Garik66

Я ни кого не подкалывал. Просто с таким Xor-ированием сталкиваюсь впервые и хочу понять как это происходит. По твоим кометам понял, что ты сам не понимаешь тоже, как шифруется в этом случае значение. Думаю Vlad2 тоже не сумеет объяснить. Как я понял из оригинального кода Xor-ируется как бы половина числа, но до конца не понял пока. Нужно будет установить игру (вроде докачалась) и посмотреть на код игры.

Vlad2, Dison, напишите кометы в скрипте, в этой части: cmp [cashE],0push rsimov rsi,rcxxor rsi,#99999999mov [rcx],esipop rsimov eax,[rcx]xor ecx,eax А то я код этот не понимаю. Допустим для чего в данном примере - cmp [cashE],0? Ну и остальные строчки тоже объясните пжлста. Думаю, если сами написали скрипт, то и сможете объяснить.

Пытаюсь написать скрипт с использованием фильтра - вроде все адреса можно отделить на следующем уровне структуры в [[eax+20]+10]. Но игра вылетает. Уже весь мозг себе вынес, никак не могу понять: толи у меня ошибка в скрипте, толи в игре есть какая-то защита. Вот [ENABLE]alloc(newMem, 128)label(returnHere)label(OK)newMem:cmp [eax+0],3jne OKpushfd // добавил на всякий случай и всё равно вылет.push ecxmov ecx,dword ptr [eax+20]cmp dword ptr [ecx+10],5F766E69jne @fmov [eax+08],00000000mov [eax+0C],40240000@@:pop ecxpopfdOK:mov ecx,[eax+08]mov [edx+08],ecxjmp returnHereGame.exe+113B69:jmp newMemnopreturnHere:[DISABLE]Game.exe+113B69:mov ecx,[eax+08]mov [edx+08],ecxdealloc(newMem)

Название: Трейнер для Джеймс Бонд - Квант милосердия Добавил: Garik66 Добавлен: 18 апр. 2015 Категория: Трейнеры для PC игр Опции смотрите на скриншоте. Скрипты, таблица выложены в теме запроса. Нажмите здесь, чтобы скачать файл

Допишу уточнения. В игре практически одна инструкция отвечает за всё: графику, текст, диалоги, предметы и т.д. Т.е. через инструкция пробегает 1000 адресов. Фильтр найти практически не возможно, поэтому и написал что скрипт косоватый. Там есть возможность использовать для фильтра смещения в структуре с текстом, но я не знаю как точно использовать текст в скрипте (создал тему.). И ещё одна странность (в первые с таким сталкиваюсь) - нужные значения в игре в типе double, но код игры записывает значения двумя инструкциями, деля по 4 байта. Один скрипт (на предметы) написал с нормальным текстовым фильтром - см. здесь. ЗЫ: Этот фильтр оказался не очень нормальным. Вчера раз пять загружал игру и всё работало. Сегодня - нет. Наверное фильтр работает только по чётным дням.

Не понял - почему нельзя. Вот допустим пример: cmp [rcx+d4],'MONE'je franklincmp [rcx+134],'MONE'je michaelcmp [rcx+94],'MONE'je trevorjmp originalcodemichael:cmp [rcx+144],'LOTH'je gojmp originalcodefranklin:cmp [rcx+e4],'LOTH'je gojmp originalcodetrevor:cmp [rcx+a4],'LOTH'je gojmp originalcode [ENABLE]alloc(newMem, 2048)label(returnHere)newMem:cmp [eax+34],'sKil'jne @fmov [eax+08],00000000mov [eax+0C],40240000@@:mov ecx,[eax+08]mov [edx+08],ecxjmp returnHereGame.exe+113B69:jmp newMemnopreturnHere:[DISABLE]Game.exe+113B69:mov ecx,[eax+08]mov [edx+08],ecxdealloc(newMem)

RockHammer, тебе уже говорили -> перейди на страничку файла -> там всё есть и твои любимые скриншоты.

Baracuda, Зря сюда кинул ссыль. В личке достаточно. Удали. Просьба Админам не наказывайте пжлста. Ну ни фига себе игрушка - 60 ГБ

Baracuda, у тебя нормальная версия репака, если да - кинь ссыль пжлста

Очень часто при поиске фильтра в структуре, можно было бы использовать текст (как ID), но не знаю точно как это использовать в скрипте: Допустим: cmp [eax+08],'itemplace'j.....................но компилятор СЕ на такую строчку ругается и не кушает. Понимаю что перед [eax+08] нужно поставить "???? ptr", но что поставить вместо ???? не знаю. Нагуглить не сумел. Подскажите..... Плиз....

keng, посылайте всех на FAQ . (NullAlex его для этого и писал) дон Педро, а по по-воду вопроса темы, MasterGH тебе уже ответил: Методом перебора, подставляя в эти строчки: Damage="0" какое-нибудь значение - выйди на ID своего пулемёта. (Взлом это часто - нудная и кропотливая работа )

Ну тогда получается, я прав. Чувствуется воспитание.

По запросу Manchkin, написал скрипт (косоватый - подробности в теме). Скрипт у меня на компе работает всегда - т.е. ГГерой бессмертен, а предметы - бесконечны (и их становится по 10 штук). Но у Manchkin скрипт не работает. В чём может быть проблема? У меня было предположение, что у меня всё-таки. как ранее говорил Xipho, проблема с ОС (т.е. у меня ощущение, что Винда у меня какая-то "недо64-битная"). Может быть с этим связано? Если у кого есть предположение - напишите. Или если кому не сложно - проверьте скрипт на своём компе. (Ссылку на игру кину в личку.)

keng, как всегда лаконично и доходчиво. Почитал пару статей в блоге за 2015 год - в том же духе, т.е., как всегда, здорово.Ты случайно не из учительской семьи - у тебя учительский дар? (Я разделяю преподавателей и учителей: преподаватели - преподают предмет, учителя - учат ему; преподавателей я уважаю, учителей - люблю.)

Повторю своё сообщение: Обращение к пользователям: Ребят, если Вы цитируете сообщение, где есть видео, код, скрипт, пожалуйста не копируйте (эти видео, код, скрипт), а выделяйте только ту часть сообщения, которая Вам нужна, а то потом очень неудобно читать - двойные видео и коды путают.

RockHammer, ты видел сколько у тебя сейчас сообщений. 666 - ничего не напоминает. Пора уже не Пентагон взламывать, а АД

OK! Xipho, тогда получается я всё правильно сделал.

Не. Не для показухи, RockHammer, всё пытается взломать Пентагон.

Тогда теряется смысл. Именно ручной установкой значения, мы как бы создаём фильтр, через который и фильтруем нужные нам значения. Vlad2, можешь прокомментировать свой скрипт, мне не всё понятно. Допустим для чего введена переменная Valuecurrent? Как я прочитал скрипт - она нужна только лишь для контроля нового значения в таблице, а так скрипт и без неё должен работать.

Скорее всего не баг, но не могу никак настроить время форума. Какой часовой пояс нужно выбрать? Ставить ли галочку "летнее время"? Если выбираю часовой пояс - (GMT + 3:00), хотя там перечислена не Москва (Москва +4, но это точно не правильно), то когда вхожу на форум - время совпадает с Московским, при выходе +2 часа. Может форум на Уфимском времени? (у него как раз +2 часа.)

Пример не очень, автор скрипта просто использует фильтр (используя "старое" значение денег). Что не очень корректно, так как могут быть одинаковые значения для разных характеристик. И к тому же не дописал скрипт до нормального состояния. Вот для примера написал скрипт для "Kings Bounty-Warriors of the North-Ice and Fire", использую подобную инструкцию, как и у Baracuda, т.е. инструкция работает практически со всеми характеристиками. Действительно фильтр практически найти не возможно (не по регистрам, не в структуре). Для этого нужно исследовать код, чтобы выйти откуда инструкция получает адрес характеристики с которой работает в текущий момент. Но это довольно сложно. У меня пока не получается. [ENABLE]alloc(newMem, 128)label(returnHere)label(Old)registersymbol(Old) // старое значениеlabel(New)registersymbol(New) // новое значениеnewMem:cmp dword ptr [New],0je @fpush ebxmov ebx, dword ptr [Old]cmp ebx, dword ptr [ecx+08]pop ebxjne @fpush ebxmov ebx, dword ptr [New]mov dword ptr [ecx+08],ebxmov dword ptr [New],0 // если добавить эту строчку в скрипт (на видео без неё), то будет изменяться одно pop ebx // значение, после чего нужно опять записать новое значение и поменяется следующее // значение.@@:mov eax,[ecx+08]ret 0004jmp returnHereOld: // Добавьте в таблицу адрес с адресом "Old"dd 0New: // Добавьте в таблицу адрес с адресом "New"dd 0KBWotN.exe+1E70:jmp newMemnopreturnHere:[DISABLE]KBWotN.exe+1E70:mov eax,[ecx+08]ret 0004dealloc(newMem)

Нет.

Не сработало.

Странно, при голосовании, куда то нажал, теперь не могу проголосовать и не сходится сумма проголосовавших: