SER[G]ANT

не, не проходит. Решил проблему, перейдя в отлачике по адресу "Prince of Persia.exe+00DA2F70" ("Prince of Persia.exe+00DA5490" был как пример, а с тем пройдена вся игра) и скопировав найденный адрес как "Create_TMultiTrack+34AB20". Для данной игры решение нашлось, но вопрос все равно остается открытым.

Эта мысль мне пришла самой первой, но это не вариант. спс, попробую upd кавычки не помогли ил я не правильно их ставлю ?

хочу сделать One Hit Kill, но столкнулся с проблемой, а именно push ecx mov ecx,[Prince of Persia.exe+00DA5490] mov ecx,[ecx+764] mov ecx,[ecx+44c] mov ecx,[ecx+134] mov [_player],ecx pop ecx cmp ebp,[_player] je _originalcode Вся проблема из-за пробелов в названии .exe "Prince of Persia.exe+00DA5490", не создается скрипт. Пытался как в HTML, подставить %20 вместо пробела, но вылетает с ошибкой. Как быть ?

Если у кого-то одного что-то с кодировкой, это не значит что проблема в программе На скрине изображены Windows 7 и Windows XP SP3 Шрифт в туториале стоит стандартный, "MS Sans Serif". Возможно, у вас просто нет этого шрифта (хотя врятли) или какая-то др. проблема.

Прошел всю игру, все норм. Бессмертие: [ENABLE] alloc(_newmem,2048) label(_returnhere) label(_originalcode) _newmem: mov dword ptr [eax+08],42480000 _originalcode: fld dword ptr [eax+08] fcomp dword ptr [game.exe+24a2fc] jmp _returnhere game.exe+231B0D: jmp _newmem nop nop nop nop _returnhere: [DISABLE] game.exe+231B0D: fld dword ptr [eax+08] fcomp dword ptr [game.exe+24a2fc] dealloc(_newmem) One Hit Kill: [ENABLE] alloc(_newmem,2048) alloc(_newmem2,2048) label(_returnhere) label(_returnhere2) label(_originalcode) label(_originalcode2) label(_player) registersymbol(_player) _newmem: push ecx mov ecx,[game.exe+00287244] mov ecx,[ecx+744] mov ecx,[ecx+42c] mov [_player],ecx pop ecx cmp [_player],eax je _originalcode mov dword ptr [eax+08],0 _originalcode: fsubr dword ptr [eax+08] fstp dword ptr [eax+08] jmp _returnhere _newmem2: push ecx //у игрока нет брони, так что, фильтр на всякий пожарный mov ecx,[game.exe+00287244] mov ecx,[ecx+744] mov ecx,[ecx+42c] mov [_player],ecx pop ecx cmp [_player],edx je _originalcode2 mov dword ptr [edx+04],0 _originalcode2: fsubr dword ptr [edx+04] xor esi,esi jmp _returnhere2 _player: dd 0 game.exe+458C8: //уменьшение жизней врагов и игрока jmp _newmem nop _returnhere: game.exe+1DDF7B: //уменьшение брони боссов jmp _newmem2 _returnhere2: [DISABLE] game.exe+458C8: fsubr dword ptr [eax+08] fstp dword ptr [eax+08] game.exe+1DDF7B: fsubr dword ptr [edx+04] xor esi,esi dealloc(_newmem) dealloc(_newmem2) Основная проблема возникла при взломе очков прокачки скилов. Ни в какую не находятся.. пришлось пойти по др. пути.

http://www.delphisources.ru/pages/faq/base/fill_form_background2.html

сделал при помощи 2 варианта, спс.

Знаю как поменять цвет у определенного пикселя var PColor:TColor; R,G,B:byte; begin PColor:=Form1.Canvas.Pixels[1,1]; R:=GetRValue(PColor); G:=GetGValue(PColor); B:=GetBValue(PColor); Form1.Canvas.Pixels[5,5]:=RGB(R+30,G+30,; А как поменять цвет остальных пикселей на форме, находящихся на одинаковом расстоянии друг от друга ? <<--- Не понятное сморозил ;P Вообщем, пытаюсь сделать что-то вроде точек, как в компиляторе на форме.

Ну, вроде как, первые 2 смещения - это и есть структура игрока. А зачем там делать фильтр ? game.exe+231B0D - fld dword ptr [eax+08] отвечает только за здоровье игрока. На данный момент, актуально ломать только лицензию Collapse Rage. В единственной существующей сейчас пиратке, у многих трейнера закрываются. Для этой игры я пока сделал трейнер только с 4 опциями и забил до появления нормального noDVD.

моя знает, что тут есть спец. символы в названии ника, поправьте мой на SER[G]ANT

предыдущие мое сообщение про .exe забыл)))) про ebx, ступил. Первый раз просто такого рода скрипт пишу если его инициализировать, то нужно будет вписать в скрипт _my: dd 0 тогда мы получим [cod]push eax mov eax,[006a3ad8] mov eax,[eax+08] mov eax,[eax+00000128] mov eax,[eax+08] mov eax,[eax] mov eax,[eax+1a] mov [00000000],eax <<<<<<<<<<<<<<< pop eax cmp [00000000],edx <<<<<<<<<<<<<<<< je 00a50031 nop nop nop nop mov [edx+18],00000001 fld dword ptr [edx+18] fcomp qword ptr [006708e0] jmp 004fd380[/cod] Разобрался с проблемой. Всем спасибо А с mov [00000000],eax при инициализации _my был какой-то неизвестный глюк.

Спасибо Хипхо.

Вопрос. Как использовать многоуровневый указатель (см. скриншот) в скриптах CE, типа "Если это мой/не мой, то"...) Никогда с ними дело особо не имел, но думается мне, что нужно так label(my) registersymbol(my) my: ЗНАЧЕНИЯ_ИЗ_СКРИНШОТА //Без понятия как переменной "my" задать данное "значение". newmem: cmp [my],eax jne _originalcode Вообщем, как ?

Эту инструкцию вам и нужно использовать. Ищите указатель игрока.

mov dword ptr [ebx+0X2026020],0x00000064 должна выполняться перед mov eax,[ebx+0X2026020] Что-то еще сказать не могу, ибо не совсем понятно где оригинальный код игры, а где ваше не знаю что. Да и само нахождение этой инструкции вы не привели, возможно вы вообще не то нашли. Как я понимаю, Q3 вы ломаете только для игры с ботами ? ведь SP там нет, а в MP с другими игроками данный "чит" не пройдет.

все ;P для начало напиши что ты делаешь, оригинальную инструкцию игры и какой результат ты хочешь получить.

реальное кол-во денег = неизвестное число 8 байт.

хотелось бы поддержку спецсимволов в никах. Как минимум 2х - "[" и "]" ;P

Я бы пошел другим путем. Искал бы флаг когда в толпе, а когда нет.

Все адреса на которые я выходил давали лишь видимое бессмертие =/

У тебя же лицуха, пиши в сапорт. На моей пиратке, после 100% прохождения, все норм.

На дефолтных настройках все нормально. JC2 может вылететь при бряке, если только ты аттачился к процессу игры, а не запускал игру из под отладчика. Кстати, до установки бряка, лучше перейти в КПК по "F1", меньше гемора.

надоб как-то продвигать сайт в массы, а то все одни и те же рожи только на чимаксе ссылку не под каким предлогом не публиковать

зарелизил)) http://multi-up.com/245702 думаю это не окончательный вариант.. еще много всего можно сделать. P.S. чет так влом в последнее время с копипейстом в масмовский движек хекс кодов мучиться надоело.. то в CE, то в GTS сделаю)))