Chucky

А как эти функции реализовать на ассемблере?

Я по такому принципу и действую, уже раз пять пробовал, но безрезультатно!

Байты то остаются те же, а вот сам адрес немного меняется при каждом новом запуске (например: GImage + ....)

Индикатора здоровья нет абсолютно никакого (подобно как в Мафия 2), когда гГероя ранили, на экране появляются кровавые подтеки и он начинает тяжело дышать.. После того как переждал в укрытии, дыхание восстанавливается и подтеки исчезают.

Кто-нибудь ломал эту игру? Бесконечные патроны я уже взломал и сделал, а вот адрес жизней никак не могу найти.. У кого-нибудь есть эта игра?

А как быть с играми, которые при каждой перезагрузке чуть меняют адрес? Как тогда мне байты выдернуть?

А как этого добиться?

В том то и дело что никаких полосок нет! В инвентаре находится сердце и мозг.. Если главный герой пугается, то теряется рассудок.

Блин уже второй день парюсь - помогите, пожалуйста, взломать "Здоровье" и "Рассудок".

Кто взламывал здоровье в этой игре? Какое значение надо искать?

Вот я в CE создал скрипт, который устанавливает колличество "Трутниц" (служат для розжигания огня) равным 9:

[ENABLE]
alloc(newmem,2048)
label(returnhere)
label(originalcode)
label(exit)

newmem:
mov [ecx+78],0x09

originalcode:
mov edx,[ecx+78]
test edx,edx

exit:
jmp returnhere

"Amnesia.exe"+436D4:
jmp newmem
returnhere:


[DISABLE]
dealloc(newmem)
"Amnesia.exe"+436D4:
mov edx,[ecx+78]
test edx,edx
//Alt: db 8B 51 78 85 D2

Вопрос в том, как мне перевести этот скрипт в такой вид: Alt: db 8B 51 78 85 D2?

С этим уже разобрался! И все благодаря вашему сайту - спасибо, что вы есть!!!

А видеоурок можно по этому вопросу сделать?

Меня интересует, как скрипт CE преобразовать в код, который бы компилировался на ассемблере, а не наоборот.

Скачал пример трейнера на ассемблере: http://forum.gamehacklab.ru/index.php?app=core&module=attach&section=attach&attach_id=283

А как вместо адресов и прописываемых байтов, использовать скрипт СЕ???

Для бесконечных патронов делаю скпипт в TSearch, но игра вылетает.. Вот скрипт:

offset 005CD063
mov dword ptr [ecx+eax*4+000002ec],0x63
mov eax,[ecx+eax*4+000002ec]
jmp 00FAE651
offset 00FAE657
jmp 005CD063
nop

Подскажите, а как скрипт СЕ перевести обратно в TMK?

MasterGH, то есть чтобы мне скомпилировать трейнер в Делфи и получить бесконечные патроны, нужно в 2 адреса прописать подчеркнутые байты?

О , я эту ошибку не увидел. Во всяком случае я бы её сразу определил при пошаговой отладке. Так что это для меня пустяк.

Да, не получится. Т.е. в CE надо идти в дизассемблер и копировать байты вручную.

А можно небольшой видеоурок по этому или хотя бы скрин?

Дак то есть получается, если я например делаю трейнер на Делфи и использую функцию WriteProcessMemory, то мне не удастся использовать скрипты из СЕ (так например, как из TSearch после нажатия кнопки Tmk в EI). Так?

А вообще, как использовать эти скрипты в трейнере? Как привести их в байты для записи?

Мне просто кажется, что в CE сложно писать скрипты..

Пытаюсь взломать общее число патронов в игре Singularity. С помощью TSearch ставлю бряк - находится инструкция 006FCBC8 mov [edi],ecx. Создаю скрипт:

offset 006FCBC8
jmp 00410A79
nop

offset 00410A79
mov ecx,0x63
mov [edi],ecx
jmp 006FCBCD

00410A79 - этот адрес я нахожу с помощью CodeCaver.

После того, как активирую этот скрипт и перезаряжаюсь - игра просто-напросто вылетает. Хотелось бы узнать почему это происходит и как исправить скрипт, чтоб этого не возникало?