Coder

Заметил игрока и умер? Такого чита я что-то ни разу не видел Видел только смерть от наведения прицела (без выстрела), но это уже простая разновидность One Hit Kill, обусловленная особенностями движка конкретно взятой игры. Забавно, но я как раз сегодня решил поэкспериментировать с таким читом "тупых врагов" в игре Desperados. В этой игре у врагов есть конус зрения, как в стратежке Commandos. Думал даже тему по игре создать, но не успел, опередили =) Будем думать...

В FarCry довольно простая реализация такого чита (я даже выкладывал свой трейнер с этой функцией).

Всё просто находим инструкцию которая обсчитывает здоровье всех юнитов (вы - локальный игрок, и ботов - ваших врагов), пишем простой фильтр чтобы всё здоровье кроме вашего принимало значение 0 и всё.

Боты стоят и не шевелятся, т.е. игра думает что они мертвы, но так как им не было нанесено никакого урона, они не падают замертво.

Вот и всё

Такой принцип будет работать на всех играх с движком CryEngine я думаю.

Полоска и представляет собой какое-либо число типа float.

т.е. параметр увеличился и полоска тоже.

Бывает так, что в памяти хранится длинна полоски (т.е. найдёшь по сути два разных значения, эта проблема решается простым перебором, если заморозишь значение полоски, и потеряешь например здоровье, то она будет то отниматься, то увеличиваться, из этого следует, то что это не адрес здоровья, а просто длина заполнения полоски).

Какие вы люди злые... Я просто спросил о терминах, который Я пока не знаю. О программирование БЛАГОДАРЯ Кенг`у боле мене знаю!!!.

P.S. По чаще дышите свежим воздухом!!!

Свои P.S. оставьте для своих товарищей, здесь сидят довольно серьёзные люди, а это значит - следует проявлять побольше уважения.

Когда ты задаёшь вопросы, на которые есть ответы на форуме - это не проявление уважения к администрации данного ресурса и к его участникам.

Так как они тратят время на то, чтобы прочитать то, на что ответ уже есть.

Что касается терминов - MSDN + Google = чистые знания.

Я в программирование еще лузер. По этому Я тебя не совсем понял. Что значить "Используй тэги CODE"? Да и 2 и 3 пункт тоже не совсем понял.

Не мог бы рассказать по подробнее. Спасибо!

Тогда нечего браться за трейнеры.

Если ты не знаешь что и как работает, компилируй трейнеры на CE, и учи языки программирования, в google есть куча интересных статей, примеров использования функций.

P.S. Вот что сейчас за люди пошли, не зная ничего о языках программирования, берут чужие исходники, каверкают их, и потом спрашивают почему что-то не работает.

Процес игры не дает доступа на Modules. Как можно получить даступ?

У меня ВинХП.

foreach (var p in Process.GetProcesses())

{

if (p.Id == pID)

{

foreach (ProcessModule m in p.Modules) <--------- Вот тут выдает исключение "Отказано в доступе"

{

if (m.ModuleName == moduleName)

{

startAddress = (int)m.BaseAddress;

sizeToAllocate = m.ModuleMemorySize;

break;

}

}

}

}

Привет!

1) Используй тэги CODE

2) Неплохо бы использовать отладку

3) Используй функцию GetProcessByName (http://msdn.microsof...(v=vs.100).aspx)

boss, мне надоело читать чушь, которую ты пишешь.

1) Ну нафига под скрипт выделяешь 2кб, не много ли?

2) Нафига под координаты выделено 14 байт, когда float это 4 байта (4 * 3 = 12)

3) Ты хоть можешь объяснить зачем ты делаешь pusfd

4) Ленивее тебя на этом форуме я не видел никого

5) Читай книжки

6) Ну нафига ты так делаешь?

pushad
mov ecx,3
lea esi,[esi+00000250]
lea edi,[coords]
repe movsd
popad

Это же просто LOL кладёшь нужные тебе регистры в стэк и читаешь какую-то фигню.

P.S. перед как писать подобные вещи на форуме, спроси себя, а не глупо ли спрашивать-то, на что уже есть куча ответов.

Ну ладно тогда уж я сам помучаюсь, я и таки ночами не сплю. Пока не сделаю бессмертие, не успокоюсь. Трейнеры для други игр буду делать потом когда дисковод заработает. Тогда пока отдохните от меня, пока не сделаю бессмертие, Вы смеялись надо мной, но я не обижаюсь на вас, вы правильно говорили что я для battlefield 2 сделаю через 5 лет, но я сделаю бессмертие. Я начну усердно работать, пока не научусь всему.

Мы тебе всё объяснили, что и как делается, если ты отказываешься воспринимать информацию, то помочь тебе не представляется возможным.

P.S. Мне твой пост напомнил "Виталю" (см. ролик на YouTube).

В общем такие дела:

Нашёл инструкцию, которая скрывает курсор:

"DINPUT8.dll"+C0D5 - call dword ptr [6CD711F4] ; [showCursor]

И нашёл вредоносную команду, которая блокирует доступ к другим окнам:

"DINPUT8.dll"+528E - call 6CD7C5DE

Именно после её выполнения (в отладке проверял) на другие окна уже нельзя нажать и тем самым активировать их.. Но если её занопить (и прилагающийся push, разумеется), игра зависает. Не пойму, почему))

Предполагаю, то что инструкция работает не только с курсором.

Здравствуйте помогите вод сделал по уроку трейнер для speed пока сделал только взлом наличных

мне ещё надо сделать бесконечное нитро я базовый адрес уже нашол но когда я нажимаю на кнопку бесконечное нитро оно у меня пополняется ну всё равно оно кончается как мне сделать так чтобы нитро не кончалось как бы заморозить что ли буду очень блогодарен за помщь вот сам код трейнера

using System.Collections.Generic;
using System.ComponentModel;
using System.Data;
using System.Drawing;
using System.Linq;
using System.Text;
using System.Windows.Forms;
using System.Diagnostics;
using System.Runtime.InteropServices;
using System.Threading;
using trainer2;


namespace WindowsFormsApplication1
{
public partial class Form1 : Form
{
Memory oMemory = new Memory();
bool hack = true;

public Form1()
{
InitializeComponent();
}

private void button1_Click(object sender, EventArgs e)
{
Process[] aProcesses = Process.GetProcessesByName("speed"); //Имя процесса игры
if (aProcesses.Length != 0)
{
oMemory.ReadProcess = aProcesses[0];
oMemory.Open();

int myGame_Address = Addr.ToDec("00914B24"); // Статичный адрес указателя
int[] myGame_Offsets = { 0x6f0, 0x230, 0x124, 0x800, 0xd4 }; // смещение
int bytesWritten; //
byte[] bValue_To_Write = BitConverter.GetBytes(999999999); //3аписиваем число которое хотим
string sWritten_Address = oMemory.PointerWrite((IntPtr)myGame_Address, bValue_To_Write, myGame_Offsets, out bytesWritten);

if (bytesWritten == bValue_To_Write.Length)
label1.Text = ("Ура мы взломали наличные ." + "!"); // Выводим текст если изменяется значение
else
label1.Text = ("Не взломано (Ошибка!). " + ".");// Выводим текст если ничего не получится

oMemory.CloseHandle();


}
}

private void timer1_Tick(object sender, EventArgs e)
{
Process[] aProcesses = Process.GetProcessesByName("speed");
if (aProcesses.Length != 0)
{
hack = true;
label2.Text = "Игра запущена";
}
else
{
hack = false;
label2.Text = " Игра не запущена";

}
}

using System;

Зачем провоцировать своей необразованностью других участников форума?

Ищешь инструкции, которые пишут в адрес нитро и редактируешь на своё усмотрение.

ANT' timestamp='1344183847' post='10532']

Вот мой:

[ENABLE]
//postquitmessage
"TrainME.exe"+1294:
db eb

//not changing value
"TrainME.exe"+12D1:
db 90 90 90


[DISABLE]
"TrainME.exe"+1294:
db 74

"TrainME.exe"+12D1:
db 89 41 50

Хотя есть еще куча решений, но интересностей в этом трейми нет =/

Я немного безответственно отнёсся к трейнми, позже сделаю патч)

А каким протектором он защищен?

Мозгом.

Дак он защищен?

В общем как выяснилось, никакого взлома ты не сделал, скрипты нам не предоставил, следовательно нам говорить не о чем, как я и говорил не люблю таких людей, которые любят рассказывать какие они крутые, а на деле полный ноль.

Касательно темы ты получил все интересующие тебя ответы.

Можно ли с помощью AutoPlay Media Studio создать трейнер? Ответ - нет

Можно ли защитить трейнер CE? Ответ - да, но зачем, если его и так никто ломать не будет?

Вот скрипт! создаешь форму свою какую хочешь и подтачиваешь под свой лад!

AboutClick(sender)
end
form_show(UDF1)
dragTimer = nil
function OnTimerDrag()
mx,my = getMousePos()
control_setPosition(UDF1, mx+dx, my+dy)
end
-- By Armando.function CEImage1Click(sender)
if dragTimer == nil then
return
end
if timer_getEnabled(dragTimer) then
timer_setEnabled(dragTimer, false)
object_destroy(dragTimer)
dragTimer = nil
end
end
function CEImage1MouseDown(sender, button, x, y)
if dragTimer == nil then
dragTimer = createTimer(UDF1, false)
timer_setInterval(dragTimer, 10)
timer_onTimer(dragTimer, OnTimerDrag)
mx,my = getMousePos()
x, y = control_getPosition(UDF1)
dx = x - mx
dy = y - my
timer_setEnabled(dragTimer, true)
return
end
if not timer_getEnabled(dragTimer) then
mx,my = getMousePos()
x, y = control_getPosition(UDF1)
dx = x - mx
dy = y - my
timer_setEnabled(dragTimer, true)
end
end
function CEImage2Click(sender)
closeCE()
return caFree
end
--Is running or not --
--function onOpenProcess(processid)
control_setCaption(UDF1_someLabel, 'Max Payne 3 is Running!')
--end
listAAProcess = getAutoAttachList()
strings_add(listAAProcess, 'MaxPayne3.exe')
control_setCaption(UDF1_someLabel, 'Max Payne 3 is Not Found...')
form_show(UDF1)
function CloseClick()
closeCE()
return caFree --onClick doesn't care, but onClose would like a result
end
--
--XMFILE=findTableFile('TRAINERXM')
--xmplayer_playXM(XMFILE)
--
--function onOpenProcess(processid)
-- xmplayer_stop()
--end
--
musicName = 'strange_land.xm'
XMFILE=findTableFile('TRAINERXM')
if (XMFILE==nil) then
print('Er.: File '..musicName..' is not found!')
setProperty(CELabel1, "Caption", "Er.")
else
xmplayer_playXM(XMFILE)
control_setCaption(UDF1_CELabel1, 'Music On')
--setProperty(CEPanel1, "Caption", "Music On")
end
function onOpenProcess(processid)
xmplayer_stop()
control_setCaption(UDF1_CELabel1, 'Music Off')
control_setCaption(UDF1_someLabel, 'Max Payne 3 is Running!')
end
function CELabel1Click(sender)
if xmplayer_isPlaying() then
xmplayer_pause()
control_setCaption(UDF1_CELabel1, 'Music Off')
else
xmplayer_playXM(XMFILE)
control_setCaption(UDF1_CELabel1, 'Music On')
end
end
musicName = 'strange_land.xm'
XMFILE=findTableFile('TRAINERXM')
if (XMFILE==nil) then
print('Er.: File '..musicName..' is not found!')
setProperty(CELabel1, "Caption", "Er.")
else
xmplayer_playXM(XMFILE)
control_setCaption(UDF1_CELabel1, 'Music On')
--setProperty(CEPanel1, "Caption", "Music On")
end
function onOpenProcess(processid)
xmplayer_stop()
control_setCaption(UDF1_CELabel1, 'Music Off')
control_setCaption(UDF1_someLabel, 'Max Payne 3 is Running!')
end
function CELabel1Click(sender)
if xmplayer_isPlaying() then
xmplayer_pause()
control_setCaption(UDF1_CELabel1, 'Music Off')
else
xmplayer_playXM(XMFILE)
control_setCaption(UDF1_CELabel1, 'Music On')
end
end
--TRAINERGENERATORSTART--
--This is autogenerated code
Changing code in this block will
--get erased and rewritten if you regenerate the trainer code
--Uncomment the following line if this is a Cheat Table format trainer and you don't want CE to show (Tip, save as .CETRAINER alternatively)
--hideAllCEWindows()
RequiredCEVersion=6.2
if (getCEVersion==nil) or (getCEVersion()<RequiredCEVersion) then
messageDialog('Please install Cheat Engine '..RequiredCEVersion, mtError, mbOK)
closeCE()
end
strings_add(getAutoAttachList(), "MaxPayne3.exe")
gBeepOnAction=true.form_show(UDF1).function AboutClick()
showMessage(gAboutText).end.gAboutText=[[Coder---------Armando
Game---------Max Payne 3
Version-------v1.0.0.28 (RELOADED)
Date----------29.06.2012.Chiptune-----by Graff
Contact------Skype Armando
!ѕ2.¤I..„.Џ.d¦й
''''""""""""""""""""""""""""""""""""""""""""""""
Information
Numpad 1---------------Infinite Health
Numpad 2---------------Infinite Ammo
Numpad 3---------------No Reload
Numpad 4---------------Infinite Bullet-Time
Numpad 5---------------Infinite Painkillers
Numpad 6---------------One Hit Kill
Numpad 7---------------Disarm Enemies
INSERT ----------------Enable Teleporter
Numpad 8---------------Save Position
Numpad 9---------------Load Position
Numpad 0---------------Undo Position
""""""""""""""""""""""""""""""""""""""""""""""""""""'
© All Rights Reserved (Since 2011)]]
function CloseClick()
closeCE()
return caFree --onClick doesn't care, but onClose would like a result
end
--TREINERGENERATORSTOP--

Послушай, ты скидываешь нам КОД ДИЗАЙНА, но НИКАКИХ скриптов там нет.

Спойлер посмотри!

Ты видать не знаешь что такое скрипт CE.

Ты нам скинул код дизайна, но самих скриптов там нет.

А значит, то что тебе даже декомпиляция не помогла.

P.S. всё как я и думал)

Но я ниразу не видал протекторов для СЕ и вроде его трейнера нельзя запротектерить.

Ты знаешь хоть какой язык ты декомпилировал?

P.S. взлома я так и не увидел, а пол часа давно прошло.

P.P.S. а где скрипты, которые ты грозился вытащить?

Такчто вот такчто, походу ни кто не поможет с защитой да? Или всетаки кто-то знает как защитит СЕ-й трейнер?

Успокойся, против декомпиляции есть такие вещи как протекторы.

И есть ещё более крутая вещь, которая не декомпилируется - C++ называется)

end
form_show(UDF1)
dragTimer = nil
function OnTimerDrag()
mx,my = getMousePos()
control_setPosition(UDF1, mx+dx, my+dy)
end
-- By Armando.function CEImage1Click(sender)
if dragTimer == nil then
return
end
if timer_getEnabled(dragTimer) then
timer_setEnabled(dragTimer, false)
object_destroy(dragTimer)
dragTimer = nil
end
end
function CEImage1MouseDown(sender, button, x, y)
if dragTimer == nil then
dragTimer = createTimer(UDF1, false). timer_setInterval(dragTimer, 10). timer_onTimer(dragTimer, OnTimerDrag).. mx,my = getMousePos(). x, y = control_getPosition(UDF1). dx = x - mx. dy = y - my. timer_setEnabled(dragTimer, true).. return. end.. if not timer_getEnabled(dragTimer) then. mx,my = getMousePos(). x, y = control_getPosition(UDF1). dx = x - mx. dy = y - my. timer_setEnabled(dragTimer, true). end..end..function CEImage2Click(sender).closeCE(). return caFree..end..--Is running or not --.--function onOpenProcess(processid). control_setCaption(UDF1_someLabel, 'Max Payne 3 is Running!').--end..listAAProcess = getAutoAttachList().strings_add(listAAProcess, 'MaxPayne3.exe')..control_setCaption(UDF1_someLabel, 'Max Payne 3 is Not Found...').form_show(UDF1).....function CloseClick(). closeCE(). return caFree --onClick doesn't care, but onClose would like a result.end..--.--XMFILE=findTableFile('TRAINERXM').--xmplayer_playXM(XMFILE).--.--function onOpenProcess(processid)
-- xmplayer_stop()
--end
--
musicName = 'strange_land.xm'
XMFILE=findTableFile('TRAINERXM')
if (XMFILE==nil) then
print('Er.: File '..musicName..' is not found!')
setProperty(CELabel1, "Caption", "Er.")
else
xmplayer_playXM(XMFILE)
control_setCaption(UDF1_CELabel1, 'Music On')
--setProperty(CEPanel1, "Caption", "Music On")
end
function onOpenProcess(processid)
xmplayer_stop()
control_setCaption(UDF1_CELabel1, 'Music Off')
control_setCaption(UDF1_someLabel, 'Max Payne 3 is Running!')
end
function CELabel1Click(sender)
if xmplayer_isPlaying() then
xmplayer_pause()
control_setCaption(UDF1_CELabel1, 'Music Off')
else
xmplayer_playXM(XMFILE)
control_setCaption(UDF1_CELabel1, 'Music On')
end
end
musicName = 'strange_land.xm'
XMFILE=findTableFile('TRAINERXM')
if (XMFILE==nil) then
print('Er.: File '..musicName..' is not found!')
setProperty(CELabel1, "Caption", "Er.")
else
xmplayer_playXM(XMFILE)
control_setCaption(UDF1_CELabel1, 'Music On')
--setProperty(CEPanel1, "Caption", "Music On")
end
function onOpenProcess(processid)
xmplayer_stop()
control_setCaption(UDF1_CELabel1, 'Music Off')
control_setCaption(UDF1_someLabel, 'Max Payne 3 is Running!')
end
function CELabel1Click(sender)
if xmplayer_isPlaying() then
xmplayer_pause()
control_setCaption(UDF1_CELabel1, 'Music Off')
else
xmplayer_playXM(XMFILE)
control_setCaption(UDF1_CELabel1, 'Music On')
end
end
--TRAINERGENERATORSTART--
--This is autogenerated code
Changing code in this block will
--get erased and rewritten if you regenerate the trainer code
--Uncomment the following line if this is a Cheat Table format trainer and you don't want CE to show (Tip, save as .CETRAINER alternatively)
--hideAllCEWindows()
RequiredCEVersion=6.2
if (getCEVersion==nil) or (getCEVersion()<RequiredCEVersion) then
messageDialog('Please install Cheat Engine '..RequiredCEVersion, mtError, mbOK)
closeCE()
end
strings_add(getAutoAttachList(), "MaxPayne3.exe")
gBeepOnAction=true.form_show(UDF1).function AboutClick()
showMessage(gAboutText).end.gAboutText=[[Coder---------Armando
Game---------Max Payne 3
Version-------v1.0.0.28 (RELOADED)
Date----------29.06.2012.Chiptune-----by Graff
Contact------Skype Armando
!ѕ2.¤I..„.Џ.d¦й
''''"""""""""""""""""""""""""""""""""""""""""""". Information
Numpad 1---------------Infinite Health
Numpad 2---------------Infinite Ammo
Numpad 3---------------No Reload
Numpad 4---------------Infinite Bullet-Time
Numpad 5---------------Infinite Painkillers
Numpad 6---------------One Hit Kill
Numpad 7---------------Disarm Enemies
INSERT ----------------Enable Teleporter
Numpad 8---------------Save Position
Numpad 9---------------Load Position
Numpad 0---------------Undo Position
""""""""""""""""""""""""""""""""""""""""""""""""""""'
© All Rights Reserved (Since 2011)]]
function CloseClick()
closeCE()
return caFree --onClick doesn't care, but onClose would like a result
end
--TREINERGENERATORSTOP--

AboutClick(sender)

Ну что чувак? Невозможное возможно? Открой глаза это очень банально)

Okay... Декомпиляция это не взлом lol.

Но если пропустить хорошенько через какой-нибудь протектор, то тебя постигнет неудача.

В личку кинуть или сюда?

Прямо сюда.

Дайте мне какой нибудь любой трейнер СЕ скомпилированый и я вам через пол часа дам скрипт этого трейнера тем самым докажу как легко его взломать) И таких ЛЮДЕЙ стало очень много, а защита нужна что-бы мои трейнера под другими никами "программингов" не были.

Уровень защиты, хотяб что-бы скрипт не вытаскивали.

lol? удачи, время пошло, вытащи-ка нам скрипты One Hit Kill и Disarm Enemies.

P.S. не люблю таких людей, которые говорят сами не понимая о чём.

Бряк на WriteProcessMemory = "очень хорош" в олли? О_о Протекторы никто не отменял, если что.

Автор, зачем тебе настолько необходима защита твоих трейнеров и на каком она должна быть уровне?

Удачи с WritePeocessMemory, сломай для нас трейнер на CE)

А во вторых, да кому это надо ломать трейнеры?

Трейнеры скомпилированные на CE не ломаются (хотя если человек ОЧЕНЬ, повторюсь - очень хорош в олли, то всё возможно).

Так как это полноценные приложения (может быть даже на C++, не смотрел).

Мой тебе совет, переходи на C/C++/C#

Написан на C++.

Задача: сделать так, чтобы здоровье не изменялось.

V1.0

TrainME.zip

V1.1

TrainME.zip

V1.1b

TrainME.zip

V1.1c

TrainME.zip

V1.1d

TrainME.zip

Версия игры: 1.01; Дата создания: 04.08.2012 08:58 по МСК; 4 функции

F1 - Бессмертие и убийство с одного удара (One Hit Kill не действует на супер-монстров, их проходится убивать с нескольких ударов)

F2 - Бесконечные навыки (я думаю это и есть накокузница)

F3 - Бесконечные патроны

F4 - Получить немного денег (999999)

P.S. требует наличие установленного Cheat Engine 6.2

Скачать: Red Faction Trainer.zip

Воспользуйся любой тулзой аля "code cave finder" (она есть и встроенная в самом СЕ), пиши туда. Приобщись к 0ldsk00l!

Он спрашивал вообще-то про динамическое выделение памяти)

Сделал вручную в OllyDbg аналог иньекции кода в CE (нашёл место в файле, где много нулей, и заменил оригинальную инструкцию прыжком на мой код)

Попытался сохранить это дело, а оно не работает. В олли потрассировал его немного и стало ясно что я прыгал на виртуальную память, которая не существует в самом PE.

Можно ли как-то выделить физическую память под свой code injection?

Думаю это поможет - http://msdn.microsoft.com/en-us/library/windows/desktop/aa366890(v=vs.85).aspx