aliast

ВОзможно нашёл счетчик обнаруженных тел. Теперь такой вопрос - как заставить CE бибикать звук при значении определенного адреса > 0 ? Можно даже сделать "бип" при выполнении определенной инструкции, без разницы. В чём ошибка? Вылетает после добавления LuaCall. [ENABLE]//code from here to '[DISABLE]' will be used to enable the cheatalloc(newmem,2048)registersymbol(bodies)label(bodies)label(returnhere)label(originalcode)label(exit)label(beep)newmem: //this is allocated memory, you have read,write,execute access//place your code heremov [bodies],eaxcmp eax,01jge beepjmp originalcodebeep:LuaCall(beep())originalcode:mov [esi+04],eaxjle Dishonored.exe+28382exit:jmp returnherebodies:dd 0"Dishonored.exe"+28347:jmp newmemreturnhere: [DISABLE]//code from here till the end of the code will be used to disable the cheatunregistersymbol(bodies)dealloc(newmem)"Dishonored.exe"+28347:mov [esi+04],eaxjle Dishonored.exe+28382//Alt: db 89 46 04 7E 36beep: push #300 push #750 call kernel32.Beep

А не пробовал ли кто искать статы в конце миссий? т.е. сколько убитых, сколько тревог поднято, сколько денег\рун и проч. собрано, сколько раз тела убитых обнаружили и т.д. А то тут проходишь на призрака и только в конце тебе говорят, мол, звиняй, ты один раз накосячил и фиг тебе, а не "призрак". Обидно... А так можно было бы за статами в любой момент следить. Я такие статы находил для Commandos 2 и здесь выкладывал, а тут вроде что-то нашёл, но не всё. На форуме Дарк Байта был скрипт на идеальные статы во всех миссиях, но я этот скрипт так и не увидел (таблица есть со скриптом, но про статы в том скрипте ни строчки).

Ссылка на тренер битая.

Ну для Лимбо я делал режим полёта и мне в принципе этого хватило даже для прохождения хардкорного уровня (не помню как на него попасть, но помню что всё прошёл). А бессмертие, нужно ли оно там?

Ссылка битая

хы-хы, единственный раз за всё время поленился прилепить тег спойлера и сразу такой наезд Через минуту захожу на сайт своего интернет провайдера и вижу на счету +300 рублей которые я не платил (а это месяц инета нахаляву). Доволен как слон.

В общем прошёл все доступные на данный момент прогресса в игре морские сражения, всё прекрасно работает. Скрипт на бессмертие + One hit kill врагов [ENABLE]//code from here to '[DISABLE]' will be used to enable the cheat alloc(newmem,2048) label(returnhere) label(EasyKill) label(originalcode) label(exit) newmem: //this is allocated memory, you have read,write,execute access//place your code here cmp byte ptr [esi+865],0 je originalcode mov [esi+1b0],(float)750 mov [esi+1b4],(float)750 mov [esi+1b8],(float)750 mov [esi+1bc],(float)750 mov [esi+1c0],(float)750 mov [esi+1c4],(float)750 jmp returnhere originalcode: //movss [esi+000001BC],xmm2 EasyKill: mov [esi+1bc],(float)1 exit: jmp returnhere "AC3SP.exe"+153AD07: jmp newmem nop nop nop returnhere: [DISABLE]//code from here till the end of the code will be used to disable the cheat dealloc(newmem) "AC3SP.exe"+153AD07: movss [esi+000001BC],xmm2 //Alt: db F3 0F 11 96 BC 01 00 00

Скорее всего это адреса разных частей корабля куда попадают. Я того скрина вообще не заметил Ну у меня тоже самое получается. Осталось найти фильтр свой-чужой. Решил попробовать завесить здоровье союзнику в миссии "Защитить Хендерсона". Включаю свой скрипт на своё бессмертие и One Hit Kill врагов. Хендресона принимают за врага и он идёт ко дну после первого же залпа в скриптовом ролике Игра этого не замечает и продолжает считать Хендерсона живым! В итоге миссия пройдена даже с доп условием "Лимит потерянного здоровья союзника 50%" и пофиг что он на дне морском! А мне эта игра определенно нравится!

Пока вот что получилось (на улице гроза, наверное придётся сделать паузу во взломе). Адрес я нашёл, при 20000 получилась полная полоска и дальше не уменьшается. Посмотрел что показывает экранное значение, а оно стало 4857483 (цифру привёл наобум, но смысл такой). Эта цифра продолжает уменьшаться, но поди ж ты потрать столько здоровья И тут я попробовал изменить найденный адрес с 2 байт на float и, о чудо, оказалось что это экранное здоровье, умноженное на 100, а вовсе не 20000 Пока не успел понять действительно ли это здоровье корабля. Если довести корабль до экранного здоровья = 0 и после этого включить чит - корабль топится. Но это объяснимо, сначала получаем урон, а потом правим здоровье, да только не успеваем. Надо с полным здоровьем проверять. И ещё у меня почему-то инъекция работает только один раз, восстанавливает здоровье, а потом перестаёт. Это видимо как раз оно и есть: Но это поди не проблема с 4857483 здоровьем

Будем пробовать. С вылетами да, проблема. Один адрес поменял не так и прощай игра На эту инструкцию я выходил fld dword ptr [edi+0000026C] она работает с визуальными жизнями в float (0.75) и только прибавляет визуально полоску, а на самом деле нет. Буду пробовать искать тысячи. Я вроде пробовал так, но уж больно медленно ищется. Когда мало уже остаётся пробую менять наугад и вылетает игра Попробую 20000 выставлять.

Судя по скриншоту и иконкам на мини-радаре это не мой сэйв, и игра пройдена дальше чем дошёл я. Нужно открыть карту и найти иконку якоря и идти к ней (должен работать fast travel к якорю). Возле каждого якоря должен находиться начальник порта, дающий морские задания. Обвёл красным овалом (скрины не мои): Такие же якоря должны быть и на других картах (Фронтир, поместье Дэвенпорт, Нью-Йорк)

Сэйвы кидать в папку c:\ProgramData\Orbit\54\ (т.е. в c:\ProgramData\Orbit, а папка 54 добавится из архива) https://yadi.sk/d/copymH10grstE Подходим к начальнику порта возле корабля (подсвечен) и выбираем морское задание с символом штурвала. Я потом бился о скалы и искал здоровье. Если не получится здоровье, то хотя бы стрельбу без перезарядки. И было бы неплохо бессмертие кораблей союзников (миссии с синей полоской здоровья союзника), такие миссии на карте тоже есть. Я тоже помучаюсь, может чего придумаю.

Похоже что в AC4 есть встроенный в игру чит на бессмертие кораблей, а в AC3 бессмертие на корабли не распространяется. Поэтому для этой части никто корабли не ломал, даже стрельбу без перезарядки. За сутки мучений корабли так и не поддались взлому. Пробовал искать здоровье как повреждения (от нуля к ... положительному числу) - фигушки.

Я тоже удивился когда узнал

Ну как бы часть в названии темы - третья. Версия игры видимо последняя 1.06 (судя по работающим тренерам под эту версию). Найденное значение морозит полоску здоровья корабля, но корабль тонет. Если заморозить на нуле, полоска пустая, начинается десинхронизация, но корабль продолжает плавать (ходить по воде) пока его настоящее здоровье не дойдет до нуля. Здоровье ищется как Целое 4 байта (макс 100), или Float (максимум 1.0), оба значения экранные. Для AC4 части вроде есть тренеры на корабль, а на AC3 не нашёл.

Кому-нибудь удалось взломать здоровье корабля? Нашёл визуальный адрес полоски, реальный адрес через визуальный искать так и не научился

Что-то MasterGH погорячился конечно тему чистить. Чужой скрипт был приведен с единственной целью - посмотреть как защита обходится. Ещё раз напишу идею: 1) ставим бряк при помощи lua-фунции LuaCall(debug_setBreakpoint("адрес_ориг_инструкции")) 2) Меняем в обработчике прерываний debugger_onBreakpoint() содержимое регистра RIP адресом нашей инъекции 3) Проверяем. При отключении чита не забываем снять точку останова LuaCall(RemoveBreakPointNow("адрес_ориг_инструкции")) Самому чтоли скачать, проверить и поделиться СВОИМИ скриптами... честно говоря лениво, но проверить способ интересно. MasterGH: Чужие скрипты взятые из трейнеров публиковать нельзя. Другое дело, если автор свой же скрипт опубликовал в Интернете, тогда скрипт можно приводить ссылаясь на источник.

А разве C# умеет работать с DirectX ? Вроде бы там XNA его функционал заменяет. Хотя видимо можно: http://habrahabr.ru/post/142102/ не знал...

Да, было бы интересно разобрать хоть какой-нибудь рабочий пример по использованию этого Ultimap. А то в теории всё понятно, а на практике: Все игры какие я пробовал вылетают. Иногда просто вылетают, иногда с BSOD'ом Надо будет попробовать советы выше, но я вроде всё пробовал, ничего не помогает. Может кто потом поделится инфой на каких осях и конфигах компов вылетов меньше. Function Hacker не умеет аттачиться к 64-битным играм, а это - все современные игры Так что пока единственными играми в которых мне удалось воспользоваться вызовами call это две игры с PDB-файлами (файл с именами функций и их аргументов), а именно Cry of fear (делал квиксейвы) и Wolfenstein The new order (прохождение сквозь стены).

Ещё бы машины на месте морозились, а не только пешеходы... В Bad Blood задание "защитить VIP" доставляет. Так бы заморозить их на месте и расстрелять) Либо тачку бессмертную ВИПу.

http://100paperclips.com/100paperclips/112-main-menu/news/294-function-hacker-v25-released-294.html Но лично у меня не получилось этой прогой ничего толком взломать.

Вот ведь фантазия у людей - длина меча... я даже в теории не могу себе представить как это работает, но наверняка цифрового значения длины меча в игре просто нет. Хотя, например, в Сталкере вроде бы был чит на супер нож (он у меня так и не заработал), но там всё сделано через внутриигровые lua скрипты правкой соответствующего значения. Скучно и неинтересно... Как вариант можно скачать исходные коды на C++ какой-нибудь RPG, например, Arx Fatalis, и поковыряться в них. Но это место в коде ещё найти надо умудриться.... и если что-то в получится в AF пробовать экспериментировать с Oblivion. Для Обливиона кстати тоже есть редактор игры, может быть там что-то есть? Если там есть длина меча, значит можно попытаться найти её.

Ну push я использовал не для передачи параметров, а для сохранения текущего состояния регистров, чтобы после вызова функции восстановить их в исходное состояние. Уже неактуально, что я пытался сделать, то сделал. Ещё научился стату на экран выводить поверх игры (количество хедшотов и всякое такое). Сейчас ещё хотелось бы разобраться как в игре получить рейтинг 100%, но пока тёмный лес. Не могу найти функцию, высчитывающую проценты.