krocki

АА это автоассемблер...сделать скрипт на эту инструкцию movss [rbx+000007EC],xmm7, то есть выбираешь её в отладчике жмёшь на:

"Инструменты -> автоассемблер -> Появится окно далее шаблон -> Вставить секции -> Инъекция кода.

Ну а там уже можешь скриптить\делать внедрения своего кода в эту инструкцию movss [rbx+000007EC],xmm7

Странно как то твой модуль отображается в отладчике...учитывая что твоя метка отключена:

В отладчике отображается так: "server.-crt_debugger_hook+2D668A"

В скрипте выглядит так: "server.dll"+884A2A

Правильнее будет сказать...сделать прыжок на 8-битную инструкцию.

Для начала зайди в отладчик -> Просмотр -> Показывать метки, и убери галочку с неё. Что бы модуль нормально отображался в отладчике, далее выбираешь брякнутую инструкцию и делаешь АА на неё.

У меня тоже нормально работает...даже когда ломал и делал скрипты.

Поздравляю всех с наступающим...и удачи в жизни всем.

Когда долго этим делом занимаешься, будешь уже видеть предполагаемое значение на глаз. 

Особенно это когда адреса идут по порядку и среди них один уникальный типа которому не место среди них.

Типа список:

077АА230

077BA232

077DD234

077АА236

09DBAF0  -  Адрес опля...типа жизни или патроны.

077АС234

077АВ434

077ААВ34

077ААСС4

Вроде где-то был на сайте файл GameHackLabBook.

ААА! Ссылки сдохли там, а вот здесь будет вечно: скачать

Чем выдирать его откуда то чит или скрипт-код, куда интересней лучше самому сделать этот чит-код скрипт.

Опиши что используешь для взлома игры и как это ты делаешь, а там видно будет.

А то у меня сомнения насчёт эмуля ePSXe

Взрывается все равно мотоцикл

ИИИИИИ!!! Щас поправим.

Mach Rider (U)

Неуязвимость: ESKLEYEY + LESLUYAA (Второй код для не упада скорости при столкновении)

Вечное ENERGY & RIDER: VXEZNGVG + ESSUKYEY + EISSALEY + AEVLUYGT

Вечный SHOT: VZUGXZVG + VZUGKZVG (Второй код на всякий случай)

Поддерживаю!!!

Очень нужная вещь для некоторых игр!...

жалко что автор СЕ не задумался об этом и не создал какой нибудь antiprotection в процессе диспетчера задач для СЕ .

Mach Rider (U)

Бессмертие: VXEZNGVG + AEVLUYGT

Ладно давай ссылку на игру и напиши что ты там хочешь взломать...но так ты не научишься взламывать игры!!!

Если хочешь больше активности, то тебе в эмуляндию сюда или сразу комне сюда

Да что там взламывать! Берёш игру танчики, эмуль Fceux V2.2.2 и любой НЕХ-Редактор.

Ишеш адрес, потом дебажишь этот адрес, ну и найденный код с дебага, меняешь в НЕХ-Редакторе на свой вот и всё.

Инструкция как это делается здесь описана в шапке, видео обзор выше я уже выкладывал, что ещё вам надо!!!

Ничего удивительного!...просто надо дебажить и скриптить.

Интересно и все инструкции жизни там так работают или только эта?

cmp - это же на чтение инструкция\сравнения, а другие нет что ли при бряке!

В принципе всё что нужно уже есть в СЕ...ошибки по фиксят и то хорошо будет.

Интересно что это за игра...модуля нет, только смещение 2365F679

Видать при запуске игры где то распаковываются файлы с модулем...без аобы не обойтись в скрипте...наверное!!!

[ENABLE]alloc(newmem,64)label(returnhere)newmem:mov [[[[[["GNZ.exe"+009EFC6C]+69C]+278]+14]+AC]+C8],64mov eax,[eax+C8]jmp returnhere2365F679:jmp newmemnopreturnhere:[DISABLE]dealloc(newmem)2365F679:mov eax,[eax+C8]

[ENABLE]alloc(newmem,64)label(returnhere)newmem:push eaxcmp eax,["GNZ.exe"+9EFC6C]mov eax,[eax+69C]mov eax,[eax+278]mov eax,[eax+14]mov eax,[eax+AC]mov eax,[eax+C8]mov byte ptr [eax],64pop eaxmov eax,[eax+C8]jmp returnhere2365F679:jmp newmemnopreturnhere:[DISABLE]dealloc(newmem)2365F679:mov eax,[eax+C8]

[ENABLE]alloc(newmem,64)label(returnhere)label(originalcode) newmem:cmp [eax+????],???????? //Здесь фильтр от анализа дынных\структуры, ну или реги со значением.jne originalcodemov byte ptr [eax],64 originalcode:mov eax,[eax+C8]jmp returnhere2365F679:jmp newmemnopreturnhere:[DISABLE]dealloc(newmem)2365F679:mov eax,[eax+C8]

Можно вот так попробовать:

push eaxcmp eax,["GNZ.exe"+9EFC6C]mov eax,[eax+69C]mov eax,[eax+278]mov eax,[eax+14]mov eax,[eax+AC]mov eax,[eax+C8]mov byte ptr [eax],64pop eax

Так и думал что надо вроде типа сетевых пак. делать. А насчёт GameGuard, пока что ещё есть серваки которые работают только на этой защите. В общем ясно с чего начинать!...надо будет скачать сервак и настроить под свою игру и по экспериментировать на нём.

Народ привет всем!

Кто нибудь пытался взломать или как то обойти защиту GameGuard в игре Lineage 2

Ну или хотя бы совет с чего начать.

Пытался взломать на золото\адену, но из-за защиты игра просто закрывается и всё.

Может есть какая та утилита или плагин для CE...посоветуйте!

Тут явно без АА+фильтр не обойтись.

дон Педро

Запусти сразу 10 игр, поставь дефрагментацию жёсткого диска и т.д...вот тогда игра и замедлится!

Ошибка:

Использовал фильтр и запись одинаково...как так!.

cmp [ecx+edx*4+00000FDC],#100000    //Фильтр ID.
mov [ecx+edx*4+00000FDC],#100000    //Записываем значение.

и использовал прыжок jge, может надо jne. Так же метка returnhere у тебя одна. И желательно делать прыжки вниз, а не вверх. Что бы меньше ошибок было в скрипте, делай скрипт для каждой инструкции кода отдельно...так будет более понятней, чем сразу всё в одной куче. Когда до ума доведёшь скрипты, тогда и можно будет объединить в один скрипт.

Как говорится клин - клином!

Мне первое что пришло в голову по ESP - это регистр-указатель на вершину стэка...

А тут другое походу что-то!