keng

А у меня на рабочей машине крутится виртуалка с ХР, которая живет в 64 Мб ОЗУ. Я даже сумел на ней запустить хром и дропбокс!

Привет, Ramil! Этот вопрос не относится к текущей теме ("создать трейнер"), так что создай новую тему.

Дальше нужно поставить брейкпоинт на запись и читать код, который меняет координаты. Скорость меняется ускорением, за определенные кусочки времени, то есть сначала игре нужно все это дело посчитать, а потом записать новую координату вместо старой: Картинку видишь? Вот там, где стрелочка, отладчик игру и останавливает. Там, по сути, происходит запись новых координат, которые рассчитала игра, поверх старых. Тебе надо выяснить, какой код отрабатывает до этого и поменять там коэффициент (speed или elapsed в данном случае).

Лучше всегда делать резервные копии, а еще лучше - не хранить на рабочем столе важные документы.

Для этого надо просто выкладывать на форуме свои релизы - трейнеры, таблицы. В принципе, можно и как-нибудь еще продемонстрировать свой уровень знаний, скажем, активностью на форуме, но я не уверен, дают ли за это ачивку.

Ты, короче, не поверишь, но у меня в школе по русскому языку тоже была троечка с минусом и я до сих пор не знаю ни единого правила - мне их время от времени пытается объяснять девушка. Но...

Неужели ты обиделся? Или надоела тематика форума? В принципе, удалить можно локально - потерев все данные из профиля и заблокировав аккаунт, а можно по-хардкору попросить Русана удалить все через бд. Думаю, включая сообщения, но это будет некрасиво, так как ты участвовал во многих темах.

Как однополые браки влияют на производительность и неужели ты не смотришь кинофильмы эротического содержания с участием лесбийских пар?

В чувстве юмора, нвидимо.

Я себе компьютер уже полтора года назад купил и единственное, чем крайне доволен - это монитор. В остальном чуть ли не каждую неделю подумываю продать его и купить ноутбук.

То неловкое чувство, когда выбираешь амд из-за ограниченного бюджета.

По идее, если робит датчик температуры и если видны обороты кулера, то все ок. Если нет - проще на гарантию отнести и не париться.

Если есть гарантия - неси в гарантию. Если нет, то может банально контакты кулера помирают - можно их хоть мультиметром прозвонить, например. Я не знаю точно, можно ли добраться на софтовом уровне до кулеров гпу так же ю, как до цпу, но вдруг можно - поищи софт для мониторинга, посмотри видит ли видяха свой кулер вообще.

Кто сказал, что должно быть легко и почему же не факт, что самый неразборчивый во вкусах способ потска не сработает?

Что жестоко? Я тебя не совсем понял.

Не нужно флудить. Поиск значений с типом "все" методом "изменилось\не изменилось" ничего не дал? Ни одного адреса?

Я описал один из способов, который использует Cheat Engine. Еще один вариант - у тебя есть пара регистров CS:EIP, которые указывают на адрес инструкции относительно начала секции кода, можно следить за этим значением и в нужный момент остановить программу, прочитать значение регистра и выйти. Как именно это делается - фиг знает, я никогда так не пробовал делать.

Если без инъекции в классическом ее понимании, то ты можешь написать простейший отладчик. Для этого понадобится выяснить, что такое брейкпоинт (инструкция int 3), например и достать где-нибудь дизассемблер длин инструкций. Ставишь брейкпоинт на адрес нужной инструкции, сохраняешь ее, зная длину, оставшиеся байты балансируешь nop-ами. Восстанавливаешь процесс и ждешь срабатывания исключения от брейкпоинта, как сработало - используешь inline-ассемблер, чтобы вытащить данные из регистра, восстанавливаешь оригинальную инструкцию и отцепляешься от процесса.

Так ты не забывай, что защита есть не только на клиентской стороне, но и на серверной. А про мапхак - я принцип спрашивал, и всегда спрашиваю об общем принципе, а не о конкретной игре, если только не говорю об этом прямо. Почему никто не стремится тебе помогать чем-то большим, нежели самостоятельным поиском решений? Потому что это сложно и если ты плохо отлаживаешь простой ассемблерный код в играх на одного игрока, то в мультиплеер смысла соваться нет никакого, пока нет отличного понимания хотя бы принципов взлома и работы игры. Это как если бы человек, позавчера узнавший про ассемблер, спрашивал на форумах как снять starforce или темиду какую-нибудь, будучи неспособным при этом объяснить, как работает xor. Я еще раз повторю - вопросы должны быть адекватны текущему уровню знаний. И такие, на которые действительно хочется отвечать, появятся только с опытом. Не нашим, а твоим. Я с год назад ничего не знал про перехват графических функций, а меню нарисовать очень хотелось. Что я делал? Молча искал самостоятельно. Найдя и разобравшись, мне захотелось сделать то же самое, но на ассемблере. Тут найти ничего не получилось, но путем проб и ошибок, за месяц времени у меня получилось и это. Про тебя я при этом помню, как я две страницы тебе объяснял, как делаются инъекции и чем push отличается от mov. Конечно, за год все могло сильно измениться, но почему-то я сомневаюсь. Тот же MasterGH никогда вопросов не задает - он предлагает идеи и показывает интересные решения, но при этом он - не гений, а просто обладает усердием. Знания и навыки не появляются в голове волшебным образом.

Видеоуроки - в голове и на бумаге, в основном, так как у меня сейчас опять проблемы со свободным временем. Если ты не знаешь, как сделать мапхак (а у меня ведь видеоурок есть по нему), то что ты собираешься делать, если кто-нибудь согласится помочь тебе снять защиту? Заморозка значений через СЕ ничего не даст, простая отладка - тоже. Какой смысл? И, да, я не нападаю, мне искренне интересно.

Второй пункт, будь добр. Про maphack.

Что за такие достаточно тривиальные пути обхода ring0-защиты? Да, расскажи мне, пожалуйста, как сделать maphack для игры на движке с поддержкой directx 10. По шагам.

Ты понял, как оно работает и что нужно делать?

Ну вот ты поиском пройдись по всем файлам и наверняка выяснишь. Это ведь тебе надо, а не мне.

Максимальное количество здоровья - 1000f. А вообще, можно было давно сходить в папку игры и найти там подпапку Mods\Bos, где обнаружится пара сотен килобайт lua-скриптов, в которых хоть гранаты, хоть бессмертие отдельной функцией, хоть что угодно еще можно тупо в блокноте прописать. Конечно, это не очень спортивно, но колупать lua-движок, обернутый поверх в кастрированный StarForce - то еще удовольствие.