Ray

Пытаюсь взломать игру на жизни взломал сделав скрипт 

aobscanmodule(Health,ZombieDriverHD.exe,D8 5E 78 DF E0 F6 C4 01 75 19) // should be unique
alloc(newmem,$1000)
label(code)
label(return)
newmem:
push dword ptr [esi+7C]
pop dword ptr [esi+78]
code:
  fcomp dword ptr [esi+78]
  fnstsw ax
  jmp return
Health:
  jmp newmem

return:
registersymbol(Health)

Но проблема возникла при взломе бесконечных патронов по той же системе. Так как вышли не понятные значение в Code
Когда я делаю такой же скрипт как на жизни (меняя значения по соответствию) То на экране не отображаются цифры патронов но они и не уходят. Но через некоторое время игра виснет.

aobscanmodule(Ammo,ZombieDriverHD.exe,D9 41 10 C3 CC CC CC CC CC CC CC CC CC CC CC CC C3) // should be unique
alloc(newmem,$1000)

label(code)
label(return)

newmem:
 push dword ptr [ecx+14]
 pop dword ptr [ecx+10]

code:
  fld dword ptr [ecx+10]
  ret 
  int 3 
  jmp return

Ammo:
  jmp newmem
return:
registersymbol(Ammo)

Вопрос: Что я делаю не так?

16 минут назад, Xipho сказал:

Если хочешь обсудить взлом какой-то конкретной игры - создаешь тему в соответствующем разделе в соответствии с правилами форума. И там рассказываешь, где и что делал, и что не получилось, на каком этапе застрял и все такое.

Хорошо теперь буду знать спасибо

5 часов назад, Xipho сказал:

Ребята, что-то вас не в ту степь вообще понесло. Каким образом обсуждение взлома конкретной игры относится к созданной теме? Да еще и в Общении.

Я искренне прошу прощения. Что мне щас сделать удалить все сообщение или как поступить? Я новичок просто и как бы от незнания так произошло(

А на счет тупо скопировал нет. Я его не тупо скопировал. Я брал свои регистры и значение жизни моих врагов единственное что я копировал так это 
push

lea ebx,dword ptr

cmp

pop

je returnhere

7 минут назад, ReWanet сказал:

Ужас как теперь нам жить? Ни тебе переводчика ни тебе гугла..

 

Наверное потому что инструкция работает со всеми а не только с тобой? Тебе нужно отфильтровать себя от врага. И да на этом есть урок который поищешь сам на канале GAMEHACKLAB

 

У тебя есть тема которую ты создавал которая создана по правилам почему ты в ней не пишешь?

Ведь это и есть моя тема. Это я же его создал.

Ок больше не буду писать...

3 минуты назад, ReWanet сказал:

Ты тупо скопировал часть его кода и вставил себе заметил циферки? Если так то флаг тебе в руки. Я тебе выше уже написал ответ. Столько от тебя сообщений которые ну ни какой информации не несут.

Я то что ты отправил вставил жизни не уходят как у меня так и у соперника. В на счет сайта там все английском и ничего не понятно.

11 часов назад, xapek сказал:

Я вот с батлы 1 начал и кски 1.6

Конкретно что нужно знать для взлома. Асемблер когда и что за что отвечает? В вчера хотел сделать взлом на жизни посмотрел ролик в ютубе правда другой мортал комбат ну думаю какая разница там тоже самое что и для моей. Вот собственно скрипт:

У него все норма. У меня же когда я бью или он вся жизнь уходит и игрока и у меня. Что я делаю не так конечно я не понимаю что я делаю просто следовал за тем кто делал. В этом то моя и проблема что я не знаю щас где ковыряться чтобы выяснить почему жизнь от одного удара улетают.
 

мне просто нужно просто занупить без проблем найденный регистр. Без всяких 

1 минуту назад, bigblinds сказал:

Ломать то можно по-разному. Это уже от фантазии зависит. Можно затирать инструкцию, которая отнимает жизни у тебя. При условии , что работает только с тобой одним. Можно писать скрипт на отнятие 0hp при уроне. Можно при отнятии писать полную жизнь себе и т.п. И да вот ты говоришь, простого взлома жизней. Это уже не простое. Если бы так просто было, то каждая домохозяйка писала скрипты на GM. В нашем деле, нет ничего простого. Даже взломать жизни, это уже уровень выше обычных юзверей

Не знаю нельзя ли как нибудь enable mov [ebp+000001B8],eax (заморозить) disable отморозить? ото всякие там... Вычитание \Сложение \Помещение в стек \Восстановление кадра стека \Извлечение из стека \Сравнение столько всего для простой заморозки жизней(((

1 минуту назад, bigblinds сказал:

Правильно тебе @kiwipapayamongoose сказал. Надо начинать с той, которую ты уже 100 раз прошел и всё знаешь как и что. Которую будет интересно ломать. Возможно будет долго, но интересно.  У каждого есть любимый жанр, вот выбери в нем легкую игру и ломай. Только она должна быть простая, без защит. В шутерах например можно начать с AssautlCube, cs1.6 и т.п. Как вариант хорошие игры для начала взлома, которые быстро ломаются - казуальные игры всякие, там буквально за 10 мин уже можно всё нужное найти. И как сказал @LIRW там нет никаких лишних роликов, отвалится - через 30сек уже снова в игре. Вот именно с таких и надо начинать.

Моя проблема заключается в том что я нахожу значение регистр. Но не знаю как писать скрипт то есть среди кучи справочных команд я не знаю что и для чего использовать. Элементарно не знаю как жизни заморозить кто то вот пример:
 

Неужели все это нужно для простого взлома жизней? 

Интересно когда меня бьют рукой одно значение меняется а когда бросок делают мне другое значение меняется. Тоесть 

В скобках это удары нанесенные мне 12 рукой 3 это броски. И как мне понять какие из низ значение?
 

1 минуту назад, drs36 сказал:

Адреса же у тебя в таблице ДА?

10 минут назад, drs36 сказал:

Определить можно так:ставишь значение допустим 200 на оба адреса,обычно один адрес покажет жизни со значением 200 в игре,а если нет то нашел неправильные адреса.

Там ведь просто полоса жизни мортал комбат они оба морозятся тоже.

14 часов назад, kiwipapayamongoose сказал:

Определи в каком из регистров хранится здоровье, и пиши в него к примеру, если значение здоровья хранится в eax, то пиши перед своей инструкцией mov eax, #9999

Нашел два адреса у которых уходят жизни при ударе. 
 

Вопрос: как узнать какой из них можно сделать бряк. Почему интересно у них обоих по 4 байта но вычитывает жизни одинаково там были и еще две другие с таким байтом но они на доли секунды отставали при ударе поэтому я подумал они 100% не катят. Но эти адреса которые я выделил одинаково вычитывают жизни. Если разницы какой из них брякнуть?

10 минут назад, kiwipapayamongoose сказал:

С той которая тебе нравится, прям с любимой игры, которая бы не надоела за все время исследований, легких игр нет, каждая по своему устроена в этом и смысл, разбери её на исходный код, вот тебе и цель, а походу дела будешь разбираться и с асмом и опыта наберешься, после этого сможешь любую игру взломать, так же просто как регистр обнулить..

 

я ни одной по асму не прочитал

Но моя проблема заключается в том что я нахожу значение но не могу скрипт написать так в ютубе его все по разному делают и как и почему они его по разному делают не имею никого понятия. Щас мортал комбат пытаюсь на жизни сделать взлом 
Mortal Kombat project.exe+3C7E2 - 89 85 B8010000        - mov [ebp+000001B8],eax
не знаю что делать как его скриптануть. 

Дело в том что смотря ваше видео и форумы про взломы у меня собралось столько информации в голове что я не знаю как на практике его использовать. То есть где начало а где конец всей этой чит истории. Я знаю что нужно иметь базу знания языка ассемблера, но от одного чтения книги думаю мало проку да и смотреть продвинутые взломы для меня сложновато. Хотелось бы знать для начало с какой игры начать взлом то есть сделать свой первый чит (бряк) На первом этапе это уровень жизни и патроны. А среднем уровне пока и боюсь заикаться. На втором понять в каких случаях нужно в (Auto asseble) делать иньекции и enable disable и еще что там есть. 

Есть ли видео (желательно) и где тут на форуме почитать самый простой способ для простой игры взлом. 

Спасибо всем. буду морозить и играть стандартным путем без бряков.

17 часов назад, LIRW сказал:

Да Мастер вот к примеру Чпок!  А СЕ он там много не наделает, ну судя по тому  - как он делает. По моему даже на канале у Руслана был какой эмулятор и уроки взлома для него. 

У это эмуля нет асамблера и всяких фитч как у читэнджин. Он просто находит код и моризит на более не способен. Я как понял читэнджин не справляется с эмулями. 

13 часов назад, Xipho сказал:

У тебя на скриншоте чуть ниже значение 66. Подозрительное. Попробуй его морозить.

Ты был прав он морозится но как сделать бряк когда в конце в кода ассемблера bl?  mov [eax+ecx],bl
Вот как пытаюсь его заморозить: 

Но не знаю какие значение поменять на ,bl чтобы заморозить.

[ENABLE]
snes9x.exe+1B293
mov [eax+ecx],bl
 
 
[DISABLE]
snes9x.exe+1B293
mov [eax+ecx],bl
 

Правильно ли я делаю? или нужно инъекции делать хотя не знаю как это делать. Я пробывал нупами забить это адрес он вешает игру (эмуль полностью) заново приходится запускать.

1 час назад, Garik66 сказал:

Попробуй поискать адрес жизни в других типах в 4 байта, во float.

Поищи "неизвестное".

Вот когда получишь адрес, который будет замораживать жизни, вот тогда уже и поставишь бряк. 

Все сделал как ты сказал все ровно она находит значение в 1 байт

Название игры: Terminator 2 judgment day

Версия игры: terminator 2 snes

Тип издания: Snes (super nintendo)

Тип запроса: Таблица

Требуемые опции: 

1. найти структуру жизни
2. найти адрес жизни
3. нужен скрипт для бесконечных жизней

Дополнительная информация: 

Terminator 2 judgment day

Проблема взлома:
Нашел адрес жизни оно меняется в значениях (Value) но не меняется на экране. То есть жизни продолжают уходить не смотря на заморозку.

Пытался взломать Т2 (judgment day) на откладке появляются два значения (instruction)
- mov [rcx+rdx],rdI
- movzx edx, word ptr [rcx+rdx]
эти значения (Count) меняются сразу как я сворачиваю с cheat engine на игру, даже когда в меня не стреляют. Просто как секундомер бегут без тормозов. Хотя в поиске нашел адрес 1 byte который меняется когда в меня стреляют.

Щас по порядку мои действия 

1. нахожу адрес через поиск (жизни) 
   Спойлер

   

    

2. нажимаю F5 и как уже описывал сверху появляются два значения  ( mov [rcx+rdx],rd )  ( movzx edx, word ptr [rcx+rdx] ) далее смотрю внизу описание ( mov [rcx+rdx],rd ) вышел такой результат...
   Спойлер

   

    

1400302CE - 80 3D 5DF04F00 00 - cmp byte ptr [snes9x-x64.exe+52F332],00
1400302D5 - 0F85 38060000 - jne snes9x-x64.exe+30913

RAX=00000000FFFFE097
RBX=0000000000000008
RCX=0000000000000097 (пытался этот адрес ввести в Dissect data/structures  (ctrl+d) Но не отображалось ничего
RDX=00000000005B4E20 (пытался этот адрес ввести в Dissect data/structures  (ctrl+d) Отображаются но в значениях bytes не отобр-ся жизни до и после.
RSI=00000001405125E0
RDI=0000000000000097
RSP=000000000014F540
RBP=000000000014F6D0
RIP=00000001400302CE
R8=0000000000000097
R9=0000000000000046
R10=0000000000000554
R11=0000000000000000
R12=0000000140000000
R13=000000000FA8DEBA
R14=0000000000000004
R15=0000000000000000

      3. Show disassembler 

snes9x-x64.exe+302CA - 44 88 0C 11           - mov [rcx+rdx],r9l

      4. Find out what adress this instruction accesses. Появляются куча переменных значении которые меняются.

В принципе и все на этом мои попытки взлома скатываются к нулю. Уже не знаю где найти и как найти значения жизни.