keng

[terminus]-------------------------------------------------------------------------------- Скорее всего, один лишний. Часто бывает так, что есть два значения - игровое и экранное. Отвечают за одно и то же, но если найти экранное и заморозить его - толку не будет никакого. Прочитай еще раз внимательно посты MasterGH, мне кажется, что ты ошибся с типом поиска, т.к. он использовал массив байт. --------------------------------------------------------------------------------[/terminus]

[terminus]-------------------------------------------------------------------------------- Раз ты - лирик, то отчего же не прислушиваешься к словам других? И, более того, почему ты хочешь обсуждать литературу на форуме, посвященном совершенно технической области, а не памяти Иосифа Александровича? --------------------------------------------------------------------------------[/terminus]

[terminus]-------------------------------------------------------------------------------- Интересные шутки у тебя - доводить человека до смерти из-за репутации на форуме. Лучше бы ты разозлился в первую очередь на себя, т.к. тебе уже столько раз на блюдечке преподносили абсолютно исчерпывающую информацию по всем твоим вопросам, что это даже не смешно уже. --------------------------------------------------------------------------------[/terminus]

[terminus]-------------------------------------------------------------------------------- Думаю, не у всех есть свободное время. --------------------------------------------------------------------------------[/terminus]

[terminus]-------------------------------------------------------------------------------- Ты тоже обиделся? --------------------------------------------------------------------------------[/terminus]

[terminus]-------------------------------------------------------------------------------- С точки зрения разработчика не очень нормально, когда его игру отлаживает не он. Можешь мне в ЛС дать название игры? Посмотрю, как она на отладчик реагирует. --------------------------------------------------------------------------------[/terminus]

[terminus]-------------------------------------------------------------------------------- Статическая приблуда ищется двумя способами - через указатели и через редактирование кода самой игры. Предлагаю для начала попробовать первый метод, его описание с примерами есть у нас на форуме в виде статей и видеоуроков, так же как и у меня в блоге\на youtube. --------------------------------------------------------------------------------[/terminus]

[terminus]-------------------------------------------------------------------------------- Привет! Благодарю за хорошо оформленный и грамотно написанный пост. Приятно видеть и читать подобные. Пиши, если возникнут какие-то вопросы. --------------------------------------------------------------------------------[/terminus]

[terminus]-------------------------------------------------------------------------------- Ничем, как я уже сказал - на вкус и цвет. [Olly] же - это отладчик. --------------------------------------------------------------------------------[/terminus]

[terminus]-------------------------------------------------------------------------------- На твой вкус, я вообще их через Olly ищу, если уж вдруг нужны. --------------------------------------------------------------------------------[/terminus]

[terminus]-------------------------------------------------------------------------------- Можно, кто тебе мешает? --------------------------------------------------------------------------------[/terminus]

[terminus]-------------------------------------------------------------------------------- Не, так это не работает. Начал новый поиск - считай, все с нуля. Перезапустил игру - то же самое. Бывает, что даже загрузил игру - изволь все по-новой искать. --------------------------------------------------------------------------------[/terminus] [terminus]-------------------------------------------------------------------------------- Закрываю. --------------------------------------------------------------------------------[/terminus]

[terminus]-------------------------------------------------------------------------------- Понял не совсем твой вопрос я, яснее излагай мысли свои. --------------------------------------------------------------------------------[/terminus]

[terminus]-------------------------------------------------------------------------------- Небольшая фича при поиске неизвестных значений, в частности таймеров, здоровья и прочих полосок. Чаще всего это значение является положительным и больше 1, в CE есть тип поиска "Value Between", который, как говорит название, ищет значения в промежутке от такого и до такого. Так вот, можно периодически при отсеве указывать значения от 1 до 100 или 1000, например, так как в процессе отсева много адресов принимают значения в виде нуля или отрицательного числа, что заведомо нам не подходит. --------------------------------------------------------------------------------[/terminus]

[terminus]-------------------------------------------------------------------------------- Попробуй поставить игру на паузу, включи скрипт, на месте инструкции игры (в твоем случае - по адресу "MK10.exe"+0x3BE218) увидишь jmp 0x1234567, ПКМ -> Follow, перейдешь на начало заинжекченного скрипта. На первой же его строчке ПКМ -> Toggle Breakpoint, а затем сними игру с паузы. Отладчик прервет выполнение игры, так как ты поставил брейкпоинт, после чего пошагово выполни скрипт, переходя со строчки на строчку, нажимая F7, и выясни, где игра вылетает. -------------------------------------------------------------------------------- О, да, еще было бы неплохо проверить, находится ли таймер, значение которого ты изменяешь, на странице памяти с возможностью записи. Возможно дело в том, что ты пытаешься изменяешь read-only (только для чтения) значение. --------------------------------------------------------------------------------[/terminus]

[terminus]Baracuda, внимательно прочитай мой пост и ответь, правильно ли я понял вопрос и если да, то понятно ли ответил. Если какие-то вопросы останутся - смело спрашивай.[/terminus]

[terminus]Так, попробую расписать поподробнее. Для примера возьму Tutorial из Cheat Engine 6.4, версию x86. Находишь адрес: Далее смотришь, какая инструкция читает из этого адреса (ПКМ -> Find out what accesses this address, или F5): Вот инструкция в дизассемблере Cheat Engine: Далее включаем мозги. Нам нужно, чтобы при нажатии на кнопку (например), то есть при активации некоего события выполнялся наш код. В частности, чтобы к текущему значению по некоторому адресу прибавлялось значение, выбранное нами. Жмем меню Tools -> Auto Assemble или Ctrl+A, пишем такой скрипт: Скрипт регистрирует метку-флаг по имени flag, а дальше происходит магия. Построчно: pushfd ; Сохраняем флагиcmp [flag],1 ; Сравниваем значение flag с 1jne @F ; Если не равно - прыгаем на метку ниже по коду ; (F - Forward - Вперед)mov [flag],0 ; Ставим флаг в 0add [ebx+480],10 ; Добавляем к нужному нам адресу 10popfd ; Восстанавливаем флаги@@: ; Та самая метка, безымяннаяmov eax,[ebx+480] ; Оригинальная инструкция "игры"ret ; Выход. Я люблю использовать call+ret вместо jmp+jmp, когда ; это возможноflag: ; Сам флаг, место его храненияdb 0 ; Один байт.

[terminus]Теме - два года, некропостить - плохо. Закрываю.[/terminus]

[terminus]Тип - Float. Максимальное значение - 1000. Минимальное - 0. Запись вида "N.0f" - это просто моя привычка, не обращай внимание.[/terminus]

[terminus]Первый поиск - 1000.0f (float), дальше увеличилось\уменьшилось. После этого - брейкпоинт на запись и написание фильтра, смещение я на память не вспомню. Броня - кусочки по 0.0f-100.0f, ищется точно так же.[/terminus]

[terminus]На форуме CE обсуждался взлом дополнительного оружия, который пока что к результатам не привел. Видимо, потому что игре 10 лет и она не популярна. Я начал с поиска здоровья, но просто так его найти не получилось, так как в игре очень плохо нарисован пользовательский интерфейс - Полоска здоровья почти сливается с фоном, плюс даже на уровне сложности "ас" (хотя игра сложнее от этого ни капли не становится) здоровье все равно время от времени (случайным образом?) восстанавливается на небольшие величины, что тоже усложняет взлом. Я нашел адрес тяги - это float от 0.0f до 120.0f, ее значение, соответственно, лежит в структуре вместе с координатами, скоростью, углами наклона и всем остальным, но при беглом осмотре здоровье я там не увидел. Возможно - подслеповат стал, успел заметить только несколько значений 300.0f, которые изменялись довольно редко. Учитывая то, что мой самолетик находился в тот момент под шквальным огнем пары десятков истребителей и приходилось маневрировать, чтобы не столкнуться с ними, следя за экраном боковым зрением - было трудно. Может, кому-то это даст зацепку, никаких сложностей я больше во взломе не вижу. А может я еще как-нибудь время найду, если будет скучно.[/terminus]

Да, тот еще вариант. Нужен, по сути, таймер, но это есть в WinAPI. По-хардкору же - это проверять перед записью координат, не будет ли пересечений с другими объектами. Сложно, но тоже реально. А вообще, конечно, на подобные инди-игры не делают толком трейнеров - не стоит того, лучше сделать новый 20+ трейнер на очередной ААА+ тайтл.

По идее, там есть некий триггер а ля "Попал ли игрок в смертельную зону или нет". Как только попал - начал падать в яму, например, то начинает играть анимация (скажем, затемнение экрана) и потом высвечивается надпись о проигрыше. Надо найти этот момент (должен быть условный переход и call после него), а потом возвращать игрока на координаты, скажем, 2-секундной давности, когда он еще на краю стоит.

Надо сказать, что у меня семерка на ноутбуке втихаря обновилась и теперь периодически виснет после загрузки, причем виснет наглухо. Списываю это на старость ноутбука, т.к. на настольком компьютере все в порядке - но там и железо моложе раза в три.

Обновление проходит волнами, примерно каждую неделю после релиза. Если не хочется ждать - можно скачать специальную утилиту и обновиться ей. За подробностями - в гугл по запросу "Windows 10 media creation tool". И да, бесплатной десятка будет только первый год или два, насколько я помню. PS: Стоит читать новости, а не дезинформировать народ и\или верить первому попавшемуся мнению. Эту тему обмусолили уже на всех крупных IT-порталах.