Pitronic

23 апреля, 2019

В 23.04.2019 в 00:10, LIRW сказал:

Не знай каким образом он у тебя работает правильно

И так итоги теста ваших советов по результатам теста, в совете Гарика достаточно поднять 1 секрет и секретов ровно столько сколько в задаче, в совете LIRW на первом скрипте так же как у Гарика то есть после первого секрета, второй скрипт, работает даже лучше чем у Гарика секретов вообще подбирать не надо в статистики они уже стоят вылетов пока нет.

23 апреля, 2019

В 23.04.2019 в 00:10, LIRW сказал:

Не знай каким образом

секретов всегда столько сколько в задаче игра не вылетает

22 апреля, 2019

23 часа назад, Garik66 сказал:

Если урок не поможет, то раскрой спойлер

Скрипт работает правильно.

23 часа назад, Garik66 сказал:

inc [eax+08]

расшифруй команду, пожалуйста.

22 апреля, 2019

22 часа назад, Garik66 сказал:

урок посмотри

урок посмотрю обязательно, я сейчас другой проблемой занимаюсь, есть у меня рабочие скрипты сам нашёл на чит коды, там такая проблемма всё работает в конце уровня всё по нулям и надпись ты жульничал

22 апреля, 2019

23 часа назад, Garik66 сказал:

inc [eax+08]

просто убрать?

22 апреля, 2019

Спойлер

В 22.04.2019 в 13:31, LIRW сказал:

Тут 100% уникальность

может быть но все твои читы включая те что ты дал позже работают, и ещё нашё где накосячил в анализе данных структур, я туда забил просто адрес, а надо было как я потом вспомнил -8 смещение, всё встало на место, и смещение максимального значения 0С сделал такой скрипт

Спойлер

{ Game : Sam2.exe
Version:
Date : 2019-04-23
Author : Pitronic

This script does blah blah blah
}

[ENABLE]

aobscanmodule(sekret,Sam2Game.dll,FF 40 08 8B 06) // should be unique
alloc(newmem,$1000)

label(code)
label(return)

newmem:
mov ecx,[eax+0C]
mov [eax+08],ecx

code:
inc [eax+08]
mov eax,[esi]
jmp return

sekret:
jmp newmem
return:
registersymbol(sekret)

[DISABLE]

sekret:
db FF 40 08 8B 06

unregistersymbol(sekret)
dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: "Sam2Game.dll"+25EB43

"Sam2Game.dll"+25EB25: 56 - push esi
"Sam2Game.dll"+25EB26: 8B 30 - mov esi,[eax]
"Sam2Game.dll"+25EB28: 83 7E 48 01 - cmp dword ptr [esi+48],01
"Sam2Game.dll"+25EB2C: 8B 40 FC - mov eax,[eax-04]
"Sam2Game.dll"+25EB2F: 74 21 - je Sam2Game.dll+25EB52
"Sam2Game.dll"+25EB31: 89 46 50 - mov [esi+50],eax
"Sam2Game.dll"+25EB34: FF 15 64 2D 22 02 - call dword ptr [Sam2Game.dll+262D64]
"Sam2Game.dll"+25EB3A: 85 C0 - test eax,eax
"Sam2Game.dll"+25EB3C: 74 08 - je Sam2Game.dll+25EB46
"Sam2Game.dll"+25EB3E: E8 DD A5 F8 FF - call Sam2Game.dll+1E9120
// ---------- INJECTING HERE ----------
"Sam2Game.dll"+25EB43: FF 40 08 - inc [eax+08]
"Sam2Game.dll"+25EB46: 8B 06 - mov eax,[esi]
// ---------- DONE INJECTING ----------
"Sam2Game.dll"+25EB48: 6A 01 - push 01
"Sam2Game.dll"+25EB4A: 8B CE - mov ecx,esi
"Sam2Game.dll"+25EB4C: FF 90 A4 01 00 00 - call dword ptr [eax+000001A4]
"Sam2Game.dll"+25EB52: 5E - pop esi
"Sam2Game.dll"+25EB53: C3 - ret
"Sam2Game.dll"+25EB54: CC - int 3
"Sam2Game.dll"+25EB55: CC - int 3
"Sam2Game.dll"+25EB56: CC - int 3
"Sam2Game.dll"+25EB57: CC - int 3
"Sam2Game.dll"+25EB58: CC - int 3
}

но упс, если не одного секрета не поднимать, значение найденых секретов ноль, а если один или больше поднять, значение, такая бяка на одну единицу больше получаеться как исправить не знаю, в таком баге чтоб исправить надо чтоб значение не всё записывалось , а наединицу меньше. Например задача найти 5 записалось бы 4. тогда бы при измении, получалось бы правильное значение.

22 апреля, 2019

В 22.04.2019 в 09:23, LIRW сказал:

Ну тут уникальность

у меня репак от механников, репак именно на стим версию.

ну не важно забью я на эти секреты, о то на месте стою, а можно в место этого другие читы найти.

в место этого сделаю скрипт на 1000 секретов, в коменте напишу чит для прикола, интересненько получиться найдено секретов 1000 из 5

22 апреля, 2019

В 21.04.2019 в 23:15, LIRW сказал:

А ты когда скрипт делаешь

Скрипт не включаеться

21 апреля, 2019

В 21.04.2019 в 10:41, Garik66 сказал:

В имени я думаю можешь свое поставить

Зацени по пяти бальной такое имя "Serious Sam 2 Steam version (LIRW repack Pitronic)"

Спойлер

LIRW добро дал только что

LIRW 1989

Отвечено: 5 минут назад

Да в таких случаях, достаточно написать - мол:

Отдельное спасибо "Lirw" за помощь.... и всё... А в чем помощь - не обязательно писать... Помог и всё...

Я обычно писал так... Но тут знаешь ли... Это если автор таблицы разрешит так вот написать... Я лично разрешаю... Так что можешь просто написать...

Спасибо за помощь Lirw.... А а чем она была, кому какая разница.... А трейнер можешь от себя писать.... и не чего тут сочинять особо то...

Когда будет трейнер готов на этом форуме выложу, и ссылку на первоисточник дам, с начала в теме общение

21 апреля, 2019

В 30.03.2019 в 19:14, Jeffi сказал:

Здравствуйте, ищу человека для изучения гейм хакинга
Нужно просто объяснить что и где куда писать в скрипте)

Мало где и куда надо ещё и чаво

вот пример

Спойлер

{ Game : game.exe
Version:
Date : 2019-04-21
Author : Stigmaer

This script does blah blah blah
}

[ENABLE]

aobscanmodule(INJECT,game.exe,A3 D0 35 44 00) // should be unique
alloc(newmem,$1000)

label(code)
label(return)

newmem:
add [004435D0],2 // здесь пишешь твой код а как открыть авто асм посмотри виео от
//форума нажав на иконку ютуб на главной странице форума

code:
mov [004435D0],eax
jmp return

INJECT:
jmp newmem
return:
registersymbol(INJECT)

[DISABLE]

INJECT:
db A3 D0 35 44 00

unregistersymbol(INJECT)
dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: "game.exe"+1CD46

"game.exe"+1CD31: FF - db -01
"game.exe"+1CD32: FF - db -01
"game.exe"+1CD33: FF 06 - inc [esi]
"game.exe"+1CD35: 00 00 - add [eax],al
"game.exe"+1CD37: 00 61 5F - add [ecx+5F],ah
"game.exe"+1CD3A: 62 6F 73 - bound ebp,[edi+73]
"game.exe"+1CD3D: 73 00 - jae game.exe+1CD3F
"game.exe"+1CD3F: 00 53 56 - add [ebx+56],dl
"game.exe"+1CD42: 8B D8 - mov ebx,eax
"game.exe"+1CD44: 33 C0 - xor eax,eax
// ---------- INJECTING HERE ----------
"game.exe"+1CD46: A3 D0 35 44 00 - mov [game.exe+435D0],eax
// ---------- DONE INJECTING ----------
"game.exe"+1CD4B: 81 3D C8 DA 42 00 80 00 00 00 - cmp [game.exe+2DAC8],00000080
"game.exe"+1CD55: 7E 25 - jle game.exe+1CD7C
"game.exe"+1CD57: 81 3D C8 DA 42 00 96 00 00 00 - cmp [game.exe+2DAC8],00000096
"game.exe"+1CD61: 7D 19 - jnl game.exe+1CD7C
"game.exe"+1CD63: 0F B6 05 99 87 51 00 - movzx eax,byte ptr [game.exe+118799]
"game.exe"+1CD6A: 50 - push eax
"game.exe"+1CD6B: 33 C9 - xor ecx,ecx
"game.exe"+1CD6D: BA C8 CD 41 00 - mov edx,game.exe+1CDC8
"game.exe"+1CD72: B8 E0 35 44 00 - mov eax,game.exe+435E0
"game.exe"+1CD77: E8 F8 66 FF FF - call game.exe+13474
}

21 апреля, 2019

23 часа назад, Garik66 сказал:

В имени я думаю можешь свое поставить, ты же будешь туда что-то добавлять.

Конечно у меня уже есть читы от разработчиков, только одну проблемму пока не могу решить в конце уровня в статистике всё по нулям, и надпись ты жульничал, ещё, здоровье транспорта и турелей, остановка таймера, в миссии Сэм или пропал, неограниченное количество стрел, сэм не замерзает(в игре есть такой уровень, там зима), Сэм не задыхается под водой, на этой теме решаю проблему с секретами в статистике чит будет называться все секреты.Это всё я сам нашёл, честно украл у Croteam программой чит энджин

21 апреля, 2019

22 часа назад, Garik66 сказал:

Ну по идее именно так

Ты не понял я имел в виду не в описании а в имени трейнера.

21 апреля, 2019

23 часа назад, Garik66 сказал:

скрипте @LIRW что в этом адресе

Я это понял у меня его таблица, он вместе с трейнером выложил, и ещё если LIRM позволить сделать репак на его трейнер с моими читами, подскажи как его обозвать, название необходимо честное, чтоб он был в названии был как автор трейнера, а я как автор репака.

21 апреля, 2019

22 часа назад, Garik66 сказал:

Любое значение

нужно желаемое значение или кратность, желаемого значения?

21 апреля, 2019

23 часа назад, Garik66 сказал:

я предлагаю:

Тоесть, устанавльваешь значение в таблице с адресом типа 1, 1 или 1,2 так?

21 апреля, 2019

23 часа назад, Garik66 сказал:

я предлагаю

Теперь понял, признаю был не прав. Попробую скрип то готовый есть уже только код изменить.

21 апреля, 2019

23 часа назад, Garik66 сказал:

Не понял? Переведи.

Ты предлагаешь чтоб высота в 2 раза увеличилась я правильно понял? А если это слишком высоко?

21 апреля, 2019

23 часа назад, Garik66 сказал:

Жень может так все-таки будет лучше

Не совсем так, в целых 2 раза прыжок может быть выше чем хотелось бы, лучше бы если прыжок равен

Спойлер


(voskoko)

тогда какая высота нужна та и будет

21 апреля, 2019

23 часа назад, LIRW сказал:

а сам скрипт, почему то на +8

Не знаю почему, скрипт с первой инструкции, инструкций много, но как ни странно во всех +8, а в анализе сам видел, асм загадка. Кстати это я к твоей таблице хочу читы добавить свои, а в дальнейшем есль дашь добро, создам трейнер где буду ка автор репака трейнера LIRW, сылки на перво источник обязуюсь скидывать везде где выложу этот репак.

21 апреля, 2019

23 часа назад, LIRW сказал:

А разве не inc прибавляет

А где это посмотреть? Второй адрес найти не возможно, так как адреса меняютсяна уровнях, единственный спооб это найти его в анализе структур.

23 часа назад, LIRW сказал:

[eax+4]

Это из анализа данных структур?

21 апреля, 2019

Всем доброго времени суток

Буду краток, вот анализ данных структур

Спойлер

https://wampi.ru/image/6rlZ6iz

В самом верху где курсор, адрес со значением 3 отвечает за собранные секреты, Сразу под ним лежит адрес со значением 6. Это адрес показывает сколько всего секретов надо собрать за уровень. Нужен скрипт первое значение, всегда равнялось второму, сколько бы игрок не подобрал секретов. Ниже скидываю скрипт из авто-асм с информацией о нём. Свой код там не писал

Спойлер


Скрипт АСМ

{ Game   : Sam2.exe
  Version: 
  Date   : 2019-04-17
  Author : Pitronic

  This script does blah blah blah
}

[ENABLE]

aobscanmodule(sekret,Sam2Game.dll,FF 40 08 8B 06) // should be unique
alloc(newmem,$1000)

label(code)
label(return)

newmem:

code:
  inc [eax+08]
  mov eax,[esi]
  jmp return

sekret:
  jmp newmem
return:
registersymbol(sekret)

[DISABLE]

sekret:
  db FF 40 08 8B 06

unregistersymbol(sekret)
dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: "Sam2Game.dll"+25EB43

"Sam2Game.dll"+25EB25: 56                    -  push esi
"Sam2Game.dll"+25EB26: 8B 30                 -  mov esi,[eax]
"Sam2Game.dll"+25EB28: 83 7E 48 01           -  cmp dword ptr [esi+48],01
"Sam2Game.dll"+25EB2C: 8B 40 FC              -  mov eax,[eax-04]
"Sam2Game.dll"+25EB2F: 74 21                 -  je Sam2Game.dll+25EB52
"Sam2Game.dll"+25EB31: 89 46 50              -  mov [esi+50],eax
"Sam2Game.dll"+25EB34: FF 15 64 2D 22 02     -  call dword ptr [Sam2Game.dll+262D64]
"Sam2Game.dll"+25EB3A: 85 C0                 -  test eax,eax
"Sam2Game.dll"+25EB3C: 74 08                 -  je Sam2Game.dll+25EB46
"Sam2Game.dll"+25EB3E: E8 DD A5 F8 FF        -  call Sam2Game.dll+1E9120
// ---------- INJECTING HERE ----------
"Sam2Game.dll"+25EB43: FF 40 08              -  inc [eax+08]
"Sam2Game.dll"+25EB46: 8B 06                 -  mov eax,[esi]
// ---------- DONE INJECTING  ----------
"Sam2Game.dll"+25EB48: 6A 01                 -  push 01
"Sam2Game.dll"+25EB4A: 8B CE                 -  mov ecx,esi
"Sam2Game.dll"+25EB4C: FF 90 A4 01 00 00     -  call dword ptr [eax+000001A4]
"Sam2Game.dll"+25EB52: 5E                    -  pop esi
"Sam2Game.dll"+25EB53: C3                    -  ret 
"Sam2Game.dll"+25EB54: CC                    -  int 3 
"Sam2Game.dll"+25EB55: CC                    -  int 3 
"Sam2Game.dll"+25EB56: CC                    -  int 3 
"Sam2Game.dll"+25EB57: CC                    -  int 3 
"Sam2Game.dll"+25EB58: CC                    -  int 3 
}
-----------------------------------------------------------------
Дополнительная информация

EAX=7F8E0448
EBX=0220DE40
ECX=0022F9E4
EDX=00000000
ESI=7C4D4218
EDI=038FDCA0
EBP=0022F9F0
ESP=0022F994
EIP=0321AB16

Вероятный базовый указатель =7F8E0448

0321AB0C - je 0321AB16
0321AB0E - call 031A5B30
0321AB13 - inc [eax+08]
0321AB16 - mov eax,[esi]
0321AB18 - push 01

18 апреля, 2019

Вот где ответ на мой вопрос что я тебе в личку писал. У тебя в таблице которая вместе с трейнером. Я прав?

17 апреля, 2019

23 часа назад, Garik66 сказал:

Скорее по дедовски

Не спорю

17 апреля, 2019

23 часа назад, partoftheworlD сказал:

Преды не за не опытность, а за не правильное оформление тем.

Это верно правила надо читать, и к вам претензий нет, только признайся честно, Ты не когда не искал шляпу которая у тебя на голове? Или типа того другая ситуация? Вот, вот и у новичков сплошь и рядом такое случаеться. А вобще форум произвёл хорошее впечатление, Гарик хотя и преда дал, но и лайк поставил, нутром чую что он, с одной стороны наказывает, а с другой и жалеет вроде как по отцовский.

17 апреля, 2019

23 часа назад, LIRW сказал:

Но на фига это надо

согласен тут с твоими уже 3 варианта, а для полного счастья один достаточно. Я просто попробовал что я там написал работало, оказалось что чепуха, за то реально сильные скрипты на замену нашёл, и работают без недостатков, в моём случае цикл должен быть обязательно, а тут сразу работает. Просто обидно за себя думал кому то интересно будет, а сам в бутылку попал, да ещё по не опытности 2 преда словил

Профили

Форумы

Загрузки

Блоги

Сообщения, опубликованные Pitronic

LIRW 1989

Важная информация