-
Постов
815 -
Зарегистрирован
-
Посещение
-
Победитель дней
13
Тип контента
Профили
Форумы
Загрузки
Блоги
Сообщения, опубликованные Coder
-
-
М... патча уже можно не ждать?
Ах ну да, совсем подзабыл)
Ну что ж Train ME v1.1, со временем сложность взлома будет возрастать, пока что мне кажется и этого достаточно)
Цель: заморозить и уметь изменять не экранное, а действительное значение.
-
Не помогает, при бряке на доступ или запись игра закрывается.
Тогда нужно использовать Olly Dbg (её можно скачать например с этого топика - F.A.Q. по программированию трейнеров на C++, из второго ответа на вопрос.
-
Скрипт устанавливает постоянное значение переменной "text" на 9 (ASCII code of 9 = 0x39).
Самое бессмысленное, это пытаться делать train me на .NET
А искать строку в кодировке ASCII это плёвое дело (да и в любой в принципе).
И самое главное я не понял твоей логики, почему ты выложил сюда Debug версию проекта?
[ENABLE]
alloc(newmem,12)
label(returnhere)
label(exit)
newmem:
mov [eax-02],39
cmp word ptr [eax-02],0D
exit:
jmp returnhere
736C7A56:
jmp newmem
returnhere:
[DISABLE]
dealloc(newmem)
736C7A56:
cmp word ptr [eax-02],0D -
Как сделать супер прыжок и супер скорость игрока? Я видел несколько статей но они срабатывают лишь в некоторых играх, а в других нет, игра Orcs Must Die 2, как же сделать?
Как найти адрес в CE? или надо делать через Olly?
Вообще вполне возможно, то что это есть просто в структуре игрока. Например в CryEngine.
-
Тут ещё не стоит забывать, что игра использует DirectX 5 (1998 год как никак), а у него наверняка огромные отличия от девятки. И нет, по другим адресам всё пишется, One hit kill делается, бессмертие, перетаскивание своих солдат мышкой (опять таки, перетаскивание тоже меняет координаты, правда только одного солдата за раз - работает).
Меня в первую очередь волнует вопрос - как поставить бряк и снять показания регистров во время ошибки? Если ошибка возникает через раз. Ладно, сейчас ещё что-то попытаюсь придумать.
Инжекть свою DLL и веди логи.
-
Приветствую всех!
Кто нибудь пробовал обмануть игру Sleeping Dogs?
У меня почему то при попытке поковыряться в коде, игруля сразу вырубается.
Пробовал другие игры, все норма.
Или это в игре нужно обходить защиту на дебаг???
Както давно юзал Ollydbg и крякмисы, вроде про такое говорилось, SEH или SHE чтоли называется забыл уже.
CE 6.2
Кто что думает???
Я думаю вот о чём - CE->Settings->Debugger Options->ставь галку на Prevent detection of the debugger.
-
IDA кстати может асм код в C код прехерачить, штука классная
Не люблю термины "прехерачить" и как бы само слово не несёт в себе никакого смысла, кроме твоей необразованности и не умения правильно излагать свои мысли.
И да, без тебя бы мы это не узнали.
Ну и вообще какой смысл отписываться в мёртвой теме, так ещё и не по самой теме?
-
Coder, 14 пост
Ну да это печально.
Тогда рекомендуемую заняться самообразованием, и почитать статьи, в том числе и зарубежные.
-
Вообще, я до прихода на этот форум умел только находить простые указатели... только тут с советами и "пинками" я научился находить многоуровневые указатели и познакомился со скриптами... так что меня еще пинать и пинать
Так есть куча видео уроков
-
Отладчиком я не умею пользоваться...
Debug -> Toogle breakpoint (f5), пошаговая отладка f7, продолжить игру - f9.
-
Да уже голова болит от этого, послушаеим что другие подскажут и через время гляну. Реально уже мутит от этого...
Слушай, по-моему ты сильно высокого о себе мнения.
Никто за тебя код писать не будет!
Так что - бери и начинай отлаживать свой код.
-
Я думаю стоит воспользоваться пошаговой отладкой, и тогда ты узнаешь, в чём дело.
-
Виртуальной, а я хочу физической
Я бы на твоём месте не веселился, а MSDN открыл.
Вот например - http://msdn.microsoft.com/en-us/library/windows/desktop/aa366528(v=vs.85).aspx
Если не подходит, есть куча вариантов выделить физ. память.
-
Что не понятно?
1)
2)
Для того чтобы понять, что вызывает ошибку не доходя до EP, я поставил First pause at: System Breakpoint, но ошибка всё равно появляется.
Мне не понятны твои рассуждения.
И я считаю секцию выделять - дикарство.
VirtualAllocEx выделит тебе кучу памяти.
-
Если в файле нет достаточно неиспользуемой памяти.
Блин, в настройках олли поставил первый бряк на System Breakpoint, но всё равно сначала вылетает ошибка, и бряк не срабатывает....
Ты можешь корректно излагать свои мысли?
-
А этот Саинтс ров точно запустится в Боксе? Видяха может не вытянуть. В боксе же видяха своя используется. Точно не помню, вроде бы Neverwinter Nights 2 не запускается в нём.
Выделяешь 256мб видео памяти и включаешь поддержку Directx с 2D и 3D ускорением.
Да и такая жалкая игра впринципе не может тормозить
-
Вообще не вижу смысла добавлять секцию в исполняемый файл.
А вообще проверка простая до безумия
if (md5hash != "3b27c4824919e3918fca4029a3deb294") Abort();
Вот и всё, банальное сравнение md5 сумм, любое изменение и хэш уже будет совсем другой.
-
Завис и выкинул в экран BSOD? (Экран смерти) Если так, то у меня не работало, снёс и поставил x86 и потерял 2 гб памяти...
Пфф... Вы ребята весёлые, с отладчиком ядра нельзя шутить, потому что так можете уронить систему.
Поэтому советую VirtualBox с WinXP использовать.
-
VirtualBox поможет в этом деле
Ставь туда XP и пробуй отлаживать в режиме ядра.
-
Я использовал отладчик в режиме ядра но не получается, вот:
P.S
Может проблема в том что у меня 64-bit'ная система?
VirtualBox поможет в этом деле
Ставь туда XP и пробуй отлаживать в режиме ядра.
-
Ну вот ищем сигнатуру
results=AOBScan("signatura","+X-W-C")Ставим брекпоинт на нее и смотрим какие значения туда пишут, изменяем значение например на 10
function debugger_onBreakpoint()
if (debugState ~= 3) then
debugState = 2
ONdebugger()
end
return 1
end
function ONdebugger(pmAddress)
if (debugState == 0) then
debugState = 1
debugProcess()
debug_setBreakpoint(pmAddress)
end
if (debugState == 2) then
debugState = 3
debug_removeBreakpoint(pmAddress)
address= ECX+0x20
writeDouble(address, 10)Но изменится только 1-е значение, а как сделать что бы изменялось на 10 все что найдется?
Я думаю это будет очень затратно, не проще ли будет просто изменить инструкцию?
-
DLL и EXE сделаны немного для разных целей.
В EXE непосредственно гораздо легче публиковать трейнеры, нежели чем выкладывать DLL, даже с лоадером (большинство людей удалит это, и пойдёт искать EXE трейнер).
Также DLL отлично подходит для создания читов, использующих DirectX хуки, у EXE нет возможности сделать DirectX хук.
Также должен подметить, то что EXE работает гораздо медленнее, чем DLL, но он удобнее для конечного пользователя.
Так же в некоторых играх есть защита от условных прыжков в чужие модули, так что это ещё один плюс в сторону AutoAssembler в EXE трейнере.
-
Здраствуйте! Как сделать так что-бы в трейнере чит енжина при включении дебаггера выводило не только одно значение самое первое, а все что в него пишется?
Прости, что? *facepalm*
-
d3dwindower (окно, но во весь экран) + deskpins (делает выбранное окно поверх всех остальных)
Train ME by Coder, для продвинутых геймхакеров
in Train Me
Опубликовано
Ну как бы было бы лучше, если бы ты привёл примеры взлома, а не nop'ы.
Это тактический ход, из принципа сделал)