-
Постов
5 750 -
Зарегистрирован
-
Победитель дней
292
Тип контента
Профили
Форумы
Загрузки
Блоги
Весь контент Garik66
-
На форуме СЕ думаю есть несколько вариантов. Лично я эту игру не стал взламывать, настолько она мне понравилась. В одно из прохождений прошёл практически NG+ пиромантом 1-го уровня (несчитая и NG конечно). Вот здесь на AG.ru пишу об этом (всего 4 сообщения):
-
Я только предполагаю что movsd работает именно так. Для того, чтобы убедиться в этом, нужно написать скрипт и проверить работу этого опкода. (Могу написать, представляю как это сделать, но времени нет). Я тоже этого не знаю, но предполагаю, что влияет, это тоже нужно исследовать, посмотреть, что произойдёт с регистрами FPU при выполнении опкода movsd Как отслеживать регистры FPU немного есть на видео в этом сообщении
-
Не одно и тоже и не в одно и тоже место, а в edi и esi лежат указатели и запись происходит так: lea edi,[ebx+000001B4] lea esi,[ebp-20] movsd // значение из [esi] переписывается в [edi] movsd // значение из [esi+04] переписывается в [edi+04] movsd // значение из [esi+08] переписывается в [edi+08] Соответственно тебе скорее всего нужно копать по адресу esi, потому что там лежит новое значение координат, а перед этим оно как то рассчитывается.
-
1. Под спойлер. 2. Выкладывайте лучше весь скрипт (лучше с листингом инструкций внизу скрипта, который делает СЕ). 3. А скрипт у тебя точно рабочий? Просто, если оригинальная инструкция например эта: movss xmm1, [rbx+7EC] то наверное нужно не je exit а jne exit Ладно ещё раз попрощаюсь - поздно уже.
-
В твоём скрипте нет.
-
По выложенному тобой участку кода, это не понятно. ЗЫ: Хотя может здесь происходит какое-то изменение: lea edi,[ebx+000001B4] lea esi,[ebp-20] movsd movsd movsd Что такое - 386+ MOVSD Пересылка двойного слова из строки в строку Команда аналогична командам МП 86 movsb и movsw, но позволяет скопировать двойное слово из строки, адресуемой через регистры DS:ESI, в строку, адресуемую через регистры ES:EDI. 3 MOVSD = 3 координаты. Наверное здесь.
-
Замечания по скрипту: 1. Ты не сохраняешь регистр R13 в стеке, я имею ввиду: push r13 ...... pop r13 Ты уверен, что значение, которое было в r13 до твоих записей не используется потом? Проверил это? 2. Ты смело пишешь инструкцию: add R13, 590 cmp rbx, [R13] лучше сделать так: cmp rbx, [R13+590] 3. mov R13, ["server.dll"+01C508B8] //вот тут бывакт А какие бывают значения? Адрес же по идее статичный. Нужно найти инструкцию, которая работает с этим адресом, из неё найти адреса с которыми она работает и сделать фильтр только для твоего адреса.
-
Если в игре, есть замедители (например в воде ГГ идёт медленнее) или ускорители, которые ускоряют скорость, то можно поискать коэффициент. А так, если копать реверсингом, т.е. выходить через инструкции, то тебе судя по выложенному тобой листингу, нужно копать ещё дальше, чем: movss xmm1,[ebp-30] movss xmm0,[ebp-2C] Потому что здесь идёт просто пересылка координат, но не их расчёт. Т.е. тебе нужно искать инструкция откуда в [ebp-30] и т.д. попадают значения, причём не по еbp, а по конкретному адресу, так как регистр может и поменяться. Короче попробуй сделать "Анализ структуры" например из этой инструкции: movss xmm0,[ebp-2C] Скорее всего в ней и будет лежать коэффициент ускорения.
-
Выложи свой скрипт, посмотрим что можно сделать. А так - нужно дополнительно фильтровать в скрипте - делать проверку.
-
По совету NullAlex, создал два аккаунта в Skype, т.к. у каждого из нас свой аакаунт для личного общения. Есть удобная опция в "Звонки"/"Демонстрация экрана". Апробировал эту опцию недавно, объяснял сестре кое-что по Exсel -> удобно. Оба аккаунта добавлены в контакты друг другу. Если аккаунты уже будут заняты, то создайте похожие аккаунты, добавьте их в контакты друг/другу и предыдущим и напишите в эту тему. Аккаунты:
-
Не обязательно делать редактор файлов игры, можно выйти на инструкцию подгружающую данные из этого файла. Пример, я выполнял запрос, где вышел на инструкцию подгружающую значения из save - файла. Запрос - Stronghold 2 Правда в теме из-за нового движка, сами скрипты нечитабильны, но можно скачать таблицу (она где-то там приклеплена, нужно расскрыть спойлеры) чтобы посмотреть скрипт. И в той же теме выкладывал видео.
-
Xipho, AntonVit так делал и раньше (может всегда) - выкладывает видео, потом, через некоторое время его либо удаляет, либо ограничивает допуск. Для чего он так делает - одному богу известно.
-
Ramil, для таких игр, нужно хотя бы давать ссылки в ЛС (на нормальный репак и гайд по решению техн.проблем). А то почитал по ссылкам на репаки про эту игру - на вряд ли кто захочет её пробовать устанавливать -> глюки, артефакты. (Слишком геморно).
-
AntonVit, понравились моменты с колёсами в конце видио.
-
Повторяемость вылетов есть? Например возьмём вылет: Если ты можешь повторить это вылет, то можно посмотреть, почему происходит вылет. Например может быть вылет из-за сверки текущего здоровья с текущим здоровьем, шифрованным XORированием через адрес текущего здоровья, писал об этом раньше: Второй вариант вылета возможен из-за того что через наш фильтр: cmp [ecx],79616C50 jne code проскакивают и другие адреса. План поиска причин вылета: 1. Перепишим скрипт, чтобы в нём ничего не изменялось: 2. Активируем скрипт переходим на инъекцию и проверяем с какими адресами работает инструкция (ПКМ по инструкции отмеченной в комментариях в скрипте. если не понятно - посмотри моё видео Стандартная ошибка в скриптах Cheat Engine всех новичков ) , например подбирая бонус здоровья, рычаг и т.д. Проверка - чётко ли работает фильтр, должен проскакивать только один адрес. 3. Переписываем скрипт, чтобы менять только значение здоровья: 4. На инструкцию ставим брейкпоинт и делаем пошаговую (F7) отладку, засекаем на какой инструкции происходит вылет. По поводу: Это могут быть баги не связанные с нашими скриптами, а с самим репаком или даже с самой игрой (поищи инфу в инете по поводу версии своей игры, там могут быть и эти баги, установи последний патч.)