![Gamehacklab[RU]](https://gamehacklab.ru/uploads/monthly_2022_06/1_PNG_GHL_64x.png.6d61ef42c3de6821543db4c0243672ae.png)
wiz2vip
-
Постов
33 -
Зарегистрирован
-
Посещение
-
Победитель дней
2
Тип контента
Профили
Форумы
Загрузки
Блоги
Сообщения, опубликованные wiz2vip
-
-
Спасибо за статью, я заодно детство вспомнил.
-
С серваком синхронизируются, если сломаешь у тебя все уйдет в минус ойёйёй на сколько, я однажды нарвался, теперь по ID устройства не пускают. Игра была от GameLoft.
-
Не помню какая у меня версия была но там идет прибавление до 200,
Моментальный реген, я его обозвал )))
[ENABLE]
alloc(newmem,512)
label(returnhere)
label(originalcode)
label(exit)
newmem:
add dword ptr [edi+24],200
originalcode:
mov eax,[edi+24]
exit:
jmp returnhere
"PlantsVsZombies.exe"+875DC:
jmp newmem
nop
nop
returnhere:
[DISABLE]
dealloc(newmem)
"PlantsVsZombies.exe"+875DC:
add dword ptr [edi+24],01
mov eax,[edi+24]
//Alt: db 83 47 24 01 8B 47 24 <-------------Попробуй поискать здесь, версию не помнюЕще One hit Kill делал, но чета поленился сделать его полноценным...)))
[ENABLE]
alloc(newmem,512)
label(returnhere)
label(originalcode)
label(exit)
newmem:
originalcode:
sub edi,edi//[esp+20]
mov [esp+1C],eax
exit:
jmp returnhere
"PlantsVsZombies.exe"+13165F:
jmp newmem
nop
nop
nop
returnhere:
[DISABLE]
dealloc(newmem)
"PlantsVsZombies.exe"+13165F:
sub edi,[esp+20]
mov [esp+1C],eax
//Alt: db 2B 7C 24 20 89 44 24 1C <---------- SignРаботает только в первых миссиях )))
-
Ребят, вот решил вспомнить детство и соответственно сломать игру. Так вот в чем весь интерес. Нашел инструкцию которая отвечает за Жизни Ману и Силу ( одновременно ), решил проверить кто к ней обращается, побегал возле мобов, жизни всех мобов появились, начинаю когонить бить все видно что уходит, также и меня если бьют. Решил сначала бесмертие сделать( для всех ), а оказалось что я бесмертен а они с одного удара падают, дальше подробней...
Когда ломал, вышел один адрес, который отвечает за жизни ману и энергию.
Прошел по нему и увидел это.
Game.gCAttribute::ApplyDefaults+2E - CC - int 3
Game.gCAttribute::ApplyDefaults+2F - CC - int 3
Game.gCAttribute::GetValue - 8B 41 14 - mov eax,[ecx+14] <-------Тут все решается...
Game.gCAttribute::GetValue+3 - 03 41 10 - add eax,[ecx+10]
Game.gCAttribute::GetValue+6 - C3 - ret
Game.gCAttribute::GetValue+7 - CC - int 3
Game.gCAttribute::GetValue+8 - CC - int 3Game.gCAttribute::ApplyDefaults+2D - CC - int 3
Дальше чето мозг решил попробовать такую комбинацию.
alloc(newmem,2048)
label(returnhere)
label(originalcode)
label(exit)
newmem:
originalcode:
push [ecx+18] //<---------------- Добавил // MAX
pop [ecx+14] //<---------------- Добавил // Real
mov eax,[ecx+14]
add eax,[ecx+10]
exit:
jmp returnhere
"Game.dll"+1BC0C0:
jmp newmem
nop
returnhere:
[DISABLE]
dealloc(newmem)
"Game.dll"+1BC0C0:
mov eax,[ecx+14]
add eax,[ecx+10]
//Alt: db 8B 41 14 03 41 10[ENABLE]
И после этого, я почемуто стал бесмертным а они падают с 1 удара и причем без фильтров, которых я ожидал наделать после... )))
По идее я просто взял максимальную жизнь и перевел в реальную....
Вот это очень интересно, что функция отвечающаяя за жизни всех, реагирует на скрипт так...
Вот собственно и вопрос...
Забыл дописать, Все дружественные юниты тоже бесмертны.
-
Спасибо за совет, пробовал уже много что, не помогает. А float это я так понял для экрана циферки, потому что ищутся сразу.
Делал уже вообще жестоко, делал бряк, выходил из этой функции полностью (ret), после выхода там 4 Call вызова, все 4 ноплю, на экране пропадают патроны, ну HUD то есть, ладно выхожу из этих функций( опять ret) там еще 2 call... второй ноплю и получается выход души из тела, это ладно. ориентируюсь по звукам, ищу все неизвестные, потом только изменилось / не изменилось, отсев - отсев.... потом рас и вариантов 0.
Спустя 2 часа, нашел все таки пульки
правда не понял для чего они из 4 байта во float а потом обратно гоняются.
Game.exe+2EA515 - 3B EB - cmp ebp,ebx
Game.exe+2EA517 - 0F84 1A060000 - je Game.exe+2EAB37
Game.exe+2EA51D - 8B 4C 24 28 - mov ecx,[esp+28]
Game.exe+2EA521 - 8B 7D 00 - mov edi,[ebp+00]
Game.exe+2EA524 - 8B 11 - mov edx,[ecx]
Game.exe+2EA526 - 2B FA - sub edi,edx <-------------Пульки ( 4 байта )
Game.exe+2EA528 - 89 7D 00 - mov [ebp+00],edi
Game.exe+2EA52B - 8B 06 - mov eax,[esi]
Game.exe+2EA52D - 50 - push eaxЧит
[ENABLE]
alloc(newmem,2048)
label(returnhere)
label(exit)
newmem:
mov [ebp+00],#999 // Патроны в обойме
//mov [ebp+04],#999 // Патроны в запасе
mov edi,[ebp+00]
mov [ecx],0 // 0 патронов для вычитания
mov edx,[ecx]
exit:
jmp returnhere
"Game.exe"+2EA521:
jmp newmem
returnhere:
[DISABLE]
dealloc(newmem)
"Game.exe"+2EA521:
mov edi,[ebp+00]
mov edx,[ecx]
//Alt: db 8B 7D 00 8B 11 -
C&C Renegade V 1.0 - 2002 года
Ребят, помогите разобраться с этой игрой.
Както давным давно играл в нее и на то время знал еще только ArtMoney, но она не справилась с поиском значений.
Недавно чета решил вспомнить и сломать через CE, но у меня не получилось даже найти значения жизней, брони, патронов.
Полазил по форуму CE там тоже по нулям. Вот думаю неужели игра такая не взламываемая.
Значения искал по разному даже изменилось/ не изменилось, все равно по нулям.
Запускной файл у меня game.exe
------------------------
Забыл сказать: Находит только экранные значения. Когда их нопиш или меняешь, значения на экране не уменьшаются а пульки заканчиваются, даже после нопа пробую искать, а результатов 0
-
Где то на этом форуме есть статья про то как подключить планшет или мобилку к CE. Только не помню где.
Но могу попытаться своими словами описать как это делал я.
Во первых должен быть ROOT
Далее скачиваете сервак для Android http://cheatengine.org/download/ceserver-linux_arm_android.zip
После распаковки будем видеть такой файл ceserver-linux_arm_android
Далее как сделал я для простаты, переименовал "ceserver-linux_arm_android" на "ces"
Потом скопировал файл ces ( через WiFi в папку data) можно и через провод
Далее с помощью ( ES Проводник ) зашел в папку data и выбрал свойство файла ces, потом нажал Изменить и поставил все галки, тем самым сделав файл выполняемым и с правами админа.
Далее, нужен Эмулятор терминала ( можно скачать с Гугл Плэй)
Далее в эмуляторе набираем команду su ничего не увидите, далее как мы помним что ces находится в папке data то есть после su мы набираем /data/ces
Кстати WiFi должен быть включен и он должен видеть ваш комп который тоже по вайке пашет.
Далее после набранных команд загружаете игру на планше, потом включаете на компе CE и при открытии процесса там будет кнопка Сеть, если все правильно настроено то автоматом будет видно IP к которому можно подключиться, ( то есть к планшу ), дальше появится список активных процессов на планше, там уже с ориентируетесь к чему нужно приконектиться, а когда приконектитесь, там уже поиск значений как обычно. Но отладка не работает.
На 8 винде все прекрасно пашет!
Если кто вспомнит ссылку на раннюю версию инструкции можно выложить, ибо это может быть не точно.
-
Интересно там адресация работает, сначала сделал денег 999... а потом это появилось в гонках за 1 место ))) Вот бы поковыряться в арм инструкциях.
-
Помогите разобраться.
Игра DmC.Devil May Cry + 1 DLC версия хз какая нигде не написано, знаю только дату выхода 25.01.2013
В первой миссии сделал Бессмертие и One Hit Kill.
Во второй миссии ничего не работает и даже прыгать перестал при включенном One Hit Kill)).
Вопрос: как можно сделать это без указателей(недолюбливаю я их).
Предложение: Давайте делиться опытом по взлому этой игры(без указателей, только скрипты).
[ENABLE]
alloc(Cheats,1024)
//Метки
//Бесмертие
label(GodModeEnable)
label(GodModeStart)
label(GodModeEnd)
label(GodModeExit)
//One Hit Kill
label(OHKEnable)
//One Hit Kill Для Босов
label(OHKBStart)
label(OHKBEnd)
label(OHKBExit)
//Нуль
label(Zero)
//Очки
label(PointsEnable)
label(PointsStart)
label(PointsValue)
label(PointsEnd)
label(PointsExit)
registersymbol(PointsEnable)
registersymbol(PointsValue)
registersymbol(GodModeEnable)
registersymbol(OHKEnable)
registersymbol(Zero)
Cheats:
// Бесмертие и One Hit Kill
GodModeStart:
mov ecx,[esp+10] // Передаем в ecx указатель жизней
cmp [GodModeEnable],1 // Бесмертия?
jne GodModeEnd // Прыгаем если нет
cmp [edi+2C],1 // Наш игрок?
jne GodModeEnd // Прыгаем если нет
cmp [edi+24],4 // Чтобы небыло глюков с камерой
jne GodModeEnd // Прыгаем если есть левое значение
movss [ecx],xmm1 // Вбиваем xmm1 общее количество жизней в настоящие(xmm0)
jmp GodModeExit // Прыгаем на выход из этой инструкции
GodModeEnd:
cmp [OHKEnable],1 // One Hit Kill?
jne +E
cmp [edi+2C],1
je +8 // Если не включен прыгаем на (movss [ecx],xmm0)
movss xmm0,[Zero] // Вбиваем в жизни 0
movss [ecx],xmm0 // Вбиваем xmm0 измененное количество жизней
jmp GodModeExit // Прыгаем на выход из этой инструкции
// Добавить 5000 очков
PointsStart:
cmp [PointsEnable],1
jne PointsEnd
cmp [edi+F8],1
jne PointsEnd
addss xmm0,[PointsValue]
mov [PointsEnable],0
PointsEnd:
movss [edi],xmm0
pop edi
jmp PointsExit
//One Hit Kill Для Босов
OHKBStart:
cmp [OHKEnable],1
jne OHKBEnd
cmp [edi+2F0],0
je OHKBEnd
movss xmm0,[Zero]
OHKBEnd:
movss [edi],xmm0
pop edi
jmp OHKBExit
// Переменные
GodModeEnable:
dd 0
PointsEnable:
dd 0
PointsValue:
dd (float)5000
OHKEnable:
dd 0
Zero:
dd 0
"DMC-DevilMayCry.exe"+6780E:
jmp OHKBStart
OHKBExit:
"DMC-DevilMayCry.exe"+68160:
jmp GodModeStart
nop
nop
nop
GodModeExit:
"DMC-DevilMayCry.exe"+6778E:
jmp PointsStart
PointsExit:
[DISABLE]
// Отключаем Бесмертие
"DMC-DevilMayCry.exe"+68160:
mov ecx,[esp+10]
movss [ecx],xmm0
// Очки
"DMC-DevilMayCry.exe"+6778E:
movss [edi],xmm0
pop edi
// Отключаем One Hit Kill Для босов
"DMC-DevilMayCry.exe"+6780E:
movss [edi],xmm0
pop edi
unregistersymbol(PointsEnable)
unregistersymbol(PointsValue)
unregistersymbol(OHKEnable)
unregistersymbol(GodModeEnable)
unregistersymbol(Zero)
dealloc(Cheats) -
Ребят, Спасибо за тему и за разъяснения, попробовал на планшете и все пошло теперь игры ломаю, а с GameCIH не ломалось
Планш Acer A200 (Конешно не фонтан как и мой карман))), но после прошивки Ядра в 1.6гз висюков в 3D играх не наблюдаю хотя и до прошивки не наблюдал, но работает по веселее!)
Винда 8 (Уже привык к удобствам и проги стабильно работают)
Android4.2(Прошитый)
-
По мне так при разбиении разделов он просто(точнее прога) или переместила файлы или переписала FAT(NTFS)(Не правильно) и по этому просто произошла логическая ошибка фата,
PS. Както я умудрился воспользоваться дефрагментацией программы Partition Magic V10 в режиме до загрузки винды(Типо DOS) и типа самая лучшая, и это чудо дефрагментировало мне весь терик, тоесть и C и D как один раздел, после такого я в осадок выпал, винда не грузится, а после установки заново все что на диске D, не идет, *.exe пишут CRC(Конторльная сумма файла не верна), видео не идет, вот же я обалдел, хотя прога "PRO" теперь доверяю только Windows Дефрагментации...
Вопрос к Знатокам, Каким образом такая PRO... программа не увидела разделов, ведь при загрузке ядра (Не винды) NTFS драйвер уже загружен и прога по идее должна видеть разделы (Или подгрузить свой дрйвер раз она PRO), иначе я думаю что прога скажет что разделы не найдены...???(DOS Знаком на 5)
Насчет Лицензии не спрашивать, большенство кряки пользуют, но на функционал это не влияет, если это не какой нибудь Дядя крякмис с левого подьезда )))...
-
Насмотрелся примеров и попробовал написать по новому.
Зацените как получилось...
Divinity 2: Developer's Cut Версия 1.4.700.* (2012)
Жанр RPG
Главный скрипт
[ENABLE]
ALLoc(MyCode,1024)
AOBScan(ScanGodMode,D9 9E 8C 01 00 00 5E 83 C4 08 C2 04 00 8D 44 24 04)
AOBScan(ScanMana,D9 9E 90 01 00 00 5E 83 C4 08 C2 04 00 8D 44 24 04)
AOBScan(ScanMoney,8B 81 94 00 00 00 C3 CC CC CC CC CC CC CC CC CC 8B 81 8C)
// Метки
label(EnableGodMode)
label(StartGodMode)
label(LabelGodMode)
label(StopGodMode)
label(ExitGodMode)
//---
label(CheckNPC)
label(iEAX)
label(OneHitKill)
//--Мана
label(EnableMana)
label(StartMana)
label(LabelMana)
label(StopMana)
label(ExitMana)
//--Деньги
label(EnableMoney)
label(StartMoney)
label(LabelMoney)
label(StopMoney)
label(ExitMoney)
//--Опыт
label(EnableEXP)
label(StartEXP)
label(LabelEXP)
label(StopEXP)
label(ExitEXP)
//--Чтение мыслей бесплатно
label(EnableNOEXP)
label(StartNOEXP)
label(LabelNOEXP)
label(StopNOEXP)
label(ExitNOEXP)
//--Очки развития
label(EnableEXPoints)
label(StartEXPoints)
label(LabelEXPoints)
label(ExitEXPoints)
//--Очки навыков
label(EnableSXPoints)
label(StartSXPoints)
label(LabelSXPoints)
label(ExitSXPoints)
registersymbol(OneHitKill)
registersymbol(EnableGodMode)
registersymbol(EnableMana)
registersymbol(EnableMoney)
registersymbol(LabelGodMode)
registersymbol(LabelMana)
registersymbol(LabelMoney)
registersymbol(EnableEXP)
registersymbol(LabelEXP)
registersymbol(EnableNOEXP)
registersymbol(LabelNOEXP)
registersymbol(EnableEXPoints)
registersymbol(LabelEXPoints)
registersymbol(EnableSXPoints)
registersymbol(LabelSXPoints)
MyCode:
//------------------------------------------------------------------------------
// Бесмертие
//------------------------------------------------------------------------------
StartGodMode:
cmp dword ptr [EnableGodMode],0 // Включен ли чит бессмертия
je ExitGodMode // Если нет прыгаем на выход
cmp [esi+0000034C],0 // Наш ли игрок
jne CheckNPC // Если не наш прыгаем на проверку дальше
jmp StopGodMode // Прыгаем к главной функции
CheckNPC:
cmp [esi+00000230],#65537 // Проверяем не свой ли
jne ExitGodMode // Если не наш прыгаем на проверку дальше
jmp StopGodMode // Прыгаем к главной функции
ExitGodMode:
cmp dword ptr [OneHitKill],0 // Включен ли чит убийства с одного удара
je +10 // Если нет то прыгаем на востановления числа жизней
mov [esi+0000018C],(float)0 // Ставим чило 0 жизней
fld dword ptr [esi+0000018C] // Поднимаем Регистр
fstp dword ptr [esi+0000018C] // Вписываем значение жизни в "Данного Героя"
jmp StopGodMode // Прыгаем к главной функции
//------------------------------------------------------------------------------
//Мана
//------------------------------------------------------------------------------
StartMana:
cmp [EnableMana],0
je ExitMana
cmp dword ptr [esi+0000034C],0
jne ExitMana
fld dword ptr [esi+00000190]
ExitMana:
fstp dword ptr [esi+00000190]
jmp StopMana
//------------------------------------------------------------------------------
//Деньги
//------------------------------------------------------------------------------
StartMoney:
cmp [EnableMoney],0
je ExitMoney
mov [ecx+00000094],(int)9999999
ExitMoney:
mov eax,[ecx+00000094]
jmp StopMoney
//------------------------------------------------------------------------------
//Опыт
//------------------------------------------------------------------------------
StartEXP:
cmp [EnableEXP],0
je ExitEXP
add [ecx+0000008C],(int)5000
mov [EnableEXP],0
ExitEXP:
mov eax,[ecx+0000008C]
jmp StopEXP
//------------------------------------------------------------------------------
//Чтение мыслей бесплатно
//------------------------------------------------------------------------------
StartNOEXP:
cmp [EnableNOEXP],0
je ExitNOEXP
mov [ecx+00000090],0
mov eax,0
ExitNOEXP:
add [ecx+00000090],eax
jmp StopNOEXP
//------------------------------------------------------------------------------
//Очки развития
//------------------------------------------------------------------------------
StartEXPoints:
cmp [EnableEXPoints],0
je ExitEXPoints
mov [ecx+eax*4+2C],(int)500
ExitEXPoints:
mov eax,[ecx+eax*4+2C]
ret 0004
//------------------------------------------------------------------------------
//Очки навыков
//------------------------------------------------------------------------------
StartSXPoints:
cmp [EnableSXPoints],0
je ExitSXPoints
mov [ecx+3C],(int)1000
ExitSXPoints:
mov eax,[ecx+3C]
ret 0004
//Переменные
EnableSXPoints:
dd 0
EnableEXPoints:
dd 0
EnableNOEXP:
dd 0
EnableMoney:
dd 0
EnableGodMode:
dd 0
EnableMana:
dd 0
OneHitKill:
dd 0
EnableEXP:
dd 0
//------------------------------
//"Divinity2.exe"+35BCB9:
ScanGodMode:
LabelGodMode:
jmp StartGodMode
nop
StopGodMode:
ScanMana:
LabelMana:
jmp StartMana
nop
StopMana:
ScanMoney:
LabelMoney:
jmp StartMoney
nop
StopMoney:
"Divinity2.exe"+4C98B0:
LabelEXP:
jmp StartEXP
nop
StopEXP:
"Divinity2.exe"+4C98D4:
LabelNOEXP:
jmp StartNOEXP
nop
StopNOEXP:
"Divinity2.exe"+4C985D:
LabelEXPoints:
jmp StartEXPoints
nop
"Divinity2.exe"+4C9877:
LabelSXPoints:
jmp StartSXPoints
nop
[DISABLE]
LabelGodMode:
fstp dword ptr [esi+0000018C]
LabelMana:
fstp dword ptr [esi+00000190]
LabelMoney:
mov eax,[ecx+00000094]
"Divinity2.exe"+4C98B0:
mov eax,[ecx+0000008C]
"Divinity2.exe"+4C98D4:
add [ecx+00000090],eax
"Divinity2.exe"+4C985D:
mov eax,[ecx+eax*4+2C]
ret 0004
"Divinity2.exe"+4C9877:
mov eax,[ecx+3C]
ret 0004
unregistersymbol(EnableEXP)
unregistersymbol(LabelEXP)
unregistersymbol(OneHitKill)
unregistersymbol(EnableGodMode)
unregistersymbol(LabelGodMode)
unregistersymbol(EnableMana)
unregistersymbol(LabelMana)
unregistersymbol(EnableMoney)
unregistersymbol(LabelMoney)
unregistersymbol(EnableNOEXP)
unregistersymbol(LabelNOEXP)
unregistersymbol(EnableEXPoints)
unregistersymbol(LabelEXPoints)
unregistersymbol(EnableSXPoints)
unregistersymbol(LabelSXPoints)
dealloc(MyCode)Скрипты активации читов
Бесмертие
[ENABLE]
EnableGodMode:
dd 1
[DISABLE]
EnableGodMode:
dd 0Бесконечная Мана
[ENABLE]
EnableMana:
dd 1
[DISABLE]
EnableMana:
dd 0Смерть одним ударом
[ENABLE]
OneHitKill:
dd 1
[DISABLE]
OneHitKill:
dd 0Деньги 9 999 999
[ENABLE]
EnableMoney:
dd 1
[DISABLE]
EnableMoney:
dd 0Добавить 5000 опыта
Тут все правильно!
[ENABLE]
EnableEXP:
dd 1
[DISABLE]
EnableEXP:
dd 1Чтение мыслей бесплатно
[ENABLE]
EnableNOEXP:
dd 1
[DISABLE]
EnableNOEXP:
dd 0Очки навыков
[ENABLE]
EnableSXPoints:
dd 1
[DISABLE]
EnableSXPoints:
dd 0Очки развития
[ENABLE]
Enableexpoints:
dd 1
[DISABLE]
Enableexpoints:
dd 0PS. А когда смогу выкладывать в теме Скрипты и Таблицы ???
-
Блин, че за Х , я так все расказал в видео, и тут опять закон падлости, первый раз делаю видео ито незя на ютубе, наверно выложу на хостинге какомнибудь, ...
----------------------
Хотя нет, идея уже устарела, тут уже новые задания, ниче небуду выкладывать, для себя знаю что сломал и сломаю остальное.
В видео сказал спасибо Coder,у в основном все координаты , что прямоугольника что шара, ищются по x и по y , раньше смотрел уроки Coder,а.. а сейчас буду дальше ломать, на остальные задания
-
Ребят, а куда выкладывать видео, ютуб мне говорит Отклонено, слишком длинное видео, хотя идет всего 18 минут
-
Sonic the Hedgehog 4 - Episode 2 // Версия 1.0
Решил поиздеваться над игрушкой моего детсва
И вот что вышло
Количество жизней не уменьшается
[ENABLE]
"Sonic.exe"+144F4D:
db 90 //Нопим вычитание жизни sub [008A1828],edi
[DISABLE]
"Sonic.exe"+144F4D:
db 29 3D 28 18 8A 00 //Восстанавливаем вычитание жизни sub [008A1828],edi
Бессмертие под водой(Воздух не заканчивается)
[ENABLE]
alloc(newmem,8)
label(returnhere)
label(exit)
newmem:
mov [esi+00003610],(float)0 //Двигаем 0 в таймер
fld dword ptr [esi+00003610]
exit:
jmp returnhere
"Sonic.exe"+1036B1:
jmp newmem
nop
returnhere:
[DISABLE]
"Sonic.exe"+1036B1:
fld dword ptr [esi+00003610]
dealloc(newmem)
//Alt: db D9 86 10 36 00 00
Замораживаем таймер (Время)
[ENABLE]
"Sonic.exe"+145303:
db 90
[DISABLE]
"Sonic.exe"+145303:
db 01 3D 04 18 8A 00
Количество колец не уменьшается
[ENABLE]
"Sonic.exe"+1731D6:
db E9 E4 01 00 00
[DISABLE]
"Sonic.exe"+1731D6:
db 0F 84 E3 01 00 00И товарищи Администраторы дайте мне уже право выкладывать таблицы, ато както нето, выкладывать во флудильне
-
Здесь Громов ломал эту игрушку.
Хорошая статейка, но ненашел того чтобы гражданские и охранники тоже не умирают, а в игре есть миссия где охранники должны выжить.
А вообще интереснеей самому расшаривать код
-
Решил поиздеваться над этой игрой, сделал бессмертие и тутдже One Hit Kill но мне почему то кажется что код слишком большой и что то в нем нето хотя все работает.
Посмотрите как можно его поменьше сделать.
fld dword ptr [ebp+00000028]
fsubr dword ptr [ebx+00000114]
это игрулины команды без них никак, если делать другим способом типа сразу mov... то почему то через время вылетает
Игра Magicka V1.4
[ENABLE]
alloc(newmem,512)
label(returnhere)
label(_checkgod)
label(_god)
label(_die)
label(_metka)
registersymbol(_metka)
aobscan(aob_live,D9 45 28 D8 AB 14 01 00 00 D9 9B 14 01 00 00)
newmem:
cmp [ebx+00000105],1 //Если это Главный Герой
je _god //Прыгаем на бессмертие
cmp [ebx+00000457],(int)63 //Если "свой" или того же класса что и ГГ
je _checkgod //Прыгаем на проверку
jmp _die //Или прыгаем на смерть
_checkgod:
cmp [ebx+00000130],(int)12 //Проверяем относится ли "Свой" к вражеской единице или это гражданские или охранники
jne _die //Прыгаем насмерть если левый (Тот же класс)
jmp _god //Прыгаем на Бессмертие
_god:
mov [ebp+00000028],(float)0 //Заносим 0 урона
fld dword ptr [ebp+00000028] //Хз как объяснить
fsubr dword ptr [ebx+00000114]//Вычитаем "0" урона из общего количества жизней
jmp returnhere
_die:
mov [ebp+00000028],(float)10000 //Заносим 10000 урона
fld dword ptr [ebp+00000028]
fsubr dword ptr [ebx+00000114] //Вычитаем 10000 урона из общего количества жизней
jmp returnhere
aob_live:
_metka:
jmp newmem
nop
nop
nop
nop
returnhere:
[DISABLE]
dealloc(newmem)
unregistersymbol(_metka)
_metka:
fld dword ptr [ebp+28]
fsubr dword ptr [ebx+00000114] -
wiz2vip, такой скрипт не будет работать, так как ты даже не объявил "newmem" не говоря уж про ""BewarePlanetEarth.exe"+784B:" в секции [ENABLE]...
Я просто повырезал для краткости на форуме, самое главное что на что там изменялось, видно. а так там конечно есть и ньюмемы итд, а вот как файлик прикрепить с таблицей так и не понял...
-
А я по другому сделал...Зацените!
Версия игры 1.0.1
------------ДЕНЬГИ
[ENABLE]
newmem:
//add eax,edx
//mov [ecx+1C],eax
mov [ecx+1C],(int)90000
[DISABLE]
"BewarePlanetEarth.exe"+784B:
sub eax,edx
mov [ecx+1C],eax
dealloc(newmem)
------------МОМЕНТАЛЬНЫЙ РЕГЕН
[ENABLE]
newmem:
mov dword ptr [esi+00000120],(float)0
fld dword ptr [esi+00000120]
[DISABLE]
"BewarePlanetEarth.exe"+80D54:
fld dword ptr [esi+00000120]
dealloc(newmem)
------------ One Hit Kill
[ENABLE]
newmem:
mov dword ptr [esi+0000025C],(float)0
fld dword ptr [esi+0000025C]
[DISABLE]
"BewarePlanetEarth.exe"+5CF8D:
fld dword ptr [esi+0000025C]
dealloc(newmem) -
Вообщем сколько пытался обмануть игру (иногда) не получается.
Жанр стратежка.
Начнем с первой миссии, дают двое человек которыми МОЖНО управлять, есть еще (наши) которыми НЕЛЬЗЯ УПРАВЛЯТЬ...
У каждого юнита есть количество, патронов, количество обойм, количество аптечек, гранат итд, это все ломается без проблем, при нахождении ID, там все ОК!!!
Когда нахожу количество жизней выделенного героя, делаю Поиск на запись, вижу что туда пишет адрес точно такойже который пишет на второго (своего) и на остальных тоже(врагов).!
Тоесть один (МЕТОД ОБРАБАТЫВАЕТ КАЖДУЮ ЕДИНИЦУ) наверно правильное понятие...
Сделал структуру, (ВРОДЕ БЫ ОПРЕДЕЛИЛ) кто когда , куда бьет, (ID)...
Проходу этого задания, никто (ИЗ МОХ) не умирает,(У МОИХ) жизни как были на 100 так и есть, дальше появляются новые юниты, кстати не сказал, (стрелки, гранатометчики, снайперы,,,,, типо того каждого юнита)....
Дак вот, дальше когда встречаем новых (По вооружению юнитов), (Наши их убивают, аля One Head Kill) но те кто такие же (Просто стрелки(Хотя не наши)) Наши их не убивают вообще, типо у них тоже бессмертие,...
Вот и вопрос к знающим по более в этом деле?????
Я так подумал, там наверно структура скрипта идет по сложнее чем как обычно,.......
Для каждого из ID персонажа(стрелок, бомбардировщика итд ) создается свой (ID врага или нет)
Вот самый (ГЛАВНЫЙ ID) не получается отследить...
Или просто у меня знаний маловато, вообщем ребят очень интересно это обсудить с Вами с более грамотными геймхакерами !!!
Игруля сложная в расшаривании если че (недообьяснил) то вопрос в личку или прям здесь ))))!!!
///////////////////////
Кстати, забыл добавить, пока еще тренеров не видел которые работают на данный момент 12.09.2012, (ПОКА ТОЛЬКО ИГРУЛЯ ВЫЛЕТАЕТ )
-
Молодцы!!! Над скачать и попробовать самому!!!
ZOCKIR --- А ты помимо отладки кода и исправления еще и реверсишь его???
-
Интересно!
А ты изначально тренер делал?
-
Не помогает, при бряке на доступ или запись игра закрывается.
-
Приветствую всех!
Кто нибудь пробовал обмануть игру Sleeping Dogs?
У меня почему то при попытке поковыряться в коде, игруля сразу вырубается.
Пробовал другие игры, все норма.
Или это в игре нужно обходить защиту на дебаг???
Както давно юзал Ollydbg и крякмисы, вроде про такое говорилось, SEH или SHE чтоли называется забыл уже.
CE 6.2
Кто что думает???
Игра Wasteland 2
in Вопросы по созданию читов в одиночных играх
Опубликовано · Изменено пользователем wiz2vip
Тема наверно устарела но все же.
AOBом ищется все прекрасно, только фишка у движка есть.
Пульки АОВ не найдет пока не стрельнуть хотябы одну пульку, очки действий тоже пока не начнется бой, Атрибуты и Навыки пока не откроется меню персонажа, итд. итп.
Т.е. пока не создастся "поток(после статичный для АОВ)".
Вообщем я погамал не много, но игруля не понравилась, а делал так, сначала вхожу в бой, стреляю, тратятся и пульки и ходы, далее активирую АОВ скрипт, и ок.
Пульки