Chucky

А как эти функции реализовать на ассемблере?

Я по такому принципу и действую, уже раз пять пробовал, но безрезультатно!

Байты то остаются те же, а вот сам адрес немного меняется при каждом новом запуске (например: GImage + ....)

Индикатора здоровья нет абсолютно никакого (подобно как в Мафия 2), когда гГероя ранили, на экране появляются кровавые подтеки и он начинает тяжело дышать.. После того как переждал в укрытии, дыхание восстанавливается и подтеки исчезают.

Кто-нибудь ломал эту игру? Бесконечные патроны я уже взломал и сделал, а вот адрес жизней никак не могу найти.. У кого-нибудь есть эта игра?

А как быть с играми, которые при каждой перезагрузке чуть меняют адрес? Как тогда мне байты выдернуть?

А как этого добиться?

В том то и дело что никаких полосок нет! В инвентаре находится сердце и мозг.. Если главный герой пугается, то теряется рассудок.

Блин уже второй день парюсь - помогите, пожалуйста, взломать "Здоровье" и "Рассудок".

Кто взламывал здоровье в этой игре? Какое значение надо искать?

Вот я в CE создал скрипт, который устанавливает колличество "Трутниц" (служат для розжигания огня) равным 9: [ENABLE] alloc(newmem,2048) label(returnhere) label(originalcode) label(exit) newmem: mov [ecx+78],0x09 originalcode: mov edx,[ecx+78] test edx,edx exit: jmp returnhere "Amnesia.exe"+436D4: jmp newmem returnhere: [DISABLE] dealloc(newmem) "Amnesia.exe"+436D4: mov edx,[ecx+78] test edx,edx //Alt: db 8B 51 78 85 D2 Вопрос в том, как мне перевести этот скрипт в такой вид: Alt: db 8B 51 78 85 D2? С этим уже разобрался! И все благодаря вашему сайту - спасибо, что вы есть!!!

А видеоурок можно по этому вопросу сделать?

Меня интересует, как скрипт CE преобразовать в код, который бы компилировался на ассемблере, а не наоборот.

Скачал пример трейнера на ассемблере: http://forum.gamehacklab.ru/index.php?app=core&module=attach&section=attach&attach_id=283 А как вместо адресов и прописываемых байтов, использовать скрипт СЕ???

Для бесконечных патронов делаю скпипт в TSearch, но игра вылетает.. Вот скрипт: offset 005CD063 mov dword ptr [ecx+eax*4+000002ec],0x63 mov eax,[ecx+eax*4+000002ec] jmp 00FAE651 offset 00FAE657 jmp 005CD063 nop

Подскажите, а как скрипт СЕ перевести обратно в TMK?

MasterGH, то есть чтобы мне скомпилировать трейнер в Делфи и получить бесконечные патроны, нужно в 2 адреса прописать подчеркнутые байты?

А можно небольшой видеоурок по этому или хотя бы скрин?

Дак то есть получается, если я например делаю трейнер на Делфи и использую функцию WriteProcessMemory, то мне не удастся использовать скрипты из СЕ (так например, как из TSearch после нажатия кнопки Tmk в EI). Так?

А вообще, как использовать эти скрипты в трейнере? Как привести их в байты для записи?

Мне просто кажется, что в CE сложно писать скрипты..

Пытаюсь взломать общее число патронов в игре Singularity. С помощью TSearch ставлю бряк - находится инструкция 006FCBC8 mov [edi],ecx. Создаю скрипт: offset 006FCBC8 jmp 00410A79 nop offset 00410A79 mov ecx,0x63 mov [edi],ecx jmp 006FCBCD 00410A79 - этот адрес я нахожу с помощью CodeCaver. После того, как активирую этот скрипт и перезаряжаюсь - игра просто-напросто вылетает. Хотелось бы узнать почему это происходит и как исправить скрипт, чтоб этого не возникало?