aliast

Меня только сейчас осенило, что Unity преимущественно C# (Java) движок. А ломать игры, написанные на C#, при помощи Cheat Engine то ещё удовольствие. Там адреса будут постоянно слетать. Проще скрипт, отвечающий за коллизию, из dll выкорчевать и переписать. Надо будет попробовать на досуге...

Ну так у тебя во всех читах запись в ebp, никаких фильтров нету. Значит надо по другому как-то делать...

Добавляешь в таблицу адреса, в качестве адреса уквазываешь название флага, заданное с помощью registersymbol, например если в скрипте пишешь registersymbol (money), то вручную добавляешь в таблицу переменную с типом 4 байта и адресом money (т.е. вместо цифрового адреса так и пишешь слово money, только может не получиться добавить пока скрипт не включишь и не инициализируешь переменную). Потом на него правой кнопкой и назначаешь хоткей.

Заводишь переменные-флаги (registersymbol (money) например). 0=чит выключен, 1=чит включен. Пишешь в одном скрипте сразу все читы с проверкой нужно ли его включать. Этот здоровый скрипт будет активирующим, его включаешь первым, а потом уже делаешь хоткеи на включение-выключение переменных-флагов. Сразу оговорюсь что я так не делал никогда. [ENABLE] alloc(newmem, 1024) registersymbol (money) label(money) registersymbol (crystal) label(crystal) registersymbol (army) label(army) registersymbol (lider) label(cheat01) label(cheat02) label(cheat03) label(cheat04) label(originalcode) label(exit) label(returnhere) newmem: cheat01: cmp [money],01 jne cheat02 mov [ebx+10], #999999 //это типа чит на деньги, взят от балды - подставить своё cheat02: cmp [crystal],01 jne cheat03 //чит на кристаллы //далее по аналогии... originalcode: //оригинальный код exit: //... money: //по умолчанию все читы выключены dd 0 crystal: dd 0 army: dd 0 lider: dd 0 address: //адрес инъекции jmp newmem nop //не забываем про нопы сколько надо returnhere: [DISABLE] unregistersymbol (money) unregistersymbol (crystal) unregistersymbol (army) unregistersymbol (lider) dealloc(newmem) //отключаем читы

Подтверждаю - в окне работает!

Да, асассин крид вылетает при запуске тренера. На FarCry3 работает. Значит это игра проблемная попалась(

Может шага изменения не хватает? Скажем X=100, ты пишешь 101, оказываешься замурован в стене и тебя откидывает назад. Надо менять X на 102,103... чтобы проскочить. Другой момент. Если ты меняешь координату путём ассемблерной инструкции add или ей подобной (т.е. пишешь скрипт) тогда игра может проверять наличие стены на пути игрока и не дать изменить координату. Попробуй менять координату руками, правкой значения в таблице, без скрипта. В большинстве игр всё работает. Если поможет тогда уже дальше думать как скрипт написать.

Пробовал ли кто-нибудь выводить в окне игры изменяемое значение из таблицы? Например, я нашёл игровое время и хочу сделать игровые часы, которых в игре нет В CE такое доступно? UPD: так.. форму сделал, на форме всё работает, но как сделать поверх игры... Игра Assassin's Creed Revelations вылетает при хуке DirectX, может это просто игра проблемная..

Если инструкция только читает данные, то нет. Если пишет, то да. Я так ступил когда делал левитацию, заморозку высоты. Нопил инструкцию чтения и ничего в игре не происходило, ни вылета, ни заморозки. Занопил инструкцию записи и вуаля, начал левитировать)

Честно говоря не шибко хочется шерстить службы, когда проблема решена и больше не появлалась. Да и неизвестно что искать-то.. Вообще эта игра при выходе по Alt+F4 вместо выхода через меню приводит как раз к такому результату - окно игры исчезло, а процесс висит и ещё фоновая музыка слышна. Здесь же фоновой музыки никакой не было. Есть у меня преположение что во всём виновата недовинда 8.1 (многим она не нравится), но так или иначе глюк повторить не удалось) Кстати, процесс занимал в памяти 20 Кбайт ровно, т.е. это определённо не процесс игры, а либо процесс CheatEngine'ского тренера, либо какой-то лаунчер.

Не хочется плодить темы по одной игре. В общем проблема такая. Ещё вчера читы прекрасно работали, но потом игра вылетела, наверное из-за читов. И теперь после включения компьютера в памяти висит процесс игры ACBSP.EXE со статусом "приостановлен". Игра при этом не запускается (запускается вторым запуском, но тогда тренеры не работают, т.к. подключаются не к тому процессу). Собственно вопрос - по какой такой причине процесс игры стал запускаться при включении компа? В автозагрузке ничего не нашёл. И почему в таком подвешенном состоянии (приостановлен). Windows 8.1 x64. Процесс не киллится, "отказано в доступе". Неохото из-за глюка игру переустанавливать Upd: проблема разрешилась очень просто. Переименовал ACBSP.exe, всё прекрасно переименовалось несмотря не зависнувший процесс. Перезагрузился, процесс исчез. Вернул всё как было, перезагрузился и, о чудо, процесс не появился! Проблема вроде как решена. Но что это было так и не понял(

Как наиболее эффективно заморозить координаты врагов? Нужно как-то сохранить текущие координаты и морозить их на этих значениях. А как это сделать не могу придумать. Извиняюсь, что-то я жёстко тупанул. Надо было бряк ставить не на доступ, а на запись в адрес координат, и эту инструкцию нопить - вот вам и заморозка координат. Сработает не всегда, но мне помогло.

Нашёл скрипт от AC Revelation с аобсканом. На второй части скрипт дал неожиданный результат (в Revelation не проверял) - при обнаружении игрока вражеский солдат начинает жёстко спавниться. За несколько секунд вокруг игрока образуется нехилая кучка солдат и никто из них не атакует героя, а только толкается, на агрессию не реагируют. Но, увы, в стелс-миссиях игра засчитывает обнаружение и миссия проваливается Если кому надо вот скрипт:

да, таймер пока тоже сломать не удалось. Что примечательно в тренере от читхаппенс промо время увеличивается на 10 сек., а в полной платной версии тренера увеличивается на 2 минуты. Почему было бы не сделать простую заморозку? Я нашёл только секунды, но они морозятся только на экране, а миссия проваливается. Также пока не смог придумать как сделать невидимость...

Не могу найти патчер для Win8.1. Есть только для 8 - на 8 его не проверял, но в 8.1 не срабатывает( А собственно говоря можно же и без патчера заходить под разными пользователями, но при таком раскладе придётся много раз переподключаться и постоянно давать разрешение на переключение юзеров. Это сильно раздражает, но вполне себе работает. С патчером было бы удобнее. Прикол в том что я в Win8.1 x64 вообще не виже файла c:\windows\system32\termsrv.dll. Нету его там, а подключение идёт...и это при том что в инете есть инфа о патче этого файла именно в Win8.1. В чём прикол?

Ух ты, работает на CEX при помощи какого-то CCAPI - ушёл гуглить что за зверь такой.. жаль гта уже удалил( Затестил CCAPI, прикольная вещь. Ставится как обычная homebrew и после этого всякие тренеры начинают работать. Осталось дождаться отладчика, работающего в CEX, и тренероделов прибавится (и читеров) - не нужен будет гемор с конвертацией консоли в DEX и переподписывание ебутов под неё. Пока такого отладчика нет, но есть скрины якобы разрабатываемого. Писал-писал как пользоваться тренером и весь мой пост стёрся( В общем качаем архив http://www.mediafire.com/download/59yojvo50m7eeus/CcApi_2.00_package.rar, ставим PKG-файл из архива на PS3, в разделе игр находим новый ярлык и запускаем установку CCAPI. После нескольких нажатий на крестик PS3 перезагрузится и тренер начнёт работать. С тренером всё понятно - указываем IP-адрес своей PS3, жмём Connect, Attach и дальше пробуем нажимать всякие кнопки Да, ещё не забыть там слева в окошке TU указать версию игры.

Не в первой, а во второй. Я ещё советовал не маяться дурью и скачать мод на длину крюка. Зачем ломать уже ломанное? Чит Энжином я длину тоже не смог найти, а мод работает.

Это не флудильня, а самый что ни на есть мозговой штурм или даже Программирование. При чём тут флудильня...

Пока на ноуте и декстопе Windows 7 SP1 x64 плюс Maemo на Нокии. Планирую купить SSD и накатить на него Windows 8.1, тем более что видеокарточка теперь поддерживает DirectX 11, пусть используется на полную =) А вот на второй комп даже не знаю, тоже наверное 8-ку поставлю. Ах да, забыл что на ноуте ещё WinXP второй системой стоит для запуска немногих программ, не работающих в 7-ке x64 (в основном это 32-битные консольные приложения без GUI).

Во многих играх у маркера на карте нет координаты высоты Z. В GTA 4-5 она равна единице, в Assassin's Creed нулю. Есть способы победить баг\вычислить эту высоту? т.е. телепортить игрока, а потом быстренько поставить его на землю тем или иным способом. В той же GTA игра сама ставит игрока на землю после небольшого полёта в вакууме, а в AC игрок умирает(( В общем, я исходил из предположения что игра где-то хранит координату уровня земли. Идея бредовая, но с асассин кридом прокатила вроде как. Искал координату высоты, равную координате высоты игрока если он стоит на земле. А если карабкается по стене, то этот адрес не меняется, пока он не долезет до крыши. Нашёлся всего один адрес Написал скрипт телепорта, заменив Z на найденный адрес, вроде работает! Надо на других играх проверить этот способ...

Если игра позволяет ставить чекопинты на карте, нужно найти адреса координат этого чекпоинта (ставя его в разных местах), а затем просто писать эти координаты в адреса координат игрока. Проблема в том, что во многих играх у этих чекпоинтов не будет координаты высоты... в том же гта5 игрока возвращает на землю после полёта сквозь пол. В других играх может не портануть( не знаю как обойти это ограничение. Если же чекпоинты не ставятся... тогда не знаю, не пробовал) В санитарах не помню какая карта, давно играл.

А с какой целью ID ищется? Если в расчёте подменить вещь, изменив ID, 99,9% что ничего не выйдет. Такое прокатывает только на старых консолях и старых же PC-играх (даже в первом Half-Life у меня получалось только создать визуальную смену предмета, иконки, но не более того). А на форуме CE иногда можно встретить истинных гуру. В том же Dark Souls они отключили ragdoll игрока (в частности реакцию игрока на удары). Как искали - не разобрался. Upd: почитал про ID - да, действительно, у них предметы менялись, но не уверен в простоте реализации опции...

Мистика да и только... в движении и в воздухе можно изменить высоту Z, но XY меняться не хочет. Даже если пустить самолёт в крутое пике и у самой земли изменить Z всё работает прекрасно, а XY только мигает и возвращается на прежнюю позицию... идиотизм какой-то...

Всё-таки маловато опыта в ассемблере ppc. Инструкцию нашёл, а толку то. Вроде бы бряк работает даже когда стою, не двигаюсь. Но что мешает телепорту в движении непонятно, не припоминаю таких проблем в PC-играх... похоже что-то перепроверяет валидность значений, но почему тогда телепорт работает в состоянии покоя не могу понять, возможно дело действительно в разных функциях и стеке. Кое-что нарыл.. Поставил бряк на доступ к координате X. Начал изучать стек при бряке. На одной из инструкций (только на одной!) перейдя по адресу из регистра r1 (r1 это регистр ESP по нашему) увидел интересные координаты. Попробовал изменить их значения, убрал бряк и... телепортнулся в движении! Координаты были похожи на координаты тачки, но не равны им! Другими словами нужно было искать другие адреса координат. Нашёлся рабочий адрес координат НЕ в стеке, всё работает. Но пока не получилось найти цепочку указателей. Цепочка нашлась, но она обнуляется когда игрок стоит, работает только в движении. Скорее всего есть другая цепочка. Пока реализовал оба телепорта - когда игрок стоит работают одни адреса координат, в движении другие. Работает по дурацки. Из воды вроде нормально всё работает (ранбше не работало в воде), а вот при пешей прогулке телепортит не пойми куда(( С машиной в движении пока не проверял. Кому интересно вот цепочка к XCoord (версия игры 1.0 без патчей): [[[pPlayer + 0x2C] + 0x38] + 0x50] = XCoord где [[pPlayer + 0x2C] + 0x38] = 0 когда игрок стоит на месте((( 0x00C2BAE0 7C4518CE lvx v2,r5,r3 инструкция работающая с этим XCoord

Сэйвы в ГТА5 мало того что зашифрованы стандартной утилитой приставки, но ещё и сама игра шифрует сэйвы по алгоритму AES 256-битным ключом (ключик этот в принципе известен) и проверяет сэйв по каким-то контрольным суммам Так что ничего не получится, только если заюзать готовый редактор сэйвов для игры.