krocki

Может просто кряк игры от другого автора!, где смещения игры отличились как-то... Такое в некоторых играх бывает.

А для меня чем меньше скрипт, тем лучше. Сразу видно что-да как. Не пойму зачем лишние флаги/метки использовать... хотя у каждого своё мнение на этот счёт, ну да ладно!.

В чём тут подвох!

Ну так фильтр приделать к скрипту не сложно, главное найти его и что бы всегда он был статичным. 0: Найти инструкцию кода которая работает всегда только с вами, тогда не нужен фильтр. 1: Найти указатель. 2: Анализ даты/структура. 3: Использовать регистры со смещениями.

Есть одна авантюра! Работать будет или не будет не знаю. Как я понял эта инструкция работает при наведении на врага эта: 004BB349 - fld dword ptr [esi+3C9] Инструкция отвечающая за жизней врагов - это как я понял эта: 00431C60 - mov byte ptr [esi+78],18 Если требуется фильтр...подставь сам! Примерно вот такой скриптик: [ENABLE] alloc(newmem,64) label(returnhere) newmem: mov byte ptr [esi+78],00 //Тут ставишь нужное значение жизней для врага, при наведении на него. fld dword ptr [esi+3C9] jmp returnhere The Fate.exe+4BB349: jmp newmem nop //Сколько nop'ов нужно инструкции для затирания я точно не знаю, тебе видней. returnhere: [DISABLE] dealloc(newmem) The Fate.exe+4BB349: fld dword ptr [esi+3C9]

Для тех кто не знает можно записать фильтр вот так: Бывает так что в некоторых играх не всё смещение/адреса меняется в регистрах, только часть его... например 3-4 байта меняется, а остальные 2 или 1 остаются неизменным. Вот здесь нам и понадобятся для написания фильтра ax или al. cmp eax,00000000 - Проверка смещения на 4 байта. cmp ax,0000 - Проверка смещения на 2 байта. cmp al, 00 - Проверка смещения на 1 байт. Так можно использовать только регистры eax,ebx,ecx и edx.

Может это не хак, а мод для игры, где меняются в файле игры настройки, спрайты и прочее как дополнение. Думаю что CE такое проделать будет не реально... Если такое только не предусмотрено в самой игре, только тогда можно сделать хак.

Вот ещё скриншот!

А может хочется сделать так, что бы пули и прочее вообще персонажа не задевали... типа полной неуязвимости - фактор урона свидён к нулю.

А как найдёшь адрес жизней, поставь на него бряк на чтение, так ты обнаружишь инструкции которые понадобится для написния твоего АА скрипта.

Ну что-то в этом роде! Главное что бы работало всегда и везде. Если что, скрипт можно всегда отфиксить... В общем удачного взлома!!!

Понятно! Значит по одной инструкции работают адрес(а) твои и ботов тоже... Знаю 3 варианта как отфильтровать... 1: Найти многоуровневый указатель. 2: Анализ данных/структур. 3: Использовать регистры со смещениями.

Здаров! Может надо искать тип поиска float...как в Condition Zero.

Что верно, то верно!

Это просто был пример...согласись что все варианты взлома лучше проверить, что бы найти один верный. Попробуй такой вариант для разнообразия: Тупо занопить код в самой EXE'ке, при помощи НЕХ-Редактора, а не в отладчике и скрипте. Что бы знать уж на верника!

Как сказал Garik66 попробуй поставить фильтр, ну или используй другую инструкцию бряк на чтение или запись...навернека там не одна инструкция работает с адресом денег, ну или попробуй использовать инструкции чуть выше над брякнутой.

Защита! Есть такое! Не знаю насчёт Assassin'ах но вот. Пример: Мне недавно попалась игра DOA5LR...защита была при патчинге игры в EXE'ку. То есть защиту не разрабы установили, а именно тот кто делал кряк от (RELOADED) Долго не мог понять в чём дело...позже до меня дошло попробовать скачать другой кряк от (DeZoMoR4iN) И сразу всё запахало... И ещё в последнее время заметил что крякеры - EXE'ки режут их размер до неузнаваемости, даже парой в отладчике смещения бряков разные, если их сравнивать в НЕХ'е. Ладно ещё разрабы так делают, но что бы крякеры...это уже слишком.

Вот мувиобзор взлом бессмертия [Contra_J_RU]: YouTube Ну и остольные игры, так-же по аналогии делаем.

Игры щас нету у меня...но обычно хватает для поиска 2 байта... Может в игре значение не сразу меняется когда выстрелишь...или надо определённое количество патронов выстрелить, что бы значение изменилось, и только тогда отсеивать на уменьшилось...всё таки все игры разные.

Ну так я и понял что это и происходит. Походу UCP сканирует все запущенные процессы в винде и если обнаружевает сканер памяти, ну или что-то подобное для взлома игр, даёт сразу экран смерти "BSOD" Ладно...как говорится, не проверишь, не узнаешь.

Уже пробовал...даже на другом компе проверял...результат тот-же. Если неверите можете сами попробовать, если у вас есть контра с ucp v8.3. Ладно...посути я не пытаюсь и не пытался взломать эту контру...просто с такой фигнёй случайно столкнулся в первые, вот и решил расказать, если кому интересно.

Причём здесь настройки, если я просто запускаю/открываю CE невыбирая процесс игры даже...просто тупо открыть программу CE. при этом у меня сходу экран смерти, если у меня запущена CS1.6_UCP 8.3 не важно где в меню или в самой игре. Сбрасывал настройки и выбирал другой отладчик...всё ровно экран смерти выдаёт. Видимо это защита от CE такая, типа экран смерти.

RockHamer Не совсем я тебя понял что ты имел ввиду. По отдельности запускаешь всё нормально CE или контру, всё работает... UCP походу видит процесс CE и сразу вылетает синий экран смерти "BSOD". Ладно бы просто ошибку выдавал, но нет...сразу конец всему. На другом компе проверил...тоже самое. 6-7 раз комп свой перезагружал для полной достоверности. Даже старая версия CE 5.5_5.6, такой-же результат даёт "BSOD" и всё.

Ухты! Очень интересно... Думаю без атаки на сервак...сложно/нереально будет что-то сделать...всё-же спасибо MasterGH Кстати тут такой прикол вышел у меня...заранее прошу прощения если что. Играл в CS1.6_UCP_8.3 в окне 640x480...решил тупо открыть Cheat Engine и тут синий экран смерти... Ладно! перезагрузил комп...открыл сначала Cheat Engine, а потом запустил контру и бах опять экран смерти. Признаюсь! даже не пытался что то там хакнуть в контре, а тупо открыл скрипт от другой игры просто хотел поправить скрипт который делал для Residen Evil: Revelation 2, а тут такое. Походу UСP сделала такую защиту, что даже запустив прогу Cheat Engine...и приходит конец всему сразу. Дааа-уж!!! Нет слов. NullAlex: красный цвет может использовать только администрация.

В скрипте этот указатель [[["metro.exe"+00D012D0]+448]+27]+10 приходиться выключать/ключать скрипт при переходе на другой уровень. А вот этот у MasterGH'а нормальный указатель для скрипта...лично мне он больше нравится.