Ac1d

Столкнулся с такой проблемой во второй раз, с игрой GTAIV. Проблема в том, что не получается найти правильный адрес. Находится какой-нибудь статический и даже в него невозможно записать что-нибудь. Я знаю, что это всё защита xlive.dll. Вот как мне отключить эту защиту и получать нормальные адреса? Проверку на целостность данных я убил. Инструкция имеет такой вид - mov [0122FA54],eax, ну, а сам адрес вот такой - 0122FA54.

Хорош, взял))

Нормально, а вот это Один раз добавить в класс inject и всё? Можно делать сколько влезет функций???? Я имею ввиду #Region "Allocate"

Nopь

NEMO, патроны, магазины... Что ты конкретно хочешь сломать то? Сами пули заряженые в пушку? (Чит No reload) или колличество пуль в магазине? (Infinite ammo). Если и то и то, то для этих значений две инструкции будет. Тут Nop в помощь... Как я понимаю если записать 99, то индикатор пуль либо пропадает, либо вылазит за пределы рамок.

Извините за вопрос, я не шарю в этом. Вобщем я так понял всё записывается в игру через указатели, ок. А как тогда быть с патронами? Искать указатель для каждой пушки? Если в СЕ записал в инструкцию 99 и не паришься...

Вот NOP'ом ты просто в лучшем случае заморозишь число и оно не будет меняться, а если нужно записать 99, то ищи другие инструкции

Я этой строчки не понял, но всё равно я остаюсь при своих методах... NEMO, add [esp+20]#1 - Тут утеряна запятая add [esp+20],#1 И вообще посоветую найти другую инструкцию, чтобы записать (mov) допустим 99 и не париться

Делаем Aobscan: Сразу к делу. Допустим есть у вас нужный скрипт и на него нужно повесить Aobscan. Идём в Memory View, на любой иструкции кликаем правой кн. мыши и выбераем пункт Go to adress. Копируем из скрипта адрес инструкции, например "nfs.exe"+1224F5 и вставляем его в поле для ввода в окошке Go to adress, нажимаем Ок. Вы перейдёте к вашей инструкции, далее выделите вашу инструкцию левой кн. мыши, зажмите клавишу Shift и отсчитайте от неё вниз 5 инструкций. Отсчитали? Теперь держа Shift клацните на пятую инструкцию. Итого вместе с вашей инструкцией получится 6 выделенных. Далее не снимая выделение нажмите правую кн. мыши и выберите Copy to clippboard --> Bytes. Надеюсь у вас получилось. Далее откройте блокнот и вставьте туда скопированное нажатием Ctrl+V. В блокноте будет 6 строчек такого вида: XXX+376F - 68 DC7D4001 XXX+3774 - 64 A1 00000000 XXX+377A - 50 XXX+377B - 64 89 25 00000000 XXX+3782 - 83 EC 58 XXX+3785 - 53 Приведите их к такому виду: 68 DC 7D 40 01 64 A1 00 00 00 00 50 64 89 25 00 00 00 00 83 EC 58 53 Я надеюсь вы поняли что я сделал. ОБЯЗАТЕЛЬНО должно быть по 2 цифры и между ними отступ - 01 02 Далее идём в Memory View --> Tools --> Lua Engine, появляется окно с двумя строками, в нижнюю бьём такой код: sl = AOBScan("ХХ ХХ ХХ ХХ ХХ"); if(sl == nil) then print("No code found!"); else j = stringlist_getCount(sl); print("Found:",j); for i = 1, j do print(stringlist_getString(sl,i-1)); end object_destroy(sl); end Вместо XX вставляем наши байты: sl = AOBScan("68 DC 7D 40 01 64 A1 00 00 00 00 50 64 89 25 00 00 00 00 83 EC 58 53"); if(sl == nil) then print("No code found!"); else j = stringlist_getCount(sl); print("Found:",j); for i = 1, j do print(stringlist_getString(sl,i-1)); end object_destroy(sl); end И жмём Execute, программа задумалась............ Но не зависла, ждём... В Output в конце концов должна будет появиться надпись: Found: 1 12345678 - ничего не напоминает? Неет?! Идём в Memory View и смотрим адрес нашей инструкции из скрипта - 12345678 - 8B 74 24 08 - mov esi,[esp+08], совпадает? Ура, мы нашли правильные проверочные байты! Далее идём к нашему скрипту, на который будем вешать AOBScan и адаптируем под мой пример: [ENABLE] alloc(newmem,2048) label(ammo) label(returnhere) registersymbol(ammo) aobscan(aob_ammo,68 DC 7D 40 01 64 A1 00 00 00 00 50 64 89 25 00 00 00 00 83 EC 58 53) Естественно сюда вставляем наши проверочные байты. newmem: mov [esi+00000140],#100 mov eax,[esi+00000140] jmp returnhere aob_ammo: ammo: jmp newmem nop returnhere: [DISABLE] //code from here till the end of the code will be used to disable the cheat dealloc(newmem) unregistersymbol(ammo) ammo: mov eax,[esi+00000140] //Alt: db 8B 86 40 01 00 00 Вместо ammo пишем что угодно. Ну вот вы сделали скрипт заряженый проверочными байтами Автор статьи - Ac1d Автор lua скрипта для проверки - Akama Автор скрипта-болванки - Ac1d

Я люблю конкретно писать #числа.

[ENABLE] alloc(newmem,2048) //2kb should be enough label(returnhere) label(originalcode) label(exit) newmem: inc edx // увеличивается значение edx на 1. //Можно написать add edx. Только тогда нужно указывать на сколько увеличивать. //Например: add edx,63. Если значение float надо указать (float)63. //Только писать на сколько увеличивать, надо в шестнадцатеричной системе счисления (hex). //В этом может помочь калькулятор переключенный в инженерный вид. originalcode: mov edx,[esp+20] mov [eax+14],edx exit: jmp returnhere "CryGame.dll"+141F53: jmp newmem nop nop returnhere: [DISABLE] "CryGame.dll"+141F53: mov edx,[esp+20] mov [eax+14],edx Немного от себя. Как мне показалось логичнее будет увеличивать (inc) значение в регистре (esp) со смещением +20, то есть inc [esp+20] Так же если у вас число число с точкой (float), то написав add [esp+20],(float)63 у вас ничего не выйдет. Правильнее будет так: fadd [esp+20], если же всё равно что то хотите добавить, то add [esp+20],#1234567890 НО, Число будет заоблачное. И не обязательно писать на сколько прибавить (add), т.е add [esp+20] - число, патрон допустим 123 будет становиться в два раза больше при выстреле - 123 выстрел, 246, выстрел, 369...

Она её и использует, пишите свои скрипты с Aobscan'ом и будет вам счастье.

[ENABLE] alloc(newmem,2048) //2kb should be enough label(returnhere) label(originalcode) label(exit) newmem: mov [esp+20],(float)99 - Запись в иструкцию Nнного значения делается под строчкой newmem: И командой mov делается запись, без dword ptr. originalcode: mov edx,[esp+20] mov [eax+14],edx exit: jmp returnhere "CryGame.dll"+141F53: jmp newmem nop nop returnhere: [DISABLE] "CryGame.dll"+141F53: mov edx,[esp+20] mov [eax+14],edx

Ты посмотрю и математику гулял

Версия игры 1.2, дата создания 12.04.2012, 9 функций Версия трейнера 1.1 ~Поправил интерфейс ~Исправил баги и накинул новых функций Функционал: 1 - Здоровье (Отключайте функцию когда душите последнего босса Саймона) 2 - Без перезарядки 3 - Стамина 4 - Беск. предметы (Морфин итд) 5 - Убийство с одного удара (Теперь точно все умирают с одного удара/выстрела) 6 - Прицел при движении/стрельбе не разъезжается (В комбинации с предметом расширяется) 7 - Быстрый огонь 8 - Тупые враги F12 - Активация расширенного режима прыжков (Вы сами в состоянии регулировать высоту прыжка) Space - Расширенные прыжки halflifecryoffeartrn+9.rar

Кто ж тебе скажет в каком режиме будет играть

Версия игры 1.2, дата создания 01.04.2012, 7 функций Функционал на скрине halflifecryoffeartrn+10.rar

Запусти СЕ, мол если не продлить, то Next scan будет недоступна

А с каких таких пор CE стала лицензионной? На сайте пустота...

Некий помощник для данной игры, делает прицел крестиком, для повышения точности игрока, больше ничего не даёт. НЕ ЧИТ Выкладываю от старого ника - limera1n cs16helper.rar

Установи семёрку X86 лучше, а игра для взлома тупая, я с ней ковыялся

The Saboteur Trainer +16, Дата создания: 13.03.2012 ~Изменил интерфейс Numpad 1 - Режим бога(высота, взрывы не страшны) Numpad 2 - Бесконечные патроны/гранаты Numpad 3 - Бесконечная контрабанда Numpad 4 - Немцы не бьют тревогу по пустякам Numpad 5 - Немцы за вами не гоняются Numpad 6 - Убийство с одного удара/выстрела Numpad 7 - Прицел при стрельбе не разъезжается Numpad 8 - Никто из людей не может стрелять кроме вас Numpad 9 - Слом машины с одного удара/выстрела Numpad / - Улучшеный режим маскировки (немцы вас увидят только вплотную) Numpad * - Rapid fire Numpad minus - Замедлить машины 5 - Телепорт к главному убежищу 6 - Телепорт к барыге 7 - Телепорт к гаражу 8 - Телепорт на пик Эйфелевой башни thesaboteurtrn+16.rar

В Ce 6.1 также и в других версиях, идём в settings --> hotkeys и ставим ноткей на pause the selected process

На сколько мне известно, эта игра не flash. Если и flash, то ищите в Artmoney неизвестное 8байт или в CE double. И как вариант ещё float в CE в Artmoney 4 байта с точкой.