SnedS91

а не проще воспользоваться консолью, написать:

bind f5 "save 1"
bind f9 "load 1"

(f5 - быстрое сохранение в файл 1.sav, f9 - быстрая загрузка файла 1.sav)

и будет счастье

Хотя поиск функции тоже интересное занятие..

HackingMemory, проверь комп на вирусы (например, бесплатная CureIt) и на ошибки (Windows Doctor), потом посмотрим.

Ребят, помогите! У меня windows 8, и у я не могу сканировать процесс и найти адрес. При нажатии на First Scan выскакивает такая ошибка Access violation.

Переустанавливал Cheat Engine уже раз 5, но ошибка таже.

Второй вопрос, в Cheat Engine есть такая функция writable, и в то поле со writable можно поставить галочку, просто пустое место, или квадратик.

Вот мне нужен квадрат , и как ее указать при поиске сигнатуры? Наверное проблема с этим +w-c-x, пробывал и так +w+c-x , но выскакивает ошибка. Незнаю что делать, может я не правильно что то делал, заранее спасибо!

По первому вопросу.

1) В свойствах ярлыка СЕ поставить "Выполнять от имени администратора";

2) Попробуй запустить 32х-битную версию cheatengine-i386.exe (если система x64);

3) Поставь последние обновления Windows.

4) Проверь на вирусы;

5) Проверь на ошибки (windows doctor, например).

И вообще, твоя ошибка возникает при подключении к любому процессу?

почти так же:

 fld [xxx] // загрузка float
fistp [yyy] // запись как int 

должно и так работать:

fild [ebx+1DC]
fstp [ebx+100]

не могу скачать таблицы участников темы... перезалейте пожалуйста

Нашел наконец свободное время и теперь, с радостью, взломал этот трейнми.

Подробнее в видео. (перезаписал с лучшим качеством)

Таблица прилагается

The SpeedCar.zip

Ждём с нетерпением

Ладно, убедили Закрывай тему, если что то назреет, то выложу свои наработки и тогда обсудим.

ну это чисто для практики было бы.. да и пока новости просмотреть не удобно к примеру с телефона..

Предлагаю людям, знающим java с уклоном на андроид собраться и написать приложение, которое бы сделало форум более активным. Программа простая - обычный браузер форума с акцентом на моб. трафик, чтобы пользователи могли с удобством отвечать на темы, находясь при этом далеко от компьютера. Согласитесь, темы просматривать opera mini не всегда удобно. Как идея?

Сначала я делал по такому принципу: выделял свою память и туда перенаправлял массив, пока не нашел участок кода, похоже отвечающий за выделение памяти под массив

Вот способ снятия ограничения в 15 очков: видео

Таблица: tennistrainme_adv.CT

ограничение я же снял, сначала сделал 20, чтобы показать, а потом 100 вечером выложу более грамотный взлом тогда.

ну в какой то степени работает, т.к. визуально работает как надо. А если этого мало и нужно делать грамотный взлом, то и на этот случай у меня есть таблица, вечером возможно видео запишу

Вот, собственно, и попытка взлома. Здесь предложен самый быстрый вариант решения.

Ссылка на видео.

Сама таблица: tennistrainme.CT.

p.s.: я изменил проверочные условия, а значит все зависит от самого значения очков (а не от наличия единицы в определенном байте).

попробую сегодня записать, как найду свободное время =)

Хорошо, сделаем в ближайшее свободное время

Лучше сделать через:

shellExecute("http://forum.gamehacklab.ru/")

Тогда не будет выскакивать консольное окошко.

Версия 2.1.

- Множество мелких исправлений (например, при создании скрипта теперь не остаются лишние пустые строки);

- более удобное меню;

- улучшен сам вид формы чита;

- вернул Get signature info отдельным пунктом меню;

- более грамотный AOBScan. Есть возможность вкл/выкл режим поиска с проверочными байтами, а также можно выбрать тип их генерации: soft - применим для случаев с легкими патчами, hard - остаются только первые байты операторов, а так же убираются однобайтовые инструкции. По скорости, думаю, все очевидно: С выключенными проверочными байтами скрипт создается практически мгновенно, в случае "soft" может занять пару секунд, а вот "hard" секунд 5-10 (может и дольше).

- горячие клавиши теперь действуют из предыдущих версий скриптов (найти их можно из меню Quick Cheat);

- добавлена возможность выбрать тип получаемого оригинального кода в секции [disabled] - Original code in bytes.

Если включено, то код будет генерироваться в виде: "db 11 22 33". В некоторых случаях это необходимо, т.к. при отключении скрипта, будут сгенерированы байты, отличные от оригинала. К примеру, на скриншоте выбрана инструкция с байтами A3 14FB4A01 и после применения и снятия скрипта (обычной инъекции или аобскана) инструкция останется та же, но байты будут другими: 89 05 14FB4A0. Видно что размер инструкции увеличился на байт, что недопустимо.

О пункте Advanced Cheat можно думать как о настройках создания скрипта. В Quick Cheat будут использоваться выставленные значения и имена из окна Advanced Cheat.

Сам скрипт с файлом формы: Plagin_MenuDisassembler_GenericAA.7z

Пока что всё. Пишите о багах и предложениях! Удачного взлома!

Итак, нашел свободное время и сделал таки задуманное!

Версия 2.0.

- Полностью переписан код с некоторой оптимизацией;

- в меню оставил единственный пункт: Create Cheat;

- добавил графический интерфейс:

Теперь подробнее.

Создание скрипта теперь производится интерактивно, т.е. пользователю предлагается выбрать тип чита (на данный момент это:

Injection, Nops, AOBScan и Disable CALL). Также предлагается ввести имя чита в поле Cheat Name (необязательно). Если оставить поле пустым, то скрипт и имена (label(имя), registersymbol(имя)) в скрипте obscan'а будут сгенерированы автоматом.

Далее, в алгоритм включен анализ выбранной инструкции, от результата которого зависит создание чит кода. Работает пока что только на инструкциях:

inc [x]
mov [x],reg
mov reg,[x]
fld [x]
fstp [x]

Также в чите сохраняется тип операнда (byte, word, dword и т.д.)

Сам чит выглядит так: mov [x],value где value - значение из соответствующего поля. Там же можно выбрать тип значения (Type of value) который избавит от необходимости конвертировать значение в какой либо тип.

В общем тестируйте и сообщайте о багах

Сам скрипт: Plagin_MenuDisassembler_GenericAA.7z

В архиве 2 файла, нужно извлечь оба в папку autorun.

P.S. Кто не хочет, чтобы окошко закрывалось, то нужно в функции btnOkClick закоментить последнюю строку =)

Удачного взлома!

Версия 1.6

1) Доработана функция GetAddressFromOpcode, теперь работает корректно со всеми типами инструкций (раньше не вычисляла адреса для трехоперандового imul);

2) Изменения в aobscan:

- оптимизирован алгоритм (теперь строка байтов ищется быстрее);

- теперь поиск ведется с проверочными байтами (нужно для случая легкого патча, например), т.е. все статические адреса меняются на 'xxxxxxxx';

3) Добавлена новая функция GetScriptDisableFunc (пункт меню:Disable CALL), позволяющая просто отключать/включать использование CALL'а (прописывается в начало функции оператор ret с нужным числом аргументов). Реализовано в виде скрипта.

p.s.: Disable CALL следует нажимать именно на самой call-инструкции.

4) Убрал Get signature info, вернее просто закоментил. Кому нужно, знают что делать =)

Вот сам плагин: Plagin_MenuDisassembler_GenericAA.7z

Я вечером еще доделаю aobscan, что то типа проверочных байтов. Можно ли убрать пункт Get signature? Она и так используется в новом aobscan'е.

Как сделаю, возьмусь за новую задачу.

Версия 1.5

1) Добавлена функция GetAddressFromOpcode, которая анализирует все опкоды.

Если находит в опкоде адрес, то меняет его на стандартное представление: База+смещение;

2) Привел код в порядок, убрал ненужные переменные, немного изменил названия меню.

Скачать плагин: Plagin_MenuDisassembler_GenericAA.7z

P.S.: Теперь это вполне полностью работоспособный плагин!

Версия игры 1.1.0.0; версия трейнера 1.1; +1; дата создания 19.10.2012

Описание:

Бесконечное нитро.

Инструкция:

1. Запустить трейнер и игру;

2. Войти в режим гонки;

3. Нажать клавишу [Numpad 0] для активации/деактивации чита;

Трейнер:

Trainer_1.1_NFSR_1_1.7z

[Fixed]

- После прохождения нитро ставится в половину

- Небольшая оптимизация производительности