krocki

Всё нашёл по твоему скрину свой код, так же как и раньше, бряк на инструкцию тоже гонит...вот блин!

Да ещё и без аобы не обойтись!!!...

LIRW Спасибки! Уже по легче...дальше уже как нибудь сам.

2zolo2 Не фига не работает тот скрипт, да и кто муже он какой то мултизадачный...нафига такое сосздовать.

ИИИ!!! Может в натуре из-за версии такая шняга, просто реально бряк не хочет срабатывать, а при других настройках отладки - ошибка. Кстати у меня в игре такая менюшка:

LIRW Жалко что не сделал скрин "показать отладчик" а то бы я поискал бы инструкцию mov eax,[eax+14] на свою версию игры, просто нужно знать какой код рядом с ним находится, а то при поиске там там не один такой, ну и создать скрипт на свою версию игры.

Xipho Уже все варианты перепробовал... Игра не вылетает при некоторых, но и бряк не срабатывает ни на чтение или запись.

Реально там защита против этого стоит...стопудово!

Народ кто нибудь ломал игру Onikira - Demon Killer.

Пытался сделать бессмертие...значение жизней вначале 150

При подключении отладчика игра падает\ошибка.

Все настроики дебага перекрутил в CE 6.4/один фиг ошибка при подключении.

Может есть какой то плагин\скрипт для CE который может обойти эту защиту игры при дебаге. А вот так как на скрине, вроде нет ошибки, но и не срабатывает бряк почему то!

Golden Axe
Бессмертие
Вечные жизни
Вечная магия
Выбор уровней (В меню выбора героя)
Начать игру 4 шклянками магии
Фикс - отключена защита для патча

Скачать

Golden Axe 2
Бессмертие
Вечные жизни
Вечная магия
Выбор уровней
Начать игру 4 книгами магии

Скачать

Golden Axe 3
Бессмертие
Вечные жизни
Вечная магия
Выбор уровней
Начать игру 9 жизнями
Начать игру 6 шклянками магии

Скачать

Здаров! А зачем тебе экранное значение HP?...интересно!

Насчёт указателей...скорее всего не находятся из-за установленных патчей...

тоже самое было и со второй частью игры. Походу затрагивается даже код жизней и т.д при патче игры.

Вот поэтому все указатели динамичны.  Явно тут без АА скрипта не обойтись.

Кстати я играл игру только через эмуль. без интернета.

В общем всё понятно...и как это делается!...Спасибо всем за инфу. Тему можно закрыть если что.

Вот какой скрипт у меня получился:

alloc(newmem,64)

label(returnhere)

newmem:
cmp [eax+20],00080000
jne @F
mov edi,[eax+0C]

@@:
mov [eax+04],edi
jle "GAME.EXE"+5839B
jmp returnhere

"GAME.EXE"+58384:
jmp newmem
returnhere:

[DISABLE]
dealloc(newmem)
"GAME.EXE"+58384:
mov [eax+04],edi
jle "GAME.EXE"+5839B

Я то не новичок в АSМ\HACK, просто привык по старинке делать.

Вот тут решил кое что новое приобрести\навык.

А про прыжки команд я ещё с TSearch'а помню.

Всегда пользовался label'ом...а тут такое!

Garik66 Спасибо за идею посмотрел в структуре нужно просто [eax+0C] вставить.

Но не понятно только в скрипте что это @f и это @@: ...объясните мне.

keng Здаров! Можешь хотя бы показать пример на моём скрипте как это должно выглядеть.

К примеру возьмём RPG игру любую с прокачкой героя.
Взламываю и пишу АА скрипт на жизни, но столкнулся с одной проблемой!
Сделал скрипт на вечную жизнь, но при получении очков опыта,
жизни не увеличиваются и не уменьшаются при уроне герою, в общем тупо заморозка значения жизней.
Как сделать\написать скрипт что бы жизни не уменьшались, но при получении опыта что бы они увеличивались.
 

[

ENABLE]

alloc(newmem,64)
label(returnhere)
label(originalcode)

newmem:
cmp [eax+20],00120000   //Фильтр для жизней (ID).
je returnhere                     //Если равно, то прыгаем на возврат.
jmp originalcode               //Делаем принудительный прыжок на тот случай если не равно.

originalcode:
mov [eax+04],edi           //Оригинальная инструкция.
jle "GAME.EXE"+5839B
jmp returnhere

"GAME.EXE"+58384:
jmp newmem
returnhere:

[DISABLE]
dealloc(newmem)
"GAME.EXE"+58384:
mov [eax+04],edi
jle "GAME.EXE"+5839B

Не стоит отсюда уходить RockHammer,

кто знает вдруг опять захочешь пострадать взломом игр и что-то спросить о новом взломе/хака...

нафига удалять? еще ПРО геймхекером не стал

Очень интересно и деликатно...и как узнать что ты стал ПРО геймхекером!!!!!!

Поставь в отладчике бряк на эту инструкцию.

Всё разобрался как пользоваться CFF Explorer'ом...кстати очень хорошая вещь.

Спасибо за идею gmz

Всё тему можно закрыть.

Спасибо конечно, но я на своей бацанной клаве пока посижу.

Может Sound Forg'а поможет в этом... с обработкой звука и уменьшения файла. ХЗ точно не знаю, не проверял.

Может тебе нужно смещение которое выдал отладчик при бряке, типа так: 6E1DEC17. Без модуля client.dll

Где инструкции получают доступ адресу - первое окно отладчика где срабатывают бряки,

от туда и бери смещение/адрес для трейнера, тогда модуль не нужен для вписывания в трейнер.

Или я может тебя не так понял.

Щас тоже запустил CE и там маленькое окошко вышло. В общем сднюхой DВ  . А также ждём от него новую CE'у.

так я показал как. только не говори что надо на СЕ Lol

то что на скринах - выравнивание. вполне вероятно когда там у тебя сходилось это был криво распак. протектор/пакер. в норм PE 512 как на скрине 1

Ты меня не понял вовсе!!!

На первом скрине это сжат/подрезан сам файл до смещения 400, а в старых играх там до 1000 свободно.

Например игры NFS_MW, NFS_U, NFS-U2, CS1.6 или TRA...там у них до 1000 свободно.

Просто сравни старые игры до 2009, с новыми и сразу всё поймёшь.

С этими сдвигами новыми, трудно пустоты\дыры в коде искать и вшивать скрипты АСМ в сам модуль или EXE файл.

Если узнаешь как вшивать АСМ скрипты в файлы такие где до 400 смещение,

то скажешь по какому принципу делать это, а то я не знаю.

А лучше пример сделай на кокой ни будь игре если что - где под 400 смещение!

Это и так понятно!!!

Лучше бы сказал как сделать в RAW'е как VA.

Что бы там и там было одинаково.

Короче нужно как то восстановить пустоты в RAW.

Есть вопрос может кто подскажет.

Когда я взламываю игры и нахожу инструкцию например жизней в игре,

то смещение отличается которое отображает отладчик, от того что показывает НЕХ-Редактор.

То есть например GAME.EXE+32456 Код: 8D 88 98 64 00 00 показывает отладчик, а вот в НЕХ-Редакторе показывает совсем другое, но я вычислил базовое смещение и в НЕХ-Редакторе.

Я отнял от смещения 32456 - 0С00 = 31856 это смещение в Нех-Редакторе и код совпадает.

Как я понял разработчики игр сжимают файлы|модули включая и сам EXE файл, но в отладчике когда игра запущена он как бы разжимается, в общем как то так/фиг поймёшь.

В общем смотрите скриншоты и их отличия по смещениям (игра Doom 3 BFG Edition)

И не только игра Doom 3 и другие игры тоже так же...особенно новинки.

Просто на старых играх такого не было...всё чётко совпадало.

Я такое заметил в 2009 году что смещение на некоторых играх начало отличатся в отладчике от НЕХ\RAW. А час все новинки игры выходят с такой вот лажой.

Кстати у всех игр таких сжатых - нужно отнимать от смещение что показывает отладчик (0С00 - НЕХ) (3072 - DEC),  что бы получить уже реальное в НЕХ-Редакторе (Только тогда инструкции или код совпадёт в отладчике и НЕХ-редакторе).

Я думаю что разрабы сжимают файлы...!

Если возможность как то разжать EXE или DLL ?

 

 

мой трейнер для 1.3. Раз говоришь, что не работают два данных в этой теме, то если и этот не заработает, то скорее всего версия не 1.3, даже если напиано, что 1.3

Может просто кряк игры от другого автора!, где смещения игры отличились как-то...

Такое в некоторых играх бывает.

А для меня чем меньше скрипт, тем лучше. Сразу видно что-да как.

Не пойму зачем лишние флаги/метки использовать...

хотя у каждого своё мнение на этот счёт, ну да ладно!.

В чём тут подвох!

Ну так фильтр приделать к скрипту не сложно, главное найти его и что бы всегда он был статичным.

0: Найти инструкцию кода которая работает всегда только с вами, тогда не нужен фильтр.

1: Найти указатель.

2: Анализ даты/структура.

3: Использовать регистры со смещениями.