так делает - одному богу известно.

SergBrNord, переписал скрипт (пока только для НР = 99), в самом начале побегал, по подбирал аптечки - вылетов нет. Потесть теперь уже сам (у меня времени нет этим заниматься), если вылетов не будет и у тебя, то добавим в скрипт патроны и всё оружие.

Времени на уточнение, какие скрипты проверял и как, не имею к сожалению. Думаю вылет связан именно со сверкой с шифрованным значением, как будет время, попробую переписать скрипт, чтобы ты его потестил.

А первый пункт делал? Фильтр проверил?

Ramil, для таких игр, нужно хотя бы давать ссылки в ЛС (на нормальный репак и гайд по решению техн.проблем). А то почитал по ссылкам на репаки про эту игру - на вряд ли кто захочет её пробовать устанавливать -> глюки, артефакты. (Слишком геморно).

AntonVit, понравились моменты с колёсами в конце видио.

Повторяемость вылетов есть? Например возьмём вылет: Если ты можешь повторить это вылет, то можно посмотреть, почему происходит вылет. Например может быть вылет из-за сверки текущего здоровья с текущим здоровьем, шифрованным XORированием через адрес текущего здоровья, писал об этом раньше: Второй вариант вылета возможен из-за того что через наш фильтр: cmp [ecx],79616C50 jne code проскакивают и другие адреса. План поиска причин вылета: 1. Перепишим скрипт, чтобы в нём ничего не изменялось: 2. Активируем скрипт переходим на инъекцию и проверяем с какими адресами работает инструкция (ПКМ по инструкции отмеченной в комментариях в скрипте. если не понятно - посмотри моё видео Стандартная ошибка в скриптах Cheat Engine всех новичков ) , например подбирая бонус здоровья, рычаг и т.д. Проверка - чётко ли работает фильтр, должен проскакивать только один адрес. 3. Переписываем скрипт, чтобы менять только значение здоровья: 4. На инструкцию ставим брейкпоинт и делаем пошаговую (F7) отладку, засекаем на какой инструкции происходит вылет. По поводу: Это могут быть баги не связанные с нашими скриптами, а с самим репаком или даже с самой игрой (поищи инфу в инете по поводу версии своей игры, там могут быть и эти баги, установи последний патч.)