Ac1d

Кстати kernel debbuger работает хорошо, я с его помощью хакнул злосчастный Xenus2

Версия игры 1.1; версия трейнера 1.0; +1; дата создания 22.05.2011

Описание:

1) 100000000 песо

Кнопочка NUMPAD 1 даст вам 100000000 песо (активируйте и что-нибудь купите/продайте)

Кстати, в консоле пропишите bind 1 addhealth и bind 2 addarmor. При отрытии консоли и нажатии на 1 и 2 будет даваться здоровье и броня.

Script:

Money:

[ENABLE]

alloc(newmem,2048)

label(returnhere)

label(originalcode)

label(exit)

newmem:

mov ecx,5F5E100

originalcode:

mov [esi+00000cc4],ecx

exit:

jmp returnhere

6200F33E:

jmp newmem

nop

returnhere:

[DISABLE]

dealloc(newmem)

6200F33E:

mov [esi+00000cc4],ecx

//Alt: db 89 8E C4 0C 00 00

Хотя всё ок. Можете объяснить вот это?

mov [exp],F4240

movss xmm0,[exp]

exp:

dd 0

Да не понял . Кстати вылет после внедрения

[ENABLE]

alloc(newmem,2048)

label(returnhere)

label(originalcode)

label(exit)

newmem:

mov [eax+esi*4+00001228],5F5E100

originalcode:

movss [eax+esi*4+00001228],xmm0

exit:

jmp returnhere

game.dll+DE415:

jmp newmem

nop

nop

nop

nop

returnhere:

[DISABLE]

dealloc(newmem)

game.dll+DE415:

movss [eax+esi*4+00001228],xmm0

//Alt: db F3 0F 11 84 B0 28 12 00 00

Ничего не меняется

Согласен! CE лучше. Только конструктор трейнеров меня не прикалывает . Если поможете сделаю трейнер +2 на Xenus 2 v1.1.

Обьект взлома - опыт. Он там float. Инструкция вида movss [xxx+xxx],xmm0. По всякому пробовал записать, CE ругается

Спасибо

Нельзя вроде

Слушай, а вот допустим понаходил инструкций уйму и как проверить за что она отвечает? Как в TSearch поставил кружок красный и видно за что она отвечает. Как в CE сделать?

Ааа

Я так понял, что если инстр. вида mov [edx],ecx, то берётся eax и записывается mov ecx,ХХХХ, а если mov eax,[esi+xxxx], то mov [esi+xxxx],xxxx?

Спасибо! Работает.

Привет! Вот хочу переделать трейнер на Deadhunt. Мой старый был написан на Tmk, вот хочу шагнуть в ногу со временем. Написал скрипт, нажал Execute, зашёл в игру, не вылетела, но и не поменяла значение. Как решить проблему? Скрипт:

[ENABLE]

//code from here to '[DISABLE]' will be used to enable the cheat

alloc(newmem,2048) //2kb should be enough

label(returnhere)

label(originalcode)

label(exit)

newmem:

mov [edx],000003E7

originalcode:

mov [edx],ecx

mov eax,[ebp-0000012c]

exit:

jmp returnhere

Deadhunt.exe+84753:

jmp newmem

nop

nop

nop

returnhere:

[DISABLE]

//code from here till the end of the code will be used to disable the cheat

dealloc(newmem)

Deadhunt.exe+84753:

mov [edx],ecx

mov eax,[ebp-0000012c]

//Alt: db 89 0A 8B 85 D4 FE FF FF

Версия игры 0.01; версия трейнера 1.0; +3; дата создания 19.05.2011

Описание:

1) Здоровье

2) Без перезарядки

3) Бесконечные гранаты

Если будет время, я накину ещё пару функций. А так в основном есть всё, что нужно.

Кнопка H активирует бесконечное здоровье

Кнопка K активирует бесконечные выстрелы

Кнопка L активирует бесконечные ганаты

-------------------------------------------------------------------------------------------

Однако урон может вам нанести "Предводитель" во второй миссии, от зомби, скелетов урона не наблюдалось.

-------------------------------------------------------------------------------------------------------

Чтобы гранаты стали бесконечными нужно взять хотя бы одну.

Deadhunt Trainer +3.rar

Я тоже фан TSearch, а в CE знаю как искать дыры для инъекции и адреса

Я ничего в общем не понял. Всё равно для МЕНЯ это видео ах, т.к я могу в трейнере сделать патроны, грены, деньги. А такие ф-ции как анти-отдачача, ohk, телепорт и.т.д я никогда не сделаю. понимаю, что это сложно и лезть не хочу. Тему можно закрыть, если нужно, спасибо за помощь

Вот нашёл кое-что, всё равно остаются вопросы как найти инструкцию отдачи хотя бы в CE. А статья от MasterGH было бы очень здорово

Я поищу материалы...

Привет! Вчера скачал какой то трейнер на COD4 и увидел там помимо основных ф-ций функцию Remove recoil. Может кто нибудь рассказать как сделать такую функцию в любой другой игре.