Demono50601

Demono50601, если нашёл правильный адрес, попробуй, чтобы не путаться, поставить брейкпоинт не на чтение, а на запись. Инструкций будет гораздо меньше и проще будет понять какую использовать в скрипте. 

Эх, прошёлся по все адресам - толку 0 все только визуально в полоску добавляют и всё :\

Тогда начни сейчас

Сейчас учёба у всех.

Demono50601, ты так написал, будто выделил один день - завтра и завтра выучишь Ассемблер.   А так конечно - УДАЧИ в изучении!!!

Нет, завтра я беру - как точку старта изучения. Только вот завтра что-то не наступает у меня никак...

Всеравно я через этот BlueStacks нечего не взломаю так как загрузиться не могу в DBVM. 

А точнее загрузился пишет что драйвер загружен но всеравно выдает ошибку в Cheat Engine

Естестно он будет ошибку выдавать! Для андроид свои программы взлома только вот СЕ нет, есть только те которые значения меняют и всё.

Это что для андройд чтоли игра?

Да и почему винда должна быть 8/8.1/10? Что 7 винда не подойдет чтоли?

Нет, игра и для виндовс и для андроид есть. 7 не пойдёт начиная с 8 версии виндовса появился Windows market там эта игра если у тебя 7 ты её просто никак не скачаешь.

Дай мне ссылку на игру в личку хочу посмотреть что это за гонка, заодно и попробую тебе помочь в этом

Винда должна быть 8/8.1/10 в маркет иди там пиши название)))

Ребят а вам не все равно, видите он не особо проявляет хотения к взлому, а привык все делать кое как, что даже трейнерами назвать нельзя.

Так что если его это устраивает то что вы из кожи вон лезите и пытаетесь ему что-то вдолбить в его голову.

Он ведь на своей волне, и походу то что вы говорите ему для него это Параллельно...    

Нет, не паралельно. Просто трейнер выполняет то для чего он предназначен? Выполняет! Это во первых, во вторых бряк я ставил и был 1 единственный адрес, просто если там прописать инструкцию: mov [eax+ecx*4+00000088],#999999999 то это даст лишь краш в конце гонки так-как некоторая часть станет нопом. Можно писать на ассемблере но я ещё не выучил, чем собственно говоря пытаюсь заняться.

Ну ну. 

 

Так задумано??? - 

А количество денежков всегда будет разное.

нет, я проехал несколько гонок оно всегда одинаковое.

В чём проблема!!!...поставить бряк на эту инструкцию в отладчике mov eax,[eax+ecx*4+00000088] и сразу узнаешь какие там адреса гуляют. Инструкция вроде как работает на чтение...

Кстати в некоторых играх в eax может быть значение ноль...

                                     eax            ecx

Пример: mov eax,[00000000+12345678*4+00000088] или наоборот ноль может быть в ecx'е, в общем надо смотреть меню регистров.

Да нет проблемы чит работает как задуманно

Demono50601, не потому пути двигаешься.

Не контролируемое изменение не даст ничего ни тебе, ни пользователям твоего трейнера.

Лучше начни заново обучение.

Посмотри видео-уроки от Xipho, kehg.

PS: Посмотри внимательно на свою инструкцию. mov eax,[eax+ecx*4+00000088]

в eax лежит указатель на структуру.

в ecx лежит ID каких-то параметров в структурах 

а 00000088 - это смещение.

Если адрес имеет вид, типа твоего [eax+ecx*4+00000088] (грубо говоря это контейнер), то инструкция работает с кучей адресов и соответственно, поменяв вид инструкции, ты изменил всю эту кучу адресов (ты поменял не само значение, а адрес из которого загружается значение), что рано или поздно приведёт к вылету из игры.  

Скажу так: пока работает стабильно пересматривать не буду... Да и не до этого мне сейчас.

Да этот мини-трейнер сделан на сигнатурах, не каких скриптов и вовсе не было им написано.

 

 

 

Насколько я понял ты искал адреса, но откуда ты взял сигнатуру, как ты ее нашел, можешь мне показать или видео запиши.

просто интересно.

Да и Xipho спросил скрипт где, а не трейнер твой - разницу я думаю ты должен уловить между скриптом и трейнером.

Как ты правильно подметил - скрипта нет это - трейнер, я его не на ассемблере писал.

А сигнатуру вытащил очень просто, ну почти) Просто прошёл миссию узнал награду нашёл 70 значений каждое из них в значении поставил их номер например:

647DA6 поставил значение 1 так как это 1-й адрес.

GSHD23 поставил значение 2 так как это 2-й адрес.

Потом прошёл гонку и узнал какой адрес это (нажал заново в конце где написаны награды).

Далее открыл в дизасемблере скопировал сигнатуру после чего изменил инструкцию с: mov eax,[eax+ecx*4+00000088] на mov eax,[eax+ecx*4+99999999]

Значение стало mov eax,[eax+ecx*4-и тут какие-то цифры] заметь: стоял знак - а не + и потом просто поставил вместо - + и скопировал сигнатуру! Всё

Щяс пытаюсь найти нитро но нифига... Только визуально меняется...

 

Так. Плюсанул я рановато. Где скрипт?

Ага, забыл, дырявая моя голова

Ссылка: http://rghost.ru/8TrFThffF изменить шапку не могу, кнопка пропала

Наконец-то я нашёл способ безкрашевного изменения значения денег после победы! Наконец-то! И сразу поспешил сделать трейнер! Да, знаю получилось не очень красиво но... Я всё равно старался

Инструкция по применению:

1. Запускаем чит.

2. Заходим в абсолютно любую гонку.

3. Только после того как машина начала ехать ставим галочку.

4. Обязательно приехать первым (по этому можно использовать и 1-ю гонку).

Скриншот чита:

Вот кол-во денег каторое вы получите после победы

P.S. если вы набрали денег слишком много и их кол-во стало со знаком - ничего страшного! Покупать машины всё равно можно

Ссылка: http://rghost.ru/8TrFThffF

Нет не проще, это низкоуровневый ЯП. Но без него, ты не сможешь сделать ни один нормальный скрипт для игры

Ок, завтра буду учиться.

На CE форуме'есть замечательная программулина' как раз генерирует шаблон трейнера'под браузерные игры. Нужно только сигнатуры. Но если и сигнатуры даж не твои' то на вряд ли ей пользоваться сумеешь. Хотя я одному челу' в обще не имеющим не когда с этим делом показал как и что и он сам уже делает свои трейнеры' под браузерные игры.

Ты часов не про CTS говоришь?

Когда-то я тоже занимался написанием трейнеров в СЕ, и я прекрасно знаю, о чем я говорю. Для начала тебе нужно почитать об ассемблерных командах и хотя-бы попытаться понять, как это вообще работает. Дальше уже отлаживать игру и изменять ее код, делать AA скрипы СЕ. На этих скриптах и строить свои трейнеры. LUA я начал заниматься, когда ассемблера мне не хватало, и нужно было писать более сложные алгоритмы, тогда я уже имел базовый багаж знаний для написания трейнеров. Так что не забегай так сразу далеко.И всегда есть переводчик, так что переводи, вот и все.

Т.е. на ассемблере проще писать?

Не эта случаем игра ??? если она - то почитай там. Чпок

На дату глянь. Она рбновилась раз 20 уже.

Так нужно учиться, а тебе лень.

На форуме вон посмотри сколько примеров.

Научиться можно легенькие скрипты писать за 15 мин а то и быстрее.

Главное захотеть и приложить усилия к этому, вникнуть хоть чуть-чуть.

Мне не лень. Я просто пока осваиваю такой вид написания.

Непонятно, причем тут LUA? Но коль уж речь зашла, то в корневой папке с СЕ есть файл main.lua, так что изучай

Чтоб написать скрипт самостоятельно нужно знать язык на котором пишется скрипт блин! А трейнеры в CE пишутся на LUA!

Кстате я английский не на столько хорошо знаю чтоб читать такое:

Иной раз нопить инструкцию тоже не очень хорошо.

Ведь не факт что ты со своим нопом, нопишь еще левые адреса, вот отсюда и вывод - ВЫЛЕТ С ИГРЫ

Так что нужно проверять инструкцию на сколько адресов она отвечает, чтобы избежать крах игры

Лучше написать скрипт, сделать фильтр если таков требуется и не парится

Я не умею...

Так то не плохо, но краша не должно быть, значит ты допустил где-то ошибку в скрипте. А вообще скорее всего нужно просто фильтр правильный найти и проблем не будет.

Ошибки нет, в игре прописано что кол-во должно измениться, а оно не изменится ведь это ноп.

Ушло 3 попытки чтоб сделать функцию покупки по 9999 патронов но я сделал!
2 функции всего правда...

1. Функция действует как на обычные патроны вроде тех что для калаша также действует и для тех что золотые.
2. Функция действует как стрельба без перезарядки ну уж простите
Скриншот чита:

Скачать: http://rghost.ru/67zbJ2lGh

Ой! Чуть не забыл! Бесконечные патроны не включайте, когда патроны покупаете, иначе краш!

Demono50601, Не на все значения в игре можно выйти простым отсеиванием.

На некоторые, например на которые мы не можем повлиять напрямую, нужно выходить через "Анализ структур", исследование региона памяти.

Т.е. вначале находишь то, что найти просто, делаешь "Анализ структур" и смотришь, что там меняется.

Да я вроде как нашёл сигнатуру, осталось её проверить. Оказывается что адрес не меняется если просто перезапустить гонку. Сделал я в принципи так: получил 77 значений и их замен л порядковыми номерами от 1 до 77 как же я обиделся когда в конце в поле 1-е место увидел 1...

Слишком громко сказано. Сигнатуры не твои, скрипт сделал с помощью друга. Посути ты вставил сигнатуры друга в шаблон поиска и замены сигнатуры. Так что скажу снова, начни с несложных игр и делай скрипты.

Ну прости меня, но я чет не видел учебника по языку Lua

Игорь Меньше то будет меньше, но не всегда выпадает задуманное, а может выпасть и mov ecx,ebx ну это не значит, что её надо использовать. И опять же не понятно будет по ней какую нужно взять. Нажми лучше правой кнопкой мыши на эти инструкции и нажми посмотреть какие адреса к ним обращаются. Выбери среди них работающую с 1 адресом и после перейдя в отладчик нажми правой кнопкой по этой инструкции и нажми проверить какие адреса к ней обращаются. Этот способ был проще простого. А так можно было в в регистрах посмотреть и узнать в них свой адрес, прибавив к нему его смещение.  

Если инструкций не попадется работающих с одним адресов, тогда надо будет отделять нужный адрес от других.

Погоди ка... Тоесть ты хочешь сказать что по тому 1-му адресу если нажать ПКМ можно узнать адрес каторый отправляет ему данные полоски?

Жень, это уже нюансы, с которыми Demono50601 ещё предстоит столкнуться.

А так как он начинающий скриптёр, то нужно начинать с простого - ломать значения, на которые можно повлиять напрямую в игре, ломать значения, которые в игровом интерфейсе показаны в виде понятных цифр и соответственно использовать в скрипте инструкции, которые перезаписывают значения.

Жень, вспомни как сам начинал. 

 

 

Начиная с СЕ 6.4 не нужно проверять каждую инструкцию, с каким количеством адресов она работает, есть опция, позволяет посмотреть это.

Говоря Женя ты к кому обращяешся? Я тоже Женя просто... А игру я взял не самую простую... Полу мультиплеер если можно так сказать, и если то что сказал LIWR я понял правильно, то завтра у меня уже получится более-менее годный трейнер для этой игры

Demono50601, если нашёл правильный адрес, попробуй, чтобы не путаться, поставить брейкпоинт не на чтение, а на запись. Инструкций будет гораздо меньше и проще будет понять какую использовать в скрипте. 

Попробую, если поможет то: спасибо, если нет: ну спасибо за совет тогда

Ребят вот как вы определяете какую из инструкций надо менять? Нашёл значение нитро открыл но что-то не то... Я просто никак не могу определить какое нужно менять:

Как вы определяете какую нужно менять?
Я менял 1-е замораживает только полоску с нитро, 2-е так и не понял что делает 3-е и 4-е тоже, 5-е делает чёрт знает что... Просто баги появляются, 6-е если изменить на ноп то просто будет дрожать экран... Помогите а?