Tzeentch

Всем доброго дня. Ломал издание Uplay. Но думаю, на пиратке также работать будет. Здоровье и патроны тут находятся почти также как и прошлых частях. На точность прицела оказалось достаточно подмены только одной инструкции в нужном месте. Итак: Infinite Health: Infinite Ammo: NoReload: SuperAccuracy:

Нашел прицел. Там за него отвечает одна инструкция. SuperAccuracy:

Нашел такой раздел. Как получить права публиковать свои наработки туда? Этот раздел позволит новичкам как то себя проявить(и мне) отдельно от разработчиков.

Всем доброго дня. Ломал издание от [Медиа-Сервис 2000]. Его можно найти на торрентах. В Steam или Uplay получить не выйдет. Выкладываю здесь поскольку в основной разделе нельзя. Итак: Соберу всё в одном. Ещё редактировал.(пора на проверку) InfiniteHealth: InfiniteAmmo: NoReload: SuperAccuracy:

Поскольку скриптов на эту игру нарыть сложно. Выкладываю здесь. Написал два: на ХП и патроны. (Расходники ломануть не получилось. Там какая то проверка на них стоит. Скрипт правильный, но вылетает.) ХП не тратится - хоть с крыши прыгай. Патроны не тратятся на пистолет и автомат. P.S. Прошу перенести в архив скриптов CE. На эту игру читов мало в таком виде.

Хороший обход. Теперь остальные ресурсы доломаю)

Почти понял. Но можно ли эти функции подписать/обозначить для наглядности) А так мне понятно

Да! Работает

Понял. Вот на всякий. Кстати как нашли шифрующую инструкцию. Стало хоть понятнее))

Эта?

Да вроде все с одним адресом. По крайней мере при уменьшении очков прокачки.

Вот

Вот прямая ссылка на скрин

Ясно. Всё поправил

Решил покопать стародобрые Казаки и обнаружил замудрённую систему шифрования. Нашёл инструкции которые обращаются к указателю. Но не знаю как скрипт оформить и как расшифровать значение. Инструкции 1 2 Скрипты с кодом 1 2 mov ebp,[eax*4+dmcr.exe+1DC61D0] - я не понимаю что делать с [eax*4+dmcr.exe+1DC61D0]. Он даже в таблицу CE не компилируется. Думаю для многих скорее это понятно. Дайте совет, пожалуйста. P.S. В данном случае я искал золото.

Для интереса решил покопаться в коде отвечающем за скилл поинты гг. И столкнулся с тем что модуль отвечающий за эту инструкцию написан на Lua скриптах(со слов LIRW). Поэтому смена значения на прямую приводит к вылету, если менять инструкцию обычным методом. Инструкция же обращается к одному адресу. Соответственно я привёл в Auto assembler две инструкции ниже. 1 2 Как я думаю стоит копать первый вариант. movq xmm0,[edi] Я посмотрел что инструкция "edi" напрямую связана со значением очков прокачки. Но как я сказал на прямую её менять нельзя. И тут мне вновь нужна помощь ваша помощь.

Значит LIRW на Сталкер пока забил :с

А можно добавить ещё бесконечные гранаты? Чтобы поспамить ими можно было)

Спасибо за то, что отозвался. Респект за оперативность

Спасибо. Конечно. Буду стараться сделать всё как надо)

Спасибо. Попробую. Так.. Как мне сделать фильтр на патроны у игрока? mov [eax+10],ecx - отвечает не только за здоровье игрока, но и за его патроны. Мне нужно как то отфильтровать адреса отвечающие за патроны, чтобы не повлечь крах игры при их изменении.

А можно поставить флаг таким образом: Если значение равно указанной структуре, то пропускает. То есть, если одна инструкция равна другой инструкции, то моя инъекция срабатывает. cmp [eax+10]=[esi+15]///пример в моём пониманииjne originalcodemov ecx,(float)200.0originalcode:mov [eax+10],ecxxor eax,eax Как бы, если значение в одной инструкции равно значению в другой инструкции. Мне интересно, может таким способом можно будет свести баги к минимуму.

Справился - http://forum.gamehacklab.ru/topic/3021-grand-theft-auto-iv-ver-1061/

Спасибо!

У меня есть идея. У всех адресов смещение на 10 значение всегда меньше чем 100. А максимум здоровья игрока 200 и не может опуститься меньше чем 100. Может можно как то поставить условие на это. Тогда получится что-то вроде фильтра. Типо: cmp [eax+10],<(float)100.0 jne originalcode mov ecx,(float)200.0 originalcode: mov [eax+10],ecx xor eax,eax То есть если значение больше 100, то добавляется ему здоровье. Если меньше 100, то не добавляется. У всех других адресов в основном 1-5, но до 100 не доходит. По мне так не плохая альтернатива ИД. Но как в скрипте правильно знак "<" писать? Подскажите пожалуйста.