![Gamehacklab[RU]](https://gamehacklab.ru/uploads/monthly_2022_06/1_PNG_GHL_64x.png.6d61ef42c3de6821543db4c0243672ae.png)
JIeXA
-
Постов
228 -
Зарегистрирован
-
Посещение
-
Победитель дней
25
Тип контента
Профили
Форумы
Загрузки
Блоги
Сообщения, опубликованные JIeXA
-
-
Ну а скажем сквозь стены ходить
-
3 минуты назад, kiwipapayamongoose сказал:
а в чем разница? что в ce дизассемблер, что в ольке
Вы можете поставить бряк в СЕ на функцию????????
-
Наткнулся на игру
"Добрый молодец"
Задача
1 Поменять очки через адрес и чтоб при этом не сработал анти-чит
2 обойти анти-чит с помощью СЕ не Ольгой и подобному ней
Игра
https://drive.google.com/file/d/1HxkKUE7St-j7553b5mUolyQaM1suBsLk/view?usp=sharing
Сайт автора не работает
на вирусы
-
Опера врёт. у меня на хроме с адблоком 0 показывает и касп молчит.
вывод: форум чист
-
Что это такое
А так pointer
[[["TrainMe by holy - Chameleon LEVEL 2.exe"+00006000]+1ac]+0] -Win7x64
-
-
А для 32 биток???
-
Согласен с
Xipho -
Глупости какие кому это надо?
Да и скорость бега он не нашёл
-
В игре Torchlight2 (RPG) чтоб добавить больше опыта при убийстве моба (инструкция была на запись ) делал так
число что нужно прибавить в EBX
push eaximul eax ebx,#10mov ebx,eaxpop eaxadd [esi+00000594],ebx
Предпологаю что можно и с любым другим значением так поступить
-
Допустим в этой теме
http://forum.gamehacklab.ru/topic/3085-new-crimsonland/
Я совершенно случайно наткнулся на множитель скорости ГГ
в структуре самого ГГ
Рядом с координатами да и на них сами ставил много бряков да и много чего менял рядом сними
-
-
на компе и на ноуте стоит win7x86
есть галакси таб и галакси с2
андроид (да простят меня админы) шлюшка
-
1. Ставь бряк на запись.
2. Просмотри листинг в отладчике вверх и попробуй поочерёдно нопат коллы
в нескольких играх у меня так прокатывало ток это муторно не то занопал......вылет
-
у меня был случай с игрой red orchestra 2 хз какой кряк
суть в том что я тоже нашёл адресс жизней ставил бряк на доступ
находил инструкции но они работали похоже не только с жизнями всех но и со всем остальным
пытался найти фильтр через спайдер и одновременно анализатор структур результат ноль
попробывал найти указатель несколькими способами тоже ноль ничего не нашлось
ВОПРОС:
что делать
(реверс не предлогать ибо не силён)
Просьба к тем кто пишет видео
сделйте его на этой игре
-
Директ Ха 11(32 бита) версия 1.0 сам делал, всю игру на нём прошёл
[ENABLE]
aobscan(address0_aob, 0f2fxxxx72xxxxxxf3xxxxxxxx8bxx6axx6axxxxf3xxxxxxxxff)
alloc(newMem, 2048)
label(returnHere)
label(address0)
registersymbol(address0)
newMem:
mov [ecx+10],(float)999
comiss xmm0,[ecx+10]
jb FC3.RunGame+5C614B
jmp returnHere
address0_aob: //FC3.dll+5CB022
address0:
jmp newMem
nop
returnHere:
[DISABLE]
address0:
comiss xmm0,[ecx+10]
jb FC3.RunGame+5C614B
dealloc(newMem)
unregistersymbol(address0)
можно заметить что фильтра нет он там не нужен
-
Спасибо!
Отличный плагин.
-
1. У меня есть 3 поинтера (X.Y.Z) на скорость машины в одной из игр.Чтобы сделать нормальный SpeedHack нужно
значение этих 3 поинтеров умножить на 2,но как это сделать в СЕ?
Вбей в гугл IMUL
-
Почему то ни чё не видать
-
Снял видеоКак ты инжектил?
Tак как адрес 009B000C в памяти трейнми пустой.
-
А в трейнми сказано, что патчить его нельзя, надо именно трейнер сделать (аля "get 999999 timmys"). Так или иначе, я никогда и ни в одной игре не встречал подобных выкрутасов, так что это скорее крякми, чем трейнми - больно уж уши в трубочку от такого сворачиваются.
Всётаки я его поборол
[ENABLE]
alloc(newMem, 2048)
label(returnHere)
newMem:
mov eax,#999999
push eax
push eax
push 00403279
jmp returnHere
009B000C:
jmp newMem
nop
nop
nop
returnHere:
[DISABLE]
009B000C:
dec eax
push eax
push eax
push 00403279
dealloc(newMem)
-
А я делал не так
ставил в Ольге бряк(в команд баре bp SetDlgItemInt)тыкал кнопку в трейнми и дальше трейсил по f8 и по итогу увидел в стеке
адресс 0x0403279 перешёл по нему
и увидел такую катавасию
в отладчике все инструкции менялись, не знаю что писать в секции [DISABLE]
и по итогу нормального скрипта нет
а так вот скрипт под xp sp3
[ENABLE]
timmy.exe+3279:
db 90 90 90
[DISABLE]
timmy.exe+3279:
db 90 90 90
не знаю от чего зависит но чем больше нопов тем больше число после нажатия на кнопку
но только единажды
Вот
-
Урок второй он мне понятет, но на живом примере не могу его использовать, если можно, можешь скинуть на живом примере Prototype 2 - взлом графической полосы здоровья с постоянным адресом, чтобы после перезагрузки игры всё работало.
В этой игре в самом её начале (пока ещё не прокачен ГГ) жизни =200 Float
Если надо могу дать рабочий скрипт на жизни под таблетку skidrow
-
А я нашёл такой код
MSVCR100.rand+7 - 8B 41 14 - mov eax,[ecx+14]
MSVCR100.rand+A - 69 C0 FD430300 - imul eax,eax,000343FD
MSVCR100.rand+10- 05 C39E2600 - add eax,00269EC3
MSVCR100.rand+15- 89 41 14 - mov [ecx+14],eax
MSVCR100.rand+18- C1 E8 10 - shr eax,10
MSVCR100.rand+1B- 25 FF7F0000 - and eax,00007FFF
MSVCR100.rand+20- C3 - retнопал первую инструкцию и цифры замерали (но не с первого нажатия на кнопку)
А можно и скрипт на 100 жизней
alloc(newMem, 2048)
label(returnHere)
newMem:
mov [ecx+14],13
mov eax,[ecx+14]
imul eax,eax,000343FD
jmp returnHere
MSVCR100.rand+7:
jmp newMem
nop
nop
nop
nop
returnHere:
[DISABLE]
MSVCR100.rand+7:
mov eax,[ecx+14]
imul eax,eax,000343FD
dealloc(newMem)[ENABLE]
Простейший анти-чит
in Train Me
Опубликовано
Моя табличка
https://drive.google.com/file/d/14aw6qsw3UzkC35bF5H4luG21QrexI8gL/view?usp=sharing