-
Постов
595 -
Зарегистрирован
-
Посещение
-
Победитель дней
20
Тип контента
Профили
Форумы
Загрузки
Блоги
Сообщения, опубликованные Pitronic
-
-
В 23.04.2019 в 00:10, LIRW сказал:
Не знай каким образом
секретов всегда столько сколько в задаче игра не вылетает
-
23 часа назад, Garik66 сказал:
Если урок не поможет, то раскрой спойлер
Скрипт работает правильно.
23 часа назад, Garik66 сказал:inc [eax+08]
расшифруй команду, пожалуйста.
-
22 часа назад, Garik66 сказал:
урок посмотри
урок посмотрю обязательно, я сейчас другой проблемой занимаюсь, есть у меня рабочие скрипты сам нашёл на чит коды, там такая проблемма всё работает в конце уровня всё по нулям и надпись ты жульничал
-
23 часа назад, Garik66 сказал:
inc [eax+08]
просто убрать?
-
СпойлерВ 22.04.2019 в 13:31, LIRW сказал:
Тут 100% уникальность
может быть но все твои читы включая те что ты дал позже работают, и ещё нашё где накосячил в анализе данных структур, я туда забил просто адрес, а надо было как я потом вспомнил -8 смещение, всё встало на место, и смещение максимального значения 0С сделал такой скрипт
Спойлер{ Game : Sam2.exe
Version:
Date : 2019-04-23
Author : PitronicThis script does blah blah blah
}[ENABLE]
aobscanmodule(sekret,Sam2Game.dll,FF 40 08 8B 06) // should be unique
alloc(newmem,$1000)label(code)
label(return)newmem:
mov ecx,[eax+0C]
mov [eax+08],ecxcode:
inc [eax+08]
mov eax,[esi]
jmp returnsekret:
jmp newmem
return:
registersymbol(sekret)[DISABLE]
sekret:
db FF 40 08 8B 06unregistersymbol(sekret)
dealloc(newmem){
// ORIGINAL CODE - INJECTION POINT: "Sam2Game.dll"+25EB43"Sam2Game.dll"+25EB25: 56 - push esi
"Sam2Game.dll"+25EB26: 8B 30 - mov esi,[eax]
"Sam2Game.dll"+25EB28: 83 7E 48 01 - cmp dword ptr [esi+48],01
"Sam2Game.dll"+25EB2C: 8B 40 FC - mov eax,[eax-04]
"Sam2Game.dll"+25EB2F: 74 21 - je Sam2Game.dll+25EB52
"Sam2Game.dll"+25EB31: 89 46 50 - mov [esi+50],eax
"Sam2Game.dll"+25EB34: FF 15 64 2D 22 02 - call dword ptr [Sam2Game.dll+262D64]
"Sam2Game.dll"+25EB3A: 85 C0 - test eax,eax
"Sam2Game.dll"+25EB3C: 74 08 - je Sam2Game.dll+25EB46
"Sam2Game.dll"+25EB3E: E8 DD A5 F8 FF - call Sam2Game.dll+1E9120
// ---------- INJECTING HERE ----------
"Sam2Game.dll"+25EB43: FF 40 08 - inc [eax+08]
"Sam2Game.dll"+25EB46: 8B 06 - mov eax,[esi]
// ---------- DONE INJECTING ----------
"Sam2Game.dll"+25EB48: 6A 01 - push 01
"Sam2Game.dll"+25EB4A: 8B CE - mov ecx,esi
"Sam2Game.dll"+25EB4C: FF 90 A4 01 00 00 - call dword ptr [eax+000001A4]
"Sam2Game.dll"+25EB52: 5E - pop esi
"Sam2Game.dll"+25EB53: C3 - ret
"Sam2Game.dll"+25EB54: CC - int 3
"Sam2Game.dll"+25EB55: CC - int 3
"Sam2Game.dll"+25EB56: CC - int 3
"Sam2Game.dll"+25EB57: CC - int 3
"Sam2Game.dll"+25EB58: CC - int 3
}но упс, если не одного секрета не поднимать, значение найденых секретов ноль, а если один или больше поднять, значение, такая бяка на одну единицу больше получаеться как исправить не знаю, в таком баге чтоб исправить надо чтоб значение не всё записывалось , а наединицу меньше. Например задача найти 5 записалось бы 4. тогда бы при измении, получалось бы правильное значение.
-
В 22.04.2019 в 09:23, LIRW сказал:
Ну тут уникальность
у меня репак от механников, репак именно на стим версию.
ну не важно забью я на эти секреты, о то на месте стою, а можно в место этого другие читы найти.
в место этого сделаю скрипт на 1000 секретов, в коменте напишу чит для прикола, интересненько получиться найдено секретов 1000 из 5
-
В 21.04.2019 в 23:15, LIRW сказал:
А ты когда скрипт делаешь
Скрипт не включаеться
-
В 21.04.2019 в 10:41, Garik66 сказал:
В имени я думаю можешь свое поставить
Зацени по пяти бальной такое имя "Serious Sam 2 Steam version (LIRW repack Pitronic)"
СпойлерLIRW добро дал только что
Да в таких случаях, достаточно написать - мол:
Отдельное спасибо "Lirw" за помощь.... и всё... А в чем помощь - не обязательно писать... Помог и всё...
Я обычно писал так... Но тут знаешь ли... Это если автор таблицы разрешит так вот написать... Я лично разрешаю... Так что можешь просто написать...
Спасибо за помощь Lirw.... А а чем она была, кому какая разница.... А трейнер можешь от себя писать.... и не чего тут сочинять особо то...
Когда будет трейнер готов на этом форуме выложу, и ссылку на первоисточник дам, с начала в теме общение
-
В 30.03.2019 в 19:14, Jeffi сказал:
Здравствуйте, ищу человека для изучения гейм хакинга
Нужно просто объяснить что и где куда писать в скрипте)Мало где и куда надо ещё и чаво
вот пример
Спойлер{ Game : game.exe
Version:
Date : 2019-04-21
Author : StigmaerThis script does blah blah blah
}[ENABLE]
aobscanmodule(INJECT,game.exe,A3 D0 35 44 00) // should be unique
alloc(newmem,$1000)label(code)
label(return)newmem:
add [004435D0],2 // здесь пишешь твой код а как открыть авто асм посмотри виео от
//форума нажав на иконку ютуб на главной странице форумаcode:
mov [004435D0],eax
jmp returnINJECT:
jmp newmem
return:
registersymbol(INJECT)[DISABLE]
INJECT:
db A3 D0 35 44 00unregistersymbol(INJECT)
dealloc(newmem){
// ORIGINAL CODE - INJECTION POINT: "game.exe"+1CD46"game.exe"+1CD31: FF - db -01
"game.exe"+1CD32: FF - db -01
"game.exe"+1CD33: FF 06 - inc [esi]
"game.exe"+1CD35: 00 00 - add [eax],al
"game.exe"+1CD37: 00 61 5F - add [ecx+5F],ah
"game.exe"+1CD3A: 62 6F 73 - bound ebp,[edi+73]
"game.exe"+1CD3D: 73 00 - jae game.exe+1CD3F
"game.exe"+1CD3F: 00 53 56 - add [ebx+56],dl
"game.exe"+1CD42: 8B D8 - mov ebx,eax
"game.exe"+1CD44: 33 C0 - xor eax,eax
// ---------- INJECTING HERE ----------
"game.exe"+1CD46: A3 D0 35 44 00 - mov [game.exe+435D0],eax
// ---------- DONE INJECTING ----------
"game.exe"+1CD4B: 81 3D C8 DA 42 00 80 00 00 00 - cmp [game.exe+2DAC8],00000080
"game.exe"+1CD55: 7E 25 - jle game.exe+1CD7C
"game.exe"+1CD57: 81 3D C8 DA 42 00 96 00 00 00 - cmp [game.exe+2DAC8],00000096
"game.exe"+1CD61: 7D 19 - jnl game.exe+1CD7C
"game.exe"+1CD63: 0F B6 05 99 87 51 00 - movzx eax,byte ptr [game.exe+118799]
"game.exe"+1CD6A: 50 - push eax
"game.exe"+1CD6B: 33 C9 - xor ecx,ecx
"game.exe"+1CD6D: BA C8 CD 41 00 - mov edx,game.exe+1CDC8
"game.exe"+1CD72: B8 E0 35 44 00 - mov eax,game.exe+435E0
"game.exe"+1CD77: E8 F8 66 FF FF - call game.exe+13474
} -
23 часа назад, Garik66 сказал:
В имени я думаю можешь свое поставить, ты же будешь туда что-то добавлять.
Конечно у меня уже есть читы от разработчиков, только одну проблемму пока не могу решить в конце уровня в статистике всё по нулям, и надпись ты жульничал, ещё, здоровье транспорта и турелей, остановка таймера, в миссии Сэм или пропал, неограниченное количество стрел, сэм не замерзает(в игре есть такой уровень, там зима), Сэм не задыхается под водой, на этой теме решаю проблему с секретами в статистике чит будет называться все секреты.Это всё я сам нашёл, честно украл у Croteam программой чит энджин
-
22 часа назад, Garik66 сказал:
Ну по идее именно так
Ты не понял я имел в виду не в описании а в имени трейнера.
-
23 часа назад, Garik66 сказал:
скрипте @LIRW что в этом адресе
Я это понял у меня его таблица, он вместе с трейнером выложил, и ещё если LIRM позволить сделать репак на его трейнер с моими читами, подскажи как его обозвать, название необходимо честное, чтоб он был в названии был как автор трейнера, а я как автор репака.
-
22 часа назад, Garik66 сказал:
Любое значение
нужно желаемое значение или кратность, желаемого значения?
-
23 часа назад, Garik66 сказал:
я предлагаю:
Тоесть, устанавльваешь значение в таблице с адресом типа 1, 1 или 1,2 так?
-
23 часа назад, Garik66 сказал:
я предлагаю
Теперь понял, признаю был не прав. Попробую скрип то готовый есть уже только код изменить.
-
23 часа назад, Garik66 сказал:
Не понял? Переведи.
Ты предлагаешь чтоб высота в 2 раза увеличилась я правильно понял? А если это слишком высоко?
-
23 часа назад, Garik66 сказал:
Жень может так все-таки будет лучше
Не совсем так, в целых 2 раза прыжок может быть выше чем хотелось бы, лучше бы если прыжок равен
Спойлер(voskoko)
тогда какая высота нужна та и будет
-
23 часа назад, LIRW сказал:
а сам скрипт, почему то на +8
Не знаю почему, скрипт с первой инструкции, инструкций много, но как ни странно во всех +8, а в анализе сам видел, асм загадка. Кстати это я к твоей таблице хочу читы добавить свои, а в дальнейшем есль дашь добро, создам трейнер где буду ка автор репака трейнера LIRW, сылки на перво источник обязуюсь скидывать везде где выложу этот репак.
-
23 часа назад, LIRW сказал:
А разве не inc прибавляет
А где это посмотреть? Второй адрес найти не возможно, так как адреса меняютсяна уровнях, единственный спооб это найти его в анализе структур.
23 часа назад, LIRW сказал:[eax+4]
Это из анализа данных структур?
-
Всем доброго времени суток
Буду краток, вот анализ данных структур
СпойлерВ самом верху где курсор, адрес со значением 3 отвечает за собранные секреты, Сразу под ним лежит адрес со значением 6. Это адрес показывает сколько всего секретов надо собрать за уровень. Нужен скрипт первое значение, всегда равнялось второму, сколько бы игрок не подобрал секретов. Ниже скидываю скрипт из авто-асм с информацией о нём. Свой код там не писал
СпойлерСкрипт АСМ { Game : Sam2.exe Version: Date : 2019-04-17 Author : Pitronic This script does blah blah blah } [ENABLE] aobscanmodule(sekret,Sam2Game.dll,FF 40 08 8B 06) // should be unique alloc(newmem,$1000) label(code) label(return) newmem: code: inc [eax+08] mov eax,[esi] jmp return sekret: jmp newmem return: registersymbol(sekret) [DISABLE] sekret: db FF 40 08 8B 06 unregistersymbol(sekret) dealloc(newmem) { // ORIGINAL CODE - INJECTION POINT: "Sam2Game.dll"+25EB43 "Sam2Game.dll"+25EB25: 56 - push esi "Sam2Game.dll"+25EB26: 8B 30 - mov esi,[eax] "Sam2Game.dll"+25EB28: 83 7E 48 01 - cmp dword ptr [esi+48],01 "Sam2Game.dll"+25EB2C: 8B 40 FC - mov eax,[eax-04] "Sam2Game.dll"+25EB2F: 74 21 - je Sam2Game.dll+25EB52 "Sam2Game.dll"+25EB31: 89 46 50 - mov [esi+50],eax "Sam2Game.dll"+25EB34: FF 15 64 2D 22 02 - call dword ptr [Sam2Game.dll+262D64] "Sam2Game.dll"+25EB3A: 85 C0 - test eax,eax "Sam2Game.dll"+25EB3C: 74 08 - je Sam2Game.dll+25EB46 "Sam2Game.dll"+25EB3E: E8 DD A5 F8 FF - call Sam2Game.dll+1E9120 // ---------- INJECTING HERE ---------- "Sam2Game.dll"+25EB43: FF 40 08 - inc [eax+08] "Sam2Game.dll"+25EB46: 8B 06 - mov eax,[esi] // ---------- DONE INJECTING ---------- "Sam2Game.dll"+25EB48: 6A 01 - push 01 "Sam2Game.dll"+25EB4A: 8B CE - mov ecx,esi "Sam2Game.dll"+25EB4C: FF 90 A4 01 00 00 - call dword ptr [eax+000001A4] "Sam2Game.dll"+25EB52: 5E - pop esi "Sam2Game.dll"+25EB53: C3 - ret "Sam2Game.dll"+25EB54: CC - int 3 "Sam2Game.dll"+25EB55: CC - int 3 "Sam2Game.dll"+25EB56: CC - int 3 "Sam2Game.dll"+25EB57: CC - int 3 "Sam2Game.dll"+25EB58: CC - int 3 } ----------------------------------------------------------------- Дополнительная информация EAX=7F8E0448 EBX=0220DE40 ECX=0022F9E4 EDX=00000000 ESI=7C4D4218 EDI=038FDCA0 EBP=0022F9F0 ESP=0022F994 EIP=0321AB16 Вероятный базовый указатель =7F8E0448 0321AB0C - je 0321AB16 0321AB0E - call 031A5B30 0321AB13 - inc [eax+08] 0321AB16 - mov eax,[esi] 0321AB18 - push 01
-
Вот где ответ на мой вопрос что я тебе в личку писал. У тебя в таблице которая вместе с трейнером. Я прав?
-
23 часа назад, Garik66 сказал:
Скорее по дедовски
Не спорю
-
23 часа назад, partoftheworlD сказал:
Преды не за не опытность, а за не правильное оформление тем.
Это верно правила надо читать, и к вам претензий нет, только признайся честно, Ты не когда не искал шляпу которая у тебя на голове? Или типа того другая ситуация? Вот, вот и у новичков сплошь и рядом такое случаеться. А вобще форум произвёл хорошее впечатление, Гарик хотя и преда дал, но и лайк поставил, нутром чую что он, с одной стороны наказывает, а с другой и жалеет вроде как по отцовский.
-
23 часа назад, LIRW сказал:
Но на фига это надо
согласен тут с твоими уже 3 варианта, а для полного счастья один достаточно. Я просто попробовал что я там написал работало, оказалось что чепуха, за то реально сильные скрипты на замену нашёл, и работают без недостатков, в моём случае цикл должен быть обязательно, а тут сразу работает. Просто обидно за себя думал кому то интересно будет, а сам в бутылку попал, да ещё по не опытности 2 преда словил
вопрос по скрипту с 2 адресами
in Вопросы по созданию читов в одиночных играх
Опубликовано
И так итоги теста ваших советов по результатам теста, в совете Гарика достаточно поднять 1 секрет и секретов ровно столько сколько в задаче, в совете LIRW на первом скрипте так же как у Гарика то есть после первого секрета, второй скрипт, работает даже лучше чем у Гарика секретов вообще подбирать не надо в статистики они уже стоят вылетов пока нет.