krocki

Точняк...поддерживаю...без аобы не обойтись!!!

2 минуты назад, Garik66 сказал:

А то что ты сделал, это просто угадайка, толи хотел пользователь или нет.

С фигали угадайка?

Инструкция на запись работает как бы mov [edi+28],eax и она занимает 3 байта.

1 минуту назад, Garik66 сказал:

В первом сообщении в скрипте вообще эта инструкция не упоминалась.

В первом скрипте вроде она есть...только расставлен скрипт не правильно.

Правда тебе ещё понадобиться АобаСкан, поскольку нет модуля игры у тебя, а только смещение 067CB5DB...

Наверняка после перезапуска игры смещение будет другим.

Пааааааарнииииии!!! Вы что...вот так это делается:

Типа скрипт:

[ENABLE]

067CB5DB:

NOP

NOP

NOP

[DISABLE]

067CB5DB:

mov [edi+28],eax

А инструкция mov eax,[edi+08] нужна была для занопивиния, так как прыжок занимает 5 байт в АА скрипте.

mov [edi+28],eax - занимает 3 байта и mov eax,[edi+08] тоже занимает 3 байта.

Первое впечатление по думал мой браузер гнать начал...оказывается рефреш на сайте!

Насчёт энергии которую ты занопил и вышла полная шняга...может над брякнутой инструкцией (Кстати как выглядит инструкция твоя) есть типа вот такого кода: Пример брякнутая инструкция mov [ecx+000000EE],eax то сверху в отладке может быть подобие такого: dec eax, dec al, sub eax,ebx или inc eax (Смотря что делает инструкция прибавляет или вычитает), вот их и надо нопить что бы глюков наверняка не было. Это как вариант если что на будущее. Но если инструкция работают не с одним адресом, то фильтр нужен...кстати может из-за этого и глюк?...хз.

Иногда нужно брать код выше в отладчике, а там где брякнуло может быть безполезняк.

Типа того что то вроде я так делал на игры проверку нажатия клавиш в игре. Искал адрес в самой игре нажатия клавиши.

К примеру игру которою щас взламывают RE4 на RapidFire. К примеру когда герой встаёт в стойку для атаки из оружия.

Ищу адрес для этой стойки и сравниваю значение по cmp, если равно например 1 в стойке адреса или в регистре, 0 - не стоит в стойке. Ну и записываю в инструкция значение нужное для рапида если равно 1. Скажу сразу это мне нужно было для скрипта ассмемблерного чит-мода к примеру, если не кляпаешь трейнер, а вшиваешь сам скрипт в игру модуль EXE или DLL.

FFFC4E:0000 - Это адрес из памяти пока загружена игра, а тебе нужен...кстати вот не пойму зачем называют RAW код типа как Pro Action Replay. RAW это по сути НЕХ код по идее который находится в самом файле, а не в памяти запущенной игры...ладно хрен с ним.

В общем что бы получить из Pro Action Replay'я - Game Genie код, то нужно через дебагер пропустить этот адрес FFFC4E  и там уже получишь то что тебе нужно для патча игры.

Вот не пойму...сделайте вы этот скрипт с клиентом и со структурой...один фиг он он будет работать с сервером...что это даст в обще, только экранные значения. А насчёт ддоса я сказал что надо ломать их сервак для онлайна а не свой.

В общем удачного вам взлома этой игрушки.

Насколько я понял ты хочешь сделать чит для онлайна, то не получится это сделать...тем более взламывая и играя у себя с ботами. Поскольку клиент всегда будет артачится к серверу где будут истинные значения жизней, и с виду не будет к примеру уменьшатся жизни это и будет как экранное значение, а на самом деле они уменьшаются и ты умираешь... Надо взламывать игру в режиме онлайн и ddos'ить сервак куда подрубился, кто муже ещё не забывай что там у них есть защита для киков и банов наверняка. Хотя может я где то что упустил...хз.

№1: Искать указатель нет смысла всё равно он вылетит в трубу...но есть другой путь анализ данных\структур или реги используй.

№2: Так и записывай инструкции типа mov [esi],00000064 - это 100 жизней добавляет например или так что бы просто одно значение вечное было mov eax,[esi]

№3: Там у тебя должен быть модуль server.dll, а не client.dll - насколько я помню он отображает экранные значения жизней, брони патронов и т.д. а тебе нужно фактическое которое находится server.dll. В общем ты не тот адрес нашёл\используешь для дебага.

В чём проблема в шапке инструкция есть...читай и делай помалу.

Есть сайт gamehacking.org game genie кодов, так же на сайте их можно отобразить их в НЕХ, и потом вводишь их в нех-редакторе.

Какую такую вещь?

Бегущая строка - это прикольно!!!

Теперь трудность снова с валуном, теперь он не катится, а то которое падает на огромного монстра...ну или на Леона с Эшли. Ну как всегда камера замирает персонажи не двигаются если затереть инструкцию жизней.

В общем в игре столько много инструкций которые отвечают за жизни критического удара...очень проблемный взлом на полное бессмертие в этой игре.

Для интересу смотрел в инете подобный скрипт к той игре - у всех используется инструкция на чтение и чтобы GodMod работал они вписывают заведомо большое число Хитпоинтов (5000) и вынуждены использовать в чите ещё и инструкцию работающую с кол-вом юнитов.

Но только не для этой игры...

В этой игре сколько жизней не пиши в инструкцию для чтения, всё равно дохнишь от критических ударов типа камней и т.д.

а максимальное количество там жизней это 32767 если прибавить 1 к этому значению, то будет обратный отсчёт = 0 и ты дохнишь. По этому только инструкции на запись спасают, а иногда даже они не спасают в некоторых случаях, приходится использовать затычку\заглушку ret для всего кода где брякнуло, вот тогда ты становишься не просто бессмертным, а неуязвимым от атак или столкновений, но такую фитчу лучше использовать если инструкция и другие коды работают только с твоим персонажем...о чём это я...можно же фильтровать.

Кстати заметил баг игры, там где обратно возвращаешься на фуникулёре...работает функция залезть в фуникулёр пока он ещё не под ехал, в итоги игра виснет намертво и приходится отрубать процесс игры через диспетчер задач.

Тоже решил взломать...только просто RE4 v1.1.0.1 u4.

Сделал читы:

Неуязвимость + Бессмертие.

Вечные патроны к оружиям.

Вечные гранаты.

Вечные предметы при использовании или продажи, только оружие можно продать (Если что из инвентаря всё можно выбросить\удалить).

Вечные деньги. (Пессо)

Яростная стрельба из оружие. (Rapid Fire)

Нет счёта записей игры.

Нет счёта неудачных миссий.

Начать игру с максиму жизнями для Леона и Эшли.

Примечание:

Кстати неуязвимость действует от простых атак людей или боссов, людей с бензопилой, против гигантских валунов от которых бежишь, ну и там где машина пытается тебя сбить перед входом в замок. Ну а дальше в замке где тебя обстреливают с катапультов огненными шарами - Эшли умирает с одного попадания, с Леоном всё норма...надо дальше реверсить код...и в обще заметил что она умирает с одного попадания, если я в неё выстрелю без вк. бессмертия. В общем что бы сделать нормальное бессмертие, надо походу проходить игру и взламывать...и ставить бряки только на запись. Если использовать инструкции на чтение для записи значения жизней, то придётся каждый раз отключать потом заново включать скрипт, а это фигня полная...и от критических ударов не спасает.

В чём проблема!!!...поставить бряк на эту инструкцию в отладчике mov eax,[eax+ecx*4+00000088] и сразу узнаешь какие там адреса гуляют. Инструкция вроде как работает на чтение...

Кстати в некоторых играх в eax может быть значение ноль...

                                     eax            ecx

Пример: mov eax,[00000000+12345678*4+00000088] или наоборот ноль может быть в ecx'е, в общем надо смотреть меню регистров.

Сначала находишь правильный адрес нитры...далее ставишь бряк на этот адрес на запись к примеру.

Переходишь в игру и тратишь эту нитру, в отладчике появится инструкция(и) уменьшения нитры, если эта инструкция работает только с одним адресом, то есть с твоим, то можно просто тупо занопить её, если же не с одним адресом, то создаём скрипт из ассемблера и с фильтром, а как это делается...читай разные статьи здесь, ну или видео обзор в помощь.

Сплошной плагиат и уже давно...когда то выкладывал НЕХ-коды на игры только в PG.RU...так спустя какое то время пробил в поиске гугла свои коды ради прикола и обнаружил их примерно на трёх сайтах...конечно если кто то на этом бабло делает или авторизирует под себя...у реального автора будет неприятное ощущение.

Пиши значение в НЕХ и не каких проблем.