SergBrNord

Попробовал поиском по массиву - 0 результатов, хотя AoB Scan выдаёт цифру в 4 совпадения.

Достаточно явно написано. Но мне нужно пояснение. Я сейчас читаю параллельно статью Ридиана с форума CE. У него есть такой пример: Я предполагал, что убираются одинаковые группы байт. Но глянул чуть подробнее — а там совсем не одинаковые группы байт. Т.е. идёт замена непосредственно адресов, которые используются в коде. Но у меня такого нет.

Всем привет! Столкнулся с интересной проблемой. Есть такая старенькая игрушка "Гарри Поттер и Философский камень" =) Пытался сломать значение бобов в этой игрушке и получил в итоге: INJECT,Core.dll,ОШИБКА: Не удалось найти уникальный массив байт. Опробованный код "8B 08 89 0A C2 08 00" Насколько я понимаю, CE требуется уникальный массив байт, он же AoB. Пытался добавить вручную байт, получилось что-то вроде этого: aobscanmodule(INJECT,Core.dll,"8B 54 24 04 8B 08 89 0A C2 08 00") // should be unique Всё равно отказывается работать. Как таки получить уникальный массив байт? Весь текст скрипта полностью:

Согласен, но я пока доламываю таймер времени. То что ты нашёл (огромное спасибо) - это всего лишь визуалка. Но! Вверх по коду есть следующее: Первый - 100% содержит количество времени, на которое разрешена отмотка. Я записал по "Prince of Persia.exe"+D0731C значение в 20 - и таймер увеличился на 9,5 секунд.

Отлично получилось! Я понял в чём ошибка - на каком-то из этапов моих отсевов я постоянно по нулю чистил. Предполагал, что логика та же что и в старых, но почему-то не учёл, что под принцем новый движок. Я бы хотел попросить тебя сломать ещё и опыт.. но как-то совестно =)

У меня есть скрипт же свой =)

Идеально было бы, чтобы полоска вообще не убывала. Если смотреть по всем предыдущим играм серии - просто идёт запись действий игрока до определённого времени, около 20 секунд или выше, а при включении функции, обращает все действия игрока, вплоть до восстановления объектов и НПС. Да, работает со здоровьем боссов, как ни странно.

Гарик, нужно помочь со сломом таймера отмотки, а не числа количества отмоток. Если по простому - то это полукруглая заполняющаяся полоса под красной полоской здоровья. Я вышел на статический адрес значения, которое если приморозить, то морозится вся игра. Вот этот адрес; просто добавь: "Prince of Persia.exe"+D09A08 Сделать, естественно, надо так, чтобы полоска не убывала. P.S. На эту функцию, которая у тебя, надо писать фильтр, т.к. она ещё работает и со здоровьем боссов (по крайней мере с первым - точно). Вот мой, ещё не опубликованный скрипт. P.P.S. Про dxwnd узнал на пред-предпоследнем стриме Руслана, а так, в окне ломал. Хардкор, етить его +)

Подымаю тему. У меня проблема, вышедшая за рамки моих навыков и умений. Я искал значение таймера и вышел на статический адрес. Но, если его заморозить, то при попытке отмотать значение морозится, но одновременно становиться невозможным отключить реверс + отключается управление. Выкладываю два скрипта (ничего не делающих), в которых есть адрес функций, которые работают с этим значением. Статический адрес для steam-версии: "Prince of Persia.exe"+D09A08 Ссылка на сохранения

Всех с новым годом, товарищи! Поменьше всех дурных головняков на работе и по жизни. P.S. Пойду зарелижу таблицу по Prince of Persia: The Two Thrones =)

Ну и ладно =) Я всё-таки смог отладить игру. Но я впервые сталкиваюсь с таким поведением отладчика - код, обращающийся к значению не может сразу увидеть. Нужно либо какие-то участки определённые проходить, перезапускать CE, причём если нашло код, то окно отладчика не закрывать - при следующей попытке их опять не найдёт...

Всем привет! Пытаюсь ломать Prince of Persia: The Two Thrones. В данный момент работаю над количеством песка и таймером реверса. Но вот незадача - значения находятся, прекрасно морозятся, но вот при попытке найти инструкции, которые обращаются к этим адресам - пустой вывод. Ломал её кто-нибудь раньше и как? P.S. Здоровье нашлось и сломалось просто прекрасно.

Не с той игры ты начал. Надо было с "Prince of Persia: The Sands of Time" начинать. "Warrior Within" - маловразумительная, забагованная и несбалансированная хрень. Процентов 20 прошёл, понял что не нервов не хватит и полез на GHK за лекарством для них =)

Тоже видел. Может кто объяснить, как он работает? Там столько объявлений и переменных намешано, что он стал полностью нечитабельным.

Всем привет! Может кто-нибудь помочь с выходом на здоровье персонажа в "The Bureau: XCOM Declassified"? У меня игра практически сразу падает при подключении к ней отладчика. Всё что смог сделать - бесконечные патроны. Таблица

Спасибо за помощь. А насчёт значения - у меня оно лежало в смещении, ЕМНИП, [ah-4239]. Правда дальше разбирать игру не стал.

Кто-нибудь взламывал в этой игре выносливость? Пробовал неоднократно. При отсеивании остаются 2 динамических значения, отвечающих за камеру и одно статическое, отвечающее за отрисовку шкалы. P.S. Т.к. игра мало отличается от 4 части, думаю можно рассмотреть процесс и на Saints Row 4.

А нету там свободных регистров; вообще =) И как я про то, что выгрузить можно, не подумал...

Есть структура, Выглядит так: Перед этими значениями есть указатель: Собственно, как это сделать?

Посмотрел на форматирование темы и кода, и взял на себя смелость немного поправить форматирование кода и собрать его в одно сообщение. 13 характеристик героя Бесконечные ОД Инициатива юнитов Здоровье юнитов Ссылка на таблицу

Гарик, у меня лицензия =)

Проверил - падает. Проблема не в фильтрах или скрипте. Проблема в достаточно нестабильном движке.

Да, фильтр работает прекрасно.