-
Постов
618 -
Зарегистрирован
-
Посещение
-
Победитель дней
42
Тип контента
Профили
Форумы
Загрузки
Блоги
Весь контент SER[G]ANT
-
не, не проходит. Решил проблему, перейдя в отлачике по адресу "Prince of Persia.exe+00DA2F70" ("Prince of Persia.exe+00DA5490" был как пример, а с тем пройдена вся игра) и скопировав найденный адрес как "Create_TMultiTrack+34AB20". Для данной игры решение нашлось, но вопрос все равно остается открытым.
-
Prince of Persia: Забытые пески
SER[G]ANT опубликовал тема в Вопросы по созданию читов в одиночных играх
хочу сделать One Hit Kill, но столкнулся с проблемой, а именно push ecx mov ecx,[Prince of Persia.exe+00DA5490] mov ecx,[ecx+764] mov ecx,[ecx+44c] mov ecx,[ecx+134] mov [_player],ecx pop ecx cmp ebp,[_player] je _originalcode Вся проблема из-за пробелов в названии .exe "Prince of Persia.exe+00DA5490", не создается скрипт. Пытался как в HTML, подставить %20 вместо пробела, но вылетает с ошибкой. Как быть ? -
Прошел всю игру, все норм. Бессмертие: [ENABLE] alloc(_newmem,2048) label(_returnhere) label(_originalcode) _newmem: mov dword ptr [eax+08],42480000 _originalcode: fld dword ptr [eax+08] fcomp dword ptr [game.exe+24a2fc] jmp _returnhere game.exe+231B0D: jmp _newmem nop nop nop nop _returnhere: [DISABLE] game.exe+231B0D: fld dword ptr [eax+08] fcomp dword ptr [game.exe+24a2fc] dealloc(_newmem) One Hit Kill: [ENABLE] alloc(_newmem,2048) alloc(_newmem2,2048) label(_returnhere) label(_returnhere2) label(_originalcode) label(_originalcode2) label(_player) registersymbol(_player) _newmem: push ecx mov ecx,[game.exe+00287244] mov ecx,[ecx+744] mov ecx,[ecx+42c] mov [_player],ecx pop ecx cmp [_player],eax je _originalcode mov dword ptr [eax+08],0 _originalcode: fsubr dword ptr [eax+08] fstp dword ptr [eax+08] jmp _returnhere _newmem2: push ecx //у игрока нет брони, так что, фильтр на всякий пожарный mov ecx,[game.exe+00287244] mov ecx,[ecx+744] mov ecx,[ecx+42c] mov [_player],ecx pop ecx cmp [_player],edx je _originalcode2 mov dword ptr [edx+04],0 _originalcode2: fsubr dword ptr [edx+04] xor esi,esi jmp _returnhere2 _player: dd 0 game.exe+458C8: //уменьшение жизней врагов и игрока jmp _newmem nop _returnhere: game.exe+1DDF7B: //уменьшение брони боссов jmp _newmem2 _returnhere2: [DISABLE] game.exe+458C8: fsubr dword ptr [eax+08] fstp dword ptr [eax+08] game.exe+1DDF7B: fsubr dword ptr [edx+04] xor esi,esi dealloc(_newmem) dealloc(_newmem2) Основная проблема возникла при взломе очков прокачки скилов. Ни в какую не находятся.. пришлось пойти по др. пути.
-
http://www.delphisources.ru/pages/faq/base/fill_form_background2.html
-
сделал при помощи 2 варианта, спс.
-
Знаю как поменять цвет у определенного пикселя var PColor:TColor; R,G,B:byte; begin PColor:=Form1.Canvas.Pixels[1,1]; R:=GetRValue(PColor); G:=GetGValue(PColor); B:=GetBValue(PColor); Form1.Canvas.Pixels[5,5]:=RGB(R+30,G+30,; А как поменять цвет остальных пикселей на форме, находящихся на одинаковом расстоянии друг от друга ? <<--- Не понятное сморозил ;P Вообщем, пытаюсь сделать что-то вроде точек, как в компиляторе на форме.
-
Ну, вроде как, первые 2 смещения - это и есть структура игрока. А зачем там делать фильтр ? game.exe+231B0D - fld dword ptr [eax+08] отвечает только за здоровье игрока. На данный момент, актуально ломать только лицензию Collapse Rage. В единственной существующей сейчас пиратке, у многих трейнера закрываются. Для этой игры я пока сделал трейнер только с 4 опциями и забил до появления нормального noDVD.
-
моя знает, что тут есть спец. символы в названии ника, поправьте мой на SER[G]ANT
-
предыдущие мое сообщение про .exe забыл)))) про ebx, ступил. Первый раз просто такого рода скрипт пишу если его инициализировать, то нужно будет вписать в скрипт _my: dd 0 тогда мы получим [cod]push eax mov eax,[006a3ad8] mov eax,[eax+08] mov eax,[eax+00000128] mov eax,[eax+08] mov eax,[eax] mov eax,[eax+1a] mov [00000000],eax <<<<<<<<<<<<<<< pop eax cmp [00000000],edx <<<<<<<<<<<<<<<< je 00a50031 nop nop nop nop mov [edx+18],00000001 fld dword ptr [edx+18] fcomp qword ptr [006708e0] jmp 004fd380[/cod] Разобрался с проблемой. Всем спасибо А с mov [00000000],eax при инициализации _my был какой-то неизвестный глюк.
-
Вопрос. Как использовать многоуровневый указатель (см. скриншот) в скриптах CE, типа "Если это мой/не мой, то"...) Никогда с ними дело особо не имел, но думается мне, что нужно так label(my) registersymbol(my) my: ЗНАЧЕНИЯ_ИЗ_СКРИНШОТА //Без понятия как переменной "my" задать данное "значение". newmem: cmp [my],eax jne _originalcode Вообщем, как ?
-
Эту инструкцию вам и нужно использовать. Ищите указатель игрока.
-
mov dword ptr [ebx+0X2026020],0x00000064 должна выполняться перед mov eax,[ebx+0X2026020] Что-то еще сказать не могу, ибо не совсем понятно где оригинальный код игры, а где ваше не знаю что. Да и само нахождение этой инструкции вы не привели, возможно вы вообще не то нашли. Как я понимаю, Q3 вы ломаете только для игры с ботами ? ведь SP там нет, а в MP с другими игроками данный "чит" не пройдет.
-
все ;P для начало напиши что ты делаешь, оригинальную инструкцию игры и какой результат ты хочешь получить.
-
хотелось бы поддержку спецсимволов в никах. Как минимум 2х - "[" и "]" ;P
-
Я бы пошел другим путем. Искал бы флаг когда в толпе, а когда нет.
-
Все адреса на которые я выходил давали лишь видимое бессмертие =/
-
У тебя же лицуха, пиши в сапорт. На моей пиратке, после 100% прохождения, все норм.
-
На дефолтных настройках все нормально. JC2 может вылететь при бряке, если только ты аттачился к процессу игры, а не запускал игру из под отладчика. Кстати, до установки бряка, лучше перейти в КПК по "F1", меньше гемора.
-
надоб как-то продвигать сайт в массы, а то все одни и те же рожи только на чимаксе ссылку не под каким предлогом не публиковать
-
зарелизил)) http://multi-up.com/245702 думаю это не окончательный вариант.. еще много всего можно сделать. P.S. чет так влом в последнее время с копипейстом в масмовский движек хекс кодов мучиться надоело.. то в CE, то в GTS сделаю)))