hotdog666

это kernelmode? у меня с ним синий экран выбивало

Так что ребят, не подскажете как к таким адресам обратиться Через указатели прихожу к ним, но при БП вылетает игра конкретно на них, в любом дебагере CE

Такс с массивом понятно, ну персонаж это сохранения, и не понятно по какой системе он раскидывает значения для каждого персонажа, так что я не могу посчитать какое же значение будет у текущего сохранения. Но я нашел 2 характеристики с постоянным смещение, через которые можно определить текущее значение характеристики, придется пробегаться и сравнивать. Еще я нашел другой указатель без постоянного смещения, но не смог добраться до статического значения Потому что через 2 указателя я прихожу к этим 3 адресам, и игра вылетает при попытке дебага, перепробовал все отладчики в CE

Да было бы, если бы действительно это было смещение к разным характеристикам, а так это все к одной характеристике, но к разным загруженным персонажам (довольно странно, остальные смещения характеристик от другого сохранения персонажа не меняются) Статический адрес к ESI нельзя узнать что ли?

А собственно без внедрения кода никак? потому что я на С++ через указатели получаю конечное значение,

К EDX у меня есть статический указатель, к нему без проблем обращаюсь, но для конечного определения данных надо определить какое же все таки смещение

В общем происходит динамическое смещение на некое ESI*4 значение ESI обычно от 2B до С8 Как найти статический указатель на эту штуку? Искал где хранится это 0000002B но адресов 15к

В общем я уже сам разобрался, если бы я собирался заниматься взломом игр то непременно полазил по форуму в поисках всяких уроков...

Собственно я скриншоты то показал где автор сразу умудрился как то определить, и меня интересует каким образом Так, а в C++ это случайно не th32ModuleID?

Скачал версию как в статье 6.1 получилось, Вот только как определить адрес "Grim Dawn.exe"+002271E0?? С у автора статьи вдруг почему то хотя четко видно перед этим тоже было "игра+адрес"

Спасибо, выбрал другой отладчик, работает Теперь хотелось бы попросить помощи, все что нужно это обратиться к адресу с жизнями Читал это http://chemax.ru/articles/tutorial_dma_nondma.php http://forum.gamehacklab.ru/topic/1003-vzlom-titan-quest/ игра на том же движке, но данный способ автора почему то не работает, при отсеивании пропадает все Брикпоинт на запись показал вот, я правильно понимаю что надо смотреть на mov функции

Лицензия стим Нашел значение жизней главное, а вот поставить контрольную точку в CE не получается, игра сразу вырубается, это защита такая?