Coder

В этом топике будут содержаться ответы на ваши вопросы.

1) A. Как мне просто занопить какую-либо инструкцию?

Для этого достаточно просто записать байты в память:

DWORD address = 0xABCDEF00;
BYTE orgiginal[6] = { 0x90, 0x90, 0x90, 0x90, 0x90, 0x90 };
VirtualProtect( (void*)address, sizeof(original), PAGE_EXECUTE_READWRITE, &old_prot);
memcpy( (void*)address, original, sizeof(original));
VirtualProtect( (void*)address, sizeof(original), old_prot, &old_prot);

DWORD old_prot = 0;

2) A. Как ты делаешь сигнатуры?

Я делаю сигнатуры при помощи olly dbg.

1) Открываем olly находим нужную инструкцию.

2) Выделяем вместе с нашей инструкцией ещё пару (чтобы наша сигнатура была уникальной)

3) Делаем правый клик мышью, выбираем Make Sig, а после Test Sig

Должно получиться примерно это:

4) Проверяем, одна ли наша сигнатура в своём роде, если нет, то возвращаемся к шагу 2.

Моя olly dbg:

OllyDbg.zip

3) A. Как я могу получить адрес DLL в памяти без MODULEINFO?

char* module_name = "test.dll"; // здесь мы указываем имя модуля
DWORD dll_address = (DWORD)GetModuleHandle(module_name);

4) А. Как я могу вывести адрес чего-либо на экран?

Используя отладочную консоль, так:

printf("Address: 0x%X", MyFunction); // вывод адреса функции, с классами и массивами точно также

printf("Address: 0x%X", &address); // вывод адреса переменной

5). А. Почему эта инструкция не работает в твоём авто ассемблере на C++?

1) Проверьте на правильность написания ваш код.

2) Если ваша инструкция такого вида, mov dword ptr [0x1005194],esi (и студия ругается на недопустимый тип операнда), тот вам нужно сделать так:

push eax // тут можно писать любой удобный для вас регистр
mov eax,[0x1005194]
mov [eax],esi
//ваш код
pop eax

6. Как использовать d3d windower?

1) Запускаем саму программу

2) Кликаем на "+"

3) Выбираем нужное нам приложение

4) Тыкаем на кнопку, которая идёт после значка компьютера (она чуть правее)

5) Заходим в последнюю вкладку, и ставим две галочки.

6) Перезапустить программу, и приложение можно запускать

Есть отличная от нуля вероятность в будущем наткнуться на эту же тему и перечитывать, перечитывать, перечитывать!!!!11111

По-моему Рамиль нам достаточно даёт понять, то что он хочет, чтобы мы за него проделали эту работу, у него достаточно материалов для того, чтобы воплотить задуманное наяву, но он продолжает задавать вопросы и ничего не делает.

Я как бы так и делал

Значит плохо делаешь, таймер однозначно есть (он может как уменьшаться, так и возрастать).

Можешь поискать в структуре игрока, думаю будет.

Если у меня в battlefield 2 есть мой герой и мои юниты и враги, то присваивать №1 надо только врагам или юнитам тоже.

Ленивей тебя я ещё никого не видел на этом форуме.

Я тебе скинул твой старый топик, рассказал что и как сделать, тебе кенг рассказал что и как сделать, я дал тебе видео урок, и ты всё равно задаёшь глупые вопросы, вместо того, чтобы просто сделать.

Что-то никак в чате никого не застану Поэтому спрошу здесь: попробовал поиск неизвестного значения - ничего не нашёл... Делал так:

1) Искал неизвестное значение, тип float.

2) Немножко играл, не используя умения в игре.

3) Отсеивал не изменившееся значение.

4) Снова играл, использовал одно умение.

5) Далее постоянно отсеивал по уменьшению\увеличению значения. В итоге оставалось до 100 значений, все пытался замораживать - умения всё равно начинают\продолжают откат...

Какие есть ещё варианты?)

Заходишь в игру, используешь умение.

Отсеиваешь по увеличилось, потом уменьшилось, если не получилось, то делай наоборот.

Как проверить какой из указателей правильный.

Ну во-первых это утверждение или вопрос?

Во-вторых, если это всё же вопрос, то тогда отвечу:

Для начала найди указатели, потом перезапускай игру и отсеивай их, и так несколько раз (раза 3-4) будет достаточно.

И я думаю не нужно напоминать тебе использовать Google и поиск по форуму, ты самый ленивый человек, которого я когда-либо видел на этом форуме.

Кстати вот твоя же тема - пост кенга

Ладно если я ленивый закройте тему.

Ну во первых я здесь не модератор/администратор, поэтому такие решения принимать не мне.

Ну и совет на будущее, попробуй вдуматься в то, что мы тебе здесь написали, мы ответили на твой вопрос, и можно сказать за тебя всё сделали, тебе просто осталось найти id игрока.

Это надо делать так же как на вашем видео Godmode И One Hit Kill В Mass Effect 3. Если так то я сдаюсь, мне как не опытному геймхакеру придёться делать по статье новичков. До статьей продвинутых мне далеко. Я попробую сделать по статье ZOCKIR Взлом Titan Quest.

Ну так делай, зачем ты нам пишешь совершенно то что не нужно?

Нам нет разницы как ты это сделаешь, если есть проблемы описывай их, прикрепляя при этом исходники и логи, и напоминаю ещё раз ты очень ленивый.

Вот как я делаю в Battlefield 2 идентификатор игрока.

Нашёл адрес

http://s2.ipicture.r...29/QN3U7Qac.jpg

Поставил бряк на запись. Изменил значение, вылезла одна инструкция.

http://s2.ipicture.r...29/TgKtmVPS.jpg

захожу в отладчик. На инструкции нажимаю правую кнопку мыши и выбираю Найти адреса, получающие доступ к этой инструкции. В окне Изменённые адреса ставлю тип флоат. Захожу в игру и начинаю стрелять во врагов, а враги в меня, и союзники мои тоже стреляют и погибают. Что делать если в окне Изменённые адреса вылезают так много адресов, как понять где врагов и где союзников.

Я конечно всё понимаю, но ты чёрт возьми очень ленивый, и даёшь намёки чтобы мы делали всё за тебя.

Делай для начала как скакал Арманд, и потом пиши фильтр (его я уже написал за тебя в 4 посту).

ладно попробую при помощи идентификатора игрока, если вы поможете.

Никто за тебя ничего делать не будет.

Показывай исходники, логи, и тогда может быть мы пойдём на встречу.

Я им просто не умею так как ты пользоваться

Нет правда, дело не в лени, мб я не правильно запрос формулирую?

В любом случае, я часто ищу всякий бред по 4 часа

Ты MessageBox хочешь вывести или что?

Перечитал топик несколько раз, всё равно не понял о чём ты.

жму Create EXE file вылетает ошибка This type of output files is not supported.

Какие еще могут быть варианты?

Короче, закрывайте тему, хоть это у вас получается на 5+.

Зачем столько грубости?

Тебе надо не создавать exe файл, а открывать.

Делаешь дамп процесса в PE Tools, потом открываешь дамп в IDA и радуешься.

По-моему через ADB можно запускать CE сервер на Android.

Например я хочу для игры Battlefield 2. У меня получилось так то сделать бессмертие для игрока, найдя многоуровневый указатель.

В классе Player однозначно есть id.

Это значит идентификатор игрока. Но в этой игре трудно найти найти идентификатор игрока.

Найти любой другой уникальный элемент только для твоего игрока.

Волгоград.

P.S. Coder Ac1d с твоего края

Тогда это печаль...)))

Я хотел сделать так как в статье ZOCKIR Взлом Titan Quest.

Я не знаю о какой статье ты говоришь.

Но мы тебе подсказали как это сделать.

А ошибка что значит? Только не надо посылать в гугл, я только что оттуда, нету ни у кого такой ошибки....

В тексте ошибки написан ответ.

И так... Ростов-на-Дону победил))

Ну изменил я serial (с Win32API на OLOLOLOL), жму File >> Produce file >> Create EXE file вылетает ошибка This type of output files is not supported.

И где достать документацию?)

Наверное на официальном сайте.

Не знаю как вы это делаете, но у меня никаких проблем не было с этой игрой))

Всё зависит от версии игры.

У меня была такая проблема, подключаешь отладчик CE и вылет)

Я попробовал найти многоуровневый указатель на игрока, кажется нашёл. Бессмертен только мой герой. А как дальше, просто написать скрипт или как. Помогите.

Вообще-то чтобы написать скрипт указатель не нужен.

Ну а скрипт выглядить будет примерно так:

cmp [регистр + смещение_по_корому_лежит_id_игрока],id_игрока
je returnhere
остальные инструкции

т.е. это выглядит примерно так (если делать godmode)

//ecx + 58 это адрес id, id игрока = 1
cmp [ecx + 58], 1
je returnhere

с One Hit Kill

cmp [ecx + 58], 1
je returnhere
mov [ecx + 40], 0
//ecx + 40 - адрес hp

Если всё равно не поймёшь, о чём я.

Посмотри этот урок - GodMode и One Hit Kill в Mass Effect 3

У меня не открывается брейкпоинт в игре saits row the third (Вылетает игра при открытии), но и не только в этой игре, я смотрел форум но не нашёл ответа, я поставил ce 6.1 в режим ядра, и игра всё равно вылетает, может кто подскажет почему игра вылетает, и как сделать чтобы не вылетала тогда когда ставлю брейкпоинт?

В этой игре защита от отладчика, попробуй качнуть сборку олли и попробовать её подключить.

Написал очень простой crackme на C#, но не могу найти ни одну строчку/знакомую api функцию в отладчике. Что за фокусы использует C#?))

http://www.mediafire...1j8cc54kxcxuj2m

C# не использует никаких фокусов.

В olly смотри - all intermodular calls

serial = Win32API

всем привет вот нашел я координаты x,y,z вот только не могу понять как написать скрипт как у кенга в видео уроке помогите

Здравствуй, босс!

Для начала посмотри его видео урок внимательнее, скопируй его скрипт и вставь, потом отредактируй под себя.