-
Постов
22 -
Зарегистрирован
-
Посещение
Тип контента
Профили
Форумы
Загрузки
Блоги
Сообщения, опубликованные Ray
-
-
16 минут назад, Xipho сказал:
Если хочешь обсудить взлом какой-то конкретной игры - создаешь тему в соответствующем разделе в соответствии с правилами форума. И там рассказываешь, где и что делал, и что не получилось, на каком этапе застрял и все такое.
Хорошо теперь буду знать спасибо
-
5 часов назад, Xipho сказал:
Ребята, что-то вас не в ту степь вообще понесло. Каким образом обсуждение взлома конкретной игры относится к созданной теме? Да еще и в Общении.
Я искренне прошу прощения. Что мне щас сделать удалить все сообщение или как поступить? Я новичок просто и как бы от незнания так произошло(
-
А на счет тупо скопировал нет. Я его не тупо скопировал. Я брал свои регистры и значение жизни моих врагов единственное что я копировал так это
pushlea ebx,dword ptr
cmp
pop
je returnhere
-
7 минут назад, ReWanet сказал:
Ужас как теперь нам жить? Ни тебе переводчика ни тебе гугла..
Наверное потому что инструкция работает со всеми а не только с тобой? Тебе нужно отфильтровать себя от врага. И да на этом есть урок который поищешь сам на канале GAMEHACKLAB
У тебя есть тема которую ты создавал которая создана по правилам почему ты в ней не пишешь?
Ведь это и есть моя тема. Это я же его создал.
-
Ок больше не буду писать...
-
3 минуты назад, ReWanet сказал:
Ты тупо скопировал часть его кода и вставил себе заметил циферки? Если так то флаг тебе в руки. Я тебе выше уже написал ответ. Столько от тебя сообщений которые ну ни какой информации не несут.
Я то что ты отправил вставил жизни не уходят как у меня так и у соперника. В на счет сайта там все английском и ничего не понятно.
-
11 часов назад, xapek сказал:
Я вот с батлы 1 начал и кски 1.6
Конкретно что нужно знать для взлома. Асемблер когда и что за что отвечает? В вчера хотел сделать взлом на жизни посмотрел ролик в ютубе правда другой мортал комбат ну думаю какая разница там тоже самое что и для моей. Вот собственно скрипт:
Спойлер[ENABLE]
//code from here to '[DISABLE]' will be used to enable the cheat
alloc(newmem,2048)
label(returnhere)
label(originalcode)
label(exit)
newmem:
push ebx
lea ebx,dword ptr [ebp+000001B8]
cmp ebx,1459BFC0
pop ebx
je returnhere
originalcode:
mov [ebp+000001B8],ecx
exit:
jmp returnhere"Mortal Kombat project.exe"+3C7E2:
jmp newmem
nop
returnhere:
[DISABLE]
//code from here till the end of the code will be used to disable the cheat
dealloc(newmem)
"Mortal Kombat project.exe"+3C7E2:
mov [ebp+000001B8],eax
//Alt: db 89 85 B8 01 00 00У него все норма. У меня же когда я бью или он вся жизнь уходит и игрока и у меня. Что я делаю не так конечно я не понимаю что я делаю просто следовал за тем кто делал. В этом то моя и проблема что я не знаю щас где ковыряться чтобы выяснить почему жизнь от одного удара улетают.
-
мне просто нужно просто занупить без проблем найденный регистр. Без всяких
СпойлерSUB
ADD
PUSH
[LEA]VE
POP
CMP -
1 минуту назад, bigblinds сказал:
Ломать то можно по-разному. Это уже от фантазии зависит. Можно затирать инструкцию, которая отнимает жизни у тебя. При условии , что работает только с тобой одним. Можно писать скрипт на отнятие 0hp при уроне. Можно при отнятии писать полную жизнь себе и т.п. И да вот ты говоришь, простого взлома жизней. Это уже не простое. Если бы так просто было, то каждая домохозяйка писала скрипты на GM. В нашем деле, нет ничего простого. Даже взломать жизни, это уже уровень выше обычных юзверей
Не знаю нельзя ли как нибудь enable mov [ebp+000001B8],eax (заморозить) disable отморозить? ото всякие там... Вычитание \Сложение \Помещение в стек \Восстановление кадра стека \Извлечение из стека \Сравнение столько всего для простой заморозки жизней(((
-
1 минуту назад, bigblinds сказал:
Правильно тебе @kiwipapayamongoose сказал. Надо начинать с той, которую ты уже 100 раз прошел и всё знаешь как и что. Которую будет интересно ломать. Возможно будет долго, но интересно. У каждого есть любимый жанр, вот выбери в нем легкую игру и ломай. Только она должна быть простая, без защит. В шутерах например можно начать с AssautlCube, cs1.6 и т.п. Как вариант хорошие игры для начала взлома, которые быстро ломаются - казуальные игры всякие, там буквально за 10 мин уже можно всё нужное найти. И как сказал @LIRW там нет никаких лишних роликов, отвалится - через 30сек уже снова в игре. Вот именно с таких и надо начинать.
Моя проблема заключается в том что я нахожу значение регистр. Но не знаю как писать скрипт то есть среди кучи справочных команд я не знаю что и для чего использовать. Элементарно не знаю как жизни заморозить кто то вот пример:
Спойлерnewmem:
push edx
lea edx,dword ptr [ebx+000001B8]
cmp edx,10CFAC80
pop edx
je returnhereНеужели все это нужно для простого взлома жизней?
-
Интересно когда меня бьют рукой одно значение меняется а когда бросок делают мне другое значение меняется. Тоесть
Спойлер(12) 0043C7B9 - 8B 85 B8010000 - mov eax,[ebp+000001B8]
(12) 0043C7F6 - 39 85 B8010000 - cmp [ebp+000001B8],eax
(12) 0043C80C - 39 9D B8010000 - cmp [ebp+000001B8],ebx
(3) 00449EA2 - 8B 85 B8010000 - mov eax,[ebp+000001B8]
(3) 0043C005 - 39 81 B8010000 - cmp [ecx+000001B8],eax
(3) 0043C021 - 83 B9 B8010000 00 - cmp dword ptr [ecx+000001B8],00
(3) 0043C04C - 83 B9 B8010000 00 - cmp dword ptr [ecx+000001B8],00В скобках это удары нанесенные мне 12 рукой 3 это броски. И как мне понять какие из низ значение?
-
1 минуту назад, drs36 сказал:
Адреса же у тебя в таблице ДА?
Спойлер -
10 минут назад, drs36 сказал:
Определить можно так:ставишь значение допустим 200 на оба адреса,обычно один адрес покажет жизни со значением 200 в игре,а если нет то нашел неправильные адреса.
Там ведь просто полоса жизни мортал комбат они оба морозятся тоже.
-
14 часов назад, kiwipapayamongoose сказал:
Определи в каком из регистров хранится здоровье, и пиши в него к примеру, если значение здоровья хранится в eax, то пиши перед своей инструкцией mov eax, #9999
Нашел два адреса у которых уходят жизни при ударе.
Спойлер0043C7E2 - 89 85 B8010000 - mov [ebp+000001B8],eax
0043F6A6 - 89 86 C0010000 - mov [esi+000001C0],eaxВопрос: как узнать какой из них можно сделать бряк. Почему интересно у них обоих по 4 байта но вычитывает жизни одинаково там были и еще две другие с таким байтом но они на доли секунды отставали при ударе поэтому я подумал они 100% не катят. Но эти адреса которые я выделил одинаково вычитывают жизни. Если разницы какой из них брякнуть?
-
10 минут назад, kiwipapayamongoose сказал:
С той которая тебе нравится, прям с любимой игры, которая бы не надоела за все время исследований, легких игр нет, каждая по своему устроена в этом и смысл, разбери её на исходный код, вот тебе и цель, а походу дела будешь разбираться и с асмом и опыта наберешься, после этого сможешь любую игру взломать, так же просто как регистр обнулить..
я ни одной по асму не прочитал
Но моя проблема заключается в том что я нахожу значение но не могу скрипт написать так в ютубе его все по разному делают и как и почему они его по разному делают не имею никого понятия. Щас мортал комбат пытаюсь на жизни сделать взлом
Mortal Kombat project.exe+3C7E2 - 89 85 B8010000 - mov [ebp+000001B8],eax
не знаю что делать как его скриптануть. -
Дело в том что смотря ваше видео и форумы про взломы у меня собралось столько информации в голове что я не знаю как на практике его использовать. То есть где начало а где конец всей этой чит истории. Я знаю что нужно иметь базу знания языка ассемблера, но от одного чтения книги думаю мало проку да и смотреть продвинутые взломы для меня сложновато. Хотелось бы знать для начало с какой игры начать взлом то есть сделать свой первый чит (бряк) На первом этапе это уровень жизни и патроны. А среднем уровне пока и боюсь заикаться. На втором понять в каких случаях нужно в (Auto asseble) делать иньекции и enable disable и еще что там есть.
СпойлерЕсть ли видео (желательно) и где тут на форуме почитать самый простой способ для простой игры взлом.
-
Спасибо всем. буду морозить и играть стандартным путем без бряков.
-
17 часов назад, LIRW сказал:
Да Мастер вот к примеру Чпок! А СЕ он там много не наделает, ну судя по тому - как он делает. По моему даже на канале у Руслана был какой эмулятор и уроки взлома для него.
У это эмуля нет асамблера и всяких фитч как у читэнджин. Он просто находит код и моризит на более не способен. Я как понял читэнджин не справляется с эмулями.
-
13 часов назад, Xipho сказал:
У тебя на скриншоте чуть ниже значение 66. Подозрительное. Попробуй его морозить.
Ты был прав он морозится но как сделать бряк когда в конце в кода ассемблера bl? mov [eax+ecx],bl
Вот как пытаюсь его заморозить:Но не знаю какие значение поменять на ,bl чтобы заморозить.
Спойлер
[ENABLE]
snes9x.exe+1B293
mov [eax+ecx],bl
[DISABLE]
snes9x.exe+1B293
mov [eax+ecx],bl
СпойлерПравильно ли я делаю? или нужно инъекции делать хотя не знаю как это делать. Я пробывал нупами забить это адрес он вешает игру (эмуль полностью) заново приходится запускать.
-
1 час назад, Garik66 сказал:
Попробуй поискать адрес жизни в других типах в 4 байта, во float.
Поищи "неизвестное".
Вот когда получишь адрес, который будет замораживать жизни, вот тогда уже и поставишь бряк.
Все сделал как ты сказал все ровно она находит значение в 1 байт
Спойлер -
Название игры: Terminator 2 judgment day
Версия игры: terminator 2 snes
Тип издания: Snes (super nintendo)
Тип запроса: Таблица
Требуемые опции:
- найти структуру жизни
- найти адрес жизни
- нужен скрипт для бесконечных жизней
Дополнительная информация:
Terminator 2 judgment day
Спойлер
Проблема взлома:
Нашел адрес жизни оно меняется в значениях (Value) но не меняется на экране. То есть жизни продолжают уходить не смотря на заморозку.
Пытался взломать Т2 (judgment day) на откладке появляются два значения (instruction)
- mov [rcx+rdx],rdI
- movzx edx, word ptr [rcx+rdx]
эти значения (Count) меняются сразу как я сворачиваю с cheat engine на игру, даже когда в меня не стреляют. Просто как секундомер бегут без тормозов. Хотя в поиске нашел адрес 1 byte который меняется когда в меня стреляют.
Щас по порядку мои действия-
нахожу адрес через поиск (жизни)
Спойлер
-
нажимаю F5 и как уже описывал сверху появляются два значения ( mov [rcx+rdx],rd ) ( movzx edx, word ptr [rcx+rdx] ) далее смотрю внизу описание ( mov [rcx+rdx],rd ) вышел такой результат...
Спойлер
Спойлер1400302CE - 80 3D 5DF04F00 00 - cmp byte ptr [snes9x-x64.exe+52F332],00 1400302D5 - 0F85 38060000 - jne snes9x-x64.exe+30913 RAX=00000000FFFFE097 RBX=0000000000000008 RCX=0000000000000097 (пытался этот адрес ввести в Dissect data/structures (ctrl+d) Но не отображалось ничего RDX=00000000005B4E20 (пытался этот адрес ввести в Dissect data/structures (ctrl+d) Отображаются но в значениях bytes не отобр-ся жизни до и после. RSI=00000001405125E0 RDI=0000000000000097 RSP=000000000014F540 RBP=000000000014F6D0 RIP=00000001400302CE R8=0000000000000097 R9=0000000000000046 R10=0000000000000554 R11=0000000000000000 R12=0000000140000000 R13=000000000FA8DEBA R14=0000000000000004 R15=0000000000000000
3. Show disassembler
snes9x-x64.exe+302CA - 44 88 0C 11 - mov [rcx+rdx],r9l
Спойлер
4. Find out what adress this instruction accesses. Появляются куча переменных значении которые меняются.Спойлер
В принципе и все на этом мои попытки взлома скатываются к нулю. Уже не знаю где найти и как найти значения жизни.
[Zombie Driver] Проблема со взломом патронов
in Вопросы по созданию читов в одиночных играх
Опубликовано
Пытаюсь взломать игру на жизни взломал сделав скрипт
Но проблема возникла при взломе бесконечных патронов по той же системе. Так как вышли не понятные значение в Code
Когда я делаю такой же скрипт как на жизни (меняя значения по соответствию) То на экране не отображаются цифры патронов но они и не уходят. Но через некоторое время игра виснет.
Вопрос: Что я делаю не так?