Перейти к содержанию
На нашем форуме вы можете получить приватный чит для игры Euro Truck Simulator 2. Подробности по ссылке ниже:
Тема с читом на Euro Truck Simulator 2

MasterGH

Администраторы
  • Публикаций

    2 916
  • Зарегистрирован

  • Посещение

  • Победитель дней

    105

MasterGH стал победителем дня 16 апреля

MasterGH имел наиболее популярный контент!

Репутация

465 Structure hunter

Информация о MasterGH

  • Звание
    Сооснователь

Информация

  • Пол
    Мужчина

Посетители профиля

63 549 просмотров профиля
  1. В Cheat Engine есть программа туториал и там должно быть упражнение по поиску указателей как раз через сканер памяти и установку брейкпоинта. На ютубе должны быть наглядные решения этих туториалов. Там ничего сложного нет. Даже можно без сканера пройтись вверх по дизассемблеру и составить указатель. Найти видео можно по фразе "cheat engine tutorials"
  2. Есть очень много руководств, как искать указатели. Я очень и очень редко ищу целые указатели. Проще править код. Если надо структурки сравнивать, то можно поискать и указатели. Самый проверенный и самый сложный через отладчик Cheat Engine или через IDA, или гидру, или любой какой угодно. Смотрим стек, выходим из функций, трейсинг... Если указатель постоянно рассчитывается при обращении, то быстро найдешь. Самый простой способ через сканер памяти и отладчик. В этом случае как повезет + надо записывать разные варианты. Перезагружать процесс. Еще простой способ и долгий автоматический поиск. И еще один способ отказаться от указателей полностью редактируя код или использовать частичные уровни указателей 1,2 уровня (или больше, сколько надо) как для сравнения структур так и для инъекции.
  3. MasterGH

    Cheat Engine 7.1 Released for Windows and Mac:

  4. Похоже игра на Mono и Unity. Найти метод по некоторому названию (где-то выше по коду) в CE и скомпилировать это метод по названию (перед активацией скрипта АА) Пример если название функции "TakeDamage" (здесь просто нопинг)
  5. unepic.exe+2D455: 8B 15 888C6800 - mov edx,[00688C88] // цветами показан обратный порядок следования байт, просто так инструкции следует "перевернутыми" 8B 15 - это бинарный/байтовый код инструкции mov edx Во многих играх после перекомпиляции кода, инструкции сохраняют последовательность, но меняются смещения и адреса внутри. Можно попробовать в сигнаруте искать по первым начальным байтам последовательность инструкций, но в этом случае нужно умело править код. Т.е. содержимое инструкции, смещения, адреса могут поменяться. Т.е. если mov edx сохранил свое положение в сигнатуре, то вот адрес [00688C88] уже может быть другим, а точнее 90% будет другим и инъекцию кода уже надо делать не зарнее подготовленную, а генерируемую или как-то еще копируя участки кода и т.п. По опыту небольшого исследования, могу сказать есть инструкции, которые очень просто подходит для редактирования с такими "гибкими" сигнатурами: например по смещениям просто, что-то нопить. А есть инструкции, которые не достаточно нопить, а есть типа этой unepic.exe+2D455: 8B 15 888C6800 - mov edx,[00688C88] где нужно танцевать с бубном, т.к. будущая инъекция кода еще не известна, а будет известно на какой-то игре
  6. MasterGH

    "AlphaGo Zero совсем на пальцах"

    За нейронными сетями и быстрыми вычислениями (например на тензорных ядрах видеокарт) скорее всего, огромное будущее и огромный спрос. Стартануть в эту тему можно, изучив статью с хабра о принципах AlphaGo Zero и вот эту. Основные моменты это рекуррентные сети, которые ищут в глубь и сверточные сети, которые чем-то похоже на хеш-сумму (на тензорных ядрах они-то и быстро считаются). На данный момент по своей работе я активно развиваюсь в нескольких направлениях: в многопоточном программировании на CPU/GPU, вычислительных шейдерах, сокетах. Если писать программы на одном CPU ядре, то все чаще этого не хватает по мощности как на ПК так и тем более на мобильных устройствах. Такое ощущение, что без многопоточного программирования скоро нельзя будет никуда устроиться работать. Сейчас тенденция много ядер на CPU и их использовать. А еще лучше и быстрее что-то "тяжелое" отправить вычислять на GPU. Это не говоря по обработке графических данных. С ними очень эффективно работают программы на GPU. А чтобы системы соединялись между собой на расстояниях надо хорошо знать сокеты и многопоточное программирование. Основная фишка в многопоточности это спланировать множество задач из одной точки программы и в другой точке ждать, когда они все одновременно выполнятся. Некоторые, задачи при этом должны синхронизироваться только с основным потоком. Когда все задачи выполняться на разных ядрах CPU, то итоговый результат на каком-то одном ядре уже сделает все что требуется. Бонусом к ускорению на CPU ядрах служат специальные ассемблерные инструкции, которые например, позволяют обрабатывать больше данных за меньшее количество тактов. Интересующимся ссылки в основном по Unity игровом движке
  7. MasterGH

    Как вытащить субтитры?

    Титры обычно находятся в отдельных не исполняемых файлах. Пишут редакторы субтитров, которые распаковывают игровые ресурсы, позволяют менять содержимое и запаковывать обратно. Либо искать готовый, либо свой писать. Чтобы свой написать,то через любой отладчик/дизассемблер искать код распаковки ресурсов и на его основе сделать свой. Более подробно не подскажу, надо сидеть и заниматься этим, а времени на это нет к сожалению
  8. Это точно верно? Т.к. значение записывается в инструкцию. P.S.
  9. В CE 6.7 Можно не искать "memrec" по "ID". memrec — это ключевое слово в AA скриптах, которое может возвращать nil. Просто memrec с проверкой на nil:
  10. Ну, тогда ничего делать не надо. CSV формат табличный с ключевиками и парсить его через Lua. Или же просто на lua скрипте или же любым текстом. Не должны, а могут быть. https://love2d.org/wiki/love.data Любые данные: бинарные, сжатые, серилизованые, любой формат, который движок предоставляет. Вообще интересный движок.
  11. Какой игровой движок? Правильнее делать специальные запакованные файлы-ресурсы и располагать их по некоторому пути. В этих ресурсах, а они обычно сильно сжимаются, могут быть тексты, модели, текстуры, музыка, анимации и так далее. Когда ты из игрового меню запускаешь игровой уровень, то эти самые ресурсы распаковываются и загружаются в игру. Игру не нужно перекомпилировать. Также ресурсы можно подгружать не все сразу, а в определенных местах игры на чек-поинтах или при загрузках сохранений. Можно подгружать из самописной встроенной игровой консоли по специальным командам в том числе по сетевому пути. Текстовая информация Диалоги в txt, ini, json, xml, lua или табличные форматы или в чем-то "читаемом" лучше в открытом виде не держать. Игра должна быть закрытой коробкой. Для пользователя должен быть доступен исполняемый файл, а остальное все должно быть закрыто. В том виде, в каком продали игру - в том виде и лучше и играть. Иначе, имеем шанс на кучу не протестированных модификаций, которые могут приводить к ошибкам и сваливаться на голову техподдержки.
  12. Только писать отдельную функцию aobscan и её использовать в скриптах АА, естественно с помощью функций Lua или использовать не Cheat Engine, а например, C++/ASM + WinAPI и там сделать поиск множества сигнатур.
  13. Флажки там активируются и деактивируются только по горячим клавишам, к сожалению. Все верно, Этот скрипт можно использовать для настройки чекбоксов. Т.е. можно сделать как ты хочешь - чтобы чекбоксами можно было управлять. Надо будет строчек 100 Lua написать, чтобы это заработало. Подсказать я подсказал. Если очень нужно готовое решение, есть раздел платных запросов, а лучше мне сразу в личку
  14. Можно остановиться сразу на Entry Point (первая инструкция) в отладке. Для этого надо поставить WndowsDebugger в настройках. Потом зайти в список процессов. Выбрать File->CreateProcess. Поставить, если нужны, параметры открытия процесса. После чего сразу будет остановка на Entry Point
  15. Это число 0x66666667 "магическое". Если вкратце оно для того чтобы не использовать "дорогие" инструкции деления. Кое что о нем есть здесь. И сюда.
×

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.