-
Постов
115 -
Зарегистрирован
-
Посещение
-
Победитель дней
22
Тип контента
Профили
Форумы
Загрузки
Блоги
Сообщения, опубликованные SnedS91
-
-
HackingMemory, проверь комп на вирусы (например, бесплатная CureIt) и на ошибки (Windows Doctor), потом посмотрим.
-
Ребят, помогите! У меня windows 8, и у я не могу сканировать процесс и найти адрес. При нажатии на First Scan выскакивает такая ошибка Access violation.
Переустанавливал Cheat Engine уже раз 5, но ошибка таже.
Второй вопрос, в Cheat Engine есть такая функция writable, и в то поле со writable можно поставить галочку, просто пустое место, или квадратик.
Вот мне нужен квадрат , и как ее указать при поиске сигнатуры? Наверное проблема с этим +w-c-x, пробывал и так +w+c-x , но выскакивает ошибка. Незнаю что делать, может я не правильно что то делал, заранее спасибо!
По первому вопросу.
1) В свойствах ярлыка СЕ поставить "Выполнять от имени администратора";
2) Попробуй запустить 32х-битную версию cheatengine-i386.exe (если система x64);
3) Поставь последние обновления Windows.
4) Проверь на вирусы;
5) Проверь на ошибки (windows doctor, например).
И вообще, твоя ошибка возникает при подключении к любому процессу?
-
почти так же:
fld [xxx] // загрузка float
fistp [yyy] // запись как int -
должно и так работать:
fild [ebx+1DC]
fstp [ebx+100] -
не могу скачать таблицы участников темы... перезалейте пожалуйста
-
Нашел наконец свободное время и теперь, с радостью, взломал этот трейнми.
Подробнее в видео. (перезаписал с лучшим качеством)
Таблица прилагается
- 1
-
Ждём с нетерпением
-
Ладно, убедили Закрывай тему, если что то назреет, то выложу свои наработки и тогда обсудим.
-
ну это чисто для практики было бы.. да и пока новости просмотреть не удобно к примеру с телефона..
-
Предлагаю людям, знающим java с уклоном на андроид собраться и написать приложение, которое бы сделало форум более активным. Программа простая - обычный браузер форума с акцентом на моб. трафик, чтобы пользователи могли с удобством отвечать на темы, находясь при этом далеко от компьютера. Согласитесь, темы просматривать opera mini не всегда удобно. Как идея?
-
Сначала я делал по такому принципу: выделял свою память и туда перенаправлял массив, пока не нашел участок кода, похоже отвечающий за выделение памяти под массив
-
Вот способ снятия ограничения в 15 очков: видео
Таблица: tennistrainme_adv.CT
- 3
-
ограничение я же снял, сначала сделал 20, чтобы показать, а потом 100 вечером выложу более грамотный взлом тогда.
-
ну в какой то степени работает, т.к. визуально работает как надо. А если этого мало и нужно делать грамотный взлом, то и на этот случай у меня есть таблица, вечером возможно видео запишу
-
Вот, собственно, и попытка взлома. Здесь предложен самый быстрый вариант решения.
Ссылка на видео.
Сама таблица: tennistrainme.CT.
p.s.: я изменил проверочные условия, а значит все зависит от самого значения очков (а не от наличия единицы в определенном байте).
-
попробую сегодня записать, как найду свободное время =)
-
Хорошо, сделаем в ближайшее свободное время
-
Лучше сделать через:
shellExecute("http://forum.gamehacklab.ru/")
Тогда не будет выскакивать консольное окошко.
-
Версия 2.1.
- Множество мелких исправлений (например, при создании скрипта теперь не остаются лишние пустые строки);
- более удобное меню;
- улучшен сам вид формы чита;
- вернул Get signature info отдельным пунктом меню;
- более грамотный AOBScan. Есть возможность вкл/выкл режим поиска с проверочными байтами, а также можно выбрать тип их генерации: soft - применим для случаев с легкими патчами, hard - остаются только первые байты операторов, а так же убираются однобайтовые инструкции. По скорости, думаю, все очевидно: С выключенными проверочными байтами скрипт создается практически мгновенно, в случае "soft" может занять пару секунд, а вот "hard" секунд 5-10 (может и дольше).
- горячие клавиши теперь действуют из предыдущих версий скриптов (найти их можно из меню Quick Cheat);
- добавлена возможность выбрать тип получаемого оригинального кода в секции [disabled] - Original code in bytes.
Если включено, то код будет генерироваться в виде: "db 11 22 33". В некоторых случаях это необходимо, т.к. при отключении скрипта, будут сгенерированы байты, отличные от оригинала. К примеру, на скриншоте выбрана инструкция с байтами A3 14FB4A01 и после применения и снятия скрипта (обычной инъекции или аобскана) инструкция останется та же, но байты будут другими: 89 05 14FB4A0. Видно что размер инструкции увеличился на байт, что недопустимо.
О пункте Advanced Cheat можно думать как о настройках создания скрипта. В Quick Cheat будут использоваться выставленные значения и имена из окна Advanced Cheat.
Сам скрипт с файлом формы: Plagin_MenuDisassembler_GenericAA.7z
Пока что всё. Пишите о багах и предложениях! Удачного взлома!
- 2
-
Итак, нашел свободное время и сделал таки задуманное!
Версия 2.0.
- Полностью переписан код с некоторой оптимизацией;
- в меню оставил единственный пункт: Create Cheat;
- добавил графический интерфейс:
Теперь подробнее.
Создание скрипта теперь производится интерактивно, т.е. пользователю предлагается выбрать тип чита (на данный момент это:
Injection, Nops, AOBScan и Disable CALL). Также предлагается ввести имя чита в поле Cheat Name (необязательно). Если оставить поле пустым, то скрипт и имена (label(имя), registersymbol(имя)) в скрипте obscan'а будут сгенерированы автоматом.
Далее, в алгоритм включен анализ выбранной инструкции, от результата которого зависит создание чит кода. Работает пока что только на инструкциях:
inc [x]
mov [x],reg
mov reg,[x]
fld [x]
fstp [x]Также в чите сохраняется тип операнда (byte, word, dword и т.д.)
Сам чит выглядит так: mov [x],value где value - значение из соответствующего поля. Там же можно выбрать тип значения (Type of value) который избавит от необходимости конвертировать значение в какой либо тип.
В общем тестируйте и сообщайте о багах
Сам скрипт: Plagin_MenuDisassembler_GenericAA.7z
В архиве 2 файла, нужно извлечь оба в папку autorun.
P.S. Кто не хочет, чтобы окошко закрывалось, то нужно в функции btnOkClick закоментить последнюю строку =)
Удачного взлома!
- 2
-
Версия 1.6
1) Доработана функция GetAddressFromOpcode, теперь работает корректно со всеми типами инструкций (раньше не вычисляла адреса для трехоперандового imul);
2) Изменения в aobscan:
- оптимизирован алгоритм (теперь строка байтов ищется быстрее);
- теперь поиск ведется с проверочными байтами (нужно для случая легкого патча, например), т.е. все статические адреса меняются на 'xxxxxxxx';
3) Добавлена новая функция GetScriptDisableFunc (пункт меню:Disable CALL), позволяющая просто отключать/включать использование CALL'а (прописывается в начало функции оператор ret с нужным числом аргументов). Реализовано в виде скрипта.
p.s.: Disable CALL следует нажимать именно на самой call-инструкции.
4) Убрал Get signature info, вернее просто закоментил. Кому нужно, знают что делать =)
Вот сам плагин: Plagin_MenuDisassembler_GenericAA.7z
- 1
-
Я вечером еще доделаю aobscan, что то типа проверочных байтов. Можно ли убрать пункт Get signature? Она и так используется в новом aobscan'е.
Как сделаю, возьмусь за новую задачу.
-
Версия 1.5
1) Добавлена функция GetAddressFromOpcode, которая анализирует все опкоды.
Если находит в опкоде адрес, то меняет его на стандартное представление: База+смещение;
2) Привел код в порядок, убрал ненужные переменные, немного изменил названия меню.
Скачать плагин: Plagin_MenuDisassembler_GenericAA.7z
P.S.: Теперь это вполне полностью работоспособный плагин!
- 2
-
Версия игры 1.1.0.0; версия трейнера 1.1; +1; дата создания 19.10.2012
Описание:
Бесконечное нитро.
Инструкция:
1. Запустить трейнер и игру;
2. Войти в режим гонки;
3. Нажать клавишу [Numpad 0] для активации/деактивации чита;
Трейнер:
[Fixed]
- После прохождения нитро ставится в половину
- Небольшая оптимизация производительности
- 2
Вызов функций (Cry of fear)
in Вопросы по созданию читов в одиночных играх
Опубликовано
а не проще воспользоваться консолью, написать:
(f5 - быстрое сохранение в файл 1.sav, f9 - быстрая загрузка файла 1.sav)
и будет счастье
Хотя поиск функции тоже интересное занятие..