krocki

Может как то так! 

DIV

    Без знаковое деление

    •    если делитель размером в байт, то делимое должно быть расположено в регистре ax. После операции частное помещается в al, а остаток — в ah;

    •    если делитель размером в слово, то делимое должно быть расположено в паре регистров dx:ax, причем младшая часть делимого находится в ax. После операции частное помещается в ax, а остаток — в dx;

    •    если делитель размером в двойное слово, то делимое должно быть расположено в паре регистров edx:eax, причем младшая часть делимого находится в eax. После операции частное помещается в eax, а остаток — в edx.

    mov ax,10234

    mov bl,154

    div bl ;ah=остаток, al=частное

Осталось научиться писать трейнеры в нём же (на Lua с iup)

Кстати в этом эмуляторе есть какая та поддержка LUA.

В общем я решил по настроению сделать пошаговую инструкцию для новичков по взлому игр Dendy, NES и Nintendo. И так приступим... 

Как вшить этот чит-код в игру на вечные жизни, что бы больше не париться для его ввода? 

 

1: Скачиваем с интернета программу WinHEX желательно русскую, не забудьте ввести ключ продукта для активации, а лучше скачивайте крякнутую или портейбл версию, ну или любой другой НЕХ-Редактор.

2: Запускаем программу WinHEX и перетаскиваем в неё туда файл игры Contra (U) [!].nes.

3: Появится много чисел и букв, это называется НЕХ-Кодами.

4: Далее в меню программы жмём Навигация > Перейти к смещению, появится окно.

5: Вводим в поле наше смещение 01DA13 и жмём ОК (Это смещение выдал наш отладчик в информации или где мы создавали Game Genie код, там он тоже отображался пока игра была запущена).

6: И мы сразу перейдём на наше смещение и увидим знакомый нам код инструкции D6 32.

7: Заменяем D6 на 60 и жмём в программе WinHEX сохранить, то есть жмём на дискетку с изображением верхнем в левом углу программы.

Вот и всё, закрываем программу WinHEX, запускаем эмулятор с игрой и наслаждаемся. 

Здравствуйте я решил сделать бессмертие при помощи указателя. Как сделать отличное бессмертие чтобы не умереть.

А на эту игру чит-коды на бессмертие есть?

А то можно было найти инструкцию активации чит-кода и больше не мучиться.

Да! Точно! Ведь правда! Я когда находил отмычки - там же они отличались на 10 единиц! На самом деле - 175, а в значении 165!

Skyrim, не знаю кто тебя писал - но у меня есть веские основания для отправки твоих разработчиков в нарко-диспансер!

Может такое случилось после установки патчей в игру. 

А также желаю удачного взлома этой игры. 

Использование регистров зависит от того под какую версию написана программа. Есть ведь 32 и 64 битные приложения.

А ну теперь понятно! А то у меня винда 32 битная стоит. 

Это что-то новое! Какой то новый регистр rbx, я такое в первые вижу, и он чё реально работает? 

Привет всем. У меня возник вопрос по взлому данной игры (указана в названии темы). У меня не получается присоединить отладчик к адресу времени хода. Игра моментально вылетает, как только ты пытаешься подсоединить отладчик для получения инструкций пишущих или читающих в адрес. А с адресом времени хода ничего не выходит, ни в какую не хочет он принимать отладчик. Что мне делать?

С таким я один раз сталкивался, всё дело в приоритетах. 

Дело в том что при подключении отладчика к адресу неважно

на чтение или запись, очень много инструкций работают с

твоим адресом и приоритет нагрузки идёт на отладчик и по

этому игрушка CRASH'ся.   У вы что-то сделать с этим не

получится. В общем ищи альтернативную инструкцию

которая может работать, путём анализа.

Вот скрипт на мгновенную постройку для версии игры 1.12 

EXCUSE MUA! 

Я имел ввиду "анализ данных/структур"

Я знаю только 3 способа сделать фильтр. 

1-й это найти указатель (Но в стратежках не актуален он или они, поскольку там много юнитов, только если ты хорошо знаешь ASM).

2-й это дата структуры. (Очень хорошо подходит для стратег, поскольку там работают с многими данными).

3-й это сравнение регистров. (Желательно использовать в стрелялках и гонках где только одна единица юнита). Это крайняя мера, если 1 и 2 вариант не помогает. Все игры разные, пробуй все способы.

Поскольку у тебя стратежка где много чего, поэтому способ №2 будет более актуален.

Просто делай побольше фильтров, если с одним фильтром перестаёт работать.

Бывает так что приходиться проходить игру и ломать походу прохождения, поскольку не знаешь будет ли скрипт -

работать после перехода на следующий уровень.

В общем удачного тебе хака этой игрушки. 

Baracuda

Походу жизни в игре хранятся в как ком то модуле, а не в exe'ке, причём модуль этот запакован в каком то файле архива игры.

По этому Cheat Engine не может определить модуль, и автоматом выдаёт виртуальный адрес тебе.

Такое я в первые встретил в игре Quake 3 Arena, там такая же фигня, модуль жизней в архиве запакован.

Единственное что ты можешь сделать: Это распаковать полностью архив где находиться модуль, какой ни будь спец. прогой.

Ну и попробовать запустить игру извлечёнными файлами, а сам архив игры удалить или переместить в другую любую папку.

P.S - Обычно так делают моды для игр, извлекают файлы из архивов игры и редактируют, потом обратно запаковывают.

Да вроде как то так: 

MOV - Вшить.

CMP- Сравнить.

Как говорится смотря что хочешь сделать.

Варианты разные есть.

Помню на одну игрушку 5 фильтров (Указателей) вешал на одну инструкцию.

Так что можно. 

И не только можно использовать структуру для фильтра.............Можно использовать регистры + части адресов как фильтры. Где то здесь на форуме я уже писал об этом одному чуваку, поищи найдёшь.

Это вопрос логики.    Тогда используй сразу 2-3 фильтра сравнения структур. 

Ну если есть такая инструкция которая работает только стобой, конечно лучше её использовать и ненужны не какие фильтры.

Тупо записываешь значение в инструкцию и всё. 

Интересно! А на броню и патроны тоже такое есть. 

А твой скрипт работает как хорошая заморозка для указателя, а сама инструкция ни-чё не даёт.

Так что используй скрипт как у LIRW

Ramil

Ты просто используешь указатели или используешь их в скрипте как фильтр?

Если используешь просто указатели, то нужно выставлять максимальное значение и заморозку в 1-секунду.

А можно использовать указатели в скрипте типо так:

Образец:

Значит такой тут расклад

 

Как видим инструкции наносящие урон разные. Тут фильтр не используем(т.к. инструкции разные) конечно можно но инструкции пишут постоянно поэтому фигня получится)

У меня вопрос, что за фигня может быть?

Прикольно!   

Если чё загружай таблицы скриптов на официальном сайте CHEAT ENGINE \ TABLES.

krocki, в первый раз сталкиваюсь со структурами, в смысле не пользовался этими инструментами раньше. немного не разобрался...

Да я вроде сверху понятно объяснил как да-чё.

Это типо как найти правильный адрес, а там тебе надо найти место адреса, правильное смещение + значение, вот и всё, ничего сложного.

Ну а насчёт образца от lamalamaz, как я понял это не стратежка же, походу дела там одна персона,

поэтому придётся скрипт + фильтр писать по другому, хотя может и сработает, в жизни всякое бывает.

Так же можешь использовать фильтр, как кусок адрес - регистра какого ни будь, если часть куска статична и работает только с тобой и на всех твоих юнитов.

Образец:

-------------------------------------------

Дополнительная информация

12345678 - test eax,eax

12345678 - mov [ebx,edx]

12345678 - mov [esi+16A8],eax

12345678 - mov [esi+16AC],eax

12345678 - push ebx

copy memory

Вероятное значение указателя: 00351028

EAX=000000FF      EDX=00000012     EBP=FFFFFFFA

EBX=45856F10      ESI=00351028       ESP=0088914A

ECX=FF88AA21     EDI=006DD720      EIP=12345678

Выше приведены знач. регистров после выполнения инструкции

--------------------------------------------------------------------------------------

Берём только SI, и часть адреса 1028, ну с остальными так же можно.

Только не используй IP (EBP), это смещение к нашему (общему) коду.

И прописываем в скрипте.

Типо так:

[ENABLE]

Если есть в эмуляторе отладчик, то можно реально что то хакнуть.

И создавать свои Game Genie и Game Shark коды.

Playstation = Debugger-R3000.

Sega Mega Drive/Genesis = Debugger-M68000.

Ну и т.д.

Не проще использовать GAME GENIE коды.

В игре Craft The World одна инструкция проверяет жизнь у всех тварей(враги, свои, животные). Как из неё исключить своих? Это стратегия и своих может быть очень много.

Ну что можно сказать!!! 

Типо так: 

Типо так, этот образец основан на стратегии Red Alert 2: 

В игре Red Alert 2 скрипт работал, все твои созданные войска и построенные здания были бессмертными.

Хотя можно написать скрипт и по другому, вариантов много, кому как удобно. 

Надо ставить бряк на адрес, а на не указатель. exorcise

По пробу заново найти указатель на адрес золото, потом перезапусти игру, и отсеивай указатели, пока не найдёшь один уникальный.

Бывает так что найти статический указатель невозможно на некоторые игры или при переходе на другой уровень он меняет смещение.

По этому надо использовать инструкции assembler'а, и искать анализ данных, чтобы построить фильтр в скрипте, если и это не помогает,

используй регистры как фильтр в скрипте.

Почитай статейки здесь на форуме, чтобы научиться как правильно писать скрипты.

Если не получается найти указатель на адрес, попробуй через анализ данных/структур, ну или с регистрами поработай.

Кстати я так и не вкурил чем же отличается

db 90 90

от

nop

nop

Не чем не отличается как сказал A1t0r.

db 90 90 - байты в нех.

nop nop - байты в Assembler.