Garik66

точно, сейчас поставил бряк на это значение и получил ту инструкцию Гери: 0046BB9F - 8B CF - mov ecx,edi 0046BBA1 - E8 4A0B4800 - call SamHD_TSE.exe+4EC6F0 0046BBA6 - 39 86 98040000 - cmp [esi+00000498],eax << 0046BBAC - 75 0B - jne SamHD_TSE.exe+6BBB9 0046BBAE - 8B CE - mov ecx,esi EAX=00000063 EBX=67E1AD98 ECX=7AFD8218 EDX=0046E3C0 ESI=7AFD7D90 EDI=7AFD8218 ESP=0019FD38 EBP=0019FD60 EIP=0046BBAC

Жень, что ты мне объясняешь, я в курсе как делаются фильтры. Я тебе уже про них писал, когда что-то вместе лоомали. Я же написал, что наш скрипт только для НР работает без ошибок и вылетов, раз у тебя игра стоит (затесть его у себя): мы занимались совсем другим.

Жень, как ты не можешь понять. У Гери скрипт тоже на фильтре, просто он вышел именно на текстовый фильтр "PLay". Для старой игры - я тоже легко вышел на тот же фильтр "Play". Ничего он особенного не сделал. А для новой игры как я думаю Гери выходил на свою инструкцию. 1. Нашёл адрес НР. 2. Сделал анализ структур. 3. Увидел что ниже в структуре лежит предыдущее, про которое ты писал у себя на скрине (или максимальное, точно не знаю не смотрел) значение НР. 4. На этот адрес поставил бряк на чтение и вот таким образом получил инструкцию.

Тема для старой игры. А в ней всё просто делается. А ты тему привёл якобы для того, чтобы показать, что мы что-то не правильно делаем. Гери (я почитал и ту тему и тему где он выложил табличку уже для новой игры) не объясняет каким образом он вышел из адреса НР ( а с ним работают только 4 инструкции - две на запись и две на чтение) на свою инструкцию. Для старой игры я выкладывал скрипты здесь: Я не обратил на него внимания. Хотя скрипт уже именно для новой игры. Не знаю наверное, если бы копался, то нашёл бы, но утверждать не буду. Для старой игры именно такой фильтр использовал в скриптах. Для новой искал в районе адреса НР. А зачем готовое, если человек учится. И сам хочет разобраться. Мне например интереснее делать самому раз уж берусь, а смысл лазить и искать готовое. Вот в той же игре "unepic", которую смотрел для тебя. у меня в скрипте обход защиты другой, нежели, который ты у кого подсмотрел. Если ты читал тему, то скрипт на бесконечные НР давно уже написан (и он работает), на фильтрах. (Без разницы что будет в фильтре - Player или ещё какое то значение, главное чтобы фильтр был уникальным и повторяемым.) Мы уже занимались совсем другим - добавлением брони без её подбора. добавлением патронов без подбора оружия и выясняли как это правильно сделать. Готовое - не люблю. Да и не сидел я над ней практически, больше пытался выяснить почему она у меня вылетает постоянно ( без СЕ и скриптов), несколько раз пытался переустанавливать её, но так и не разобрался, короче где-то у меня конфликт идёт.

Всё Жень понятно. Скрипт полностью не выложил. Если у тебя в скрипте под соde: находится это popad popfd cmp [esi+00000498],eax То мне всё ясно.

А что ты умничаешь. Выложи скрипт свой. Посмотрю как ты в скрипте с XORированием сделал. Очень интересно посмотреть.Так как в игре идёт сверка. Я делал автоматический поиск указателей на НР (но там 300 цепочек остаётся и во всех первое смещение +488). Но так и не до отсеил до конца - ломает. Что в esi идёт начало структуры это было понятно с самого начала. А вот этот поинтер (который на смещении +58) я не открывал (не догадался посмотреть по этому смещению, искал по поинтерам около НР), да там действительно есть нормальное ID.PlayerPuppet. Ну теперь с таким ID проблем вообще нет написать скрипт. Но ты всё же выложи свой скрипт - интересно. И расскажи ещё как ты вышел на инструкцию cmp [esi+00000498],eax из адреса НР.

А по поводу этих инструкций не до конца я выяснил что это, но какая-то проверка идёт, дальше там идут ещё проверки и к чему это приводит не знаю - может как раз к вылету из игры, но не сразу, а через некоторое время.

Перепроверь тот скрипт, я его чуть-чуть изменил. Да не, я не буду тестить - тесть сам, я то думал она там рядом просто лежит, в самом начале. У меня всё равно игра периодически вылетает - надоела уже, не поймёшь из-за скрипта или сама. Наверное нужно затестить - запустить игру и не подключать СЕ и скрипты и посмотреть - вылетит ли она или нет. Вопрос не понял, лучше на примере скрипта покажи, что имеешь ввиду.

А какая разница? Непонимаю. В том же ГТА 5 шифруются XORом через адрес самих денег. В героях 6 (на которых сделаны уроки) константа через которую XORируются значения является переменной и постоянно меняется. Т.е. это не константа. Всё тоже самое: 1. находим зашифрованное значение 2. Выясняем через что XORируется значение 3. Пишем скрипт.

А супер-оружие это которое на дне первого озера подбираем?

Написал скрипт от читающий инструкции, без вылетов, добавляется бронька до её подбора. Попробуй скрипт: Зы: переделал скрипт с твоими фильтрами вроде пашет нормально и на всякий случай добавил xor eax,ecx mov [ecx+04],eax запись шифрованного значения.

Я проверяю с помощью этого - AOB Scan LUA Я писал про фильтр, а не про патроны. А что ты нашёл патроны я видел. В игре всё ищется легко. Если хочешь, чтобы было красиво, то приёдтся прописывать для каждого оружия, своё значение. и тогда можно использовать скрипт на НР, как я писал раньше. Но для этой игры я бы все скрипты переписал не на пишущую инструкцию, а на читающую, Тогда не нужно было бы ждать пока по ГГ или броне нанесётся урон. Читающие инструкцию выводят всё в туже структуру, только она взята ещё выше. И кстати нашёл по поводу сверки шиврованного значения в игре (о чём тоже писал ранее), вот это место в коде: SamHD_TSE.exe+4EC6F4 - 39 41 04 - cmp [ecx+04],eax SamHD_TSE.exe+4EC6F7 - 74 0A - je SamHD_TSE.exe+4EC703 SamHD_TSE.exe+4EC6F9 - C7 05 68A2F500 01000000 - mov [SamHD_TSE.exe+B5A268],00000001 { [00000001] } SamHD_TSE.exe+4EC703 - 8B 01 - mov eax,[ecx] Как видим, если не совпадают, то записывается по адресу SamHD_TSE.exe+B5A268 1 и наверное что-то должно произойти, скорее всего вылет из игры. Так что эту проверку можно отключить просто заменив 74 на EB (т.е. je на jmp).

ЗЫ: Вот точно какая проблема есть в скрипте - это в сигнатуре, проверил её, а она не уникальна, т.е.: по сигнатуре 8B 55 08 89 01 8B находятся 4 адреса (это тоже может приводить к вылетам): sl = AOBScan("8B 55 08 89 01 8B"); Found: 4 008EC6DA 68849F9E 688C5353 693307A7 поэтому добавь ещё один байт в конце со значеннием 12, тогда будет только один адрес: по сигнатуре: sl = AOBScan("8B 55 08 89 01 8B 12"); Found: 1 008EC6DA Почему СЕ выбрала такую сигнатуру 8B 55 08 89 01 8B, когда я первый раз писал скрипт не знаю, видимо ошиблась .

Если ты уже нашёл фильтр для патронов, то всё просто: cmp [ecx+...], ...// Здесь твой фильтр для срабатывания инструкции на патронах любого оружия - фильтр нужно подобрать один для всех видов. jne code mov eax,[ecx] // Здесь загружаем предыдущее значение, но в данной игре возможно патроны не будут меняться не только при выстреле, // но и при подборе, поэтому проще написать сразу нужное количество mov eax,#100. code: mov [ecx],eax jmp return Хотя для данной игры можно просто записывать при срабатывании инструкции на здоровье (так как фильтр для здоровья уже есть), просто обновляться значение патронов будут, только, когда по ГГ проходит урон. и проблема ещё в этом случае будет в том, что придётся записывать для каждого оружия своё смещение.

Да нету там пролёта - через двойной фильтр проходит только НР нашего героя (и больше никакого адреса) . Ну поменял так поменял. И esi=1 при работе с бронькой тоже правильный фильтр, только что проверил (установил игру без патча). Для НР: cmp [ecx+A0], 2 jne @f cmp esi, eax jne @f Дл Armor: cmp [ecx+2C], 1 jne code cmp esi,1 jne code Да и бронь добавляется тоже корректно (в случае если мы её ещё не подобрали).

SergBrNord, ты скрипт отсюда: опробовал?

Не знаю, что это такое (нашёл только это - QueryPerformanceCounter - возвращает текущее значение счётчика таймера.) и каким боком оно относится к шифрованию в играх. Я пока не сталкивался с таким. Но если у тебя есть примеры, то буду очень рад, если снимешь такой видео-урок.

А откуда ты это взял? Погуглил - ни чего подобного не нашёл.

Я по привычке, фильтр для 9 Шага делал не по структуре, а по регистрам - так быстрее. (но не для всех случаев подходит). у меня скрипт написан на другой инструкции, и ничего сложного кода всего 4 строки, всё остальное сделает СЕ.

PS1: И ещё забыл написать, я не уверен, что через твой фильтр cmp [ecx+40], #16 не проскакивают другие адреса, это тоже нужно проверять. Через мой двойной фильтр: cmp [ecx+2c],1 jne code cmp esi,1 jne code у меня в игре не проскакивали другие адреса, правда из СУПЕР-Пушек я не стрелял.

А мне именно это видео очень помогло, после него проблем с шифрованными значениями не испытывал.

Проблема с твоей игрой ещё и в том, что не поймёшь, когда она вылетает из-за скрипта, а когда из-за кривого репака. Поэтому советую скачать более раннюю версию этой же игры (да графика в разы хуже, но зато репак от Механиков работает стабильно) и экспериментировать и учиться на ней, А по текущему скрипту - Как видно из твоего скрина при добавлении брони там добавляется целый блок адресов (мини-структурка), можно попробовать и здесь обмануть игру, но скорее всего из этой инструкции, просто так не получиться этого сделать, скорее всего нужно выходить на инструкцию появления брони. Но давай попробуем, как видишь из первого скрина меняется поинтер и он меняется ровно на ту величину, на которую добавляется блок во втором скрине. Так что можно попробовать модифицировать твой последний скрипт: PS: Немного спутал не add, а sub нужно так как структура смещается вверх.

Мой вариант пробовал, без твоих изменений? Отсюда:

Ты забыл строчку: label(flag)

А так это у тебя Первый ведьмак. А я подумал третий. И игра 32 битная. У себя настройки совсем не менял, только количество уровней указателя.