-
Постов
83 -
Зарегистрирован
-
Посещение
Тип контента
Профили
Форумы
Загрузки
Блоги
Сообщения, опубликованные Chucky
-
-
Я по такому принципу и действую, уже раз пять пробовал, но безрезультатно!
-
Байты то остаются те же, а вот сам адрес немного меняется при каждом новом запуске (например: GImage + ....)
-
Индикатора здоровья нет абсолютно никакого (подобно как в Мафия 2), когда гГероя ранили, на экране появляются кровавые подтеки и он начинает тяжело дышать.. После того как переждал в укрытии, дыхание восстанавливается и подтеки исчезают.
-
Кто-нибудь ломал эту игру? Бесконечные патроны я уже взломал и сделал, а вот адрес жизней никак не могу найти.. У кого-нибудь есть эта игра?
-
А как быть с играми, которые при каждой перезагрузке чуть меняют адрес? Как тогда мне байты выдернуть?
-
А как этого добиться?
-
В том то и дело что никаких полосок нет! В инвентаре находится сердце и мозг.. Если главный герой пугается, то теряется рассудок.
-
Блин уже второй день парюсь - помогите, пожалуйста, взломать "Здоровье" и "Рассудок".
-
Кто взламывал здоровье в этой игре? Какое значение надо искать?
-
Вот я в CE создал скрипт, который устанавливает колличество "Трутниц" (служат для розжигания огня) равным 9:
[ENABLE]
alloc(newmem,2048)
label(returnhere)
label(originalcode)
label(exit)
newmem:
mov [ecx+78],0x09
originalcode:
mov edx,[ecx+78]
test edx,edx
exit:
jmp returnhere
"Amnesia.exe"+436D4:
jmp newmem
returnhere:
[DISABLE]
dealloc(newmem)
"Amnesia.exe"+436D4:
mov edx,[ecx+78]
test edx,edx
//Alt: db 8B 51 78 85 D2Вопрос в том, как мне перевести этот скрипт в такой вид: Alt: db 8B 51 78 85 D2?
С этим уже разобрался! И все благодаря вашему сайту - спасибо, что вы есть!!!
-
А видеоурок можно по этому вопросу сделать?
-
Меня интересует, как скрипт CE преобразовать в код, который бы компилировался на ассемблере, а не наоборот.
-
Скачал пример трейнера на ассемблере: http://forum.gamehacklab.ru/index.php?app=core&module=attach§ion=attach&attach_id=283
А как вместо адресов и прописываемых байтов, использовать скрипт СЕ???
-
Для бесконечных патронов делаю скпипт в TSearch, но игра вылетает.. Вот скрипт:
offset 005CD063
mov dword ptr [ecx+eax*4+000002ec],0x63
mov eax,[ecx+eax*4+000002ec]
jmp 00FAE651
offset 00FAE657
jmp 005CD063
nop -
Подскажите, а как скрипт СЕ перевести обратно в TMK?
-
MasterGH, то есть чтобы мне скомпилировать трейнер в Делфи и получить бесконечные патроны, нужно в 2 адреса прописать подчеркнутые байты?
-
О , я эту ошибку не увидел. Во всяком случае я бы её сразу определил при пошаговой отладке. Так что это для меня пустяк.
Да, не получится. Т.е. в CE надо идти в дизассемблер и копировать байты вручную.
А можно небольшой видеоурок по этому или хотя бы скрин?
-
Дак то есть получается, если я например делаю трейнер на Делфи и использую функцию WriteProcessMemory, то мне не удастся использовать скрипты из СЕ (так например, как из TSearch после нажатия кнопки Tmk в EI). Так?
-
А вообще, как использовать эти скрипты в трейнере? Как привести их в байты для записи?
-
Мне просто кажется, что в CE сложно писать скрипты..
-
Пытаюсь взломать общее число патронов в игре Singularity. С помощью TSearch ставлю бряк - находится инструкция 006FCBC8 mov [edi],ecx. Создаю скрипт:
offset 006FCBC8
jmp 00410A79
nop
offset 00410A79
mov ecx,0x63
mov [edi],ecx
jmp 006FCBCD00410A79 - этот адрес я нахожу с помощью CodeCaver.
После того, как активирую этот скрипт и перезаряжаюсь - игра просто-напросто вылетает. Хотелось бы узнать почему это происходит и как исправить скрипт, чтоб этого не возникало?
F.E.A.R., обход расположения кода в модулях
in Статьи для продвинутых
Опубликовано
А как эти функции реализовать на ассемблере?