SER[G]ANT

В таких ситуациях я всегда заходил в тупик. Как должен выглядеть код, что опции работали независимо друг от друга, хоть и используют одну инструкцию.

Можно всегда сразу с ebx (или др. выбранным регистром) сравнивать. Просто я привык по шаблону делать. После внедрения твоего скрипта, текущее здоровье принимает текущее макс. значение, однако, стоит шевельнуться и герой умирает. только такой вариант у меня нормально работает [ENABLE] alloc(newmem,2048) label(vitality) label(returnhere) label(originalcode) newmem: vitality: push ebx mov ebx,[witcher2.exe+022BC5F4] mov ebx,[ebx+14] mov ebx,[ebx+14] mov ebx,[ebx+8] cmp [eax],ebx pop ebx jne short originalcode push esi mov esi,[witcher2.exe+022BC5F4] mov esi,[esi+14] mov esi,[esi+14] mov esi,[esi+0C] mov [eax],esi pop esi originalcode: fld dword ptr [eax] mov eax,[ebp+08] jmp returnhere witcher2.exe+8CA4: jmp vitality returnhere: [DISABLE] dealloc(newmem) witcher2.exe+8CA4: fld dword ptr [eax] mov eax,[ebp+08]

... newmem: vitality: push esi push ebx mov ebx,[witcher2.exe+022BC5F4] mov ebx,[ebx+14] mov ebx,[ebx+14] mov ebx,[ebx+8] mov esi,ebx pop ebx cmp [eax],esi pop esi jne originalcode ...

Это же ХЛ, в ней куча консольных команд, в том числе и на получение этой пушки должно быть. Попробуйте проследить, что происходит при вводе этой консольной команды (я ее не знаю). Еще можно сделать трейнер основанный на чит-кодах: сначала найти адрес sv_cheats и в него записывать значение "1" (по идее, этот адрес должен быть статическим, но и через внедрение кода можно), а потом найти адрес с консольной командой для этой пушки и поступить примерно так же.

переделаю ваш скрипт, если из сообщения выше вы чего-то не поняли [ENABLE] alloc(newmem,2048) label(returnhere) label(originalcode) label(exit) label(exp) newmem: mov [exp],5F5E100 movss xmm0,[exp] originalcode: movss [eax+esi*4+00001228],xmm0 exit: jmp returnhere exp: dd 0 game.dll+DE415: jmp newmem nop nop nop nop returnhere: [DISABLE] dealloc(newmem) game.dll+DE415: movss [eax+esi*4+00001228],xmm0 //Alt: db F3 0F 11 84 B0 28 12 00 00

................ label(name) newmem: mov [name],63 originalcode: movss xmm0,[name] movss [xxx+xxx],xmm0 exit: jmp returnhere name: dd 0 .........................

http://forum.cheatengine.org/viewtopic.php?t=536704 Тут аж на 10 страниц тема расползлась

Скачал демку v1.30 (http://www.playground.ru/files/2045/) Бесконечные патроны: [ENABLE] "Chaser.exe"+1D43CD: db 90 90 [DISABLE] "Chaser.exe"+1D43CD: mov [ecx],edi Бессмертие: [ENABLE] alloc(newmem,2048) label(returnhere) label(originalcode) label(exit) newmem: mov [ebx+1D0],64 //макс. здоровье mov [ebx+1D8],64 //макс. броня originalcode: mov eax,[ebx+000001D8] exit: jmp returnhere "Chaser.exe"+C6A1D: jmp newmem nop returnhere: [DISABLE] dealloc(newmem) "Chaser.exe"+C6A1D: mov eax,[ebx+000001D8] Проблем с поиском значений не возникло. Ищется точное значение 4 байта, находится при первом же отсеве (пользовался CE 6.1 b3). P.S. Не ломай, а проходи честно. Больше удовольствие от игры получишь) P.P.S. Ни разу не играл с читами

Наш штатный телепат временно отсутствует, у него отпуск. Как только он вернется на работу, о обязательно вам ответит. С каждым вашим постом все больше пропадает желание вам помогать. Почитайте статьи от Sheep (можно найти в гугле, они на английском), полностью разжевывают саму основу геймхакинга. Самое главное постарайтесь понять что там написанно, а не делать все дейсвия из статьи под копирку. Тогда и сможете проделать тоже самое что и в статье, только с другой игрой и самостоятельно.

2 mylukov Наверное вы имели ввиду ее http://chemax.ru/articles/dmc_tutor.php

CE 6.1 Beta3 http://cheatengine.org/temp/CheatEngine61Beta3.rar

DB просто еще сам не решил где будут "распространяться" другие файлы перевода. Либо с самой программой, либо отдельно на сайте.

725.0 float ищи (или 735, давно искал и сейчас точно не помню, но то что float и в районе 700-800 - это точно) P.S. Бессмертие должно содержать в себе две опции: 1) максимальное значение здоровья 2) максимальное значение максимального значения здоровья

The unrandomizer is a feature designed to replace certain routines commonly used in games to produce random values. At a very simple level then, for an example, there may be a game that uses a randomizer routine to decide on a player's turn. Enabling the unrandomizer would then cause CE to try and stop this random occurrence, and try to fix the outcome (for example to force a particular players turn). The unrandomizer won't work in all cases. It will only handle routines that it knows about. In most cases and for most users, this will not be used, as it's more of an advanced/experimental feature.

При ходе твоей команды ищи 0 (тип 1 байт), когда ходит следующая команда - отсеивай "1", следующая "2", если снова ходит твоя команда - отсеивай "0". Или, при ходе твоей команды, ищи/отсеивай "0", а при ходе др. команды "изменилось". Ну а далше, указатель не составит труда найти.

Искать указатели на каждого червяка - плохая идея. Я уже не помню почему точно, но указатели будут не всегда правильные. Самый оптимальный вариант (так делал я и, вроде, все кто ломал эту игру) искать указатель на команду если ходит моя команда, то если ходит не моя команда, то

вот скрипт [ENABLE] aobscan(_faddress,01xxxx8dxxxx8bxxxxxx11xxxx66xxxx75xxxxxxxxxx83xxxxc2) aobscan(_faddress2,01xx11xxxxe8xxxxxxxxxxxxxxxxxxxxe8xxxxxxxx33xx38xxxxxx0f) _faddress: // 00562FE8 = AK::GameLogic::Profile::ReadFromFile+4E58 db 90 90 90 _faddress2: // 00545375 = AK::GameLogic::CompetitorsManager::RegisterWithBindingManager+F5F5 db 90 90 [DISABLE] aobscan(_faddress,9090908dxxxx8bxxxxxx11xxxx66xxxx75xxxxxxxxxx83xxxxc2) aobscan(_faddress2,909011xxxxe8xxxxxxxxxxxxxxxxxxxxe8xxxxxxxx33xx38xxxxxx0f) _faddress: add [edx+ecx*8],ebp _faddress2: add [eax],edi только как искал, не помню)

http://sourceforge.net/projects/lazarus/files/Lazarus%20Windows%2032%20bits/

live_4_ever лучше обновлять через svn, там всегда самые последние исходники http://ce.colddot.nl/svn/

она вообще там не нужна mov edi,edi push ebp заменяется на ret 0c и готово

не интересный трейнми

найди любую другую инструкцию, которая работала бы с этой же структурой игрока/врагов/обоих и к которой происходит обращение при ударе (судя по нопам в скрипте, именно тогда и происходит), например "fstp dword ptr [esi+190]" (от балды, игры нет) и делай из нее ohk cmp dword ptr [esi+00000184],1 je BGM mov [esi+18c],0 BGM: fstp dword ptr [esi+190] jmp EGM P.S. jne BGM db 90,90,90,90,90,90 jmp EGM можно заменить на jne EGM