krocki

С начало попробуй так:

1.Найди адрес жизней своего героя.

2.Сделай брякпоинт на запись и потеря немного жизней.

3.Появится инструкция отвечающая жизни твои и скорее всего врагов.

4.Переходим в отладчик и жмем правой кнопкой мыши на эту инструкцию

и выбираем Найти адреса получающие доступ к этой инструкции. И ударь врага чтоб он потерял немного жизней.

Таким образом ты узнаешь адреса врагов и добавь их в таблицу.

5.Поставь брякпоинт на чтение свой адрес и адрес врагов, потрать немного жизней своих и врага, таким образом ты узнаешь какие инструкции работают

с твоей жизнь и жизнью врагов.

6.Если среди них есть инструкция которой нет у врагов, то тебе возможно не придётся делать фильтр.

7.Если они все одинаковые тогда ищи на свой адрес здоровья, многоуровневый указатель.

И пиши скрипт сним.

Блин ну и ну, как же я сам до этого не допёр.

Спасибо что кто то помог мне!

Спасибо Bromvol.

Спасибо MasterGH.

Сheat Engine рулит.

Тему можно закрыть.

У меня была только версия 1.13d поэтому и не знаю на сколько сильно они сместились(изменились) инструкции кода игры после патчей.

Надож было так сделать чтоб с одной инструкцией работало столько вещей. Жаль что нет официальных чит-кодов на игру.

А то можно было бы зайти с другого конца. То есть найти адрес активации кода сделать бряк чтение и запись и посмотреть с какими инструкциями оно работает и искать,искать,искать,искать, и ещё раз искать цепь инструкций которые работают с ней.

А так лучше ломать игру последнюю версию и бацать тренер под него.

WarCraft'e TFT модуль игры был game.dll, может и Diabl'e 2 LOD тоже там где отвечает за жизни и т.д. типа D2game.dll всё таки обе от BLIZZARD сделаны. Может с лишком много модулей в игре, поэтому так сложно взоломать её.

WarCraft'e TFT есть такой чит код на бессмертие + убить с одного удара. Интересно было отделить бессмертие от убить с одного удара.

Кстати это работает и в игре по локальной сети между компами игроков.

По сути мне нужно было только перевести код ASM в НЕХ код для патчей игр вот и все.

В нете искал таких подобных конверторов, кодировщиков не нашёл, есть вопрос а IDA может это зделать.

Вроде там чета про Disassembler что-то говорилось.

MasterGH сможеш сделать пожалуйста для меня готовый LUA типа EASYWRITE INTERPRETER.

А то CE Lua Engine очень плохо знаю, как я понял это программирование как делфи.

Чтобы понять как это пишется\делается, нужен образец.Кстати я раньше с помощью TSearch-EASYWRITE INTERPRETER патчил игры (читы), чтобы не создавать трейнеры, а сразу вшивать их в exe или dll файл игры, спомощью проги WinHEX-(Крутая прога). Поскольку я в программировании не силён чтоб писать тренеры.По сути мне и нужна была прога TSEARCH поскольку там была эта функция EASYWRITE INTERPRETER переводить ASM в HEX (Poke) код.Пока не встретилась эта инструкция movss xmm0,[eax+C0] ну и т.д. Я то думал ассемблер он и в африке ассемблер, а тут такое.

Прошло столько времени...... вобщем нужно попробовать найти идентификатор игрока ID.

И написать скрипт по другому.

Интересно чё там можно сравнивать, разве что исправление игры и новые добавки.

Если чё та интересное найдёшь скажеш A1t0r.

Помню была в программе TSearch 1.6b функция - EASYWRITE INTERPRETER, которая переводила инструкции ASM в HEX код

и в проге Game Trainer Studio v2.0 тоже типа того было, но проблема в том что не все инструкции они понимают ассемблера.

Просту хочу несколько игр пропатчить на графику исправления.Люди подскажите есть ли проги конвертирования ассемблера в простой НЕХ код, как в TSearch 1.6b, чтоб понимали все инструкции.

Здаров chuvak1121.

Я сталкивался стакой ситуацией, только в Red alert 2.

Ты используеш не ту инструкцию.

Найди многоуровневый указатель,

Далее попробуй поставить бряк на чтение.

Посмотри какие инструкции появятся и проверяй попорядку присваевая каждому многоуровневый указатель.

Если не получиться попробуй бряк на запись и также проверяй попорядку присваевая каждому многоуровневый указатель.

Спасибо что ответил Xipho попробывал найти структуре чё не нашёл.

Другие вариант есть.

Да и ещё хочу сказать, я просто хочу заморозить, без максимального увеличения жизней,

как пологается в игре увеличивать жизни по опыту не сразу, а постепенно.

Например так-же не будет работать вот это:

newmem:

mov eax,[D2Client.dll+11CA04] //Указатель на здоровье

mov eax,[eax+38] \\Сравниваю регистр по смещению от казателя

mov eax,[eax+c8] \\Второе сравнивие по смещению от указателя

mov eax,[eax+24] \\Третье сравнивие по смещению от указателя (Без добавления жизней)

CheatEngine выдает ошибку при создании скрипта что так нельзя.

Кто-нибуть ломал игру Diablo 2 LOD.

Я написал скрипт на вечное здоровье он работает.

Но я нехочу прописывать какое либо количество здоровья, а хочу просто заморозить, при этом чтоб увеличивалось значение например

при повышения опыта ну и т.д.

Подскажите ктонибуть как исправить скрипт:

Скрипт на вечное здоровье:

[ENABLE]

alloc(newmem,32)

label(returnhere)

newmem:

mov eax,[D2Client.dll+11CA04] //Указатель на здоровье

mov eax,[eax+38] \\Сравниваю регистр по смещению от казателя

mov eax,[eax+c8] \\Второе сравнивие по смещению от указателя

mov [eax+24],00002800 \\Третье сравнение от указателя + добавляю здоровье (HEX 2800 это DEC 14080 значение).

mov ecx,[eax+04] \\Оригинальная инструкция где сработала на запись

test ecx,ecx \\Иструкция ниже под оригинальной, для логики кода

jmp returnhere

"D2Common.dll"+5839B:

jmp newmem

returnhere:

[DISABLE]

dealloc(newmem)

"D2Common.dll"+5839B:

mov ecx,[eax+04]

test ecx,ecx

Пока ёщё не разобрался но

Спасибо запомощь.

А где в Cheat Engine создаются скрипты,

Что-то я не могу найти.

Да и ещё. Так и вставлять для создания скрипта...

Образец.............

Offset 0x007A2E90

mov dword ptr [edi+000005c4],0x00004416

movss xmm0,[edi+000005c4]

jmp 0x0041761c

Offset 0x00417614

jmp 0x007A2E90

nop

Зделал так.

Offset 0x00A22D9B

movss xmm0,[edi+000005c4]

mov dword ptr [edi+000005c4],0x46140000

jmp 0x0041761C

Offset 0x00417614

jmp 0x00A22D9B

nop

Выдаёт ошибку при создании скрипта типа что-то сдесь неправильно в это инструкции movss xmm0,[edi+000005c4]

Ясно..............

Тогда скажите как писать скрипт для примера с этой инструкцией movss xmm0,[edi+000005c4] что-бы знать как пишутся скрипты.

Вот это мне нужна инструкция..........

00417614 - f3 0f 10 87 c4 05 00 00 - movss xmm0,[edi+000005c4]

Что делать дальше...

как создать скрипт через Cheat Engine если можно.

А то в Tsearch где прописывается для создания скрипта EasyWrite , эта инструкция выдаёт ошибку типа неизвестный индефикатор.

скачал я эту прогу Cheat Engine v5.6

------------------------------------

Заново нашёл через неё адрес 15789BDC нажал на Find out accesses this address нажал ДА приоткрытии Дебагера

Зашёл в игру побегал (Не тратив жизни) и свернул игру.

Вот что она мне показалa совсем другое в отличие от TSearch...

0042e053 - 0f 2f 81 d0 04 00 00 - comiss xmm0,[ecx+000004d0]

00417614 - f3 0f 10 87 c4 05 00 00 - movss xmm0,[edi+000005c4]

005df531 - f3 0f 10 02 - movss xmm0,[edx]

Чё делать дальше опиши.

Подскажите полуйста как создать скрипт для игры Икс-Блейд на бесконечное здоровье.

Нашёл адрес здоровья 11598BCD при помощи проги TSearch нажимаю на отладчик и открываю окно

автохак, после нажимаю на зелёную стрелку и добавляю этот адрес и выбираю тип Read/Write,

захажу в игру (причём жизни не трачу) после снова сварачиваю игру и выжу в окне автохака

вот такое...

42E055: adc eax,0x72000004

417619: add eax,0xFF30000

5DF533: adc [edx],al

Как создать скрипт из этих адресов.

Допустим нужен этот адрес 42E055: adc eax,0x72000004

или этот адрес 5DF533: adc [edx],al

Хочу сразу сказать что в Cheat Engine проге я неочень разбираюсь,

Я вроде разобрался, проблема была в регистре.

Единствено не пойму что это за код 0x00400000

и как ты узнал что 1Е334 меньше кода 0x00400000

Регистор уменя показывает постоянно 1Е334 и не меняется.

А вот когда я в ARTMONEY поставил в поиске 1Е334h в нехе

Он мне выдал два 2 Адреса 0510C11B Целое 3 байта и 027C0780

С точкой 6 байт. Я испробовал эти 2 адреса всё равно ничего не

получилось, а после я заметил что эти 2 адреса изминилось

у них значения когда выбрал новую зону игры для битвы.

Может из-за этого и неработает.

Я взламывал через TSearch, но Cheat Engine тоже

выдаёт такой же результат.

--------------------------------

Сразу к делу............

TSearch выдал 2 кода...

1 код при заморозке в игре ничё не дал,2 код заморозив у меня перестали жизни уменьшаться, но и упративника то же

самое перестали жизни уменьшаться, вродебы этот адресс

больше он нечего не выдал(Примеч. Я не тратил жизни, просто стоял на месте).

Вот оригинальный код игры 236CAB6 mov eax,[ebx+0X2026020]

-----------------------------------

004D09B5 - Этот код я нашёл при помощи Code Caver, я сделал так как на писано в инструкции для новичков.

Ну а остальное я просто скопировал, заменив на свои адреса и значения---- Но всё сделал как в инструкции без ошибок

--------------------------------

Я попробовал поменять местами как ты написал

сначала mov dword ptr [ebx+0X2026020],0x00000064

а после неё mov eax,[ebx+0X2026020] всё равно нет

никакого еффекта словно я ничё и не делал.

---------------------------

Я пытаюсь взломать одиночную игру(Схватка и Битва),а не сетевую.

Если есть идеи подскажи что я делаю не так.

Я попробовал взломать жизни но неполучилось

выше я указал этот скрипт

Помогите поломать игру Quake 3 v1.0...

Я вроде с делал как по инстр. для новичков.

но не работает.

Вот что у меня получилось.

------------------------------------------------

offset 0x004D09B5

mov eax,[ebx+0X2026020]

mov dword ptr [ebx+0X2026020],0x00000064

jmp 0x0236CABC

offset 0x0236CAB6

jmp 0x004D09B5

nop

offset 0x004D09B5

mov eax,[ebx+0X2026020]

push eax

mov eax,[0x0510C11B]

cmp ecx,eax

pop eax

jne 0x0236CABC

mov dword ptr [ebx+0X2026020],0x00000064

jmp 0x0236CABC

offset 0x0236CAB6

jmp 0x004D09B5

nop

-------------------------

Что я с делал не правильно.