DeadCraft

Так есть же  NFSMW Extra Options

Сделал максимальное количество золота в сундуке. Значение меняется если в нём есть хотя бы одна монета.

{ Game   : Game.exe
  Version: 1.13d + PlugY 11.02
  Date   : 2017-04-24
  Author : DeadCraft

  This script does blah blah blah
}

[ENABLE]

aobscanmodule(MaxMoneyStash,D2Common.dll,85 F6 8B 40 04) // should be unique
aobscanmodule(MaxMoneyStash1,D2Common.dll,01 68 04 75 0A) // should be unique
alloc(newmem,$1000)
label(newmem1)
label(code)
label(return)
label(code1)
label(return1)
registersymbol(MaxMoneyStash)
registersymbol(MaxMoneyStash1)

////////////////////////////////////////////////////////////////////////////////

newmem:
  cmp edx,000F0000
  jne code
  mov [eax+04],#2500000

code:
  test esi,esi
  mov eax,[eax+04]
  jmp return

////////////////////////////////////////////////////////////////////////////////

newmem1:
  cmp edx,000F0000
  jne code1
  mov [eax+04],#2500000
  mov ebp,0

code1:
  add [eax+04],ebp
  jne D2Common.Ordinal11158+52
  jmp return1

////////////////////////////////////////////////////////////////////////////////

MaxMoneyStash:
  jmp newmem
return:

MaxMoneyStash1:
  jmp newmem1
return1:

////////////////////////////////////////////////////////////////////////////////

[DISABLE]

MaxMoneyStash:
  db 85 F6 8B 40 04

MaxMoneyStash1:
  db 01 68 04 75 0A

unregistersymbol(MaxMoneyStash)
unregistersymbol(MaxMoneyStash1)
dealloc(newmem)

////////////////////////////////////////////////////////////////////////////////

{
// ORIGINAL CODE - INJECTION POINT: "D2Common.dll"+58422

"D2Common.dll"+5840C: 7C 09              -  jl D2Common.dll+58417
"D2Common.dll"+5840E: 8B 0E              -  mov ecx,[esi]
"D2Common.dll"+58410: 8D 04 C1           -  lea eax,[ecx+eax*8]
"D2Common.dll"+58413: 85 C0              -  test eax,eax
"D2Common.dll"+58415: 75 07              -  jne D2Common.dll+5841E
"D2Common.dll"+58417: 5E                 -  pop esi
"D2Common.dll"+58418: 33 C0              -  xor eax,eax
"D2Common.dll"+5841A: 5D                 -  pop ebp
"D2Common.dll"+5841B: C2 04 00           -  ret 0004
"D2Common.dll"+5841E: 8B 74 24 0C        -  mov esi,[esp+0C]
// ---------- INJECTING HERE ----------
"D2Common.dll"+58422: 85 F6              -  test esi,esi
"D2Common.dll"+58424: 8B 40 04           -  mov eax,[eax+04]
// ---------- DONE INJECTING  ----------
"D2Common.dll"+58427: 74 36              -  je D2Common.dll+5845F
"D2Common.dll"+58429: 8A 56 05           -  mov dl,[esi+05]
"D2Common.dll"+5842C: 8B 0D E0 D0 DD 6F  -  mov ecx,[D2Common.dll+8D0E0]
"D2Common.dll"+58432: 84 51 08           -  test [ecx+08],dl
"D2Common.dll"+58435: 74 28              -  je D2Common.dll+5845F
"D2Common.dll"+58437: 85 ED              -  test ebp,ebp
"D2Common.dll"+58439: 74 24              -  je D2Common.dll+5845F
"D2Common.dll"+5843B: 8B 4B 44           -  mov ecx,[ebx+44]
"D2Common.dll"+5843E: 85 C9              -  test ecx,ecx
"D2Common.dll"+58440: 74 1D              -  je D2Common.dll+5845F
}


{
// ORIGINAL CODE - INJECTION POINT: "D2Common.dll"+59CE3

"D2Common.dll"+59CCC: 85 C0              -  test eax,eax
"D2Common.dll"+59CCE: 7C 09              -  jl D2Common.dll+59CD9
"D2Common.dll"+59CD0: 8B 0E              -  mov ecx,[esi]
"D2Common.dll"+59CD2: 8D 04 C1           -  lea eax,[ecx+eax*8]
"D2Common.dll"+59CD5: 85 C0              -  test eax,eax
"D2Common.dll"+59CD7: 75 0A              -  jne D2Common.dll+59CE3
"D2Common.dll"+59CD9: 8B 13              -  mov edx,[ebx]
"D2Common.dll"+59CDB: 52                 -  push edx
"D2Common.dll"+59CDC: 8B C7              -  mov eax,edi
"D2Common.dll"+59CDE: E8 CD E2 FF FF     -  call D2Common.dll+57FB0
// ---------- INJECTING HERE ----------
"D2Common.dll"+59CE3: 01 68 04           -  add [eax+04],ebp
"D2Common.dll"+59CE6: 75 0A              -  jne D2Common.dll+59CF2
// ---------- DONE INJECTING  ----------
"D2Common.dll"+59CE8: 8B 0B              -  mov ecx,[ebx]
"D2Common.dll"+59CEA: 51                 -  push ecx
"D2Common.dll"+59CEB: 8B D0              -  mov edx,eax
"D2Common.dll"+59CED: E8 1E DE FF FF     -  call D2Common.dll+57B10
"D2Common.dll"+59CF2: 6A 00              -  push 00
"D2Common.dll"+59CF4: 55                 -  push ebp
"D2Common.dll"+59CF5: 8B C3              -  mov eax,ebx
"D2Common.dll"+59CF7: E8 E4 FB FF FF     -  call D2Common.dll+598E0
"D2Common.dll"+59CFC: 8B 43 10           -  mov eax,[ebx+10]
"D2Common.dll"+59CFF: 85 C0              -  test eax,eax
}

////////////////////////////////////////////////////////////////////////////////

Делал неоднократно, но проблема так и не решилась

Столкнулся с такой проблемой. При переключении в CE на VEH отладчик, таблицы начинают вешать комп. Дальше только помогает перезагрузка.

Версия игры я так понимаю 1.13c ?

Ну я не на столько деревянный в этом плане =) 

Да, предыдущий скрипт на золото работает идеально

Вообще ничего не работает 

ИМХО намного удобнее скрипт, что бы можно было самому редактировать значение голды через таблицу. Но тут уже дело привычки.

Кстати, вот ещё что вспомнил. В начале 2000х, нашел в инете ItemCraft. Так вот там можно было сделать талисманы которые дают + к скиллам голема для некроманта. Баг заключался в том, что если напихать полностью весь инвентарь талисманами, можно было спавнить около 12 големов (возможно больше, уже не помню) Но этот баг пофиксили спустя пару патчей. Интересно, возможно сделать кол-во мобов для призыва через СЕ ? P.S. Было прикольно в клубе наблюдать лица людей от происходящего на экране 

12 минуты назад, what228 сказал:

Скорее всего усталость чем кол-во окон. Я когда усталый сижу за компьютером то это просто треш

Спорить не буду 

С окном сохранения я долго смеялся  Было же перед глазами. Вот до чего доводят 10 открытых окон. Спасибо за видео ! 

Или канал в Discord 

В общем вспомнил тут про одну вещь. Когда то давно искал анлок длц (костюмов и снаряги). На одном форуме это дело обсуждалось долго, закончилось это все ничем =) Ссылаясь на то, что идёт синхронизация на проверку длц с сервером Origin. Но если вспомнить тот же NFS Rivals, то там это всё банально ломалось через сохранение. Кто то пробовал ковырять игру ? P.S. ДЛЦ присутствуют уже в игре. Ради интереса прикупил самое дешёвое и сравнил контрольные суммы игры. 

4 часа назад, LIRW сказал:

Щас вроде время свободное есть - гляну.  

PS: 

Так вот пробуй.. Пришлось переписывать всё - там оказывается 3 проверки шли. Это когда что то кладешь в сумку, подбираешь когда и выкидываешь.. Когда ты стреляешь патроны уходят с сумки - это уже срабатывает проверка и всё он встаёт. Записал 50 миллионов тон - этого думаю хватит. На вот на проверку.. 

Update.zip

Спасибо огромное ! 

А когда примерно можно ожидать обновление ? Просто уж дико бесит при каждой перезарядки/лута итд лесть в инвентарь =)

 Не ограниченный вес бы ещё пофиксить. А то после каждой перезарядки надо лезть в инвентарь, иначе перегруз =( Либо при каждом подборе.

17 час назад, 2zolo2 сказал:

DeadCraft, наверное можно, сам попробуй , это надо найти функцию создания предмета или выброса.

1.   Показать содержимое

    

   1. адрес на asm отвечает за деньги в мешке(могу ошибатся) client203.exe+840CD - mov ax,[esi+40]  
   2. нажимаем, найти адреса работающими с инструкцией
   3. нашли
   4. отнимаем 40(hex) и прибавляем 3С(hex)( может не верное значения ид предмета). Пример в HEX 400040-40=400000+3С=40003С
   5. добавляем адрес
   6. нажимаем, найти инструкций работающие с адресом
   7. ищем инструкцию которая работает с инвентарем, когда он открыт
   8. нашли, записываем
   9. нажимаем, найти адреса работающими с инструкцией, там должны быть ид предметов из твоего инвентаря.
   10. выбираем любой адрес, запоминаем значение, и меняем значение, и смотрим на что поменялось, возвращаем значение назад 
   11. берем адрес из 10 пункта и нажимаем, найти инструкций работающие с адресом
   12. выбрасываем предмет на землю, и смотрим инструкция которая сработала 1 раз (может быть много), подбираем предмет с земли и смотрим где появились новые и где изменились старые 
   13. повторяем 12 пункт до нужный инструкций.

    

    

А можно какой то видео гайд, ибо для меня это лес ещё тот =) Мне просто интересна сама возможность взлома для этой игры. Ибо многие кричат что её не реально взломать.

А дюп предметов никак не провернуть ?

http://forestwars.ru/fast-start

1 час назад, LIRW сказал:

Странно, что они в обще взялись за эту игру... У них обычно финальные только версии, а этой игры даже в бете ещо нет... Всё на Альфе люди бегают.

Это не единичный случай

Зачем мне эмуляторы серверов и боты ? Видео с ютуба ни о чём, пофикшено все давным давно. Если есть что то предложить по делу, буду рад. Видосики и я могу накидать.

Вопрос о взломе денег а так же других параметров. Желательно на "sphere 56b".

Кто то пробовал ломать игру ? Так как толком информации по взлому в сети нету .

Увы, но с ГОГ версией не дружит =(