ZOCKIR

Наверное где так.

Делал сегодня телепорт на Max Payne 2 то ж самое.

ARM4ND0 делал телепорт к третье части (Max Payne 3)

Как там?

У меня после обновление игры 1.0.0.81 не загружается игра.

у меня CE v.6.2 Может в нём проблема со структурами каким Cheat Engine лучше пользоваться, какой версией?

Ломай через CE 6.1 не подведет.

У меня были проблемы с версии 6,2.

Телепорт делаю для игры Max Payne 1/

Вот польностю скрипт.

[ENABLE]
alloc(newmem,2048) //2kb should be enough
label(returnhere)
label(originalcode)
label(exit)

label(z_coord)
label(x_coord)
label(y_coord)

label(save_coord)
label(load_coord)

label(s_enable)
label(l_enable)

registersymbol(s_enable)
registersymbol(l_enable)

"MaxPayne.exe"+4E0C4:
jmp newmem
returnhere:

newmem:
cmp [s_enable],1
je save_coord

cmp [l_enable],1
je load_coord

jmp originalcode

save_coord:
mov [s_enable],0
push eax
mov eax,[edx+24] // X--- Position
mov [x_coord],eax
mov eax,[edx+28] // Z--- Position
mov [z_coord],eax
mov eax,[edx+2c] // Y--- Position
mov [y_coord],eax
pop eax
jmp originalcode

load_coord:
mov [l_enable],0
cmp [z_coord],0
je originalcode
push eax
mov eax,[x_coord]
mov [edx+24],eax
mov eax,[z_coord]
mov [edx+28],eax
mov eax,[y_coord]
mov [edx+2c],eax
pop eax

originalcode:
fadd dword ptr [edx+28]
fxch st(2)

exit:
jmp returnhere

x_coord:
dd 0
z_coord:
dd 0
y_coord:
dd 0
s_enable:
dd 0
l_enable:
dd 0



[DISABLE]
"MaxPayne.exe"+4E0C4:
fadd dword ptr [edx+28]
fxch st(2)
dealloc(newmem)
unregistersymbol(s_enable)
unregistersymbol(l_enable)
//Alt: db D8 42 28 D9 CA

Идентичен с моим скриптом телепорта, даже лейблы одинаковые))

Пиши по существу, мои не мои, тут можно и лейбли и метки все поменять под себя если что, а я не менял, ты не один пишешь такой скрипт, пример взял отсюда.

В общем телепорт работает криво, сохраняет и загружает в определенное расстояние.

Если сохранить позицию и загружать за стеной или за домом персонаж телепортируется хрень знает куда.

А так все работает.

Кусок кода.

Инструкции точные работает тока с героем и постоянно выполняется инструкция.

newmem:
cmp [s_enable],1
je save_coord

cmp [l_enable],1
je load_coord

jmp originalcode

save_coord:
mov [s_enable],0
push eax
mov eax,[edx+24] // X--- Position
mov [x_coord],eax
mov eax,[edx+28] // Z--- Position
mov [z_coord],eax
mov eax,[edx+2c] // Y--- Position
mov [y_coord],eax
pop eax
jmp originalcode

load_coord:
mov [l_enable],0
cmp [z_coord],0
je originalcode
push eax
mov eax,[x_coord]
mov [edx+24],eax
mov eax,[z_coord]
mov [edx+28],eax
mov eax,[y_coord]
mov [edx+2c],eax
pop eax

originalcode:
fadd dword ptr [edx+28]
fxch st(2)

exit:
jmp returnhere

x_coord:
dd 0
z_coord:
dd 0
y_coord:
dd 0
s_enable:
dd 0
l_enable:
dd 0

Рекомендую сравнивать адреса не меньше трех.

Могу подсказать

Второй пост xmm0 здесь найдешь ответ.

Работает инструкция тока с героем?

Фотки из статьи Телепорт не загружаются, всем изветная ошибка 404.

Я каэш извиняюсь, что вклиниваюсь в разговор, но намного более надёжный вариант - отключить нанесение урона, нежели выдать 100500 жизней или здоровья. Никогда не понимал конструкций вида "mov [eax+0x24],999999999", потому что с моей точки зрения код игры сходит с ума, забивается в угол и начинает плакать от такого.

Ну конеч.. девять девяток это перебор

Были предложение максимум 999, с моей стороне .

В других ресурсах пишут что хватает и 100.

newmem:
mov [ecx+10],(float)100

Вот про тип ты сказал зря.

ecx у нас что? 4-х байтовый регистр. Значит значение типа DWORD.

Если честно я не знал.

Этой игры у меня нет и какой тип хранится без понятие, ничего немогу сказать пишу по факту как пишут пользователи, и что тут сказать, я предложил пользователю что как, а так пусть он сам решаеть писать или нет.

Я не понимаю правда, нафига ты пишешь 999 или 9999 ведь в этом нет смысла, потому что у персонажа есть параметр максимальное здоровье, и разумнее писать это значение.

Но максимальное здоровье можно увиличить насколько надо.

У героя максимальное значение в игре допустим 250, ну это естественно можно делать 999 ,и почти три раза больше запаса здоровье.

Как я писал пост3

mov [ecx+10],(float)9999 // Текущее Health

mov [ecx+14],(float)9999 //Максимум Health вот оно прибавляем максимум к здоровье.

Да можешь хоть 0xFFFFFFFF туда писать, ничего не изменится.

И что тут?

Чего не изменится, пиши четко.

исходя и твоего скрипта,вы установили 999 жизней.....а в игре максимум это 150 (осходя из скриптов) товарища kostya555

Если он найдет максимум, то без разницы какое значение, но Рекомендую не боле трех девяток.

Надо найти инструкцию на максимальное значение.

Скорее всего так но могу ошибаться

mov [ecx+10],(float)9999 // Текущее Health
mov [ecx+14],(float)9999 //Максимум Health я просто взял пример смещение 14

Попробуй так.

[ENABLE]
alloc(newmem,2048) //2kb should be enough
label(returnhere)
label(exit)

newmem:
inc eax
sub [esi+10],eax
pop edi
pop esi

exit:
jmp returnhere

"FC3_d3d11.dll"+6DBBDA:
jmp newmem
nop
nop
nop
returnhere:

[DISABLE]
"FC3_d3d11.dll"+6DBBDA:
sub [esi+10],eax
pop edi
pop esi
dealloc(newmem)

Как писать фильтры

Тут один из примеров 1,2 пост.

Превосходная работа!

Получаешь плюс)

А ты сомневался, трейнми взломали (почти так как автор хотел.)

Круто SnedS91

Наверное не плохо в начале, спасибо за статью.

Вот мне нужна статья на vc++ которая полностью чтоб описана о работе трейнер, к примеру

1)Функция: Диалоговое окно или меню плюс кнопочки (Хоткей)

2)Функция: Открываем дверь процесс с игрой и за получаем доступ

3)Функция: Как получили полный доступ к exe изменяем внутренний игровой код.

4)Функция: Далее возврат все на свое место и выход (Очищаем наш след)

В интернете много таких статьей типо так и так, надо как то с нуля как делают coder и keng.

Естественно, в видео должно быть как ты скачивать трейнми с этой темы и ломаешь его.

Пусть новички займутся, я верю то что они сделают на все 100.

Coder может еще от виндовса зависит. Скрипты делал на ХР, хотя Я только что проверил на вин8 х64, тоже робит.

На Win7 отл. работает.

Ты сказал убирает ограничение, и до скольки так набивать сидеть?

Просто убирает на прочь, без конца, если сделать ровно 100 сделаем не вопрос, это вопрос времени.

Coder а как ты бы ломал? Покажешь скрипт или скажи теорию как надо ломать.

Laziz ты на правильном пути, сделай грамотно и покажи видео, главное не торопись

Вы ломаете визуальное значение, а это до добра не доводит.

Все правильно делаем, или делает, но решение дает результат, а главное результат.

Вообще ни один скрипт не работает.

Работает у Laziz_а скрипт, может не тот трейнми(старую версию скачал ) скачал?

Скрипт чтоб убрать ограничение 15.

[ENABLE]
"tennistrainme.exe"+1E75:
cmp byte ptr [eax+ecx],01 //PS2

/////////////////////////////
"tennistrainme.exe"+1FB1:
cmp byte ptr [eax+ecx],01 //PS1

[DISABLE]
"tennistrainme.exe"+1E75:
cmp byte ptr [eax+ecx],00

"tennistrainme.exe"+1FB1:
cmp byte ptr [eax+ecx],00

Я скачал с этого поста

Xipho

Отправлено Сегодня, 01:13

Наконец-то появилось время, немного допилил трейнми. Новая версия, задачи:

1. Найти и взломать количество очков для каждого игрока

2. Найти и переставить окончание игры не при 15, а при 100 очках.

3. Сделать, чтобы за каждую потерю начислялись очки игроку 1, а не компу.

Написать для всех задач скрипты.

Записать видео с показом и описанием процесса взлома (где искали значение, как на него выходили и тп)

Залить видео на ютуб и выложить здесь ссылку

Первым троим, выполнившим задание полностью - медальки. А также:

1 место (первый выложивший) - 20 очков к репе

2 место (второй выложивший) - 10 очков к репе

3 место (третий выложивший) - 5 очков к репе.

Каждый последующий выложивший - +1 в репутацию.

Файл: tennistrainme.rar 7,58К 6 Количество загрузок:

Адреса очков статичные, ты это специально сделал, или компилятор опят тебя подвел?

Версия игры, 1.0.2.6; версия трейнера 1.0 +8; дата создания 19.11.2012

Трейнер:FTL_+8_trn_ZOCKIR.rar

Версия игры, 1.17.5.14; версия трейнера 1.0 +10; дата создания 17.11.2012

Трейнер: Torchlight 2_Plus_10_trn_ZOCKIR.rar

Может ты нашел не скорость машин а гравитацию или как там называют то ист убрал вес машин с игрового мира, как нажал на газ авто вылетает :)

А что так много девяток?