SER[G]ANT

"ОшЫбка" в слове ошибка... )))))))))))))))))))))))))))))))) в 5.6.1 нужно еще компилировать и trainerwithassembler.exe. Без нее и ругается.

Обновлено до rev1659 DB что-то мутит (эта опция пока скрыта)

У какой там пушки в Dead Space есть отдача?

Может кому будет интересно посмотреть. На этот раз, только для x64 систем Скачать: Cheat Engine 6.4 rev2807(x64) Русификатор: ru_RU.rar (В данный момент переведено не 100%) Собрать самостоятельно: http://cheat-engine.googlecode.com/svn/trunk/

ну, тогда у вас вообще белеберда в push ecx mov ecx,000001F4 add [eax+60],ecx mov ecx,[eax+64] pop ecx

[ENABLE] aobscan(exp_aob, 8948608b486483f9ff760383c9ff894864) alloc(newMem, 2048) label(returnHere) label(exp) registersymbol(exp) label(originalcode) label(add_exp) registersymbol(add_exp) newMem: cmp [add_exp],1 jne short originalcode add [eax+64],#1000 mov [add_exp],0 originalcode: mov ecx,[eax+64] jmp returnHere add_exp: dd 0 exp_aob: exp: jmp newMem nop returnHere: [DISABLE] exp: db 89 48 60 8B 48 64 dealloc(newMem) unregistersymbol(exp) unregistersymbol(add_exp) После активации скрипта добавьте в таблицу адрес "add_exp" и, при присвоении ему значения "1", экспа должна увеличиваться на 1000. Ну.., если выбранная вами инструкция к этому предрасполагает, т.к. с вашим скриптом, без флагов, оно должно увеличиваться на 1000 постоянно и бесконечно, но ведь нет. Мб эта инструкция срабатывает единожды, при открытии окна со статами, мб еще что... А зачем вам тут пушить ecx ? Он вообще тут лишний.

Вот в чем полезность статей. Минут 10 назад не знали, а теперь уже других начали подучивать ;P Да, можно обойтись без xmm0, а сразу в [eax+00000238] писать. Просто привычка у меня) А "создавать сохранять числа в отдельный регистр" нужно для... Хорошо когда значение здоровья постоянное, например 1.0 float. А если это рпг, где статы прокачиваются ? У вас на 1 уровне 100/100хп. Вы "сломали" здоровье и указали, чтобы у вас было всегда 100хп. Но вот вы вкачали 99 уровень персонажу и у вас уже 100/10.000 хп, а враги то стали сильнее. Получайте смерть от 1 удара. Хорошо, если вы заметили, а если вы не далеко прошли игру и уже зарилизили трейнер ? Можно продумать это наперед и указать, чтобы всегда было 999999хп. Будет работать, да.., но будет ли красиво выглядеть на 1 лвл 999999/100хп ? А если на 1ой инструкции "висит" не только ваше здоровье, но и ваших союзников, и значение у всех разное ? Вот поэтому и делают часто в трейнерах так, чтобы текущее значение равнялось максимальному, а не тупо вбить постоянное число. Ни только практично, но и красиво. А что не правильного в 1ом скрипте.., а фиг его знает, нету игры

Все это есть на форуме http://forum.gamehac...рока-id-players http://forum.gamehac...ификатор-игрока Можно еще найти указатель на адрес со здоровьем своего игрока, при помощи автоматического поисковика указателей. Найдется указатель, типа "game.exe+1234+1+2+238" Затем в скрипте написать что-то типа .... label(hp) registersymbol(hp) cmp [[[game.exe+1234]+1]+2],eax jne short originalcode mov [hp],(float)1 movss xmm0,[hp] originalcode: movsd [eax+00000238],xmm0 jmp returnhere hp: dd 0 ..... Но лучше почитать статьи и самому прийти к пониманию сути.

С такой постановкой вопроса вам может помочь только определенный круг лиц. https://www.google.r...ь%20экстрасенса

Olly это ring3 отладчик, т.е. на уровне пользователя. Да и зачем для читинга ring0 отладчик ? Это же бред. Мало скачать какую-либо сборку, нужно еще и плагины анти-дебага настроить. Может быть в сборке от shadow выставлены не все нужные настройки, может там вообще стоит фантик, драйвер которого не работает на системах выше XP (вроде и на SP3 не работает). Ставьте плагин StrongOD на чистую олю и настраивайте.

В окне отладчика есть пункт "Dissect data/structures". При нажатии всегда вызывается окно "Structure dissect" (Structuresfrm2.pas), но в исходниках есть еще и "Memory dissect" (Structuresfrm.pas)

После каждого захода на форум в hosts добавляется куча пробелов и говносайты.

Через хром на форум не зайти. http://img600.images...30/35421196.png

И все же, правильней будет так "Trainer +5 By DenkA003"

1.4 [ENABLE] "TrainME.exe"+10C6: db eb //jmp TrainME.exe+10EE [DISABLE] "TrainME.exe"+10C6: db 74 //je TrainME.exe+10EE

1800 float

0f 7e - помоему этому movd, а 43 48 66 0F 57 - хз что. Приведите нормальный кусок кода и то, что выхотите получить, а то, по первому сообщению одновременно и понятно, и не понятно, что вы хотите.

"c" я сломал еще до выхода "d" Сейчас у меня Athlon ii x2 250 (я амд дрочер, а текущие FX серии откровенно слабые, жду Vishera, а если и там провал, то пересежу на феноме или уйду в стан врага). С зависоном я погорячился, просто были офигеннейщи лаги, что было проще ребутнуть комп, чем довести мышкой до крестика программы. Не самый мощный проц на данный момент, но думаю и у вас перегиб с защитой.

После 1.0 смотрел только "c" и "d". Оба грузят проц на 100%, иногда терпимо, а иногда полный зависон. С горе пополам, смог посмотреть "c" версию, и думаю, что у ZOCKIR самое правильное решение. Т.к. так уже решить "нельзя", то вот [ENABLE] alloc(newmem,2048) label(returnhere) newmem: mov [ebp-04],0 mov ecx,[ebp-04] mov edx,[TrainME_C.exe+3394] jmp returnhere "TrainME_C.exe"+1340: jmp newmem db 90 90 90 90 returnhere: [DISABLE] "TrainME_C.exe"+1340: mov ecx,[ebp-04] mov edx,[TrainME_C.exe+3394] dealloc(newmem) Правда, начинает работать при втором нажатии на кнопку. В "d" версии сначало нужно обходить защиту, но при такой нагрузке на проц - увольте. Пусть кто-то другой попытает счастье, или ждите, когда я себе любимому сделаю подарок на НГ в виде более мощного компа. Хотя, думаю, что проблема в, извиняюсь, говнокоде =/

А ничего, что "cmp word ptr [eax-02],0D" находится тоже не в "TrainMe by ZOCKIR.exe" ?)

не совсем красиво, но вот так

А то, что движек metro2033 не используется в других играх и конкретно в вашей, вас не смущает ? Давным-давно, когда трава была зеленее, а в рунете статей на тему геймхакинга было чуть больше, чем ничего, у новичков как-то получалось научиться делать те или иные вещи. Сейчас же, появилось море статей, чуть ли не для всего, да блин... даже видеоуроки появились (где, кстати, затрагивается и ваша тема), а вы................................ Сделать под копирку у вас не получилось, своей работы 0, смысл вам помогать ?

что-то нигде элсов не наблюдаю, одни ифы

point: db 90 90 90 90 90

А я откуда знаю. Может она выполняется при движении, может в скрипте ошибка, может инструкция не та, может все_что_угодно. Отлаживайте.