Coder

Привет.Спасибо за Обновление, действительно интересно.

Уверен все правильно сделал.

Кстати надо через аобскан делать скрипт, так как адреса инструкции бегают

Coder трейнми грузит процессор аж на 99%

Ну как бы было бы лучше, если бы ты привёл примеры взлома, а не nop'ы.

Это тактический ход, из принципа сделал)

М... патча уже можно не ждать?

Ах ну да, совсем подзабыл)

Ну что ж Train ME v1.1, со временем сложность взлома будет возрастать, пока что мне кажется и этого достаточно)

Цель: заморозить и уметь изменять не экранное, а действительное значение.

TrainME.zip

Не помогает, при бряке на доступ или запись игра закрывается.

Тогда нужно использовать Olly Dbg (её можно скачать например с этого топика - F.A.Q. по программированию трейнеров на C++, из второго ответа на вопрос.

Скрипт устанавливает постоянное значение переменной "text" на 9 (ASCII code of 9 = 0x39).

Самое бессмысленное, это пытаться делать train me на .NET

А искать строку в кодировке ASCII это плёвое дело (да и в любой в принципе).

И самое главное я не понял твоей логики, почему ты выложил сюда Debug версию проекта?

[ENABLE]
alloc(newmem,12)
label(returnhere)
label(exit)
newmem:
mov [eax-02],39
cmp word ptr [eax-02],0D
exit:
jmp returnhere
736C7A56:
jmp newmem
returnhere:
[DISABLE]
dealloc(newmem)
736C7A56:
cmp word ptr [eax-02],0D

Как сделать супер прыжок и супер скорость игрока? Я видел несколько статей но они срабатывают лишь в некоторых играх, а в других нет, игра Orcs Must Die 2, как же сделать?

Как найти адрес в CE? или надо делать через Olly?

Вообще вполне возможно, то что это есть просто в структуре игрока. Например в CryEngine.

Тут ещё не стоит забывать, что игра использует DirectX 5 (1998 год как никак), а у него наверняка огромные отличия от девятки. И нет, по другим адресам всё пишется, One hit kill делается, бессмертие, перетаскивание своих солдат мышкой (опять таки, перетаскивание тоже меняет координаты, правда только одного солдата за раз - работает).

Меня в первую очередь волнует вопрос - как поставить бряк и снять показания регистров во время ошибки? Если ошибка возникает через раз. Ладно, сейчас ещё что-то попытаюсь придумать.

Инжекть свою DLL и веди логи.

Приветствую всех!

Кто нибудь пробовал обмануть игру Sleeping Dogs?

У меня почему то при попытке поковыряться в коде, игруля сразу вырубается.

Пробовал другие игры, все норма.

Или это в игре нужно обходить защиту на дебаг???

Както давно юзал Ollydbg и крякмисы, вроде про такое говорилось, SEH или SHE чтоли называется забыл уже.

CE 6.2

Кто что думает???

Я думаю вот о чём - CE->Settings->Debugger Options->ставь галку на Prevent detection of the debugger.

IDA кстати может асм код в C код прехерачить, штука классная

Не люблю термины "прехерачить" и как бы само слово не несёт в себе никакого смысла, кроме твоей необразованности и не умения правильно излагать свои мысли.

И да, без тебя бы мы это не узнали.

Ну и вообще какой смысл отписываться в мёртвой теме, так ещё и не по самой теме?

Coder, 14 пост

Ну да это печально.

Тогда рекомендуемую заняться самообразованием, и почитать статьи, в том числе и зарубежные.

Вообще, я до прихода на этот форум умел только находить простые указатели... только тут с советами и "пинками" я научился находить многоуровневые указатели и познакомился со скриптами... так что меня еще пинать и пинать

Так есть куча видео уроков

Отладчиком я не умею пользоваться...

Debug -> Toogle breakpoint (f5), пошаговая отладка f7, продолжить игру - f9.

Да уже голова болит от этого, послушаеим что другие подскажут и через время гляну. Реально уже мутит от этого...

Слушай, по-моему ты сильно высокого о себе мнения.

Никто за тебя код писать не будет!

Так что - бери и начинай отлаживать свой код.

Я думаю стоит воспользоваться пошаговой отладкой, и тогда ты узнаешь, в чём дело.

Виртуальной, а я хочу физической

Я бы на твоём месте не веселился, а MSDN открыл.

Вот например - http://msdn.microsoft.com/en-us/library/windows/desktop/aa366528(v=vs.85).aspx

Если не подходит, есть куча вариантов выделить физ. память.

Что не понятно?

1)

2)

Для того чтобы понять, что вызывает ошибку не доходя до EP, я поставил First pause at: System Breakpoint, но ошибка всё равно появляется.

Мне не понятны твои рассуждения.

И я считаю секцию выделять - дикарство.

VirtualAllocEx выделит тебе кучу памяти.

Если в файле нет достаточно неиспользуемой памяти.

Блин, в настройках олли поставил первый бряк на System Breakpoint, но всё равно сначала вылетает ошибка, и бряк не срабатывает....

Ты можешь корректно излагать свои мысли?

А этот Саинтс ров точно запустится в Боксе? Видяха может не вытянуть. В боксе же видяха своя используется. Точно не помню, вроде бы Neverwinter Nights 2 не запускается в нём.

Выделяешь 256мб видео памяти и включаешь поддержку Directx с 2D и 3D ускорением.

Да и такая жалкая игра впринципе не может тормозить

Вообще не вижу смысла добавлять секцию в исполняемый файл.

А вообще проверка простая до безумия

if (md5hash != "3b27c4824919e3918fca4029a3deb294") Abort();

Вот и всё, банальное сравнение md5 сумм, любое изменение и хэш уже будет совсем другой.

Завис и выкинул в экран BSOD? (Экран смерти) Если так, то у меня не работало, снёс и поставил x86 и потерял 2 гб памяти...

Пфф... Вы ребята весёлые, с отладчиком ядра нельзя шутить, потому что так можете уронить систему.

Поэтому советую VirtualBox с WinXP использовать.

VirtualBox поможет в этом деле

Ставь туда XP и пробуй отлаживать в режиме ядра.

Я использовал отладчик в режиме ядра но не получается, вот:

P.S

Может проблема в том что у меня 64-bit'ная система?

VirtualBox поможет в этом деле

Ставь туда XP и пробуй отлаживать в режиме ядра.

Ну вот ищем сигнатуру

results=AOBScan("signatura","+X-W-C")

Ставим брекпоинт на нее и смотрим какие значения туда пишут, изменяем значение например на 10

function debugger_onBreakpoint()
if (debugState ~= 3)  then
debugState = 2
ONdebugger()
end
return 1
end
function ONdebugger(pmAddress)
if (debugState == 0) then
debugState = 1
debugProcess()
debug_setBreakpoint(pmAddress)
end
if (debugState == 2) then
debugState = 3
debug_removeBreakpoint(pmAddress)
address= ECX+0x20
writeDouble(address, 10)

Но изменится только 1-е значение, а как сделать что бы изменялось на 10 все что найдется?

Я думаю это будет очень затратно, не проще ли будет просто изменить инструкцию?

DLL и EXE сделаны немного для разных целей.

В EXE непосредственно гораздо легче публиковать трейнеры, нежели чем выкладывать DLL, даже с лоадером (большинство людей удалит это, и пойдёт искать EXE трейнер).

Также DLL отлично подходит для создания читов, использующих DirectX хуки, у EXE нет возможности сделать DirectX хук.

Также должен подметить, то что EXE работает гораздо медленнее, чем DLL, но он удобнее для конечного пользователя.

Так же в некоторых играх есть защита от условных прыжков в чужие модули, так что это ещё один плюс в сторону AutoAssembler в EXE трейнере.

Здраствуйте! Как сделать так что-бы в трейнере чит енжина при включении дебаггера выводило не только одно значение самое первое, а все что в него пишется?

Прости, что? *facepalm*

d3dwindower (окно, но во весь экран) + deskpins (делает выбранное окно поверх всех остальных)