Перейти к содержанию

Sanic

Пользователи
  • Публикаций

    56
  • Зарегистрирован

  • Посещение

  • Победитель дней

    3

Sanic стал победителем дня 1 февраля

Sanic имел наиболее популярный контент!

Репутация

5 Lamer

1 Подписчик

Информация о Sanic

  • Звание
    Продвинутый пользователь

Посетители профиля

153 просмотра профиля
  1. Ты юзаешь спидхак, встроенный в CE? 1. Может проблема с самим Cheat Engine, он не без багов, попробуй переустановить его, или вообще другую версию заюзать. 2. Может разработчики добавили детект на такое вмешательство в код, и игра вылетает.
  2. 1. Находим эту инструкцию, и пытаемся сначала тупо промотать вверх, вдруг LEA чуток выше находится. Как оказалось, ее там нету, значит LEA инструкция скорее всего выполняется до вызова данной функции. 2. Ставим условный "break and trace" на "mov eax,[esi+14], чтобы узнать, откуда данная функция вызывалась. И во чудо, эта LEA инструкция "lea ecx,[esi+8]" находится прямо над call-ом, который вызывает функцию с "mov eax,[esi+14]". Но странно то, что LEA пишет не в esi а в ecx, хотя это можно списать на то, что игра чуть позже перекинет его опять в esi. 3.Но надо проверить наверняка, имеет ли эта инструкция отношение к тому, что нам надо, ставим еще один условный "break and trace" уже на lea инструкцию но на этот раз из-за смещения "+8" отнимем от нашего указателя еще 8 4. Подтверждается предположение из второго пункта о том, что значение из ecx перепрыгнет в esi 5. И да, этот уже "отлеашеный" указатель используется игрой.
  3. У разных параметров есть разные указатели, но я на 100% уверен, что именно эта часть модуля "ProjectX.exe+002416B4" указывает на него, можешь в сканер указателей вбивать точное местоположение этого модуля в "Base address must be in a specific range" и быстренько найдешь указатели на другие атрибуты.
  4. Только что прочекал, у меня в ноуте эти указатели тоже работают, значит они надежные. https://prnt.sc/mmbseg Да, лучше самый верхний указатель не использовать. Кстати, жизни находятся по смещению 144, а то что ниже жизней розовенькое, я не нашел. Но думаю ТС дальше сам разберется. P.S: игра обращается к жизням тоже по смещению 4, значит для игры очки действия и жизни в разных структурах 0_0
  5. Я нашел этот указатель полностью вручную, благо сканер не понадобился. Все довольно просто, тот указатель, что находится в esi, является по сути искаженным, не настоящим. Настоящий указатель был искажен таким образом
  6. https://prnt.sc/mm3vb3 Возможно проблема самой игры. А ты пробовал накрутить денег и затем купить что-то на них? Деньги откатываются? Купленные вещи откатываются?
  7. Советую найти время, чтобы посмотреть этот плейлист, и думаю, что после этого ты сам сможешь справиться. https://www.youtube.com/watch?v=hb8w3mOQwp8&list=PL1rFTirh2a0OiFJerJUT3a7UXEL5M7xxD
  8. Что именно там ломать, ты даже не сказал, что именно взломать хочешь. Одиночные игры ломал? Если это онлайн игра, то вообще не пробуй ломать ее, пока не наберешься опыта на одиночных играх.
  9. https://prnt.sc/mlzozp Тут во всей цепочке два таких [регистр+другой_регистр*8+4] и значение "другого_регистра" есть ID... чего... то... Я особо пока не исследовал, я не знаю. Единственное, что я понял, это то, что этот указатель указывает на именно ВЫБРАННОГО тобой перса, то есть если ты кликнешь сначала на одного солдата, потом на второго, тогда указатель тоже сначала будет указывать то на одного, то на второго при условии, что ты потратишь на них хоть 1 очко движения. Но с танками какая-то муть.
  10. Вот краткое объяснение, как надо отслеживать, когда с регистра читают и переписывают одновременно,
  11. Да использует она структуры, я сам скачал эту игру, может у нас все же разные версии, не знаю. Откопал вручную указатель, твой "любимый" "mov ebx,[ebx]" вообще не был помехой. Может сделаю коротенькое видео, о том, что с подобными инструкциями делать надо(Там вообще изи). Указатель указывает на очки действия выбранного тобой солдата. Не знаю, но он почему то не работает на танчике =(. P.S: Указатель сработает только после того, как изначально потратишь хотя бы чучуть очков действий.
  12. Когда находишь адрес, с которым работает ЭТО - "mov ebx,[ebx]", тупо копируешь адрес как здесь https://prnt.sc/mloms0 и затем вставляешь его в окошко сканера https://prnt.sc/mlon5c и врубаешь сканер. ДЕЙСТВИТЕЛЬНО, что может быть проще 0_0
  13. Ну вообще то можно проскролить и найти нужный тебе адрес
  14. Ты уверен? Я же по второму скрину вижу: Ты вбивал в сканер "1609С740" и тебе нашло АДРЕС "1609EA60", который имеет ЗНАЧЕНИЕ "1609С740". А теперь тебе надо искать АДРЕС, который имеет ЗНАЧЕНИЕ "1609EA60"
×

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.