Garik66

Попробуй написать скрипт не на убийство с одного удара, а на убийство с двух ударов: [ENABLE]alloc(newmem,64)alloc(newmem1,64)label(returnhere)label(returnhere1)newmem: mov dword ptr [esi+000003C9],(float)1 // врагиfld dword ptr [esi+000003C9] ; жизни врагаjmp returnherenewmem1:mov dword ptr [esi+000003C9],(float)1 // боссыfld dword ptr [esi+000003C9] ; жизни врагаjmp returnhere1"The Fate.exe"+BB349:jmp newmemnopreturnhere:"The Fate.exe"+BB2B9:jmp newmem1nopreturnhere1:[DISABLE]"The Fate.exe"+BB349:fld dword ptr [esi+000003C9]"The Fate.exe"+BB2B9:fld dword ptr [esi+000003C9]dealloc(newmem) dealloc(newmem1)

Адрес чего? На какую характеристику хочешь написать скрипт?

Ну наехали на будущего Била Г. Ребят, тема касается не Matroix123, поэтому не забывайте про тег "оффтоп".

elvis66666, не много было по-моему в этом видео-уроке keng:

1. Согласен. 2. Жаль. 3. Очень жаль. 4. Я так не умею, мне всё-таки вначале нужно понять (хотя бы в общих чертах) о чём речь идёт. Я их не выбирал, просто пока не знаю языков программирования, скрипты более менее получаются в СЕ Ассемблер, а для трейнеров осталось сделать только внешнюю оболочку с не которыми опциями, чтобы трейнер не выглядел слишком уж по нубски. Так что от Lua нужен для этого минимум, не так много.

MasterGH, Всё это понятно. В данном случае мне в начале нужно научиться писать на Дельфи 7. Я буду в будущем изучать С++ (выбрал его). Т.е. ты предлагаешь сперва изучить какой-то язык, немного научиться писать на нём, а потом вернуться к СЕ. Если я научусь писать на С++, то уже точно не вернусь к СЕ, т.к. размер ехе файла будет гораздо мегьше на С++. Я же хотел наоборот, пока не научусь писать на С++, писать трейнеры с помощью СЕ, тем более всё в ней уже есть, кроме к сожалению перевода main.Lua. Допустим как создать окно трейнера, как создать надпись, например Gamehacklab.ru и как сделать, чтобы при клике мыши на надписи, срабатывала ссылка LIRW мне всё показал (записал специально для меня видеоурок). В той же надписи есть события не только на клик мыши, уверен что там есть событие, когда мышь просто наводиться на надпись и если бы у меня был перевод всех кнопок и main.Lua я давно бы уже сделал всё что хотел. К сожалению с помощью Гугл-переводчика я текст не воспринимаю и ещё в самом начале (карьеры взломщика , в первый месяц после регистрации на форуме) создавал тему Есть ли перевод на русский main.lua, но конкретного ответа на вопрос не получил - видимо перевода нет. Дельфи изучать не хочется. Так что подожду либо урока Xipho, либо урока NullAlexa, либо потихоньку нарою нужную мне информацию в Гугле, а потом сам напишу урок для таких же как и я новичков.

Я и не писал про фотошоп, а именно про СЕ

MasterGH, собственно вот что я хочу - в самом низу статьи NullAlexа мой комментарий: http://nullalex.gamehacklab.ru/photoshop/photoshop_lessons/8-sozdaem-graficheskuyu-chast-dlya-treynerov-v-photoshop.html#comment

Если вы используете в скрипте регистр ESP в качестве фильтра, то обратите внимания на то, что в разных версиях Windows ESP будет отличаться. Поэтому учитывайте это при написании скриптов и трейнеров. Было замечено на этой игре, конкретно в этом сообщении и подтверждено - в этой теме. Т.е. ESP (на Win7x64) = ESP (на Win8.1x64) + 8 и наоборот ESP (на Win7x64) - 8 = ESP (на Win8.1x64)

Точно очепятка поправлю сейчас, неправильный прыжок остался при копировании в одном месте, пропустил (jne OK, на jne @f). Поправил скрипт, таблицу перезалил.

Ну судя по твоим ESP я понял, что я почти правильно тебе перед этим говорил, нужно было (я говорил прибавить 8) отнять 8 от обоих. Сейчас объеденю скрипт для 7/8 ОС. [ENABLE]aobscan(GodMod, 8bxx8bxxxxxxxxxx33xx89xxxx83xxxxxx75xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx8axxxxxx8bxxxxxx84xx8bxxxxxxxxxx74xx83)alloc(newMem, 64)label(returnHere)label(OK)registersymbol(GodMod)newMem:cmp eax,00000001jne OKcmp esp,0018ec7c // Для Win 7jne @fmov edi,[Game.exe+401E38]mov [ecx],(float)2000xor [ecx],edijmp OK@@:cmp esp,0018ec74 // Для Win 8jne @fmov edi,[Game.exe+401E38]mov [ecx],(float)2000xor [ecx],edijmp OK@@:cmp esp,0018ed44 // Для Win 7jne @fmov edi,[Game.exe+401E38]mov [ecx],#100xor [ecx],edijmp OK@@:cmp esp,0018ed3c // Для Win 8jne OKmov edi,[Game.exe+401E38]mov [ecx],#100xor [ecx],ediOK:mov esi,[ecx]mov edi,[Game.exe+401E38]jmp returnHereGodMod:jmp newMemdb 90 90 90returnHere:[DISABLE]GodMod: // Game.exe+56A0Bmov esi,[ecx]mov edi,[Game.exe+401E38]unregistersymbol(GodMod)dealloc(newMem)

Всё видео записал, сейчас выложу. Получилось большое, немножко запутался, забыл что патроны в той инструкции не во float , а в int. Когда подберёшь свои ESP и проверишь работу скрипта - не забудь выложить сюда. Я объединю их в один скрипт и перезалью таблицу, чтобы мог любой воспользоваться. Видео-инструкция (будет в доступе после обработки на ТЮБЕ): Кинул в личку.

ОК у меня ссылки не осталось. Спрошу у Dison. Либо посмотрю в истории браузера.

Если тебе нужно изменить характеристику для всех персонажей, то тоже довольно просто. Диапозон у тебя есть от 2B до С8. Опять же рассчитываешь смещение вручную. И делаешь от и до. от [edx +2b*4] и до [edx +с8*4] с шагом 4 байта. Если для конкретного персонажа, то ставишь конкретное значение esi.

Так говорю перебери цифры, у меня нету твоего компа, а то бы сделал. Ты первый вариант попробовал: cmp esp,0018ec7c заменить на cmp esp,0018EC84 cmp esp,0018ed44 заменить на cmp esp,0018ED4C. Как выяснилось у меня и у Dison Windows 7 64 битная. Может это из-за 8 идёт отличие?. Host7070, у тебя какая ОС? И ещё, если я запишу видео-инструкцию как посмотреть какой у тебя ESP, ты справишься?

Так на С++ думаю ещё проще будет. Просто найди какое значение ESI соответствует твоей нужной характеристики (ну допустим Healts - при esi равной 2b) и расчитай смещение вручную 2b*4 = ac, а дальше подставляй [edx + ac] и всё. А для edx ты написал, что указатели уже нашёл.

Значение esi ты сам написал, оно у тебя в диапозоне от 2B до С8. Так именно регистр esi можно будет использовать для фильтра, примерно так: cmp esi,2bjne originalcodemov [edx+esi*4],.... // и здесь значение соответствующей характеристики, а характеристика соответствует esi

Может опять разные ОС. попробуй, немного изменить в скрипте. cmp esp,0018ec7c заменить на cmp esp,0018EC84 cmp esp,0018ed44 заменить на cmp esp,0018ED4C. Может так прокатит. Версии наверное одинаковые. Я ссылку уже удалил, не помню откуда качал. PS: Проверил ещё раз, загрузил по новой игру, загрузил чей-то сейв (может быть и твой). В нём много оружия у ГГ, есть и ядерная бомба, наверное это она. У меня всё работает - ammo не заканчивается, и ГГ не умирает. При взрыве ядерной бомбы: при (float)200 - ГГ помер, при (float)2000 - нет. Значит фильтры у меня правильно подобраны, а так как версии игры у нас одинаковые, то остаётся только одно - у нас разные ОС (32/64 разрядные). А так как я использую регистр ESP в фильтре - он будет отличаться, его и нужно подобрать. Попробуй вначале это: cmp esp,0018ec7c заменить на cmp esp,0018EC84 cmp esp,0018ed44 заменить на cmp esp,0018ED4C. Если не поможет, то поприбавляй, поотнимай по 4 в HEX/

В Скайпе у меня один аккаунт, не хотелось бы давать. Может запишешь видео, да выложишь. А что именно не работает? 1. Скрипт не включается? 2. Патроны кончаются? 3. ГГ убивают. И кстати у нас одинаковые версии игры? Мне давал ссылку на игру Dison.

Какие именно значения? Ты активируй скрипт только, а значения в таблице только оставил, чтобы можно было отслеживать. Посмотри видео.

Уф доделал, Спидхак СЕ рулит - очень помог подобрать фильтры. [ENABLE]aobscan(GodMod, 8bxx8bxxxxxxxxxx33xx89xxxx83xxxxxx75xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx8axxxxxx8bxxxxxx84xx8bxxxxxxxxxx74xx83)alloc(newMem, 64)label(returnHere)label(OK)registersymbol(GodMod)newMem:cmp eax,00000001jne OKcmp esp,0018ec7cjne @fmov edi,[Game.exe+401E38]mov [ecx],(float)200xor [ecx],edijmp OK@@:cmp esp,0018ed44jne OKmov edi,[Game.exe+401E38]mov [ecx],#100xor [ecx],ediOK:mov esi,[ecx]mov edi,[Game.exe+401E38]jmp returnHereGodMod:jmp newMemdb 90 90 90returnHere:[DISABLE]GodMod: // Game.exe+56A0Bmov esi,[ecx]mov edi,[Game.exe+401E38]unregistersymbol(GodMod)dealloc(newMem)

Да, Xipho эт я тупанул. Дело в привычке - я обычно делаю именно прибавление в своих скриптах.

Dison, спасибо!!! Да. Ещё раз сенк!!! Если правда я не удалил эти сохранения.

Написал другой скрипт: [ENABLE]alloc(newMem, 512)label(returnHere)label(OK)newMem:cmp eax,00000001jne OKcmp ebp,00000000jne OKcmp ebx,00000000jne OKcmp esp,0018ed44 // Может придётся изменить значение 0018ed44. если у Вас 64-битная ОС. (Попробуйте 0018ED4C)jne OKmov edi,[Game.exe+401E38]xor [ecx],edimov [ecx],#100xor [ecx],ediOK:mov esi,[ecx]mov edi,[Game.exe+401E38]jmp returnHereGame.exe+56A0B:jmp newMemdb 90 90 90returnHere:[DISABLE]Game.exe+56A0B:mov esi,[ecx]mov edi,[Game.exe+401E38]dealloc(newMem)

Сделал скрипт для бесконечных патронов в рожке. [Game.exe+42EDD0] - Healts во float. [Game.exe+42EDA4] - патроны в рожке во float. [00801E38] - здесь лежит константа (константа постоянно меняется), через которую XORируется значения (не только патронов, но и много другого.) Сам скрипт: [ENABLE]alloc(newMem, 64)label(returnHere)newMem:cmp eax,00000001jne @fcmp ebx,00000000jne @fcmp ebp,00000000jne @fmov esi,#999@@:mov [edx+ecx],esiadd ecx,04jmp returnHereGame.exe+56A15:jmp newMemnopreturnHere:[DISABLE]Game.exe+56A15:mov [edx+ecx],esiadd ecx,04dealloc(newMem)