Host7070

Много просишь. За обучение просят около 10-20К. Тем более, если игра онлайн и ты еще просишь исходники, бред

Всем привет)
Давали совет, как взломать карту в Героях 5, путем поиска значений в дампе. Вопрос, снимать дамп с помощью диспетчера задач, а после добавить файл для проверки значений в CE?
Как я понял, скорее всего нужно переключаться между дампом и процессом, при этом отсеивая, да? Помогите пожалуйста советом

13 часа назад, LIRW сказал:

В 4 байта их переведи и будет нормальный вид. Хотя с 5_ой - слишком большое значение может быть. Щас если игра не сложная, то гляну в третьем часу ночи то... а если сложная - тогда утром только. Дарк Байт ещо в СЕ петь предлагает, день рождение поди  

Больше часа сидел. Это долгая какая то нудная игра. 

Вот код отвечающий за плазму. Там всё просто. Ищешь вот это визуальное якобы значение которое ты пробовал менять, ставишь на него отладчик и увидишь сразу код во второй инструкции.  

Вот aob на него - правда я игру брал на рутрекере - так как по твоей ссылке не качает. Спят поди все - это я дурак с 4 часа утра в играх ковыряюсь.

  Скрыть содержимое

[ENABLE]
aobscan(Plazma,75 ? db 44 ? ? d8 3d)//89 44 ? ? 75 ? db 44
registersymbol(Plazma)
 
 
[DISABLE]
unregistersymbol(Plazma)

{
ghost.exe+A8551 - 89 44 24 0C           - mov [esp+0C],eax
ghost.exe+A8555 - 75 4A                 - jne ghost.exe+A85A1
ghost.exe+A8557 - DB 44 24 0C           - fild dword ptr [esp+0C]
ghost.exe+A855B - D8 3D 74019500        - fdivr dword ptr [ghost.exe+550174]
ghost.exe+A8561 - D9 1D 78019500        - fstp dword ptr [ghost.exe+550178]
ghost.exe+A8567 - D9 05 E0CB8600        - fld dword ptr [ghost.exe+46CBE0]
ghost.exe+A856D - D8 25 78019500        - fsub dword ptr [ghost.exe+550178]
ghost.exe+A8573 - D9 05 78019500        - fld dword ptr [ghost.exe+550178]
ghost.exe+A8579 - D8 0D 90CC8600        - fmul dword ptr [ghost.exe+46CC90]
ghost.exe+A857F - D8 05 B8CC8600        - fadd dword ptr [ghost.exe+46CCB8]
ghost.exe+A8585 - DEF9                  - fdivp st(1),st(0)
ghost.exe+A8587 - D9 05 78019500        - fld dword ptr [ghost.exe+550178]
ghost.exe+A858D - D8 0D 84CB8600        - fmul dword ptr [ghost.exe+46CB84]
ghost.exe+A8593 - DEC1                  - faddp
ghost.exe+A8595 - D8 0D 78019500        - fmul dword ptr [ghost.exe+550178]
ghost.exe+A859B - D9 1D 84019500        - fstp dword ptr [ghost.exe+550184]
ghost.exe+A85A1 - A1 90019500           - mov eax,[ghost.exe+550190]
ghost.exe+A85A6 - 8B 15 84019500        - mov edx,[ghost.exe+550184]

}

 

 

Спасибо тебе
Единственное, что на отлично взламывается это полоска страха у людей. Значение Float и у каждого полоска до 100.

Игра нудная, согласен, но интересная. Есть миссии, где надо мозгами пошевелить и проходить около 30-60 минут :)))
Что-то я проглядел этот кусок: "mov ecx,[ghost.exe+550184]" :))

Всем привет
Помогите взломать одну старую игрушку. Взламывал игру Ghost Master. В игре есть у каждого призрака есть полоска отката способностей. Так вот, никак не могу её взломать. Отсеивал неизвестным, уменьшилось, увеличилось. Он находит 3-5 значения, но вида: "5.7732213423-40"
Как не меняю значение, полоска все равно продолжает откатываться 
Также можно найти полоску плазмы (показатель, сколько призраков можно отправить в мир людей), это статичный адрес Float, но при увеличении значения в игре, эта цифра откатывается на первоначальное значение
Игру можно загрузить отсюда: http://games-portal.org/pc/simulation/4589-ghost-master-rus2004.html
Помогите плииз
Игра 2003 года

2 минуты назад, Garik66 сказал:

Нужен фильтр свой/чужой.

Посмотри видео от Xipho:

  Скрыть содержимое

 

 

 

 

Так ты ничего же не дал - название игры, версия.

 

Спасибо за ответ
Вот скрипт:

Всем привет
Написал скрипт для отключения таймера на возрождение, в итоге его получили все, включая меня и ботов. Каким образом можно указать, чтобы скрипт проверял игроков и давал преимущество лично мне. Пожалуйста распишите подробно  и желательно код

Мне бы хотя бы алгоритм взлома подкинуть, а дальше корабль сам поплывет

Всем привет! Имеются в игре скрипты Lua по которым включается определенный режим. Можно ли каким-то образом изменить их применение? То есть игра запускает определенный режим, читая определенный скрипт, который прописан в игровых архивах. НО изменяя скрипт, игра не запускается, видит модификацию Например в архивах есть LUA код, который делает ману бесконечной.. Вот вызвать бы его, не взламывая память игры

Как записать указатели в Lua скрипте?
Имеются 4 значения, но они найдены, через "Поиск Указателей"
Как их правильно записать в LUA и дать им значения при "Включении" чита

Заранее спасибо!

Это сделать довольно просто (4/10).

 

1 - Тебе надо найти структуру Игрока, Врага (Соотв. найти координаты юнитов/героев в этих структурах)

2 - Найти видовую матрицу(матрицу обзора).

3 - Выводить/Отображать точки с помощью оверлея на игру (Как ESP или Radar Hack)

 

Насчет CE не знаю, но практически на любом языке программирования это сделать реально.

Но есть одно НО, многие игры стали передавать координаты клиенту только если ты действительно видишь юнит.

В W3(давно это было) рисовал мапхак через инъекцию кода, там все было довольно просто, все значения были у клиента. (Хотя с патчами могло все измениться)

Игра не скрывает значения, сам взламывал, есть отображение здоровья. Оно оно отображается в Структуре, их всего 2. Первая показывает когда игрок появляется и скрывается, а второе постоянно вне зависимости где он находится, то есть значение настоящее, не останавливающее. А видовая матрица в таких играх,  я не сталкивался

Это сделать довольно просто (4/10).

 

1 - Тебе надо найти структуру Игрока, Врага (Соотв. найти координаты юнитов/героев в этих структурах)

2 - Найти видовую матрицу(матрицу обзора).

3 - Выводить/Отображать точки с помощью оверлея на игру (Как ESP или Radar Hack)

 

Насчет CE не знаю, но практически на любом языке программирования это сделать реально.

Но есть одно НО, многие игры стали передавать координаты клиенту только если ты действительно видишь юнит.

В W3(давно это было) рисовал мапхак через инъекцию кода, там все было довольно просто, все значения были у клиента. (Хотя с патчами могло все измениться)

И насчет 3 пункта, не могли ли вы подсказать где можно найти мануалы, или сами помочь чем нибудь, буду премного благодарен за любую информацию

Ребят, а какая "видовая матрица" в играх жанра "Heroes 5, Warcraft и т. д." ведь мы смотрим только верх

Я повторю свой второй вопрос:

Даже не знаю какой лучше, но скорее всего сторонняя программа в Win32 Console

Ребят в окошко отдельное, чтобы просто читал данные из структуры и выводил на "Окошко" или можно прямо в игру, отобразив поверх объектов

Вот в чем вопрос, нашел структуру, а вот не хватает опыта как перевести на "Консоль" или окошко, чтобы видеть сколько у кого жизней, маны, какая команда игроков и прочее, все это уже есть в структуре. Может у кого есть "Шаблон"? Поделитесь пожалуйста. Все данные структуры хранятся в самом процессе
Вот c тяжким трудом в C++

Я тоже про это подумал, но как то забил

Ребят, всем привет. Видел давно читы, которые выводят данные на отображение юнитов без вмешательства в коде игры, то есть как я написал "наружный" Maphack. Они якобы читают данные координат по главному смещению и выводят на экран, а каким образом это можно сделать в Cheat Engine, и что нужно для этого? Для примера сделал картинку Читал, что рисуется невидимое окошко и выводятся точки на этом самом окне, допустим отображение ГЕРОЕВ. Вот еще картинка


 

Ну судя по твоим ESP я понял, что я почти правильно тебе перед этим говорил, нужно было (я говорил прибавить 8) отнять 8 от обоих. Сейчас объеденю скрипт для 7/8 ОС. 

 

Перезалил таблицу:

Скачал твой скрипт, но патроны не робят

[ENABLE]aobscan(GodMod, 8bxx8bxxxxxxxxxx33xx89xxxx83xxxxxx75xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx8axxxxxx8bxxxxxx84xx8bxxxxxxxxxx74xx83)alloc(newMem, 64)label(returnHere)label(OK)registersymbol(GodMod)newMem:cmp eax,00000001jne OKcmp esp,0018ec7c         // Для Win 7jne @fmov edi,[Game.exe+401E38]mov [ecx],(float)2000xor [ecx],edijmp OK@@:cmp esp,0018ec74         // Для Win 8jne @fmov edi,[Game.exe+401E38]mov [ecx],(float)2000xor [ecx],edijmp OK@@:cmp esp,0018ed44         // Для Win 7jne OKmov edi,[Game.exe+401E38]mov [ecx],#100xor [ecx],edijmp OK@@:cmp esp,0018ed3c         // Для Win 8jne OKmov edi,[Game.exe+401E38]mov [ecx],#100xor [ecx],ediOK:mov esi,[ecx]mov edi,[Game.exe+401E38]jmp returnHereGodMod:jmp newMemdb 90 90 90returnHere:[DISABLE]GodMod: // Game.exe+56A0Bmov esi,[ecx]mov edi,[Game.exe+401E38]unregistersymbol(GodMod)dealloc(newMem) 

Вот все работает, Скрипт поправил... Работает на Windows 8.1 PRO!!!!!!   
Файл скинул, спасибо огромное за помощь   
http://rghost.ru/private/7pvL2HnQs/e790b18ed9a0726fe52d62f8c81f4557

 

Так говорю перебери цифры, у меня нету твоего компа, а то бы сделал. 

Ты первый вариант попробовал:

cmp esp,0018ec7c   заменить на cmp esp,0018EC84

cmp esp,0018ed44  заменить на cmp esp,0018ED4C.

 

 

Как выяснилось у меня и у Dison Windows 7 64 битная.

Может это из-за 8 идёт отличие?.

Host7070, у тебя какая ОС?

 

И ещё, если я запишу видео-инструкцию как посмотреть какой у тебя ESP, ты справишься? 

Windows 8.1 PRO Update 3 - 64 Bit

Изменил скрипт методом "Тыка" вот, что получилось. Камера сама наводиться назад, но патроны работают чуть чуть

https://youtu.be/C5UPds7TOUg

У бл

Может опять разные ОС.

попробуй, немного изменить в скрипте. 

cmp esp,0018ec7c   заменить на cmp esp,0018EC84

cmp esp,0018ed44  заменить на cmp esp,0018ED4C.

 

Может так прокатит.

Версии наверное одинаковые. Я ссылку уже удалил, не помню откуда качал.

PS: Проверил ещё раз, загрузил по новой игру, загрузил чей-то сейв (может быть и твой). В нём много оружия у ГГ, есть и ядерная бомба, наверное это она.

У меня всё работает - ammo не заканчивается, и ГГ не умирает. При взрыве ядерной бомбы: при (float)200 - ГГ помер, при (float)2000 - нет.

 

Значит фильтры у меня правильно подобраны, а так как версии игры у нас одинаковые, то остаётся только одно - у нас разные ОС (32/64 разрядные).

 

А так как я использую регистр ESP в фильтре - он будет отличаться, его и нужно подобрать. Попробуй вначале это:

cmp esp,0018ec7c   заменить на cmp esp,0018EC84

cmp esp,0018ed44  заменить на cmp esp,0018ED4C.

Если не поможет, то поприбавляй,  поотнимай по 4 в HEX/

Не знаю, но танк стреляет как пулемет у БОТА, а не у меня

Идея проста, реализовать командирскую камеру,как в моде для WoT (смотрим на танки с птичьего полета)

Я нашел матрицу обзора, нашел адресс, который позволяет отдалять камеру на любую дистанцию, но он постоянно переписывается (При заморозке дико дергается).

Вот такой вопрос, как заставить его постоянно держать одно значение?

P.S.: править код, как я понимаю опасно, можно сразу получить бан.

Присоединюсь к такому же вопросу

Идея проста, реализовать командирскую камеру,как в моде для WoT (смотрим на танки с птичьего полета)

Я нашел матрицу обзора, нашел адресс, который позволяет отдалять камеру на любую дистанцию, но он постоянно переписывается (При заморозке дико дергается).

Вот такой вопрос, как заставить его постоянно держать одно значение?

P.S.: править код, как я понимаю опасно, можно сразу получить бан.

БАН получить можно, но я NOP делал, чтобы камера не дергалась

В Скайпе у меня один аккаунт, не хотелось бы давать. Может запишешь видео, да выложишь.

 

А что именно не работает?

1. Скрипт не включается?

2. Патроны кончаются?

3. ГГ убивают.

 

И кстати у нас одинаковые версии игры? Мне давал ссылку на игру Dison.

Сейчас выложил, вот лови

http://www.youtube.com/watch?v=FF4YARVMSXk&feature=youtu.be

В Скайпе у меня один аккаунт, не хотелось бы давать. Может запишешь видео, да выложишь.

 

А что именно не работает?

1. Скрипт не включается?

2. Патроны кончаются?

3. ГГ убивают.

 

И кстати у нас одинаковые версии игры? Мне давал ссылку на игру Dison.

Скинь мне ссылку плииз, если версия другая. Я ему в приват скинул, а он видимо тебе, версии одинаковы обязаны быть

Какие именно значения?

Ты активируй скрипт только, а значения в таблице только оставил, чтобы можно было отслеживать.

Посмотри видео. 

В этом и беда, что не работает, могу продемонстрировать, через Скайп

Спасибо тебе огромное, игра хорошая, а с читами веселее будет )))))))
Не работает или я что-то не так делаю? Вроде нажал заморозить, а значения те же О_о

Помогите взломать "Боги" Cheat Engine :c