SER[G]ANT

"Hacking Speed and Size in Lost Planet 2 1.0 DX9" тутор хоть и объясняет как это сделать в данной игре, но по большей части он бесполезен, т.к. все основано на удаче и не более. Но другого тутора по данной теме нет. http://www.multiupload.com/4FV1I36OO2

http://sourceforge.net/projects/modplug/

Как обычно, Сережа скачает игру и выручит {Игра: Ведьмак - Дополненное издание v1.5.0.1304 Чит-код: Бессмертие Дата: 24.10.2010 Автор скрипта: SER[G]ANT Версия CE: Cheat Engine 5.6.1 RUS (v 1.0) } [ENABLE] aobscan(_faddress,89xxxxxxxxxx8bxxxxxxxxxx89xxxxxxxxxx8bxxxxxxxxxx8bxxxxxxxxxx89) alloc(_newmem,2048) label(_returnhere) label(_originalcode) label(_player) _newmem: push eax mov eax,[witcher.EXE+00DC09E4] mov eax,[eax+29C] mov eax,[eax+4] mov eax,[eax+350] mov [_player],eax pop eax cmp ecx,[_player] jne short _originalcode mov [ecx+00000048],edx _originalcode: mov [ecx+000002f4],edx jmp _returnhere _player: dd 0 _faddress: // 008AB380 = initializeEngine1+15AD50 jmp _newmem nop _returnhere: [DISABLE] aobscan(_faddress,908bxxxxxxxxxx89xxxxxxxxxx8bxxxxxxxxxx8bxxxxxxxxxx89) _faddress-5: mov [ecx+000002f4],edx dealloc(_newmem) //Alt: db 89 91 F4 02 00 00

Под лежачий камень вода не течет, нужно как-то раскручивать форум. Тут даже школоты с чимакса нет (что к лучшему, если не смотреть на ситуацию с посещаемостью). P.S. С http://sergant.22web.net/ переходов много ?)

2 MasterGH Автоассемблер CE не понимает "movss xmm0,4640E400", поэтому я написал так, как написал. 2 Akama Помог мой скрипт то ?

Без наличия игры сложно помочь. Попробуйте вот так [ENABLE] alloc(newmem,2048) label(ExitGM) label(BackGM) label(iPlayerID) label(iGM) label(hValue) registersymbol(iGM) witcher.exe+37B1B0: jmp newmem ExitGM: newmem: cmp [iGM],1 jne short BackGM push ecx mov ecx,[witcher.EXE+850EAC] mov ecx,[ecx+0B8] mov [iPlayerID],ecx pop ecx cmp esi,[iPlayerID] jne short BackGM movss xmm0,[hValue] BackGM: movss [esi+48],xmm0 jmp ExitGM iGM: dd 0 hValue: dd 4640E400 iPlayerID: dd 0 [DISABLE] witcher.exe+37B1B0: movss [esi+48],xmm0 dealloc(newmem,2048) unregistersymbol(iGM) но не факт. P.S. А зачем "registersymbol(iPlayerID)", если "iPlayerID" не является флагом ?)

2 MasterGH Ну, я не отношусь к "папкам" этого дела, но взломал путем смекалки на уровне дет. сада. Сначало стандартный поиск - не получилось, потом "Ага, значит ищем вот так" и вуаля. Так что, я не думаю, что у кого-то должны возникнуть вопросы, кроме случаев "ищу 10/9/8/7/... не нахожу, все... у меня не получается, я не смогу"

И не стыдно создавать тему по такому пустяку ? Сломал через 2 минуты после прочтения темы. И я не выпендриваюсь - это реально легко. Уж не думал, что у вас могут возникнуть с этим проблемы. Даю минимальную подсказку, при поиске проявите смекалку на уровне детского сада (чтобы понять, что искать). Готовый скрипт/правило поиска не дам. Ведь какой вам интерес, когда кто-то все сделает за вас ?

Собственно, имеем какую-либо из версий этой игры (версия не важна, т.к.,в плане взлома, все одно и то же). Для примера возьмем King's Bounty. Перекрестки миров (NoDVD SKIDROW). Будем ломать ресурсы, а также остальные значения в меню героя. Для всех ресурсов в меню героя, при бряке, выскакивает только одна инструкция Значит будем лазить по структуре и искать значения 8 - золото bc - ярость d0 - максимальная ярость 1ac - красные руны 224 - синие руны 29с - зеленые руны 6d4 - текущая экспа дракона 6e8 - максимальная экспа дракона и т.д. пишем тестовый скрипт [ENABLE] alloc(_newmem,2048) label(_returnhere) label(_originalcode) _newmem: //синие руны //mov [esi+224],63 //99 ;esi, ecx - все равно что использовать. mov [ecx+224],63 //99 _originalcode: mov eax,[ecx+08] ret 0004 //jmp _returnhere kb.exe+30E70: jmp _newmem nop _returnhere: [DISABLE] kb.exe+30E70: mov eax,[ecx+08] ret 0004 dealloc(_newmem) и игра вылетает. жмакаем кнопку HEX и ищем адрес со значением ECX, находим и ставим бряк. Получаем инструкцию из скрипта Recifense (http://forum.cheatengine.org/viewtopic.php?t=476074) Но т.к. мы не копируем чужие скрипты, то продолжаем находится в тупике, т.к. структуры и тут не спасают нас. Была идея, читать значение регистра ecx, а потом просто прибавлять к нему смещение и записывать значение, но скрипт [ENABLE] alloc(_newmem,2048) label(_returnhere) label(_originalcode) label(_addr) registersymbol(_addr) _newmem: mov [_addr],ecx _originalcode: mov eax,[ecx+08] ret 0004 //jmp _returnhere _addr: dd 0 kb.exe+30E70: jmp _newmem nop _returnhere: [DISABLE] kb.exe+30E70: mov eax,[ecx+08] ret 0004 dealloc(_newmem) unregistersymbol(_addr) выдает не правильное значение ecx. Да и способ этот, в любом случае, геморный. Один из самый важных вселенских вопросов "Что делать ?", продолжает тяготеть в голове.

че за чушь ?

Та же проблема, но я пока смог сделать, чтобы можно было драться на улице, даже перед носами копов. Могу сказать одно, индикатор ЭкоповЭ (который напротив индикатора здоровья), ничего не значит, нужно ломать "Wanted" и звездочки.

здоровые какие-то

Собрал из доступных исходников (rev447), может быть кому будет интересно посмотреть. Еще не все доступно, это только альфа http://www.multiupload.com/2X0DEZRXF3

Ок, только пожалуй позже, нужно еще с телепортом попрактиковаться.

In Game Menu [DirectX9](MASM32 source included) Тебе в помощь. Сам когда-то использовал ее, переделанную мной, в трейнере (ддл'ка извлекалась из ресурсов игры при запуске трейнера, а при закрытии удалялась). Но, что-то, потом забил на ингей меню и выкинул из кода трейнера.

Есть еще вопрос, косвенно относящийся к данной теме. Нужна подсказка о создании, так называемый опции, "Super Jump". Знаю что нужно искать координату Z, она найденна. Дальше что, искать "значение гравитации" (сразу вопрос "как ?") ? или же нужно искать максимальную высоту прыжка ? Опять же, лазение по структурам - гадание на гуще.

мучился, мучился, но все же сделал для сингулярити телепорт ;P

пункты 3,5,6 это и ежу понятно, а вот как искать Z коорлинату... В приведенной статье автор искал инструкцию, отвечающую за здоровье и уже в структуре игрока нашел координаты, причем они у него были в самом начале структуры. Далее он делал телепорт через иструкцию здоровья, а не искал инструкцию, отвечающую за координаты (а если есть только одна инструкция, отвечающая за здоровье ? хотя, можно использовать дополнительные флаги и условия. А если еще и указатели придется использовать, то получитсья не очень быстрый код). Взял, для примера, Singularity (т.к. распространенный движек U3). Сделал как по статье.. координаты не нашел. Начал искать путем неизвестное, шаг вперед - увеличилось, шаг назад - уменьшилось. Не нашел координату... Вообщем, сейчас основная проблема заключается в правильном поиске координат. спасибо за полезную информацию.

Хм, верстка статьи доставляет, еле понял что, да как. Испробовал на JumpMe. И вот мой скрипт

Считаю эти 2 опции (save position/load position) бесполезными в трейнере, но решил еще немного прокачаться. Инфы на эту тему мало, читал статью Psych'a, но не очень понял, а других статей нет/не нашел. Буду рад любой помощи.

Убери под спойлер (не прочел решение). Со времени моего первого поста тут, совсем не было времени ковырять, ибо ремонт. А охота добить полностью.

почти победил и уменьшается и увеличивается, правда число здоровенное) капать нужно вот тут 008910D0 /. 83EC 54 sub esp , 54h 008910D3 |. A1 18408900 mov eax , dword ptr [00894018h] 008910D8 |. 33C4 xor eax , esp 008910DA |. 894424 4C mov dword ptr [esp+4Ch] , eax 008910DE |. 8B4424 5C mov eax , dword ptr [esp+5Ch] 008910E2 |. 2D 10010000 sub eax , 00000110h ; Switch (cases 110..111) 008910E7 |. 56 push esi 008910E8 |. 8B7424 5C mov esi , dword ptr [esp+5Ch] 008910EC |. 57 push edi 008910ED |. 0F84 DF000000 je 008911D2h 008910F3 |. 83E8 01 sub eax , 01h 008910F6 |. 0F85 A3000000 jne 0089119Fh 008910FC |. 0FB74424 68 movzx eax , word ptr [esp+68h] ; Case 111 of switch 008910E2 00891101 |. 83E8 02 sub eax , 02h ; Switch (cases 2..3EA) 00891104 |. 0F84 AA000000 je 008911B4h 0089110A |. 2D E7030000 sub eax , 000003E7h 0089110F |. 74 3A je 0089114Bh 00891111 |. 83E8 01 sub eax , 01h 00891114 |. 0F85 85000000 jne 0089119Fh 0089111A |. 8B0D B0458900 mov ecx , dword ptr [008945B0h] ; Case 3EA of switch 00891101 00891120 |. 8B15 AC458900 mov edx , dword ptr [008945ACh] 00891126 |. 8BC1 mov eax , ecx 00891128 |. 2BC2 sub eax , edx 0089112A C1F8 02 sar eax , 02h 0089112D |. 85C0 test eax , eax 0089112F |. 76 6E jbe 0089119Fh 00891131 |. 83E9 04 sub ecx , 04h 00891134 |. 6A 0A push 0Ah 00891136 |. 890D B0458900 mov dword ptr [008945B0h] , ecx 0089113C |. 6A 20 push 20h 0089113E |. 8D4424 18 lea eax , dword ptr [esp+18h] 00891142 |. 2BCA sub ecx , edx 00891144 |. 50 push eax 00891145 |. C1F9 02 sar ecx , 02h 00891148 |. 51 push ecx 00891149 |. EB 3D jmp 00891188h 0089114B |> 6A 04 push 04h ; Case 3E9 of switch 00891101 0089114D |. E8 0A070000 call 0089185Ch 00891152 |. 83C4 04 add esp , 04h 00891155 |. 85C0 test eax , eax 00891157 |. 74 08 je 00891161h 00891159 |. C700 E7030000 mov dword ptr [eax] , 000003E7h 0089115F |. EB 02 jmp 00891163h 00891161 |> 33C0 xor eax , eax 00891163 |> 8D7C24 0C lea edi , dword ptr [esp+0Ch] 00891167 |. 894424 0C mov dword ptr [esp+0Ch] , eax 0089116B |. E8 F0000000 call 00891260h 00891170 |. A1 B0458900 mov eax , dword ptr [008945B0h] 00891175 |. 2B05 AC458900 sub eax , dword ptr [008945ACh] 0089117B |. 6A 0A push 0Ah 0089117D |. 6A 20 push 20h 0089117F |. 8D5424 18 lea edx , dword ptr [esp+18h] 00891183 |. 52 push edx 00891184 |. C1F8 02 sar eax , 02h 00891187 |. 50 push eax 00891188 |> FF15 54308900 call dword ptr [00893054h] ; MSVCR90._itow_s 0089118E 83C4 10 add esp , 10h 00891191 8D4C24 10 lea ecx , dword ptr [esp+10h] 00891195 |. 51 push ecx ; /Text 00891196 |. 6A FF push FFh ; |ControlID = FFFFFFFF (-1.) 00891198 |. 56 push esi ; |hWnd 00891199 |. FF15 F0308900 call dword ptr [008930F0h] ; \SetDlgItemTextW 0089119F |> 33C0 xor eax , eax ; Default case of switch 00891101 008911A1 |. 5F pop edi 008911A2 |. 5E pop esi 008911A3 |. 8B4C24 4C mov ecx , dword ptr [esp+4Ch] 008911A7 |. 33CC xor ecx , esp 008911A9 |. E8 DC050000 call 0089178Ah 008911AE |. 83C4 54 add esp , 54h 008911B1 |. C2 1000 retn 0010h

что-то наклевывается, но пока больше ощущения, что я нубас)

Хм, а нафига столько места и оперативы ?