Stone

Just Cause 2 1.2 PLUS 1 TRAINER

F1 ACTIVATE TRAINER

NUM1 UNLIMITED HEALTH

Just Cause 2.rar

Duke Nukem Forever +4 Трейнер.

Тест.

Функции:

F1 - включение тренера

1) Жизнь

2) Бесконечные патроны

3) Без перезарядки

4) Убийство с одного выстрела

DukeForever.rar

Здравствуйте! Вышла новая часть игры Ridge Racer.

Ну для начала, я сделал бесконечную энергию, потом решил пошалить с координатами.

Так вот, когда дошёл до координат, я увидел облом.

Решил найти структуру координат по Z (ведь так проще всего).

Ничто не предвещало проблем, но всё же произошла проблема, при долгом и тщательном отсеивании остаются два адреса, они меняются когда меняется высота (высота больше, значение больше).

Но эти значения не настоящие (их изменение ничего не даёт, т.к. после изменения сразу возвращается прошлое значение).

Искал и float и double, толку не дало.

Может есть какие-нибудь рекомендации?

Нужно искать в структуре игрока.

Как сделать в Visual Basic заморозку значения,просто хочу сделать что бы было постоянное значение N2O в NFS, пробовал с помощью таймера, какое-то время держится, а потом все равно изменяется.

Вот код:

Private Sub Button3_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles Button3.Click

Try

WriteFloat("nfs", &H1EFABAA0, 1.1)

Catch ex As Exception

End Try

End Sub

Это WriteFloat("nfs", &H1EFABAA0, 1.1) в таймер скопируй и поставь итервал.На button поставь включение таймера.

Кстати можно проще сделать getproc, потом Write_Float(address, value).

Описание в трейнере.У кого есть время протестируйте.

Скачать

То есть так и писать? Две звездочки?

P.S. Warning!!! Slowpoke)))

По звёздочки на каждый байт.

Дата создания: 02.01.12

Версия игры: 1.0-1.1

Скачать

Скрипты

Жизни

[ENABLE]

//code from here to '[DISABLE]' will be used to enable the cheat

alloc(newmem,2048) //2kb should be enough

label(health)

label(returnhere)

label(originalcode)

label(exit)

aobscan(aob_health,"D9 46 0C 8B 7D 08 8B 45 0C D9 5C 24 14 D9 47 04 83 EC 08 D9 5C 24 04 D9 46 0C D9 1C 24 50 E8 7D EC FF FF")

registersymbol(health)

aob_health:

health:

jmp newmem

nop

returnhere:

newmem: //this is allocated memory, you have read,write,execute access

//place your code here

pushad

cmp byte ptr [esi+8D],1F

jne originalcode

//push [esi+18]

//pop [esi+0C]

//fld dword ptr [esi+0C]

mov dword ptr [esi+0C],(float)2000

originalcode:

popad

fld dword ptr [esi+0C]

mov edi,[ebp+08]

exit:

jmp returnhere

[DISABLE]

//code from here till the end of the code will be used to disable the cheat

dealloc(newmem)

unregistersymbol(health)

health:

fld dword ptr [esi+0C]

mov edi,[ebp+08]

//Alt: db D9 46 0C 8B 7D 08

Энергия

[ENABLE]

//code from here to '[DISABLE]' will be used to enable the cheat

alloc(newmem,2048) //2kb should be enough

label(energy)

label(returnhere)

label(originalcode)

label(exit)

aobscan(aob_energy,"D9 46 0C D9 1C 24 50 E8 7D EC FF FF 83 C4 04 FF D0 D9 5E 0C D9 46 18 F3 0F 10 56 0C D9 5C 24 14")

registersymbol(energy)

aob_energy:

energy:

jmp newmem

nop

returnhere:

newmem: //this is allocated memory, you have read,write,execute access

//place your code here

pushad

cmp byte ptr [esi+8C],3

jne originalcode

push [esi+18]

pop [esi+0C]

originalcode:

popad

fld dword ptr [esi+0C]

fstp dword ptr [esp]

exit:

jmp returnhere

[DISABLE]

//code from here till the end of the code will be used to disable the cheat

dealloc(newmem)

unregistersymbol(energy)

energy:

fld dword ptr [esi+0C]

fstp dword ptr [esp]

//Alt: db D9 46 0C D9 1C 24

Ярость

[ENABLE]

//code from here to '[DISABLE]' will be used to enable the cheat

alloc(newmem,2048) //2kb should be enough

label(fury)

label(returnhere)

label(originalcode)

label(exit)

aobscan(aob_fury,"F3 0F 10 56 0C D9 5C 24 14 0F 57 C0 D9 46 20 83 C4 08 D9 5C 24 10 F3 0F 10 4C 24 10 F3 0F 10 C1")

registersymbol(fury)

aob_fury:

fury:

jmp newmem

returnhere:

newmem: //this is allocated memory, you have read,write,execute access

//place your code here

cmp byte ptr [esi+04],3

jne originalcode

mov dword ptr [esi+0C],(float)1000

originalcode:

movss xmm2,[esi+0C]

exit:

jmp returnhere

[DISABLE]

//code from here till the end of the code will be used to disable the cheat

dealloc(newmem)

unregistersymbol(fury)

fury:

movss xmm2,[esi+0C]

//Alt: db F3 0F 10 56 0C

Легкое убийство

[ENABLE]

//code from here to '[DISABLE]' will be used to enable the cheat

alloc(newmem,2048) //2kb should be enough

label(health)

label(returnhere)

label(originalcode)

label(exit)

aobscan(aob_health,"D9 46 0C 8B 7D 08 8B 45 0C D9 5C 24 14 D9 47 04 83 EC 08 D9 5C 24 04 D9 46 0C D9 1C 24 50 E8 7D EC FF FF")

registersymbol(health)

aob_health:

health:

jmp newmem

nop

returnhere:

newmem: //this is allocated memory, you have read,write,execute access

//place your code here

pushad

cmp byte ptr [esi+12C],0

jne originalcode

//push [esi+18]

//pop [esi+0C]

//fld dword ptr [esi+0C]

mov dword ptr [esi+0C],(float)1

originalcode:

popad

fld dword ptr [esi+0C]

mov edi,[ebp+08]

exit:

jmp returnhere

[DISABLE]

//code from here till the end of the code will be used to disable the cheat

dealloc(newmem)

unregistersymbol(health)

health:

fld dword ptr [esi+0C]

mov edi,[ebp+08]

//Alt: db D9 46 0C 8B 7D 08

Batman: Arkham Asylum +4 трейнер

Дата создания: 18.12.11

Версия игры: любая

Скачать

Скрипты

Бессмертие

[ENABLE]
//code from here to '[DISABLE]' will be used to enable the cheat
alloc(newmem,2048) //2kb should be enough
label(health)
label(returnhere)
label(originalcode)
label(exit)
aobscan(aob_health,"F3 0F 2A 88 A4 02 00 00 0F 2F C1 0F 83 C1 02 00 00 8B 57 38 F6 C2 04 74 14 85 C0 74 10 F7 80 CC 01 00 00 00 00 00 20")
registersymbol(health)

aob_health:
health:
jmp newmem
nop
nop
nop
returnhere:

newmem: //this is allocated memory, you have read,write,execute access
//place your code here
pushad
cmp byte ptr [eax+35],80
jne originalcode
push [eax+000002A8]
pop [eax+000002A4]
originalcode:
popad
cvtsi2ss xmm1,[eax+000002A4]

exit:
jmp returnhere

[DISABLE]
//code from here till the end of the code will be used to disable the cheat
dealloc(newmem)
unregistersymbol(health)
health:
cvtsi2ss xmm1,[eax+000002A4]
//Alt: db F3 0F 2A 88 A4 02 00 00

Очки

[ENABLE]
//code from here to '[DISABLE]' will be used to enable the cheat
alloc(newmem,2048) //2kb should be enough
label(xp)
label(returnhere)
label(originalcode)
label(exit)
aobscan(aob_xp,"01 03 8B 1B 8B 4C 24 14 5E 89 19 5B 59 C2 08 00 CC CC 51 53 56 8B 74 24 10 C7 05 28 42 76 02 00 00 00 00")
registersymbol(xp)

aob_xp:
xp:
jmp newmem
nop
nop
nop
returnhere:

newmem: //this is allocated memory, you have read,write,execute access
//place your code here
add eax,3E7

originalcode:
add [ebx],eax
mov ebx,[ebx]
mov ecx,[esp+14]

exit:
jmp returnhere

[DISABLE]
//code from here till the end of the code will be used to disable the cheat
dealloc(newmem)
unregistersymbol(xp)
xp:
add [ebx],eax
mov ebx,[ebx]
mov ecx,[esp+14]
//Alt: db 01 03 8B 1B 8B 4C 24 14

Время

[ENABLE]
//code from here to '[DISABLE]' will be used to enable the cheat
alloc(newmem,2048) //2kb should be enough
label(time)
label(returnhere)
label(originalcode)
label(exit)
aobscan(aob_time,"F3 0F 11 86 F4 00 00 00 89 86 F8 00 00 00 72 53 21 BE FC 00 00 00 8B 86 8C 00 00 00 85 C0 7F 1E")
registersymbol(time)

aob_time:
time:
jmp newmem
nop
nop
nop
returnhere:

newmem: //this is allocated memory, you have read,write,execute access
//place your code here
pushad
mov [esi+000000F4],(float)61
originalcode:
popad
//movss [esi+000000F4],xmm0

exit:
jmp returnhere

[DISABLE]
//code from here till the end of the code will be used to disable the cheat
dealloc(newmem)
unregistersymbol(time)
time:
movss [esi+000000F4],xmm0
//Alt: db F3 0F 11 86 F4 00 00 00

Ну что есть новости ?

Нашёл я один адрес (99 в 4 байтах) меняется так же как и предыдущий, но вот внедрение кода по этому адресу ничего не даёт.

Скоре всего эта ложная инструкция, надо найти рабочий трейнер если он есть в сети, дале запускаем трейнер, игру и естественно открываем отладчик при активации чита смотрим, дальше вам известно что делать.

p.s.игра в наличии собой нет так как скоро отпуск поеду в африку.

А вот это уже "жульничество".

Меня тоже это смутило, да и инструкция из какой-то странной dll абычно они из эксэшника игры.

Вот сижу, думаю, как разработчики постарались, начал ломать азот (3 во float) нашёл адрес, заморозил азот не отбавляется, поставил бряк нашлась инструкция

movdqa [edi+50],xmm5

инструкция из MSVCR90.dll значение не записывает, вылет игры.Пробовал найти в 4 байтах не нашлось, указатели не работают.Ещё есть такая штука как повторы с трассы если на 1 метр выехал, гонка заного.Ситуация примерно такая как с азотом.Как тут можно взломать ?

В отладчике нажимаешь-инструменты-автоассемблер-внедрение кода, и пишешь значение (денег, здоровья, патронов и т.д.). А вообще есть хорошие туториалы http://forum.gamehacklab.ru/forum/15-видео-обмана-игр-всех-категорий/

Тогда ясно, пиши скрипт.Отладчик тут можно скачать.

Скачать

Скрипты

Бессмертие

[ENABLE]
//code from here to '[DISABLE]' will be used to enable the cheat
alloc(newmem,2048) //2kb should be enough
label(health)
label(returnhere)
label(originalcode)
aobscan(aob_health,"0F 2F 46 20 72 09 6A 00 8B CE E8 02 16 95 FF 8B 8E C8 04 00 00 D9 44 24 04 8B 01 8B 50 50")
registersymbol(health)

aob_health:
health:
jmp newmem
nop
returnhere:

newmem: //this is allocated memory, you have read,write,execute access
//place your code here
cmp dword ptr [esi+0A0],1
jne originalcode
mov [esi+20],(float)100

originalcode:
comiss xmm0,[esi+20]
jb 00C000EE
jmp returnhere

[DISABLE]
//code from here till the end of the code will be used to disable the cheat
dealloc(newmem)
unregistersymbol(health)
health:
comiss xmm0,[esi+20]
jb 00C000EE
//Alt: db 0F 2F 46 20 72 09

Без перезарядки

[ENABLE]
//code from here to '[DISABLE]' will be used to enable the cheat
alloc(newmem,2048) //2kb should be enough
label(reload)
label(returnhere)
label(originalcode)
aobscan(aob_reload,"FF 48 64 8B 50 64 33 C9 85 D2 0F 9C C1 49 23 D1 89 50 64 85 D2 75 11 39 50 68 75 0C")
registersymbol(reload)

aob_reload:
reload:
nop
nop
nop
returnhere:

newmem: //this is allocated memory, you have read,write,execute access
//place your code here

originalcode:
dec [eax+64]
mov edx,[eax+64]
jmp returnhere

[DISABLE]
//code from here till the end of the code will be used to disable the cheat
dealloc(newmem)
unregistersymbol(reload)
reload:
dec [eax+64]
mov edx,[eax+64]
//Alt: db FF 48 64 8B 50 64

Беск. патроны

[ENABLE]
//code from here to '[DISABLE]' will be used to enable the cheat
alloc(newmem,2048) //2kb should be enough
label(ammo)
label(returnhere)
label(originalcode)
aobscan(aob_ammo,"29 B1 F4 00 00 00 80 7B 40 00 8B 81 F4 00 00 00 74 3F 8B B9 10 01 00 00 83 FF FF 74 04")
registersymbol(ammo)

aob_ammo:
ammo:
nop
nop
nop
nop
nop
nop
returnhere:

newmem: //this is allocated memory, you have read,write,execute access
//place your code here

originalcode:
sub [ecx+000000F4],esi
jmp returnhere

[DISABLE]
//code from here till the end of the code will be used to disable the cheat
dealloc(newmem)
unregistersymbol(ammo)
ammo:
sub [ecx+000000F4],esi
//Alt: db 29 B1 F4 00 00 00

Может трейнер процесс не видит или приатачивается к уже запущенной игре, насчёт dll то запускаешь отладчик и меняешь, то что нужно.

О, вот это дата, поздровляю с праздником (геймхакерства).

Спасибо, всё работает.

Кстати, а поддержку form_dragNow(UDF1) добавили по-моему в 1129 ревизии.Вот есть вопрос хочу сделать, что бы лэйбл отоброжал текущее состояние игры(запущена или нет), набросал по-быстрому

getOpenedProcessID()

if (proceess=nil) then

label=createlabel(frm)

set_Posisionlabel(20,20)

get_Sizelabel(100,100)

set_Captionlabel("not found")

else

getOpenedProcessID()

label=createlabel(frm)

set_Posisionlabel(20,20)

get_Sizelabel(100,100)

set_Captionlabel("found")

end

что-то типо этого код должен быть или нет ?

Большое спасибо, а я думал, что можно так вот сделать: form_setBorderStyle(form, borderstyle, bsNone).Теперь у создаваемой формы bsnone.А возможно ли сделать что бы создаваемую форму при нажатии на кнопку передвигаемой, если не назначенны события ?

Ты меня немного не понял, ну вот к примеру я сделал button на него назначил событие создание формы, но у этой формы border style=single, а мне нужно, чтобы был none.

Как можно сделать, что бы у кнопки About был border style = none ?

>>>Описание<<<

Версия Игры: 16.20.1060

Дата Создания: 3.12.11

Скачать

Скрипты

[ENABLE]
//code from here to '[DISABLE]' will be used to enable the cheat
alloc(newmem,2048) //2kb should be enough
label(returnhere)
label(originalcode)
label(exit)

newmem: //this is allocated memory, you have read,write,execute access
//place your code here
cmp byte ptr [ecx+10C],68
jne originalcode
mov dword ptr [ecx+1C],(float)100

originalcode:
fld dword ptr [ecx+1C]
fdiv dword ptr [ecx+20]

exit:
jmp returnhere

"F.E.A.R. 3.exe"+4F3B61:
jmp newmem
nop
returnhere:



[DISABLE]
//code from here till the end of the code will be used to disable the cheat
dealloc(newnem)
"F.E.A.R. 3.exe"+4F3B61:
fld dword ptr [ecx+1C]
fdiv dword ptr [ecx+20]

Легкое убийство

[ENABLE]
//code from here to '[DISABLE]' will be used to enable the cheat
alloc(newmem,2048) //2kb should be enough
label(returnhere)
label(originalcode)
label(exit)

newmem: //this is allocated memory, you have read,write,execute access
//place your code here
cmp byte ptr [ecx+10C],1E
jne originalcode
mov dword ptr [ecx+1C],(float)0

originalcode:
fld dword ptr [ecx+1C]
fdiv dword ptr [ecx+20]

exit:
jmp returnhere

"F.E.A.R. 3.exe"+4F3B61:
jmp newmem
nop
returnhere:



[DISABLE]
//code from here till the end of the code will be used to disable the cheat
dealloc(newnem)
"F.E.A.R. 3.exe"+4F3B61:
fld dword ptr [ecx+1C]
fdiv dword ptr [ecx+20]

Беск. замедление

[ENABLE]
//code from here to '[DISABLE]' will be used to enable the cheat

alloc(newmem,2048) //2kb should be enough
label(returnhere)
label(originalcode)
label(exit)

newmem: //this is allocated memory, you have read,write,execute access
//place your code here
mov [ecx+74],(float)6
mov [ecx+6C],(float)6

originalcode:
fld dword ptr [ecx+74]
fdiv dword ptr [ecx+6C]

exit:
jmp returnhere

"F.E.A.R. 3.exe"+2371FF:
jmp newmem
nop
returnhere:



[DISABLE]
//code from here till the end of the code will be used to disable the cheat
dealloc(newnem)
"F.E.A.R. 3.exe"+2371FF:
fld dword ptr [ecx+74]
fdiv dword ptr [ecx+6C]

Беск. гранаты

[ENABLE]
//code from here to '[DISABLE]' will be used to enable the cheat

alloc(newmem,2048) //2kb should be enough
label(returnhere)
label(originalcode)
label(exit)

newmem: //this is allocated memory, you have read,write,execute access
//place your code here
inc eax

originalcode:
mov [esi+000000FC],eax

exit:
jmp returnhere

"F.E.A.R. 3.exe"+6C6AF4:
jmp newmem
nop
returnhere:



[DISABLE]
//code from here till the end of the code will be used to disable the cheat
dealloc(newnem)
"F.E.A.R. 3.exe"+6C6AF4:
mov [esi+000000FC],eax

Беск. патроны

[ENABLE]
//code from here to '[DISABLE]' will be used to enable the cheat

alloc(newmem,2048) //2kb should be enough
label(returnhere)
label(originalcode)
label(exit)

newmem: //this is allocated memory, you have read,write,execute access
//place your code here
mov [esi+000000C4],#99

originalcode:
mov eax,[esi+000000C4]

exit:
jmp returnhere

"F.E.A.R. 3.exe"+32447C:
jmp newmem
nop
returnhere:



[DISABLE]
//code from here till the end of the code will be used to disable the cheat
dealloc(newnem)
"F.E.A.R. 3.exe"+32447C:
mov eax,[esi+000000C4]

Бессмертие

Версия игры: любая

Версия трейнера: v1.4

Дата создания: 27.11.11

Скачать

>>>Скрипты<<<

Бессмертие

[ENABLE]
//code from here to '[DISABLE]' will be used to enable the cheat
alloc(newmem,2048) //2kb should be enough
label(health)
label(returnhere)
aobscan(aob_health,"83 BF C4 02 00 00 00 7E 25 8B 4C 24 14 85 91 64 03 00 00 75 19 F6 86 14 02 00 00 40 75 10 8B CE E8 EE E1 FD FF")
registersymbol(health)

newmem:
mov dword ptr [edi+000002C4],3E8
jmp returnhere

aob_health:
health:
jmp newmem
nop
nop
returnhere:

[DISABLE]
//code from here till the end of the code will be used to disable the cheat
dealloc(newmem)
unregistersymbol(health)
health:
cmp dword ptr [edi+000002C4],00
//Alt: db 83 BF C4 02 00 00 00

Лёгкое убийство

[ENABLE]
//code from here to '[DISABLE]' will be used to enable the cheat
alloc(newmem,2048) //2kb should be enough
label(osk)
label(returnhere)
aobscan(aob_osk,"83 BB C4 02 00 00 00 0F 8E C5 07 00 00 8B 94 24 98 00 00 00 39 B2 88 07 00 00 0F 84 B2 07 00 00 83 BC 24 D8 00 00 00 00")
registersymbol(osk)

newmem:
mov dword ptr [ebx+000002C4],1
jmp returnhere

aob_osk:
osk:
jmp newmem
nop
nop
returnhere:

[DISABLE]
//code from here till the end of the code will be used to disable the cheat
dealloc(newmem)
unregistersymbol(osk)
osk:
cmp dword ptr [ebx+000002C4],00
//Alt: db 83 BB C4 02 00 00 00