Ac1d

Привет! Хочу взломать грави пушку, т.е в конце игры она даётся синего цвета (более мощная) и вот я хочу сделать так, чтобы была возможность при нажатии на чит-клавишу получить на любом этапе игры эту конфетку. Так вот как найти адрес с этой пушкой? Я где-то слышал, что надо брать целое 1 байт, два сохранения, где есть какой-либо объект и где нету, соответственно где есть, там значение 1, где нет, значение 0. Верна ли методика?

Ты включил Kernel debbuger?

Кстати kernel debbuger работает хорошо, я с его помощью хакнул злосчастный Xenus2

Версия игры 1.1; версия трейнера 1.0; +1; дата создания 22.05.2011 Описание: 1) 100000000 песо

Хотя всё ок. Можете объяснить вот это? mov [exp],F4240 movss xmm0,[exp] exp: dd 0

Да не понял . Кстати вылет после внедрения

[ENABLE] alloc(newmem,2048) label(returnhere) label(originalcode) label(exit) newmem: mov [eax+esi*4+00001228],5F5E100 originalcode: movss [eax+esi*4+00001228],xmm0 exit: jmp returnhere game.dll+DE415: jmp newmem nop nop nop nop returnhere: [DISABLE] dealloc(newmem) game.dll+DE415: movss [eax+esi*4+00001228],xmm0 //Alt: db F3 0F 11 84 B0 28 12 00 00 Ничего не меняется

Согласен! CE лучше. Только конструктор трейнеров меня не прикалывает . Если поможете сделаю трейнер +2 на Xenus 2 v1.1. Обьект взлома - опыт. Он там float. Инструкция вида movss [xxx+xxx],xmm0. По всякому пробовал записать, CE ругается

Спасибо

Нельзя вроде

Слушай, а вот допустим понаходил инструкций уйму и как проверить за что она отвечает? Как в TSearch поставил кружок красный и видно за что она отвечает. Как в CE сделать?

Ааа

Я так понял, что если инстр. вида mov [edx],ecx, то берётся eax и записывается mov ecx,ХХХХ, а если mov eax,[esi+xxxx], то mov [esi+xxxx],xxxx?

Спасибо! Работает.

Привет! Вот хочу переделать трейнер на Deadhunt. Мой старый был написан на Tmk, вот хочу шагнуть в ногу со временем. Написал скрипт, нажал Execute, зашёл в игру, не вылетела, но и не поменяла значение. Как решить проблему? Скрипт: [ENABLE] //code from here to '[DISABLE]' will be used to enable the cheat alloc(newmem,2048) //2kb should be enough label(returnhere) label(originalcode) label(exit) newmem: mov [edx],000003E7 originalcode: mov [edx],ecx mov eax,[ebp-0000012c] exit: jmp returnhere Deadhunt.exe+84753: jmp newmem nop nop nop returnhere: [DISABLE] //code from here till the end of the code will be used to disable the cheat dealloc(newmem) Deadhunt.exe+84753: mov [edx],ecx mov eax,[ebp-0000012c] //Alt: db 89 0A 8B 85 D4 FE FF FF

Версия игры 0.01; версия трейнера 1.0; +3; дата создания 19.05.2011 Описание: 1) Здоровье 2) Без перезарядки 3) Бесконечные гранаты

Я тоже фан TSearch, а в CE знаю как искать дыры для инъекции и адреса

Я ничего в общем не понял. Всё равно для МЕНЯ это видео ах, т.к я могу в трейнере сделать патроны, грены, деньги. А такие ф-ции как анти-отдачача, ohk, телепорт и.т.д я никогда не сделаю. понимаю, что это сложно и лезть не хочу. Тему можно закрыть, если нужно, спасибо за помощь

Вот нашёл кое-что, всё равно остаются вопросы как найти инструкцию отдачи хотя бы в CE. А статья от MasterGH было бы очень здорово

Я поищу материалы...

Привет! Вчера скачал какой то трейнер на COD4 и увидел там помимо основных ф-ций функцию Remove recoil. Может кто нибудь рассказать как сделать такую функцию в любой другой игре.