Garik66

KIllerrr, извиняюсь для меня КС и Контра это одно и тоже , так как не играл в них. А поиск не по имени, а через характеристику (например НР) думаю наиболее универсальный. Для нахождения струтур всех игроков, думаю тебе нужны не только НР твоего героя, но ещё пары других игроков (ботов). Далее строй струтуры - делай Анализ струтур, там увидишь начало всех струтур и найдёшь все нужные офсеты. ЗЫ: для примера можешь посмотреть ещё и эту тему. Хоть игра и не браузерная, но тоже подойдёт, так как метод универсальный.

KIllerrr, я чего то не понимаю? Вроде ты сам уже писал про структуру здесь. Разве это не одно и тоже? А так вот недавние темы: ТЫК и ТЫК1.

METHOS, But it seemed to me that the main feature removed Plugin AA Maker - finding the most unique bytes, ie in the signature is inserted only before the opcode byte and the registers and addresses were replaced by XX. Although this feature is not necessary. ЗЫ: вывод формы скрипта поправить под себя не так сложно. Я себе dealloc(newMem) опустил в самый низ скрипта. NullAlex сенк.

Dison, ты меня не понял . Что он написал - я понял. Я попросил перевести моё сообщение. Поправил предыдущее сообщение.

METHOS, отличная работа. Но мне показалось, что убрана основная фишка Plugin AA Maker - нахождение наиболее уникальных байт, т.е. в сигнатуру раньше вставлялись только байты опкодов, а регистры и адреса заменялись на XX. Хотя может быть эта фишка и не нужна. PS: Если кто знает английский - переведите моё сообщение пожалуйста.

Razi, по первому вопросу в main LUA, есть что-то doKeyPress(key) : simulates a key press // имитирует нажатие клавишиНужно это теперь в скрипт добавить. На ассемблере тоже можно сделать, но нужно порыться (гуглить).

KIllerrr, если знаешь LUA (хотя, если ты знаешь C#, будет не сложно и на LUA), подключись лучше к этой теме. Будет огромный респект и уважуха от всех пользователей.

Razi, пока отвечу только на этот вопрос - вариант по названию адреса (в моём скрипте адрес называется Address1) в таблице, условие можешь добавить сам: [ENABLE]{$LUA}addresslist = getAddressList()description1= [[Address1]]memoryrec1 = addresslist_getMemoryRecordByDescription(addresslist, description1)memoryrecord_freeze(memoryrec1) -- заморозка{$ASM}[DISABLE]{$LUA}memoryrecord_unfreeze(memoryrec1) -- разморозка [ENABLE]{$LUA}addresslist = getAddressList()memoryrec1 = addresslist_getMemoryRecordByID(addresslist,71) -- ID Address1 равно 71 memoryrecord_freeze(memoryrec1) -- заморозка{$ASM}[DISABLE]{$LUA}memoryrecord_unfreeze(memoryrec1) -- разморозка

Оказывается MasterGH продолжает работу над плугином (уже и для СЕ 6.5 есть) - СПАСИБО ЕМУ ОГРОМНОЕ!!! ВСЕМ - срочно качать : [spoiler=ТЫК]http://forum.gamehacklab.ru/files/file/329-ce-plugin-aa-maker/ Качать пока рано. aobscan для версий игр 64 работает не правильно, проверял на Cheat Engine tutorial (64-bit). { Game : Tutorial-x86_64.exe Version: Date : 2016-01-31 Author : Garik66 This script does blah blah blah}[ENABLE]aobscanmodule(TestCE6_5Tut64,Tutorial-x86_64.exe,81 BB 90 07 00 00 E8 03 00 00) // should be uniquealloc(newmem,$1000,"Tutorial-x86_64.exe"+2AA99)label(code)label(return)newmem:code: mov [rbx+00000790],000003E8 cmp [rbx+00000790],000003E8 jmp returnTestCE6_5Tut64: jmp code nop nop nop nop nopreturn:registersymbol(TestCE6_5Tut64)[DISABLE]TestCE6_5Tut64: db 81 BB 90 07 00 00 E8 03 00 00unregistersymbol(TestCE6_5Tut64)dealloc(newmem){// ORIGINAL CODE - INJECTION POINT: "Tutorial-x86_64.exe"+2AA99"Tutorial-x86_64.exe"+2AA83: C3 - ret "Tutorial-x86_64.exe"+2AA84: 00 00 - add [rax],al"Tutorial-x86_64.exe"+2AA86: 00 00 - add [rax],al"Tutorial-x86_64.exe"+2AA88: 00 00 - add [rax],al"Tutorial-x86_64.exe"+2AA8A: 00 00 - add [rax],al"Tutorial-x86_64.exe"+2AA8C: 00 00 - add [rax],al"Tutorial-x86_64.exe"+2AA8E: 00 00 - add [rax],al"Tutorial-x86_64.exe"+2AA90: 53 - push rbx"Tutorial-x86_64.exe"+2AA91: 48 8D 64 24 E0 - lea rsp,[rsp-20]"Tutorial-x86_64.exe"+2AA96: 48 89 CB - mov rbx,rcx// ---------- INJECTING HERE ----------"Tutorial-x86_64.exe"+2AA99: 81 BB 90 07 00 00 E8 03 00 00 - cmp [rbx+00000790],000003E8// ---------- DONE INJECTING ----------"Tutorial-x86_64.exe"+2AAA3: 75 38 - jne Tutorial-x86_64.exe+2AADD"Tutorial-x86_64.exe"+2AAA5: 48 8B 8B 60 07 00 00 - mov rcx,[rbx+00000760]"Tutorial-x86_64.exe"+2AAAC: BA 01 00 00 00 - mov edx,00000001"Tutorial-x86_64.exe"+2AAB1: 48 8B 83 60 07 00 00 - mov rax,[rbx+00000760]"Tutorial-x86_64.exe"+2AAB8: 48 8B 00 - mov rax,[rax]"Tutorial-x86_64.exe"+2AABB: FF 90 40 04 00 00 - call qword ptr [rax+00000440]"Tutorial-x86_64.exe"+2AAC1: 48 8B 8B 80 07 00 00 - mov rcx,[rbx+00000780]"Tutorial-x86_64.exe"+2AAC8: BA 00 00 00 00 - mov edx,00000000"Tutorial-x86_64.exe"+2AACD: 48 8B 83 80 07 00 00 - mov rax,[rbx+00000780]"Tutorial-x86_64.exe"+2AAD4: 48 8B 00 - mov rax,[rax]} [ENABLE]aobscan(address0, 81xxxxxxxxxxxxxxxxxx75xx48xxxxxxxxxxxxbaxxxxxxxx48xxxxxxxxxxxx48xxxxffxxxxxxxxxx48xxxxxxxxxxxxbaxxxxxxxx48xxxxxxxxxxxx48xxxxffxxxxxxxxxxxx48xxxxxxxxxxxx00xx00xx00xx00xx00xx00xxxx8dxxxxxx48xxxx48xxxx48)alloc(newMem, 2048)label(returnHere)registersymbol(address0)newMem:mov [rbx+00000790],000003E8cmp [rbx+00000790],000003E8jmp returnHereaddress0:jmp newMemdb 90 90 90 90 90returnHere:[DISABLE]address0:db 81 BB 90 07 00 00 E8 03 00 00unregistersymbol(address0)dealloc(newMem)

Выложу окончательный вариант, который именно хотел Baracuda (чтобы тему можно было закрыть) Вариант 7 без всякий форм и прочего, что в результате просто запутало Baracuda. [ENABLE]//code from here to '[DISABLE]' will be used to enable the cheat{$LUA}PlaySound(findTableFile([[Activate]]))timer = createTimer(true)timer:setInterval(5)timer.OnTimer = function()writeInteger('[[[[[[[["witcher3.exe"+028F3F60]+28]+10]+1C0]+40]+40]+20]+18]+0',100)end{$ASM}[DISABLE]{$LUA}PlaySound(findTableFile([[Deactivate]]))timer:setEnabled(false){$ASM}//code from here till the end of the code will be used to disable the cheat

У меня 64 битная версия работает. Так и подумал. Но в лом было в режиме совместимости делать, поэтому решил подождать, пока либо уберёте муз.файлы из трейнера, либо используете другой проигрыватель.

ответ

MasterGH, лучше по Index (по-моему в любом случае). Просто сегодня экспериментировал с табличкой (с этой). Сперва не воспринимались пробелы в названии скрипта, потом, как оказалось, после перезагрузки, русские названия скриптов СЕ тоже портит ставя туда ???? и LUA-скрипт перестаёт работать, пришлось переименовывать все названия скриптов на английский. А по Индексу было бы гораздо всё проще и быстрее сделать..

AntonVitalievich, прежде чем запустить файл, "Защитник виндус" пишет (писал об этом раньше), что файл опасен, я ему - ВСЁ равно запускай , а он мне - и та ошибка . Может всё дело в защитнике.

на всякий случай качнул ещё раз:

CHBS, По-моему partoftheworlD тебе уже отвечал здесь.

AntonVitalievich, видно не судьба мне поломать твой ТрейнМи. Мне выдаёт при запуске вот такую ошибку:

Жень, они написали сразу, что блокировать не будут, если я не претендую на монетизацию и написали, что в этом случае ничего не нужно предпринимать. Я ничего не предпринял -> зачем тогда звук портить в видео?

Скоростное прохождение шагов (2-9) Tutorial для CE 6.4 и Tutorial(v.3.2) для CE 6.5. Изменения: 1. добавлены скрипты для CE 6.5. 2. добавлена возможность включение (отключения) всех 8 скриптов сразу. Tutorial-i386.CT

Xipho, Этот Тюб, так и выёживается, вчера записал видео с твоим радио - 8 треков (авторское право ). Жаль - миксы то классные. В результате Тюб покацал весь звук на видео - то слышно, то не слышно радио.

CHBS, как я понял partoftheworlD эти оба адреса и есть начало структуры: первый - твоего героя, второй - остальных.

Как ты проверял адрес? Замораживал? Менял значение? - скорее всего адрес не правильный нашёл. 0 - ноль. На третий вопрос ответили ребята.

Ramil, специально снимать видео, думаю ни кто не будет, так как игрушка старая (ты с этой серией возишься с 2011 года с тех ещё времён, причём тебе Женя (LIRW) давал в какой теме скрипт на бессмертие именно на твою игру Battlefield Bad Company 2, где-то я это видел. За это время, которое ты уделил этой игре, можно было бы написать ИИ (искусственный интеллект) - бота, который бы бегал в игре и сам убивал всех без участия геймера. ). По видео - подойдёт любое видео с поиском жизней (видео для любой игры) так как система примерно одинаковая, если это конечно не эксклюзив, где один удар и ваш герой труп (например эта игра), но речь сейчас не об таких играх, они для тебя очень сложные. Ну например посмотри видео от Xipho; https://youtu.be/NyWS5ovD_WY?list=PL1rFTirh2a0NrwaKlMH27q28X-XHKwMOg

Да я тоже пробовал всего один раз (для эксперимента) нашёл значения, поменял в игре, но это не взлом, а так баловство. Отладчик к физической памяти не подсоединишь.

Vlad2, молодец - хороший, понятный пример. Нужно ещё было как во всех учебниках "Здравствуй мир!!!"