Korol2010

Ясно)) Я то взламывал ещё и союзников, а там в структуре нет не хрена фильтров, спрошные структуры НПС))) Причём не большие как и ты сказал. А здоровье самого персонажа я и не имел в виду сейчас))

Я так никогда не делал, вообще не в курсе как делать фильтр через поинтеры, а найти адреса то которые получают доступ к инструкции это не проблема. Мне нужен именно фильтр. В структуре всех жизней как союзников так и врагов нет ни одного фильтра, через регистры искать фильтр тоже как иголку в стогу сена. Если объяснишь подробнее как делать такой фильтр через поинтеры буду очень благодарен.

Xipho, слушай скажи пожалуйста как ты нашёл фильтр для здоровья союзников? А то у меня получилось так что в мою инструкцию пишутся ещё адреса врагов (психов, боссов и прочих, кроме зомби естественно, они отдельно видать идут). В структуре я не нашёл фильтра.

аааа ясно. Спасибо что сказал)) Ну а то что его нужно до пиливать это точно))

Хорошо, спасибо тебе большое за объяснение и совет)) Попробую сделать так как ты сказал. А с аобом автоматическим чёт пока ещё не разобрался, да и вообще чёт забыл как в ручную делать аоб)) У меня к стате уже 2 раз из-за этого мейкера возникают проблемы с внедрением своего кода, первый раз было с игрой Metro 2033: redux((( Nf;t причём ситуация была, скрипт был практически верным (не было только фильтра ), а игра вылетала при активации скрипта. Всё, разобрался наконец со всем)) Теперь буду только аоб делать при помощи самого CЕ, а ААМейкером пользоваться больше лучше никогда вообще не буду, глючной он значит.

Так, а зачем +04 то? К стате, не пойму ещё 1. У меня адрес инструкции deadrising3.exe+1912DD, но если я пытаюсь подставить свой адрес (точнее свой аоб автоматический, по своему адресу) игра вылетает, а с твоим почему то скрипт работает, ничего кароче я не понимаю тогда. Почему у меня не получается сделать точно такой же скрипт с той же самой инструкцией? Да, а я пользуюсь ААМейкером, с нашего форума. Выбираю всегда аоб и просто пишу свой код ничего другое я не трогаю. Вот к примеру я и пытался делать так сейчас, взял и вставил туда это: newMem: push ebx mov ebx,[rax+14] mov [rax+10],ebx pop ebx movd xmm1,[rax+10] jmp returnHere А у меня игра вылетает, хотя код то верный((( И инструкция тоже. Вот, когда я сделал всё стандартным самым простым способом без аоба всё заработало: [ENABLE]alloc(newmem,100,"deadrising3.exe"+1912DD)label(returnhere)newmem:push ebxmov ebx,[rax+14]mov [rax+10],ebxpop ebxmovd xmm1,[rax+10]jmp returnhere"deadrising3.exe"+1912DD:jmp newmemreturnhere:[DISABLE]"deadrising3.exe"+1912DD:movd xmm1,[rax+10]dealloc(newmem)

Интересно)) К стате а почему ты регистрируешь метку в самом низу, а не стандартно вверху и зачем +04 здесь: HEALTHPTR+04: jmp newmem2? Да, и у меня по какой-то причине всё равно твой скрипт не работает(( Делал свой аоб даже всё равно 0 толку. версия игры 1.0.0.5+5dlc (АпокалипсисЭдитор). А инструкцию ту которая выполняется при получении урона, я действительно проморгал когда искал)))

К стате ты случаем не в курсе как в этой игре сохранить настройки графики и что бы игра работала в полный экран, а то у меня с верху и низу по 2 см отступа чёрными полосками? А то у меня приходится их менять каждый раз когда заходишь в игру. аааа Вон что, а я использовал ту что пишет тогда когда игра снята с паузы)) Инструкция вторая по кол-ву выполнений.

))) Хотя я всё равно не понимаю почему у меня не работал такой же скрипт, не ужели я не тот адрес нашёл(( Сейчас попробую это выяснить))

Спасибо тебе огромное, правда я не весь код понял в твоём скрипте, на пример что значит и зачем нужно это: HPTR: dq 0 Чуть по позже когда буду пробовать твой скрипт попытаюсь разобраться почему практически такой же способ написания кода не сработал у меня.

Огромное тебе спасибо если поможешь)) Я хоть буду потом знать как в таких ситуациях работать с игрой.

Пробовал гуглить я, причём чуть ли не до того как начал взламывать игру, ничего не нашёл. К стате через регистры не получилось найти фильтр у меня, а рыться в такой куче адресов в структуре не больно уж охото. Да, и при поиске ещё находится экранное значение, забыл об этом сказать.

Есть ещё 1 инструкция, вроде поигрался не много в игре, ничего кроме моего адреса со здоровьем не выскочило, но всё равно игра с ней вылетает. Ясно, спасибо за совет, попробую через регистры найти фильтр, но чё то я сомниваюсь что получится))

Ясно))) Ну первую инструкцию сразу отметай, я её сразу проверял, она работает с херовой тужей адресов, при чём даже когда игра свёрнута и стоит на паузе.

Ну уж извини, я просто никогда не работал с Hex поэтому не знаю как и что нужно с ним делать)) Давай может тогда как вариант свяжемся через скайп с тобой, и ты мне поможешь разобраться в этом деле с помощью проги Team viewer?

ааа ну ок, сек сейчас сделаю https://yadi.sk/i/cLSUgZWIhpUYd вот

Ты имеешь в виду то что написано в нижнем окне отладчика?(HEX)

Решил ещё разок проверить один ли адрес пишет в инструкцию, после того как прошёл пару миссий в игре, и вот же зараза, действительно, появились ещё несколько адресов, но правда тогда когда я пытался внедрять код работал только 1 адрес с инструкцией в этом и дело. Вообщем попробую тогда оставшиеся 2 адреса проанализировать, возможно 1 из них окажется рабочим. Потом отпишусь что получилось. https://yadi.sk/i/le_rqiKohpSJn скрин https://yadi.sk/i/HoSVIcEihpSVX инструкции

Ясно, значит попробую оставшиеся 2 адреса, а там уже отпишусь что получится. по смещению 14 распологается просто максимальное значение здоровья)) Это смещение я взял из структуры адреса. А скрины сделаю, не проблема)

Да к стате, есть 1 "но", не знаю важно это или нет, в игре рабочих адреса 3 штуки все 4 байта, только полное здоровье на каждом из адресов считается разным кол-вом. На пример первый адрес - полное здоровье=400, второй - 100000 с чем то там, точно не помню, вроде 110000, третий больше 25 миллионов. Я взял 400, т.к. подумал раз у меня во 2 части игры тоже было 400 в начале игры (4 кубика жизней), то и в этой тоже возьму такое же значение за основу. Честно говоря я ещё не пробовал остальные 2 адреса, не знаю потому что важно это или без разницы, вот может вы мне сейчас и скажите)) Ок попробую, спасибо за совет. Вылетает, и твой вариант(((

Ясно теперь про байты, спасибо. Фильтр не нужен я думаю, потому что я пробовал и зомби убивать, и оружие ломать и союзники у меня умирали, патроны я тратил у оружия. Всегда работал только 1 адрес с инструкцией. Ясно. Спасибо за разъеснение, а то я всё понять никак не мог как же его правильно определять))

У меня вот такой скрипт получился, который вылетает: С регистрами мы, Гарик, ещё с НульАлексом ночью разобрались))) Так что на счёт этого можно уже не говорить, осталось только выяснить какой код писать и как его внедрять чтоб он работал и игра не крашилась)) Да, и ещё вопрос про то, как определять правильное количество памяти выделяемое под свой код, ещё остался тоже остался. К стате попробую сейчас твой вариант протестить. Такое я ещё не пробовал. Попробовал, тоже вылетает)) [ENABLE]aobscan(address0, 66 0F 6E 48 10 0F 5B)alloc(newMem, 2048)label(returnHere)registersymbol(address0)newMem:push rbxmov rbx,[rax+14]mov [rax+10],rbxpop rbxmovd xmm1,[rax+10]jmp returnHereaddress0:jmp newMemreturnHere:[DISABLE]address0:movd xmm1,[rax+10]dealloc(newMem)unregistersymbol(address0) [ENABLE]aobscan(address0, 66 0F 6E 48 10 0F 5B)alloc(newMem, 2048)label(returnHere)registersymbol(address0)newMem:mov [rax+10],#400movd xmm1,[rax+10]jmp returnHereaddress0:jmp newMemreturnHere:[DISABLE]address0:movd xmm1,[rax+10]dealloc(newMem)unregistersymbol(address0) [ENABLE]aobscan(address0, 66 0F 6E 48 10 0F 5B)alloc(newMem, 2048)label(returnHere)registersymbol(address0)newMem:movd xmm1,[rax+14]jmp returnHereaddress0:jmp newMemreturnHere:[DISABLE]address0:movd xmm1,[rax+10]dealloc(newMem)unregistersymbol(address0)

Ну в геймхакинге я хоть и навичок, но про это знаю и сразу об этом подумал, конечно же я всё проверил и работает с инструкцией только 1 адрес)) Пока не меря на данном этапе игры. P.S.: Ясно)) Да, к стате а ты не в курсе как определять вообще есть в игре защита или нет? Попробовал занопить инструкцию, игра на удивление вообще никак не отреагировала на это))

Да, всё верно 64))) Сори за название и за тему. Просто не сразу получилось инфу найти по этому вопросу в инете, не правильный запрос делал. Спасибо за совет. Я к стате попробовал сразу поставить регистр rdx, как только нашёл инфу наконец в инете, но он тоже вылетает, сейчас попробую предложенные тобой регистры. Вообщем попробовал предложенные тобой варианты, получилась такая ситуация. rcx и rsi вылетают так же, но уже без ошибки как было с eax)) А вот rsx CE вообще не определяет как регистр, выдаёт ошибку компиляции (не возможно скомпилировать инструкцию) при попытке сохранить изменения в коде, да и цвет у этого регистра не оранжевый как должен быть, а чёрный))) Да к стате, а влияет ли то в каком режиме запущен CE 32/64 бита? У меня запуск происходит стандартно через CheatEngine.exe, а в папке есть ещё 2 файла запуска с префиксом i386 и x86_64.

Всем привет! У меня возник такой вопрос и ситуация. Я сейчас пытаюсь взламывать игру Dead Rising 3, на данный момент взламываю здоровье персонажа. Адрес я нашёл, все необходимые операции перед внедрением кода сделал (что пишет/читает, какие и сколько адресов читают из инструкции, анализ данных структур). Но наткнулся то я на такую ситуацию, в инструкции моей которая работает с моим адресом здоровья, используется не обычный регистр, а именно rax. Так вот я бы хотел как можно подробней узнать как работать с подобными инструкциями (внедрять код)? Инструкция: movd xmm1,[rax+10]. Моя попытка внедрить код в игру приводит к вылету из игры и ошибке. Мой код: [ENABLE]aobscan(address0, 66 0F 6E 48 10 0F 5B)alloc(newMem, 100)label(returnHere)registersymbol(address0)newMem:push eaxmov eax,[rax+14]mov [rax+10],eaxpop eaxmovd xmm1,[rax+10]jmp returnHereaddress0:jmp newMemreturnHere:[DISABLE]address0:movd xmm1,[rax+10]dealloc(newMem)unregistersymbol(address0)