Partizan

А он наверно просто не аттачится к игре. Ты запускаешь трейнер уже с включенной игрой? Я могу дать несколько скриптов для аттача к процессу.

И это не значит что разрабы не прикрутили к игре что-то другое. Другой костыль.

На многих играх сделанных на анрил присутствует чит менеджер. Он изначально есть в конструкторе движка.

Если поставить бряк на жизни. На адрес FF97CE то он не сработает а чтобы сработал нужно ставить на диапазон от -1 байт от адреса до +1 байт от адреса. Т.е. от FF97CD до FF97CF. Тогда дебаггер остановится на нужной инструкции.

FF97CE Это адрес памяти а не рома. На него нужно установить брекпоинт. И уже на сработавшей инструкции производить манипуляции. Сделать GameGinieCode или сразу править ром.

И это правильные слова!!! (лайк)

Держи ещё скрипт на Халявный крафт.(его было сделать сложней чем таймер) Для "приятной игры"

Как нашёл таймер. Воспользовался инструментом от Cake-san. И так-как уже не раз ковырял игры на Unreal Engine решил просмотреть наиболее очевидные разделы в структуре от "Мира" И таки да. Наткнулся на таймер.

Включи скрипт а потом добавь адреса [[_World]+120]+278 PlayTime [[_World]+118]+48C PlayTimeLimit

Я пробовал на версии от skidrow. Не вылетало

Попробуй в настройках СЕ разные отладчики. Veh например.

Ого тут указатели большие. [[[[[[[[[[[[[[[UplinkOS_RUS.exe+4506D4]+C]+380]+4]+4]+4]+4]+4]+4]+4]+4]+4]+4]+C]+178]+CC Это деньги. Искал трассировкой. (Русская версия с гитхаба.)

Игра и отладчик?

Наглядно.

Я находил только хп движка. Колеса все-рано отваливаются. Плюс ещё фильтр искать нужно. 0 движок цел 1 капут.(float)

Время хранится как 3 разных числа 1 чило минуты 2 секунды и тд. хранятся они как float но заморозить их не выйдет. Как ломал От инструкции сработавщей на секундах трейсил и шёл вверх по коду. И снова трейсил от начала вызова. И наткнулся на это.

Mazeltov Я не знаю как устроена структура этой игры на пс. Но на пк игровое бессмертие лежит в начале структуры игрока. Можно попробовать найти координату Х и уже от неё бессмертие. Как найти координату Х. Бежишь влево уменьшилось вправо увеличилось.(double) И уже координата Х -1C. Это и будет адресс бессмертия(игрового)

Это что имеется ввиду?

Решил проверить. ГГ не от чего не умирает.

DieVis ты в своём скрипте на бессмертие явно что-то забыл дописать. Сравнение есть а прыжка нету.

Тоже стало интересно. Решил глянуть. Искал так. 1 поиск 4 байта неизвестное 2 умер отсеил как увеличилось 3 воскрес отсеил как уменьшилось 4 побегал туда-сюда. Не изменилось. 5 умер увеличилось. Ну и тд. В итоге нашёлся адресс. 0=жив; 6-7=мёртв. Ну а дальше всё просто. Бряк на запись. При смерти срабатывает 2 инструкции. Беру ту что выше стоит по коду mov [esi+000000D0],00000006 Если просто занопить то ни чё не выйдет. Ставлю трейс. Выхожу из кола. 728F2DBD - mov ecx,[esi+000000D0] 728F2DC3 - cmp ecx,09 728F2DC6 - je 728F365D 728F2DCC - cmp ecx,06 728F2DCF - je 728F365D 728F2DD5 - cmp ecx,07 728F2DD8 - jne 728F2DEC 728F2DDA - sub esp,08 728F2DDD - mov ecx,esi 728F2DDF - call 728F3700--вышел из него 728F2DE4 - pop edi 728F2DE5 - pop esi Что-то пишется в есх. 3 сравнения с перепрыгивание вызова но 2 из них далеко прыгают. Меняю jne 728F2DEC на безусловный. Всё ГГ не умирает. По крайней мере от мин.(дальше проходить нет желания чтоб проверить на чём то другом) P.S. Если взять esi как начало структуры от этой инструкции mov ecx,[esi+000000D0] поменять на единичку esi+4. То включится игровое бессмертие ГГ.

Я поток не создавал. Использовал созданый игрой. А чем плохо умножение Float через xmm/

Жаль ссылки битые.

Согласень так лучше смотрелось бы. Вопрос реализации. Показал бы как хоть на той же МТХ. А про горячие кнопки....???? Смысл?