![Gamehacklab[RU]](https://gamehacklab.ru/uploads/monthly_2022_06/1_PNG_GHL_64x.png.6d61ef42c3de6821543db4c0243672ae.png)
Grom-Skynet
-
Постов
514 -
Зарегистрирован
-
Посещение
-
Победитель дней
60
Тип контента
Профили
Форумы
Загрузки
Блоги
Сообщения, опубликованные Grom-Skynet
-
-
Нижний Новгород
-
Treiner Magicka v 1.4.5.3 plus 2
>>>Описание<<<
1-Здоровье максимальное клавиша numpad-1
Перед включением клавиши numpad-1, нужно здоровье потратить малость
2-Легкое убийство клавиша numpad-2
Numpad-2 Включать после numpad-1
Скачать Treiner Magicka v 1.4.5.3 plus 2 ( Grom-Synet ).rar
Скриптпы из Treiner Magicka v 1.4.5.3 plus 2
Обсуждения трейнеров от Grom-Skynet http://forum.gamehac...от-grom-skynet/
Флудильня от Grom-Skynet http://forum.gamehac...82-grom-skynet/
-
2
-
-
Prey
in Для PC игр
Treiner Prey v 1.0.0.1 plus 4 Обновлен 11.12.2011 г.
>>>Описание<<<
Активация трейнера в меню игры клавиша F2
1-Здоровье максимум клавиша numpad-1
2-Патроны не уменьшаются клавиша numpad-2
3-Нет перезарядки клавиша numpad-3
4-Зажигалка не перегревается клавиша numpad-4
Скачать Treiner Prey v 1.0.0.1 plus 4 ( Grom-Skynet ).rar
Скриптпы из Treiner Prey v 1.0.0.1 plus 4
Обсуждения трейнеров от Grom-Skynet http://forum.gamehac...т-grom-skynet/
Флудильня от Grom-Skynet http://forum.gamehac...82-grom-skynet/
Активирующий
alloc(newmem,2048)
label(returnhere)
label(returnhere_1)
label(returnhere_2)
label(returnhere_3)
//-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
label(zazhigalka)
label(zdorove)
label(ammo)
label(perezaryadka)
//-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
globalalloc(zazhigalka_activation,4)
globalalloc(zdorove_activation,4)
globalalloc(ammo_activation,4)
globalalloc(perezaryadka_activation,4)
//-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
newmem:
//-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
zazhigalka:
cmp [zazhigalka_activation],1
jne +11
fadd dword ptr [esi+000025E4]
fsub dword ptr [esi+000025E4]
jmp returnhere
fadd dword ptr [esi+000025E4]
jmp returnhere
zdorove:
cmp [zdorove_activation],1
jne +11
push [esi+000000C8]
pop [esi+000000BC]
jmp returnhere_1
sub [esi+000000BC],edi
jmp returnhere_1
ammo:
cmp [ammo_activation],1
jne +0B
db 90 90
mov [esi+edi*4+0C],eax
jmp returnhere_2
sub eax,ebx
mov [esi+edi*4+0C],eax
jmp returnhere_2
perezaryadka:
cmp [perezaryadka_activation],1
jne +6
inc [esi+00000228]
add dword ptr [esi+00000228],FF
jmp returnhere_3
//-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
zazhigalka_activation:
dd 0
zdorove_activation:
dd 0
ammo_activation:
dd 0
perezaryadka_activation:
dd 0
//-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
gamex86.dll+199799:
jmp zazhigalka
nop
returnhere:
gamex86.dll+83977:
jmp zdorove
nop
returnhere_1:
gamex86.dll+7F2DA:
jmp ammo
nop
returnhere_2:
gamex86.dll+22041D:
jmp perezaryadka
nop
nop
returnhere_3:
//-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
[DISABLE]
gamex86.dll+199799:
fadd dword ptr [esi+000025E4]
gamex86.dll+83977:
sub [esi+000000BC],edi
gamex86.dll+7F2DA:
sub eax,ebx
mov [esi+edi*4+0C],eax
gamex86.dll+22041D:
add dword ptr [esi+00000228],FF
//-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
dealloc(newmem)
//-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=[ENABLE]
Здоровье макисмум
zdorove_activation:
dd 1
[DISABLE]
zdorove_activation:
dd 0[ENABLE]
Патроны не уменьшаются
ammo_activation:
dd 1
[DISABLE]
ammo_activation:
dd 0[ENABLE]
Нет перезарядки
perezaryadka_activation:
dd 1
[DISABLE]
perezaryadka_activation:
dd 0[ENABLE]
Зажигалка не перегревается
zazhigalka_activation:
dd 1
[DISABLE]
zazhigalka_activation:
dd 0[ENABLE]
-
2
-
-
Самое сложное здесь правильно угадать этот ID. В той же магике судя по скрину выше кандидатов как миниму 18 (18 синих строк). Ну float маловероятен, остаётся 13. И почему именно смещение +100? Я вот так ломал NWN2, сломал всё работало вплоть до постройки замка (т.е. довольно долго), а потом все враги как и я стали бессмертны(((((
PS нет желания глянуть на NWN2 в рамках данной темы? Цель - бессмертие союзников. С игроком всё легко и просто, но союзники неправильно находятся.
Ну про магику... под сотым смещением точно id/// прошел игру два раза... все ок... там в скрипте легкое убийство.. в теме с трейнером... Id Военных.. Гражданских и мой...
Легкое убийство
[ENABLE]
alloc(newmem,2048)
label(ubiistvo)
label(returnhere)
aobscan(aob_ubiistvo,"D9 9B 04 01 00 00 8B 95 F0 F8 FF FF B9")
registersymbol(ubiistvo)
newmem:
cmp [ebx+100],0FFFFFF9C// Военные.
je +2A
cmp [ebx+100],032// Мирны жители.
je +21
cmp [ebx+100],0FFFFFE0C// Я.
je +15
fstp dword ptr [ebx+00000104]
mov [ebx+00000104],0
jmp returnhere
fstp dword ptr [ebx+00000104]
jmp returnhere
aob_ubiistvo:
ubiistvo:
jmp newmem
nop
returnhere:
[DISABLE]
ubiistvo:
fstp dword ptr [ebx+00000104]
dealloc(newmem)
unregistersymbol(ubiistvo)Попробуем ... с NWN2
-
Red Faction Armageddon v 1.0 plus 6
>>>Описание<<<
1-Здоровье максимум клавиша numpad-1
2-Все патроны=300 клавиша numpad-2
3-Нет перезарядки клавиша numpad-3
4-Энергия не уменьшается клавиша numpad-4
5-Деньги не падают ниже 5-000 клавиша numpad-5
Этой же клавишей можно добавлять по 100... двоеное нажатие.
6-Легкое убийство клавиша numpad-6
Скачать Red Faction Armageddon v 1.0 plus 6 ( Grom-Skynet ).rar
Скриптпы из Red Faction Armageddon v 1.0 plus 6
Обсуждения трейнеров от Grom-Skynet http://forum.gamehac...т-grom-skynet/
Флудильня от Grom-Skynet http://forum.gamehac...82-grom-skynet/
Здоровье максимум
alloc(newmem,2048)
label(returnhere)
newmem:
cmp [eax+00000E90],049 // Мой Id 049//
je +0F
fsub dword ptr [esp+18]
fstp dword ptr [eax+00000F24]
jmp returnhere
mov [esp+18],0// В [esp+18] хранится мой урон от врагов.. Делаем его "0"
fsub dword ptr [esp+18]
fstp dword ptr [eax+00000F24]
jmp returnhere
RedFactionArmageddon.exe+396645:
jmp newmem
nop
nop
nop
nop
nop
returnhere:
[DISABLE]
RedFactionArmageddon.exe+396645:
fsub dword ptr [esp+18]
fstp dword ptr [eax+00000F24]
dealloc(newmem)[ENABLE]
Патроны=300
alloc(newmem,2048)
label(returnhere)
newmem:
mov [eax+04],#300
mov eax,[eax+04]
ret 0004
jmp returnhere
RedFactionArmageddon.exe+2A60E1:
jmp newmem
nop
returnhere:
[DISABLE]
RedFactionArmageddon.exe+2A60E1:
mov eax,[eax+04]
ret 0004
dealloc(newmem)[ENABLE]
Нет перезарядки
alloc(newmem,2048)
label(returnhere)
newmem:
inc eax
mov [edi+000002E0],eax
jmp returnhere
RedFactionArmageddon.exe+2C34CE:
jmp newmem
nop
returnhere:
[DISABLE]
RedFactionArmageddon.exe+2C34CE:
mov [edi+000002E0],eax
dealloc(newmem)[ENABLE]
Энергия не уменьшается_1
alloc(newmem,2048)
label(returnhere)
newmem:
fsub dword ptr [edx+50]
fadd dword ptr [edx+50]
fstp dword ptr [esi+20]
jmp returnhere
RedFactionArmageddon.exe+2AE295:
jmp newmem
nop
returnhere:
[DISABLE]
RedFactionArmageddon.exe+2AE295:
fsub dword ptr [edx+50]
fstp dword ptr [esi+20]
dealloc(newmem)[ENABLE]
Энергия не уменьшается_2
alloc(newmem,2048)
label(returnhere)
newmem:
fstp dword ptr [esi+20]
mov [esi+20],(float)1
lea edi,[esi+28]
jmp returnhere
RedFactionArmageddon.exe+2AC1D9:
jmp newmem
nop
returnhere:
[DISABLE]
RedFactionArmageddon.exe+2AC1D9:
fstp dword ptr [esi+20]
lea edi,[esi+28]
dealloc(newmem)[ENABLE]
Деньги не падают ниже 5-000 ( уст 10-000 ) добавить 100
alloc(newmem,2048)
label(returnhere)
label(money)
registersymbol(money)
newmem:
cmp [ecx+10],#5000
jge +7
mov [ecx+10],#10000
cmp [money],1
jne +0E
add [ecx+10],#100
mov [money],0
mov eax,[ecx+10]
ret
int 3
jmp returnhere
money:
dd 1
RedFactionArmageddon.exe+7CD6B0:
jmp newmem
returnhere:
[DISABLE]
RedFactionArmageddon.exe+7CD6B0:
mov eax,[ecx+10]
ret
int 3
dealloc(newmem)
unregistersymbol(money)[ENABLE]
Легкое убийство
alloc(newmem,2048)
label(returnhere)
newmem:
cmp [esi+00000E90],049
je +0A
mov [esi+00000F24],0
fld dword ptr [esi+00000F24]
jmp returnhere
RedFactionArmageddon.exe+385FCC:
jmp newmem
nop
returnhere:
[DISABLE]
RedFactionArmageddon.exe+385FCC:
fld dword ptr [esi+00000F24]
dealloc(newmem)[ENABLE]
-
1
-
-
Treiner Borderlands + 4 DLC v 1.4 plus 2
>>>Описание<<<
1-Здоровье максимум клавиша numpad-1
2-Добавить 5-000 баксов клавиша numpad-2
Двойное нажатие клавиша numpad-2
Скачать Treiner Borderlands + 4 DLC v 1.4 plus 2 ( Grom-Skynet ).rar
Скриптпы из Treiner Borderlands + 4 DLC v 1.4 plus 2
Обсуждения трейнеров от Grom-Skynet http://forum.gamehacklab.ru/topic/240-обсуждение-тренеров-от-grom-skynet/
Флудильня от Grom-Skynet http://forum.gamehacklab.ru/topic/896-%D1%84%D0%BB%D1%83%D0%B4%D0%B8%D0%BB%D1%8C%D0%BD%D1%8F-%D0%BE%D1%82-grom-skynet/
Здоровье максимум
alloc(newmem,2048)
label(returnhere)
newmem:
cmp [esi+30],1
je +A
movss [esi+68],xmm0
jmp returnhere
movss xmm0,[esi+58]
movss [esi+68],xmm0
jmp returnhere
Borderlands.exe+8D44C3:
jmp newmem
returnhere:
[DISABLE]
Borderlands.exe+8D44C3:
movss [esi+68],xmm0
dealloc(newmem)[ENABLE]
Добавить 5000 баксов
alloc(newmem,2048)
label(returnhere)
label(money)
newmem:
cmp [money],1
jne +14
add [ecx+000002A4],#5000
mov [money],0
mov eax,[ecx+000002A4]
jmp returnhere
money:
dd 1
Borderlands.exe+11A8F90:
jmp newmem
nop
returnhere:
[DISABLE]
Borderlands.exe+11A8F90:
mov eax,[ecx+000002A4]
dealloc(newmem)[ENABLE]
-
2
-
-
Treiner Assassin's Creed Revelations v 1.0 plus 5
>>>Описание<<<
1-Здоровье максимум клавиша numpad-1
При падении с большой высоты не поможет.
2-Деньги=150-000 клавиша numpad-2
3-Все предметы и деньги не уменьшаются клавиша numpad-3
4-Боевой дух=1000 клавиша numpad-4
5-Легкое убийство клавиша numpad-5
Скачать Treiner Assassin\'s Creed Revelations v 1.0 plus 5 ( Grom-Skynet ).rar
Скриптпы из Treiner Assassin's Creed Revelations v 1.0 plus 5
Обсуждения трейнеров от Grom-Skynet http://forum.gamehacklab.ru/topic/240-обсуждение-тренеров-от-grom-skynet/
Флудильня от Grom-Skynet http://forum.gamehacklab.ru/topic/896-%D1%84%D0%BB%D1%83%D0%B4%D0%B8%D0%BB%D1%8C%D0%BD%D1%8F-%D0%BE%D1%82-grom-skynet/
Здоровье максимум. Урон от врагов.
alloc(newmem,2048)
label(god)
label(GodMod)
label(returnhere)
aobscan(aob_god,83xxxxxxxxxx8BxxxxxxxxxxxxB8xxxxxxxx5DxxxxxxxxxxxxB8xxxxxxxx88)
registersymbol(god)
newmem:
cmp [eax+48],0B
je GodMod
cmp dword ptr [eax+58],00
jg CreateVorbisFilePlugin+EDD0E2
jmp returnhere
GodMod:
mov [eax+58],#1000
cmp dword ptr [eax+58],00
jg CreateVorbisFilePlugin+EDD0E2
jmp returnhere
aob_god:
god://ACRSP.exe+176BC9C
jmp newmem
nop
returnhere:
[DISABLE]
god://ACRSP.exe+176BC9C
cmp dword ptr [eax+58],00
jg CreateVorbisFilePlugin+EDD0E2
dealloc(newmem)
unregistersymbol(god)[ENABLE]
Деньги 150-000
alloc(newmem,2048)
label(money)
label(returnhere)
aobscan(aob_money,89xxxxxxxxC2xxxxCCxxxxxxxxxxxxxxxx55xxxxxxxxxx3B)
registersymbol(money)
newmem:
mov ecx,#150000
mov [esi+0C],ecx
pop esi
pop ebp
jmp returnhere
aob_money:
money:// ACRSP.exe+12B481F
jmp newmem
returnhere:
[DISABLE]
money:// ACRSP.exe+12B481F
mov [esi+0C],ecx
pop esi
pop ebp
dealloc(newmem)
unregistersymbol(money)[ENABLE]
Все предметы и деньги не уменьшаются
label(predmeti)
aobscan(aob_predmeti,72xxxxxxxxxxxxB0xxxxxxxxxx32xxxxxxxxxxxxxx55)
registersymbol(predmeti)
aob_predmeti:
predmeti:// ACRSP.exe+12B484B
jmp CreateVorbisFilePlugin+A25C88// Меняем jb на Jmp.
sub eax,edx
mov [ecx+0C],eax
[DISABLE]
predmeti:// ACRSP.exe+12B484B
jb CreateVorbisFilePlugin+A25C88
sub eax,edx
mov [ecx+0C],eax
unregistersymbol(predmeti)[ENABLE]
Боевой дух=1000
alloc(newmem,2048)
label(boevoi_duh)
label(returnhere)
aobscan(aob_boevoi_duh,8Bxxxxxxxxxx8BxxxxxxxxxxE8xxxxxxxx32)
registersymbol(boevoi_duh)
newmem:
mov [edx+00001234],#1000
mov eax,[edx+00001234]
jmp returnhere
aob_boevoi_duh:
boevoi_duh://ACRSP.exe+1CE1A40
jmp newmem
nop
returnhere:
[DISABLE]
boevoi_duh://ACRSP.exe+1CE1A40
mov eax,[edx+00001234]
dealloc(newmem)
unregistersymbol(boevoi_duh)[ENABLE]
Легкое убийство
alloc(newmem,2048)
label(death)
label(returnhere)
aobscan(aob_death,8Bxxxxxxxxxx83xxxxxxxxxxxxxxxxxxCCxxxxxxxxxxxxE8xxxxxxxxB8)
registersymbol(death)
newmem:
mov ecx,[esi+58]
mov [eax+20],0
jmp returnhere
aob_death:
death://ACRSP.exe+178AEFA
jmp newmem
nop
returnhere:
[DISABLE]
death://ACRSP.exe+178AEFA
mov ecx,[esi+58]
mov [eax+20],ecx
dealloc(newmem)
unregistersymbol(death)[ENABLE]
-
2
-
-
Treiner Rogue Warrior v 1.0 plus 5
>>>Описание<<<
1-Здоровье максимум клавиша numpad-1
2-Патроны не уменьшаются клавиша numpad-2
3-Нет перезарядки клавиша numpad-3
4-Гранаты не уменьшаются клавиша numpad-4
5-Нет разброса пуль клавиша numpad-5
Скачать Treiner Rogue Warrior v 1.0 plus 5 ( Grom-Skynet ).rar
Скриптпы из Treiner Rogue Warrior v 1.0 plus 5
Обсуждения трейнеров от Grom-Skynet http://forum.gamehacklab.ru/topic/240-обсуждение-тренеров-от-grom-skynet/
Флудильня от Grom-Skynet http://forum.gamehacklab.ru/topic/896-%D1%84%D0%BB%D1%83%D0%B4%D0%B8%D0%BB%D1%8C%D0%BD%D1%8F-%D0%BE%D1%82-grom-skynet/
Здоровье максимальное. Урон от пуль.
alloc(newmem,2048)
label(health)
label(returnhere)
label(GodMod)
aobscan(aob_health,F3xxxxxxxx0Fxxxxxxxxxx73xxxxxxxxxxxxxx84xxxxxxxxxx80)
registersymbol(health)
newmem:
cmp [esi+50],1
je GodMod
movss xmm0,[esi+2C]
jmp returnhere
GodMod:
push [esi+30]
pop [esi+2C]
movss xmm0,[esi+2C]
jmp returnhere
aob_health:
health:// acg3x.exe+817DB
jmp newmem
returnhere:
[DISABLE]
health:// acg3x.exe+817DB
movss xmm0,[esi+2C]
dealloc(newmem)
unregistersymbol(health)[ENABLE]
Здоровье максимальное. Урон от гранат.
alloc(newmem_1,2048)
label(health_1)
label(returnhere_1)
label(GodMod_1)
aobscan(aob_health_1,F3xxxxxxxx8Bxxxxxxxx8DxxxxxxE8xxxxxxxxC3)
registersymbol(health_1)
newmem_1:
cmp [ecx+50],1
je GodMod_1
movss [ecx+2C],xmm0
jmp returnhere_1
GodMod_1:
movss xmm0,[ecx+30]
movss [ecx+2C],xmm0
jmp returnhere_1
aob_health_1:
health_1:// acg3x.exe+80736
jmp newmem_1
returnhere_1:
[DISABLE]
health_1:// acg3x.exe+80736
movss [ecx+2C],xmm0
dealloc(newmem_1)
unregistersymbol(health_1)[ENABLE]
Патроны не уменьшаются
alloc(newmem,2048)
label(Cartridges)
label(returnhere)
aobscan(aob_Cartridges,F3xxxxxxxx0Fxxxx0Fxxxx77xx0FxxxxF3xxxxxxxx8Bxx)
registersymbol(Cartridges)
newmem:
db 90 90 90 90 90
jmp returnhere
aob_Cartridges:
Cartridges:
jmp newmem
returnhere:
[DISABLE]
Cartridges:
subss xmm0,[esi+18]
dealloc(newmem)
unregistersymbol(Cartridges)[ENABLE]
Нет перезарядки
alloc(newmem,2048)
label(recharge)
label(returnhere)
aobscan(aob_recharge,F3xxxxxxF3xxxxxxxxD9xxxxC2xxxxCCxxxxF3)
registersymbol(recharge)
newmem:
db 90 90 90 90
movss [ecx+38],xmm0
jmp returnhere
aob_recharge:
recharge:
jmp newmem
nop
nop
nop
nop
returnhere:
[DISABLE]
recharge:
subss xmm0,xmm1
movss [ecx+38],xmm0
dealloc(newmem)
unregistersymbol(recharge)[ENABLE]
Гранаты не уменьшаются
alloc(newmem,2048)
label(Grenades)
label(returnhere)
aobscan(aob_Grenades,F3xxxxxxxxxx0Fxxxx0Fxxxx77xx0FxxxxF3xxxxxxxxC2xxxx)
registersymbol(Grenades)
newmem:
db 90 90 90 90 90 90
jmp returnhere
aob_Grenades:
Grenades:
jmp newmem
nop
returnhere:
[DISABLE]
Grenades:
subss xmm0,[esp+04]
dealloc(newmem)
unregistersymbol(Grenades)[ENABLE]
Нет разброса пуль
alloc(newmem,2048)
alloc(newmem_1,2048)
label(sight)
label(sight_1)
label(returnhere)
label(returnhere_1)
aobscan(aob_sight,F3xxxxxxxxxxxxxx76xxF3xxxxxxxxxxxxxxEBxx8B)
aobscan(aob_sight_1,F3xxxxxxxxxxxxxx76xxF3xxxxxxxxxxxxxx0Fxxxx8B)
registersymbol(sight)
registersymbol(sight_1)
newmem:
db 90 90 90 90 90 90 90 90
jmp returnhere
aob_sight:
sight:
jmp newmem
nop
nop
nop
returnhere:
newmem_1:
db 90 90 90 90 90 90 90 90
jmp returnhere_1
aob_sight_1:
sight_1:
jmp newmem_1
nop
nop
nop
returnhere_1:
[DISABLE]
sight:
movss [esi+000000f0],xmm0
sight_1:
movss [esi+000000f0],xmm0
dealloc(newmem)
dealloc(newmem_1)
unregistersymbol(sight)
unregistersymbol(sight_1)[ENABLE]
-
2
-
-
Рад стараться..
-
О, таки получилось у тебя? Отлично!
))) Ну да... получилось... )))))) Думаю что пригодится многим...
-
Игра Rogue Warrior v 1.0
Структура
Скрипт здоровья ( Урон от пуль )
alloc(newmem,2048)
label(returnhere)
label(GodMod)
newmem:
cmp [esi+50],1// [esi+50] хранит Id игроков.. наш Id "1".
je GodMod//Прыгаем если равно.
movss xmm0,[esi+2C]// Оригинальная инструкция.
jmp returnhere// Прыжок на выход.
GodMod:// Сюда прыгнули.
push [esi+30]// [esi+30] Хранит максимум здоровья запоминаем его...
pop [esi+2C]// И восстанавливаем максимум в наш адрес.
movss xmm0,[esi+2C]// Оригинальная инструкция.
jmp returnhere// Прыжок на выход.
acg3x.exe+817DB:
jmp newmem
returnhere:
[DISABLE]
acg3x.exe+817DB:
movss xmm0,[esi+2C]
dealloc(newmem)[ENABLE]
-
Как найти идентификатор игрока ( ID players )
Это нужно когда одна инструкция работает с адресом к примкру нашего здоровья и адресами здоровья врагов.. И нужно для написания скрипта с фильтром.. для нашего здоровья.. и не только...
На примере игры Magicka + Magicka.Vietnam.v 1.3.6.01.Поиск адресов. Для начала найдем адреса здоровья.. ( Свой и двух или трех врагов.. )
Подробнее об этом....
Ставим брак на Запись на нашем адресе..
Открылось окно...
Заходим в игру и пусть вас ударит ( выстрелит ) враг..
Сработала одна инструкция.. отлично.. Идем в отладчик и нажимаем правой клавишей мыши на инструкцию и выбираем. Найти адреса, получающие доступ к этой инструкции.
Откроется новое окно в котором будут адреса работающие с этой инструкцией.. и сама инструкция выделится зеленым цветом..
Идем в игру и наносим урон двум-трем врагам. Появившиеся адреса добавляем в основное окно Cheat Engine.
2.Заглянем в структуру. ( Нашу и всех врагов )
Подробнее об этом....
Открываем Отладчик и в меню Инструменты выбираем Анализ Данных/Структур
Открылось окно Анализ памяти. теперь нужно добавить в него все наши адреса.. Нажимаем меню Файл и там Добавить дополнительный адрес добавляем соответствующие количество.
Адреса нужно добавлять в виде (Пример на нашем 1D26F694-104) Почему минус 104.. нам нужно начало структуры.. нашей и вражеской.. Инструкция работающая со всеми это..
fstp dword ptr [ebx+00000104]
Начало структуры это ebx что бы его получить нам нужно из нашего адреса вычесть 104..
Как вписали все адреса должным образом... нажимаем меню Структуры и там Определить новую структуру. Можно дать имя нашей структуре но это не обязательно.. и потом жмем да..
И получаем вот такое окно ... ( с красно зелеными цифрами ) на смещении +104 здоровье всех персонажей.
Для лучшего анализа структуры нужно сгруппировать данные врагов и не врагов.. для этого на адресах врагов нажимаем правой кнопкой мыши и присваиваем им группу №-1 для всех трех врагов.. у нас остается группа №-0. И смотрим что получилось...
Получилось что то новое ( добавился еще один цвет синий ) Ну тк вот Зеленый-Равны все значения у всех. Красный-Они не равны в группе. Синий-Равны только в своей группе.
Идентификатор игрока (дальше Id) находится не далеко от значения здоровья.. у всех на одном и том же месте... Анализируем и смотрим... в данный момент я сражаюсь с тремя врагами одного и того же типа.. Значит Id у врагов должен быть одинаковый.. а мой отличатся.. от ихнего ... смотрим и находим вот это...под смешением +100
И сразу нужно перевести значение в 4 Bytes Hexadecimal для того что бы в скриптах работало...и получаем вот такую картину...Был наш ID 12 а стал FFFFFE0C=12... Для того что бы перевести нужно на выделенной строчке.. двойное нажатие левой клавиши мыши.. и там в новом окне выбираем новый тип данных...
Предположим что все нашли правильно и попробуем написать скрипт..
3.Пишем скрипт. ( С фильтром для нашего героя с использованием Id игрока. )
Подробнее об этом....
Посмотрим в отладчик на нашу инструкцию.. и посмотрим код выше...на один шаг выше и видим инструкцию вычитания.. отлично она работает с тем же регистром и с тем же смещением.. значит и структуры те же...
fsubr dword ptr [ebx+00000104]
Для других игр можно было оставить скрипит такого вида... но не для этой...
alloc(newmem,2048)
label(returnhere)
label(godmod)
newmem:
cmp dword ptr [ebx+00000100],0FFFFFE0C // Сравниваем [ebx+00000100] с нашим ID.
je godmod// Прыгаем если равно.
fsubr dword ptr [ebx+00000104]
jmp returnhere
godmod:
fsubr dword ptr [ebx+00000104]
fadd dword ptr [ebx+00000104]// Добавляем операцию сложения .. то есть ранее что то вычли .. и это же прибавляем..))
jmp returnhere
0EC2B8F4:
jmp newmem
nop
returnhere:
[DISABLE]
0EC2B8F4:
fsubr dword ptr [ebx+00000104]
dealloc(newmem)[ENABLE]
Так как у этой игры нет модульной адресации.. и все равно при каждом запуске игры, эта инструкция всегда на новом месте под новым адресом... Но хорошо что есть такая штука.. как AOBscan
И скрипт для нее выглядит вот так..
Здоровье максимум ( Урон от врагов )
alloc(newmem,2048)
label(god_1)
label(godmod_1)
label(returnhere)
aobscan(aob_god_1,"D8 AB 04 01 00 00 D9 9B 04 01 00 00 8B 95 F0 F8 FF FF B9")
registersymbol(god_1)
newmem:
cmp [ebx+100],0FFFFFE0C// Сравниваем [ebx+100] с "0FFFFFE0C=12" это идентификатор игрока.
je godmod_1// Прыгаем если значаения равны.
fsubr dword ptr [ebx+00000104]// Оригинальная инструкция.
jmp returnhere// Прыжок на выход.
godmod_1:// Суда прыгнули после сравнения.
fsubr dword ptr [ebx+00000104]// Оригинальная инструкция.
fadd dword ptr [ebx+00000104]// Добавляем инструкцию добавления.. Прибавляем то что вычели..))
jmp returnhere// Прыжок на выход.
aob_god_1:
god_1:
jmp newmem
nop
returnhere:
[DISABLE]
god_1:
fsubr dword ptr [ebx+00000104]
dealloc(newmem)
unregistersymbol(god_1)[ENABLE]
Проверяем... заходим в игру... нам наносят урон.. линия здоровья стоит на месте... мы не умираем..Теперь мы попробуем убить врагов.. да все ок враг погибаем от нашего урона..
С поставленной задачей справились.)))) Всем удачи при взломе игр...
P.s. У игры есть еще инструкция которая отнимает здоровье когда сам себе наносишь урон.
Спс.
-
4
-
-
Treiner Magicka + Magicka Vietnam v 1.3.6.0 plus 2
>>>Описание<<<
1-Здоровье максимальное клавиша numpad-1
Перед включением клавиши numpad-1, нужно здоровье потратить малость.
2-Легкое убийство клавиша numpad-2
Включать только после клавиша numpad-1
Скачать Treiner Magicka + Magicka Vietnam v 1.3.6.0 plus 2 ( Grom-Skynet ).rar
Скриптпы из Treiner Magicka + Magicka Vietnam v 1.3.6.0 plus 2
Обсуждения трейнеров от Grom-Skynet http://forum.gamehac...от-grom-skynet/
Флудильня от Grom-Skynet http://forum.gamehac...82-grom-skynet/
-
2
-
-
Treiner The Treasures of Montezuma 2 v 1.0 plus 2
>>>Описание<<<
1-Деньги=10-000 клавиша numpad-1
2-Таймер стоп клавиша numpad-2
Скачать Treiner The Treasures of Montezuma 2 v 1.0 plus 2 ( Grom-Skynet ).rar
Скриптпы из Treiner The Treasures of Montezuma 2 v 1.0 plus 2
Обсуждения трейнеров от Grom-Skynet http://forum.gamehacklab.ru/topic/240-обсуждение-тренеров-от-grom-skynet/
Флудильня от Grom-Skynet http://forum.gamehacklab.ru/topic/896-%D1%84%D0%BB%D1%83%D0%B4%D0%B8%D0%BB%D1%8C%D0%BD%D1%8F-%D0%BE%D1%82-grom-skynet/
Деньги=10-000
alloc(newmem,2048)
label(returnhere)
newmem:
mov [eax+44],2710
mov esp,ebp
jmp returnhere
TreasuresOfMontezuma2.exe+A14FD:
jmp newmem
returnhere:
[DISABLE]
TreasuresOfMontezuma2.exe+A14FD:
mov [eax+44],ecx
mov esp,ebp
dealloc(newmem)[ENABLE]
Таймер стоп
alloc(newmem,2048)
label(returnhere)
newmem:
fadd dword ptr [ebp-1C]
fsub dword ptr [ebp-1C]
mov ecx,[ebp-00000A88]
jmp returnhere
TreasuresOfMontezuma2.exe+78FCE:
jmp newmem
nop
nop
nop
nop
returnhere:
[DISABLE]
TreasuresOfMontezuma2.exe+78FCE:
fadd dword ptr [ebp-1C]
mov ecx,[ebp-00000A88]
dealloc(newmem)[ENABLE]
-
2
-
-
Treiner Sonic Generations v1.0.0.1 plus 5
>>>Описание<<<
1-Жизни максимум клавиша numpad-1
2-Добавить 100 колец клавиша numpad-2
Двойное нажатие клавиши numpad-2
3-Нет потери колец клавиша numpad-3
4-Ускорение не уменьшается клавиша numpad-4
5-Таймер стоп клавиша numpad-5
Скачать Treiner SonicGenerations v1.0.0.1 plus 5 ( Grom-Skynet ) 2011.rar
Скриптпы из Treiner Sonic Generations v1.0.0.1 plus 5
Обсуждения трейнеров от Grom-Skynet http://forum.gamehacklab.ru/topic/240-обсуждение-тренеров-от-grom-skynet/
Флудильня от Grom-Skynet http://forum.gamehacklab.ru/topic/896-%D1%84%D0%BB%D1%83%D0%B4%D0%B8%D0%BB%D1%8C%D0%BD%D1%8F-%D0%BE%D1%82-grom-skynet/
Жизнь максимум
alloc(newmem,2048)
label(returnhere)
newmem:
cmp eax,63
je SonicGenerations.exe+958847 // Меняем Jle на противоположное Jge
// И игра установить сама максимум жизни.
jmp returnhere
SonicGenerations.exe+95883D:
jmp newmem
returnhere:
[DISABLE]
SonicGenerations.exe+95883D:
cmp eax,63
jle SonicGenerations.exe+958847
dealloc(newmem)[ENABLE]
Добавить 100 колец
alloc(newmem,2048)
label(returnhere)
label(kolca_activation)
registersymbol(kolca_activation)
newmem:
cmp byte ptr [kolca_activation],1
jne +11
add [eax+000005B8],#100
mov [kolca_activation],0
mov ecx,[eax+000005B8]
jmp returnhere
kolca_activation:
db 1
SonicGenerations.exe+A67A76:
jmp newmem
nop
returnhere:
[DISABLE]
SonicGenerations.exe+A67A76:
mov ecx,[eax+000005B8]
unregistersymbol(kolca_activation)
dealloc(newmem)[ENABLE]
Нет потери колец
alloc(newmem,2048)
label(returnhere)
newmem:
db 90 90 90 90 90 90
jmp returnhere
SonicGenerations.exe+A64FF8:
jmp newmem
nop
returnhere:
[DISABLE]
SonicGenerations.exe+A64FF8:
sub [edi+000005B8],esi
dealloc(newmem)[ENABLE]
Ускорение не уменьшается
alloc(newmem,2048)
label(returnhere)
newmem:
mov [ecx+000005BC],(float)100
fld dword ptr [ecx+000005BC]
jmp returnhere
SonicGenerations.exe+A67B94:
jmp newmem
nop
returnhere:
[DISABLE]
SonicGenerations.exe+A67B94:
fld dword ptr [ecx+000005BC]
dealloc(newmem)[ENABLE]
Таймер стоп
alloc(newmem,2048)
label(returnhere)
newmem:
// cmp byte ptr [eax+1C],00
jne SonicGenerations.exe+901D5B // Меняем Je на противоположное jne.
mov edx,[eax+08]
jmp returnhere
SonicGenerations.exe+901D13:
jmp newmem
returnhere:
[DISABLE]
SonicGenerations.exe+901D13:
je SonicGenerations.exe+901D5B
mov edx,[eax+08]
dealloc(newmem)[ENABLE]
-
1
-
-
Надо находить структуру оружия через нахождение патронов, или через структуру игрока, затем в найденной структуре оружия искать параметр задержки выстрела.
Да согласен ... я именно так в кризисе делал .... получилось....
тока там одна инструкция отвечала и за скорострел и за отдачу ... одним выстрелом двух зайцев)))))
-
Treiner Call of Duty Modern Warfare 3 v1.0 plus5 Обновлен 10.12.2011 г.
>>>Описание<<<
1-Здоровье абсолютное клавиша numpad-1
2-Патроны не уменьшаются клавиша numpad-2
3-Нет перезарядки, гранаты не уменьшаются клавиша numpad-3
4-Нет разброса пуль клавиша numpad-4
5-Скорострельность клавиша numpad-5
Скачать Treiner Call of Duty Modern Warfare 3 v1.0 plus 5 ( Grom-Skynet ).rar
Скриптпы из Treiner Call of Duty Modern Warfare 3 v1.0 plus 5
Обсуждения трейнеров от Grom-Skynet http://forum.gamehacklab.ru/topic/240-обсуждение-тренеров-от-grom-skynet/
Флудильня от Grom-Skynet http://forum.gamehacklab.ru/topic/896-%D1%84%D0%BB%D1%83%D0%B4%D0%B8%D0%BB%D1%8C%D0%BD%D1%8F-%D0%BE%D1%82-grom-skynet/
Здоровье абсолютное
alloc(newmem,2048)
label(returnhere)
label(zd)
newmem:
push edx
mov edx,[010BF428]
cmp [esi+00000150],edx
pop edx
je zd
sub ecx,ebp
mov [esi+00000150],ecx
jmp returnhere
zd:
db 90 90
mov [esi+00000150],ecx
jmp returnhere
iw5sp.exe+22058:
jmp newmem
nop
nop
nop
returnhere:
[DISABLE]
iw5sp.exe+22058:
sub ecx,ebp
mov [esi+00000150],ecx
dealloc(newmem)[ENABLE]
Патроны не у меньшаются
alloc(newmem,2048)
label(returnhere)
newmem:
db 90 90 90
pop edi
pop esi
jmp returnhere
iw5sp.exe+B606C:
jmp newmem
returnhere:
[DISABLE]
iw5sp.exe+B606C:
add [ecx+04],eax
pop edi
pop esi
dealloc(newmem)[ENABLE]
Нет перезарядки, гранаты не уменьшаются
alloc(newmem,2048)
label(returnhere)
newmem:
inc [eax+ecx*4+04]
sub [eax+ecx*4+04],edx
add esp,10
jmp returnhere
iw5sp.exe+D6832:
jmp newmem
nop
nop
returnhere:
[DISABLE]
iw5sp.exe+D6832:
sub [eax+ecx*4+04],edx
add esp,10
dealloc(newmem)[ENABLE]
Нет разброса пуль
alloc(newmem,2048)
label(returnhere)
label(returnhere_2)
label(returnhere_3)
label(razbros)
label(razbros_2)
newmem:
fst dword ptr [esi+0000033C]
mov [esi+0000033C],0
jmp returnhere
razbros:
fstp dword ptr [esi+0000033C]
mov [esi+0000033C],0
jmp returnhere_2
razbros_2:
fstp dword ptr [esi+0000033C]
mov [esi+0000033C],0
jmp returnhere_3
iw5sp.exe+22D714:
jmp newmem
nop
returnhere:
iw5sp.exe+22D739:
jmp razbros
nop
returnhere_2:
iw5sp.exe+2F37A:
jmp razbros_2
nop
returnhere_3:
[DISABLE]
iw5sp.exe+22D714:
fst dword ptr [esi+0000033C]
iw5sp.exe+22D739:
fstp dword ptr [esi+0000033C]
iw5sp.exe+2F37A:
fstp dword ptr [esi+0000033C]
dealloc(newmem)[ENABLE]
Скорострельность
alloc(newmem,2048)
label(returnhere)
newmem:
mov [edi+00000200],#30
jmp returnhere
iw5sp.exe+22D391:
jmp newmem
nop
returnhere:
[DISABLE]
iw5sp.exe+22D391:
mov [edi+00000200],eax
dealloc(newmem)[ENABLE]
-
1
-
-
Treiner BloodRayne 2 v 2.0.1.0 plus 3
>>>Описание<<<
1-Здоровье не уменьшается клавиша numpad-1
2-Энергия не уменьшается клавиша numpad-2
3-Стрельба бесконечная клавиша numpad-3
Скачать Treiner BloodRayne 2 v 2.0.1.0 plus 3 ( Grom-Skynet ).rar
Скриптпы из Treiner BloodRayne 2 v 2.0.1.0 plus 3
Обсуждения трейнеров от Grom-Skynet http://forum.gamehacklab.ru/topic/240-обсуждение-тренеров-от-grom-skynet/
Флудильня от Grom-Skynet http://forum.gamehacklab.ru/topic/896-%D1%84%D0%BB%D1%83%D0%B4%D0%B8%D0%BB%D1%8C%D0%BD%D1%8F-%D0%BE%D1%82-grom-skynet/
Здоровье максимум
alloc(newmem,2048)
label(returnhere)
newmem:
fstp dword ptr [ebx+000039C4]
push eax
mov eax,[ebx+000039C8] // [ebx+000039C8] Максимальное колличество здоровья в игре.
mov [ebx+000039C4],eax
pop eax
jmp returnhere
br2.exe+1C8704:
jmp newmem
nop
returnhere:
[DISABLE]
br2.exe+1C8704:
fstp dword ptr [ebx+000039C4]
dealloc(newmem)[ENABLE]
Энергия способностей
alloc(newmem,2048)
label(returnhere)
newmem:
mov eax,[ebx+00008360] // [ebx+00008360] Максимальное значение энергии в игре.
mov [ebx+0000835C],eax
jmp returnhere
br2.exe+1BE3B8:
jmp newmem
nop
returnhere:
[DISABLE]
br2.exe+1BE3B8:
mov [ebx+0000835C],eax
dealloc(newmem)[ENABLE]
Стрельба бесконечная
alloc(newmem,2048)
label(returnhere)
newmem:
fstp dword ptr [ecx]
fcomp dword ptr [ebx+000007FC]
mov [ecx],(float)1000
jmp returnhere
br2.exe+23B620:
jmp newmem
nop
nop
nop
returnhere:
[DISABLE]
br2.exe+23B620:
fstp dword ptr [ecx]
fcomp dword ptr [ebx+000007FC]
dealloc(newmem)[ENABLE]
-
2
-
-
Treiner The Godfather II v1.0.764.0 plus 4
>>>Описание<<<
Активация трейнера в меню игры клавиша F1
1-Бессмертие клавиша numpad-1
2-Деньги не падают ниже 100-000 клавиша numpad-2
3-Патроныне уменьшаются клавиша numpad-3
4-Нет перезарядки клавиша numpad-4
Скачать Treiner The Godfather II v1.0.764.0 plus 4 ( Grom-Skynet ).rar
Скриптпы из Treiner The Godfather II v1.0.764.0 plus 4
Обсуждения трейнеров от Grom-Skynet http://forum.gamehacklab.ru/topic/240-обсуждение-тренеров-от-grom-skynet/
Флудильня от Grom-Skynet http://forum.gamehacklab.ru/topic/896-%D1%84%D0%BB%D1%83%D0%B4%D0%B8%D0%BB%D1%8C%D0%BD%D1%8F-%D0%BE%D1%82-grom-skynet/
Активирующий
alloc(newmem,4096)
label(returnhere)
label(returnhere_1)
label(returnhere_2)
//=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
label(dengi)
label(perezaraydka)
label(ammo)
//=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
globalalloc(dengi_activation,4)
globalalloc(perezaraydka_activation,4)
globalalloc(ammo_activation,4)
//=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
newmem:
//=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
dengi:
cmp [dengi_activation],1
jne +16
cmp [edi+00000104],(float)100000
jge +A
mov [edi+00000104],(float)100000
movss xmm0,[edi+00000104]
jmp returnhere
perezaraydka:
cmp [perezaraydka_activation],1
jne +6
inc [esi+00000368]
add dword ptr [esi+00000368],FF
jmp returnhere_1
ammo:
cmp [ammo_activation],1
jne +D
db 90 90 90 90
mov byte ptr [ecx+1C],01
jmp returnhere_2
sub [ecx+eax*4+04],edx
mov byte ptr [ecx+1C],01
jmp returnhere_2
//=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
dengi_activation:
dd 0
perezaraydka_activation:
dd 0
ammo_activation:
dd 0
//=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
godfather2.exe+529010:
jmp dengi
nop
nop
nop
returnhere:
godfather2.exe+30208A:
jmp perezaraydka
nop
nop
returnhere_1:
godfather2.exe+2FED1C:
jmp ammo
nop
nop
nop
returnhere_2:
//=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
[DISABLE]
godfather2.exe+529010:
movss xmm0,[edi+00000104]
godfather2.exe+30208A:
add dword ptr [esi+00000368],FF
godfather2.exe+2FED1C:
sub [ecx+eax*4+04],edx
mov byte ptr [ecx+1C],01
dealloc(newmem)
//=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=[ENABLE]
Здоровье максимум
alloc(newmem,2048)
label(returnhere)
newmem:
fld dword ptr [ecx+10]
push ebp
mov ebp,[ecx+14]
mov [[[[[godfather2.exe+00C18DC4]+8]+38]+0C]+10],ebp
pop ebp
ret
int 3
jmp returnhere
godfather2.exe+45C320:
jmp newmem
returnhere:
[DISABLE]
godfather2.exe+45C320:
fld dword ptr [ecx+10]
ret
int 3
dealloc(newmem)[ENABLE]
Деньги не падают ниже 100-000
dengi_activation:
db 1
[DISABLE]
dengi_activation:
db 0[ENABLE]
Патроны не уменьшаются
ammo_activation:
db 1
[DISABLE]
ammo_activation:
db 0[ENABLE]
Нет перезарядки
perezaraydka_activation:
db 1
[DISABLE]
perezaraydka_activation:
db 0[ENABLE]
-
1
-
-
Treainer S.T.A.L.K.E.R. Тень Чернобыля v 1.0006 plus 13
>>>Описание<<<
1-Здоровье максимум клавиша numpad-1
После переходов нужно активировать заново...
2-Броня максимум клавиша numpad-2
3-Деньги не падают ниже 20-000 ( Уст 150-000 ) клавиша numpad-3
4-Стамина не уменьшается клавиша numpad-4
5-Рюкзак бесконечный клавиша numpad-5
6-Нет перезарядки клавиша numpad-6
7-Радиация не прибавляется клавиша numpad-7
8-PSI излучение не вредит здоровью клавиша numpad-8
9-Высокий прыжок клавиша numpad-9
10-Не дохнем при падении клавиша numpad-0
11-Высокая скорость ходьбы клавиша numpad- *
12-Управление в полете клавиша numpad- -
13-Скорострельность клавиша numpad- +
Скачать S.T.A.L.K.E.R. Тень Чернобыля v 1.0006 plus 13 by Grom-Skynet.rar
Дополнительная информация
Обсуждения трейнеров от Grom-Skynet
http://forum.gamehacklab.ru/topic/240-обсуждение-тренеров-от-grom-skynet/Флудильня от Grom-Skynet http://forum.gamehacklab.ru/topic/896-%D1%84%D0%BB%D1%83%D0%B4%D0%B8%D0%BB%D1%8C%D0%BD%D1%8F-%D0%BE%D1%82-grom-skynet/
-
2
-
-
Treiner Battlefield 3 plus 3 v 1.0 Обновлен 30.11.2011 г.
>>>Описание<<<
1-Здоровье не уменьшается клавиша numpad-1
Вы бессмертны, но экран краснеет.
2-Все патроны и гранаты не уменьшаютсяклавиша numpad-2
3-Нет перезарядки клавиша numpad-3
Примечание: ВЫКЛЮЧАТЬ все функции когда летаете на самолете.
Скачать Treiner Battlefield 3 plus 3 v 1.0 ( Grom-Skynet ).rar
Скриптпы из Treiner Battlefield 3 plus 3 v 1.0
Обсуждения трейнеров от Grom-Skynet http://forum.gamehacklab.ru/topic/240-обсуждение-тренеров-от-grom-skynet/
Флудильня от Grom-Skynet http://forum.gamehacklab.ru/topic/896-%D1%84%D0%BB%D1%83%D0%B4%D0%B8%D0%BB%D1%8C%D0%BD%D1%8F-%D0%BE%D1%82-grom-skynet/
Адрес здоровья
+20bf3.exe+1F2D980
Здоровье
alloc(newmem,2048)
label(god)
label(godmod)
label(returnhere)
aobscan(aob_god,F3xxxxxxxxC2xxxxxxxxB0xxxxxxxxxxxxxxCCxxxxxxxxxxxxxx33)
registersymbol(god)
newmem:
push ebp
mov ebp,ecx
cmp ebp,[bf3.exe+1F2D980] // [bf3.exe+1F2D980] Адрес статического указателя +20 к значению и это наш адрес.
pop ebp
je godmod
movss [ecx+20],xmm0
jmp returnhere
godmod:
mov [ecx+20],(float)80
jmp returnhere
aob_god:
god:
jmp newmem
returnhere:
[DISABLE]
god:
movss [ecx+20],xmm0
dealloc(newmem)
unregistersymbol(god)[ENABLE]
Патроны и гранаты не уменьшаются
alloc(newmem,2048)
label(ammo)
label(returnhere)
aobscan(aob_ammo,29xxxxxxxxxx80xxxxxx8Bxxxxxxxxxx74)
registersymbol(ammo)
newmem:
db 90 90 90 90 90 90
jmp returnhere
aob_ammo:
ammo:
jmp newmem
nop
returnhere:
[DISABLE]
ammo:
sub [ecx+000000F4],esi
dealloc(newmem)
unregistersymbol(ammo)[ENABLE]
Нет перезарядки
alloc(newmem,2048)
label(perezaryadka)
label(returnhere)
aobscan(aob_perezaryadka,FFxxxxxxxxxx33xxxxxxxxxxxx49xxxxxxxxxx85xxxxxx39)
registersymbol(perezaryadka)
newmem:
inc [eax+64]
dec [eax+64]
mov edx,[eax+64]
jmp returnhere
aob_perezaryadka:
perezaryadka:
jmp newmem
nop
returnhere:
[DISABLE]
perezaryadka:
dec [eax+64]
mov edx,[eax+64]
dealloc(newmem)
unregistersymbol(perezaryadka)[ENABLE]
-
3
-
-
Treinet Dungeon Siege 3 v 1.0 plus 5
>>>Описание<<<
1-Здоровье максимум клавиша numpad-1
2-Легкое убийствоклавиша numpad-2
Используйте когда играете без напарника
3-Мана не уменьшается клавиша numpad-3
4-Добавить 5000 золотых клавиша numpad-4
5-Добавить 5000 опыта клавиша numpad-5
Скачать Treinet Dungeon Siege 3 v 1.0 plus 5 ( Grom-Skynet ).rar
Скрипты из Treinet Dungeon Siege 3 v 1.0 plus 5
Обсуждения трейнеров от Grom-Skynet http://forum.gamehacklab.ru/topic/240-обсуждение-тренеров-от-grom-skynet/
Здоровье максимум
alloc(newmem,2048)
label(returnhere)
newmem:
cmp [edx+8],3
jne +5
movss xmm0,[eax+18]
movss [eax+14],xmm0
jmp returnhere
Dungeon Siege III.exe+5479D2:
jmp newmem
returnhere:
[DISABLE]
dealloc(newmem)
Dungeon Siege III.exe+5479D2:
movss [eax+14],xmm0[ENABLE]
Легкое убийство
alloc(newmem,2048)
label(returnhere)
label(Easy_murder)
newmem:
cmp [edx+8],3
je Easy_murder
mov [eax+14],1
jmp returnhere
Easy_murder:
movss xmm0,[eax+18]
movss [eax+14],xmm0
jmp returnhere
Dungeon Siege III.exe+5479D2:
jmp newmem
returnhere:
[DISABLE]
dealloc(newmem)
Dungeon Siege III.exe+5479D2:
movss [eax+14],xmm0[ENABLE]
Мана
alloc(newmem,2048)
label(returnhere)
newmem:
db 90 90 90 90 90 90
jmp returnhere
Dungeon Siege III.exe+5CCC48:
jmp newmem
nop
returnhere:
[DISABLE]
dealloc(newmem)
Dungeon Siege III.exe+5CCC48:
movss xmm0,[ecx+eax+18]
//Alt: db F3 0F 10 44 01 18[ENABLE]
Добавить 5000 золотых
alloc(newmem,2048)
label(returnhere)
label(gold)
newmem:
cmp dword ptr [gold],1
jne +11
add [eax+14],#5000
mov [gold],0
mov eax,[eax+14]
mov esp,ebp
jmp returnhere
gold:
dd 1
Dungeon Siege III.exe+558E5A:
jmp newmem
returnhere:
[DISABLE]
dealloc(newmem)
Dungeon Siege III.exe+558E5A:
mov eax,[eax+14]
mov esp,ebp
//Alt: db 8B 40 14 8B E5[ENABLE]
Добавить 5000 опыта
alloc(newmem,2048)
label(returnhere)
label(experience)
newmem:
cmp dword ptr [experience],1
jne +11
add [eax+24],#5000
mov [experience],0
mov eax,[eax+24]
mov esp,ebp
jmp returnhere
experience:
dd 1
Dungeon Siege III.exe+5592EA:
jmp newmem
returnhere:
[DISABLE]
dealloc(newmem)
Dungeon Siege III.exe+5592EA:
mov eax,[eax+24]
mov esp,ebp
//Alt: db 8B 40 24 8B E5[ENABLE]
-
2
-
-
Treiner Insane 2 v1.0 plus 1
>>>Описание<<<
1-Закись бесконечная только у вас клавиша numpad-1
Скачать Treiner Insane 2 v1.0 plus 1 ( Grom-Skynet ).rar
Скрипты из Treiner Insane 2 v1.0 plus 1
Обсуждения трейнеров от Grom-Skynet http://forum.gamehacklab.ru/topic/240-обсуждение-тренеров-от-grom-skynet/
Закись не уменьшается только у вас
alloc(newmem,2048)
label(returnhere)
newmem:
fld dword ptr [eax+00000ED0]
mov [eax+00000ED0],(float)100
jmp returnhere
i2.exe+1B4425:
jmp newmem
nop
returnhere:
[DISABLE]
dealloc(newmem)
i2.exe+1B4425:
fld dword ptr [eax+00000ED0]
//Alt: db D9 80 D0 0E 00 00[ENABLE]
-
3
-
-
Treiner Sniper Ghost Warrior 2010 v1.2 plus 3
>>>Описание<<<
1-Здоровье не уменьшается клавиша numpad-1
2-Все патроны не уменьшаются клавиша numpad-2
3-Нет перезарядки клавиша numpad-3
Скачать Treiner Sniper Ghost Warrior 2010 v1.2 plus 3 ( Grom-Skynet ).rar
Скрипты из Treiner Sniper Ghost Warrior 2010 v1.2 plus 3
Обсуждения трейнеров от Grom-Skynet http://forum.gamehacklab.ru/topic/240-обсуждение-тренеров-от-grom-skynet/
Здоровье
alloc(newmem,2048)
label(returnhere)
newmem:
fsub dword ptr [esi+00000110]
cmp [esi+00000110],(float)750
jge +A
mov [esi+00000110],(float)835
jmp returnhere
GameDLL_x86.dll+510926:
jmp newmem
nop
returnhere:
[DISABLE]
dealloc(newmem)
GameDLL_x86.dll+510926:
fsub dword ptr [esi+00000110]
//Alt: db D8 A6 10 01 00 00[ENABLE]
Патроны не уменьшаются
alloc(newmem,2048)
label(returnhere)
newmem:
db 90 90 // Затираем операцию вычитания.
mov ecx,[ebp+08]
jmp returnhere
GameDLL_x86.dll+47571:
jmp newmem
returnhere:
[DISABLE]
dealloc(newmem)
GameDLL_x86.dll+47571:
sub eax,esi
mov ecx,[ebp+08]
//Alt: db 2B C6 8B 4D 08[ENABLE]
Нет перезарядки
alloc(newmem,2048)
label(returnhere)
newmem:
inc ecx // Прибавляем 1 к ecx.
mov [esi+0000062C],ecx
jmp returnhere
GameDLL_x86.dll+10D248:
jmp newmem
nop
returnhere:
[DISABLE]
dealloc(newmem)
GameDLL_x86.dll+10D248:
mov [esi+0000062C],ecx
//Alt: db 89 8E 2C 06 00 00[ENABLE]
-
2
-
Metro 2033
in Для PC игр
Опубликовано
Treiner Metro 2033 v 1.2 plus 11
>>>Описание<<<
1-Здоровье максимум клавиша numpad-1
2-Все патроны не падают ниже 100 ( уст-1000 ) клавиша numpad-2
3-Нет перезарядки клавиша numpad-3
4-Аптечки не уменьшаются клавиша numpad-4
5-Энергия фонарика не уменьшается клавиша numpad-5
6-Нет перегрева оружия клавиша numpad-6
7-Противогаз, время не падает ниже 5 мин ( уст 30 мин ) клавиша numpad-7
8-Противогаз бронебойный клавиша numpad-8
9-Давление в винтовке не падает клавиша numpad-9
10-Нет разброса пуль клавиша numpad-0
11-Легкое убийство клавиша numpad-"+"
Скачать Treiner Metro 2033 v 1.2 plus 11 ( Grom-Skynet ).rar
Скрипты из Treiner Metro 2033 v 1.2 plus 11