Antonshka

После многих опытов у меня сложилось впечатление - множество операций всему виной. Переместить, сложить, увеличить, сравнить - вот на что уходит время. Но так ли это на самом деле, об этом точно скажут специалисты.

Имеешь в виду то, что пропускается поиск для изначальных значений? Например для 0 когда оно сразу увеличивается на 1, или для 7FFFFFFF когда оно сразу уменьшается на 1 и проверяется уже уменьшенное число? Если ты об этом, то верно подмечено!

У меня получился такой скрипт, с одним потоком. Но и он ищет (float)555 более чем за 0,8 секунд. Не помогло даже это

Как я понял, 0.8 секунды слишком много, нужно максимум 0.1 секунды, для комфорта. Может пусть один регистр увеличивает на 1 с нуля, другой уменьшает на 1 с FFFFFFFF, то есть идут навстречу друг другу. Ещё например третий идет с 7FFFFFFFF до 0, четвертый с 7FFFFFFFF до FFFFFFFF. Итого четыре поисковика в одном потоке. Надо придумать как это реализовать в скрипте AA, максимально коротко и эффективно.

Благодарность @partoftheworlD, за его идею метода перебора.

Немного короче и работает с быстрыми регистрами. А так он вытек полностью из твоего скрипта.

@Garik66 Я пытался понять принцип работы твоего скрипта, но так и не смог. Смотрел через отладчик за тем что он делает, наблюдал за значениями регистров, за значениями переменных, всё безрезультатно. Порой я не понимаю самых простых вещей. А ведь скрипт имеет несколько строчек. Запишешь может видео, для меня и для тех кто также испытывает трудности в понимании, особенно уделив внимание разделению значений между регистрами при операциях. Между тем, вот немного модифицированный твой скрипт. Для нахождения значения для (float)555 требует ~0.8 секунды (оригинал ~5 секунд)

Скрипт что-то не находит значение для (float)555 в Value.

Спасибо. Да, держит 121.2541 оборотов.

121.2541 С какой частотой работает скрипт подбора? Используешь Createthread для AA?

Проверил, держит 200 оборотов стабильно. Сколько времени занял процесс подбора?

Тоже проскакивала мысль сделать методом перебора. Логика подразумевалась быть такой - 1 - имеем оригинал BCF2465F * B05C6C43 = 822AC75A433C7EDD (822AC75A_433C7EDD) 2 - придумываем любое новое значение во float (например 188.4955597) и переводим его в hex (433C7EDD) 3 - создаем число X равное нулю - это будет левая часть числа (822AC75A_433C7EDD), 4 - увеличиваем число X на единицу (в hex) и приставляем к нему справа наше 433C7EDD, то есть получаем X433C7EDD 5 - делим X433C7EDD на ключ B05C6C43 и получаем число Y 6 - умножаем число Y на ключ B05C6C43, и полученный результат сравниваем с X433C7EDD 7 - если полученный результат равен X433C7EDD , то выводим это X433C7EDD как финишное значение, если же не равен, то повторяем шаги 4, 5, 6 Но мысль так и не осуществил. Нужно попробовать написать Луа скрипт для выполнения этого метода. Быть может будет эффективным.

Это константа. При перезапусках игры всегда такое значение. Вот кстати видео где один человек написал программу для расшифровки зашифровки значения, именно для этой игры и для этой инструкции Да, именно так. Плюс возможно придется делать фильтр в каждой инструкции.

Значение заносится в адрес командой "repe". Данные берутся из файла игры, в котором это значение уже зашифровано. 188.4955597 - это частота вращения коленвала на холостом ходу. Можно использовать инструкцию чтения адреса imul eax,[rcx+00000198],B05C6C43 mov [rsp+08],eax таким образом mov eax,[my_new_value] mov [rsp+08],eax my_new_value: dd (float)100 тогда мне не придется пытаться расшифровывать значение. Но инструкций на чтение одного адреса бывает очень много, плюс это не единственный адрес значение которого я бы хотел изменить. Словом такой обход занимает много времени. Также мне просто интересно как это шифрование работает. Если этот способ будет работать, то я премного буду тебе благодарен. Но я не понял как его использовать, чтобы получилось новое значение. Возможно я не совсем понятно объяснил суть вопроса.

Пытаюсь понять принцип работы инструкции, но пока безрезультатно: imul eax,[rcx+00000198],B05C6C43 Статичное значение адреса [rcx+00000198] = (4 bytes hex) BCF2465F После исполнения инструкции "eax" содержит значение - (float )188.4955597 или что тоже (4 bytes hex)433C7EDD. Нужно изменить значение 188.4955597 на какое-либо другое, и сделать обратную зашифровку, для записи в адрес. Из Cheat Engine Wiki, принцип работы imul https://wiki.cheatengine.org/index.php?title=Assembler:Commands:IMUL imul ecx,edx,2 // ecx = edx * 2 BCF2465F * B05C6C43 = 822AC75A433C7EDD 822AC75A_433C7EDD - вот вторая часть значения оригинальное расшифрованное значение 188.4955597. Но теперь нужно его изменить и зашифровать обратно. --------------------- На этом этапе я остановился -----------------------

Пытаюсь понять принцип работы инструкции, но пока безрезультатно: imul eax,[rcx+00000198],B05C6C43 Статичное значение адреса [rcx+00000198] = (4 bytes hex) BCF2465F После исполнения инструкции "eax" содержит значение - (float )188.4955597 или что тоже (4 bytes hex)433C7EDD. Нужно изменить значение 188.4955597 на какое-либо другое, и сделать обратную зашифровку, для записи в адрес. Из Cheat Engine Wiki, принцип работы imul https://wiki.cheatengine.org/index.php?title=Assembler:Commands:IMUL imul ecx,edx,2 // ecx = edx * 2 BCF2465F * B05C6C43 = 822AC75A433C7EDD 822AC75A_433C7EDD - вот вторая часть значения оригинальное расшифрованное значение 188.4955597. Но теперь нужно его изменить и зашифровать обратно. --------------------- На этом этапе я остановился -----------------------

В игре нет значения 2pi (6.28). В игре значения от -3,14 - 0 - 3,14. Напиши для них.

Напиши конкретный результат который ты хотел бы получить. Какие значения градусов ты хочешь для -pi, 0, pi? Например: я хочу чтобы -3,14 = x -1,57 = x2 0 = x3 1.57 = x4 3.14 = x5 где X - значение в градусах.

Иначе это как? Для чего делаешь это преобразование если не секрет?

@Xipho что если выкладывать на Gamehacklab[RU] YouTube Channel видеоуроки и пользователей форума? С предварительным согласием последних. Таким образом канал будет более чаще пополняться контентом, что приведет к увеличению аудитории. За одно предоставленное пользователем видео ему полагаается какое-либо некоторое вознаграждение (репутация к примеру или некоторая денежная премия).

Этот эффект весьма интересен. Его использует DICE в battlefield 5 в Spectator Mode. Его использовал Hattiwatti в сделанных им "Cinematic Tools" для разных игр. Пример использования "Camera Sway" в игре Need For Speed Вообще попытка сделать самому такой эффект для меня была некоторым интересным вызовом/занятием. Вот еще одна идея для модификации камеры - в игре от первого лица "Far Cry New Down" при посадке персонажа в автомобиль включается "Cockpit view" (вид из кабины), но что если мы хотим видеть весь автомобиль целиком, притом еще и хотим использовать мышь для вращения камеры вокруг него. А что если мы хотим чтобы камера была не просто "приклеена" к автомобилю, но и имела бы некоторое запаздывание в перемещении и вращении (как в играх Racing жанра). Осилишь и эту задачу?

Можно попробовать записывать голос через телефон на диктофон. @imaginary я заметил у тебя интерес к разным модификациям камеры. Осилишь самостоятельное создание эффекта "Camera Sway" (я его называю HHE эффект - Human Hands Effect)? Также осилишь получение Yaw, Pitch, Roll из видовой матрицы 3x3 с обратной конвертацией в неё? А из кватернионов 1x4? Есть много игр в которых нет готовых углов поворота камеры, а только матрицы.

Помню автора по теме "x64 Проектный Minecraft делаем полёт по повороту камеры". Не знал до этого сообщения что автор представитель прекрасной половины человечества. Про микрофон - понятно.

Почему видео без голоса?

Можно сделать метку в Луа. ::имя_метки:: Пример