SER[G]ANT

1846

improve performance by telling the cpu which fields didn't get changed

fix "changed addresses" for exceptions and improve performance

fix readmsr (Every time I forget that the documentation is missing the fact that it clears the bits of 64-bit registers)

protect the efer.svme bit from being set to 0 by the guest

remove some debug stuff. Also worth mentioning that dbvm now boots up windows 8 on an AMD system

implement protection of the VM_HSAVE_PA msr

add struct/endstruct support to the auto assembler

fix TCEForm.LoadFromFile

emulate the bios calls for amd that determine which memory is available so it won't overwrite dbvm's memory (dbvm boots in dbvm now)

wasting hours of time just to find out that the 4KB page at 00000000 has some bits changed on vmexit/entry because I didn't set one msr

implement the vmxloop for amd

Now just need to handle the events (not as many as with intel)

fix instruction preference for some instructions

AMD's boots up in bochs... (This is pathetically more easier than intel's implementation)

?

add a custom background color to structure elements

fix the listview

1830

Cheat Engine 6.3 Beta 1

let's not skip 6.3

Prepare for first beta test

fix the luaclient template

?

fix out of sequence access of a unknown initial value saved type and fix the pagerange upgrade for exception breakpoints

add autosigning to the ces buildscript (usable only by me)

add a new ceregreset that can save the custom types

commit the changelist

trying to import the custom lua source ce uses into the svn

remove a file that shouldn't have been commited

fix the "boot without vm" option (didn't take care of idle AP cpu's)

Когда-то делал трейнер к этой игре и бесконечные патроны в том числе. Сейчас уже не вспомню что да как, но кажется искать нужно только строку, толки есть стрела в лука или нет (1/0).

1819

only shiftselect entries when visible

add a refresh to the foundlist update

fix the no-serial build

fix kernelmodule unloading when global debug was used

implement a few more realmode instructions (vmware still doesn't fully boot. Could be a vmware issue as one of their asserts fails)

and don't output debug data if it's not required

add a lua filter to the pointerscan rescan for whatever reason you might want one

fix opening a pointerfile with the wrong process open

change the order of rescan so the base requirement fits better with the offset rule

increase the percentage that the user's ad show. Fix the auto rotation. And make the supportCheatEngine command rotate to a new ad immediately

add structurename.elementname to the symbol handler

+ скомпилировал CheatEngine.chm, dbk32.sys и vmdisk.img

Ну реально, сейчас столько информации на эту тему, а все равно появляются глупые вопросы.

http://button.dekel.ru/

Исполнит все ваши желания, там же можно найти кряк от интернета.

1809

make sure iexplore closes

fix onethread breakpoint cleanup

fix for 64-bit speedhack

fix the structure

add some AMD info

forgot some breaks here

some cleanup

add some stuff that makes testing easier and remove psod

forgot some breaks on vmcalls that are hardly used

test commit

some gui changes

add a find next to the auto assembler window

Add lua calculation/execution to memoryrecord setValue . use [ ] to use

Add a custom range to the assembly scan

fix create process breakpoint on entry

make the stackview resize on window change instead of the hexview if stackview is visible

add option to name single addresses

1792

Don't display ALL selections in the assembler box

improve the readmem aa command so it can work with bigger sets of bytes now as well

add listview OnSelectItem

add save to file in addition to copy to clipboard. Also add ctrl+a to select all lines

add debug_getBreakpointList() and convert the breakpoint list to a template list (no more typecasting)

added a completly untested template for use with the luaclient dll

globalalloc now combines multiple allocs into the same region (on a 16 byte alignment)

variable cleanup

update documentation and adjust the return parameter so it's useful for 64-bit as well

create an option to let other programs execute lua commands inside CE.

Created accompanying dll

ignore the rex prefix in some cases

fix SIB in 64-bit

Fix a horrible critical section bug in GetPluginID

extra safety check

fill in the useexceptions variable for findcode

fix breakpoints that aren't an exact address match

find what accesses/writes now handles exceptions and debugreg (get previous opcode)

fix support for overflowing address

implement better symbol searching (makes the star trek symbols visible to ce, if visual studio is installed)

document some properties in main.lua

fix the memo class object's method names

DBVM - это не инструкция. Это Dark Byte Virtual Machine, и да, она работает только с процессорами Intel.

Да и для взлома игрулек она не нужна. Но тут я могу соврать, т.к. у самого AMD я не видел ни одного примера её использования для этого.

"Режим ядра" включается на любых системах, но от него нет толку, кроме как скрыть процесс от вмешательства в память игры некоторых игр. Его доступные опции не предназначены для взлома значений в игре.

7 уровней указателя - это не предел, грубо говоря, уровней может быть хоть бесконечно. Сканируйте больше уровней. или сравнивайте структуры.

1) Это знает только DB. Обычно он релизит новую версию ближе к концу года.

2) http://cheat-engine.....com/svn/trunk/

Чьёрт.., и форум сохранился

Было время =)

Как вариант, можете использовать CETack

http://forum.cheatengine.org/viewtopic.php?t=560099

Потому что в новых версиях CE трейнер выглядит именно так. Делайте трейнер с помощью v5.6.1

1773

work out the graphical memview a bit more

Apply the same scroll method as hexview to the disassembler view

make the hexview scroll better

Switch to release build of lazarus 1.0.8

add an option to show only the processed of the user by Alice0725. (no saved setting yet. Can't decide where)

typo

add rotation support for the d3d hook display objects

save hotkeys even if a header

fix saving and loading luafile

add some layout options to the 3d trainer generator

fix setting/getting class properties and first successful test for the d3d ingame trainer script todo: hotkey to hide/show

Вам к DB.

Сюда http://forum.cheatengine.org/viewforum.php?f=1&sid=ff2a092ffad6ac0425bb45479816677d

или сюда http://www.cheatengine.org/mantis/view_all_bug_page.php

О меню и речь А что в твоём понимании значит "трейнер на DirectX" если не in-game menu?

Сама форма трейнера.., аля игра в оконном режиме, а может форма трейнера будет только в виде in-game menu... как DB допилит, нужно посмотреть.

Тут немного смутило "Use button to hide/show trainer", ведь такая опция уже давно имеется, без D3D.

UPD

Кажется, в итоге должно получиться что-то вроде этого, а это не совсем in-game menu

По-моему это не трейнер на DirectX, а in-game menu, по крайней мере сейчас.

А вот чем может пригодиться снапшот, даже не знаю.

язык какой?

1763

D....U....H.... Guess why!

some lua and trainer addons/fixes

Add a createClass(string) function

some more typo fixes and transparency fixes

also fix the checkbox image

implement missing createSprite method

some typo fixes in the trainergenetator. (still not tested)

committing some stuff

Small fix with cleaning up forms

Add generic list support to the luafiles class

Completely untested d3d trainer generator framework

Get rid of a useless comment (2KB is kinda wrong, it's 64KB at least no matter what you do)

documentation fixes

fix some packed shift instruction disassembling

fix Assign()

add Assign() to the methodlist of Font

ctrl+s now saves tables without asking to overwrite

Из нововведений появилось:

Создание трейнера с D3D (Не пробовал еще)

Создание снапшота (давно уже, но я так и не понял нафига)

1753

display the functionname in the snapshot handler

add an option to getProcessList to return a list without any extra data and let the lua version make use of that

set showhint to true for the lastdigts radiobutton

dissectcode now goes deeper into indirect calls and jumps

fix getAddress on local not working with symbols

don't handle strings as input for integer type properties (lua is so smart to convert integer types to string types for me....)

change the resizetracking to only update the scrollbar every 50ms instead of every time

improve the horizontal scrollbar so it doesn't only update when resized but also when a new address is added

fix (related to bug 212)

gui fix for break and trace config when done from disassembler

gui fix

fix graphical bug with the stringgrid

save the hook functionname in the snapshot (useful if the user wishes to do it's own d3dhook with the help of ce's runtime hooker)

fix createForm not returning a form

fix string scan

add a "spider" option to the column context of dissect data

started implementing locked addresses in the spider

Тебе учиться, тебе работать, тебе жить, тебе выбирать.

Есть.

Тип поиска "Grouped" -> "Generate groupscan command"

Но как пользоваться не подскажу, сам не знаю)

Подсказка:

Строительство зданий/юнитов начинается с 0.0(float) и заканчивается 100.0(float).

Но если вы это значение 3 месяца не могли найти, то бросайте и качайте готовые трейнеры/таблицы, т.к. нужно еще и фильтр искать.

http://habrahabr.ru/post/143178/

читайте

В вашем скрипте установлена метка "ammo" на адрес, где расположен заменяемый хекс-байт "05", т.е. в данном скрипте эта метка = этот адрес. Следовательно, в секции "[DISABLE]" у вас должен быть код

ammo:
db 05
unregistersymbol(ammo)

И никакой дополнительный aobscan не нужен.

Тут нужно просто разобраться что к чему.

Имеем иснтрукцию

0242D763 - F2 0F 5E 05 40 D6 42 02 - divsd xmm0,[0242D640]

"0242D763" - адрес инструкции, который постоянно меняется, поэтому мы находим его при помощи массива байт с обозначением "aob_ammo"

И получается

0242D763	F2 //aob_ammo
0242D764	0F //+1
0242D765	5E //+2
0242D766	05 //+3 ---> то, что нужно изменять
0242D767	40 //+4
0242D768	D6 //+5
0242D769	42 //+6
0242D76A	02 //+7

Нам нужен изменить хекс-байт "05", который находится выше на 3 от "aob_ammo", поэтому и пишем "aob_ammo+3" (или можно сразу искать адрес именно этого хекс-байта, а не адрес всей инструкции)

С изменением все поняли, а чтобы восстановить оригинальную инструкцию, на опять прийдется искать этот адрес, а т.к. мы уже внесли изменения, то выбранный вами массив байт изменится и не подойдет

искали через

F2 0F 5E 05 xx xx xx xx 8B 74 24 50 8B 7C 24 54 8B 5C 24 58 8B 4C 24 5C 2B F3

но уже это выглядит как

F2 0F 5E 0D xx xx xx xx 8B 74 24 50 8B 7C 24 54 8B 5C 24 58 8B 4C 24 5C 2B F3

Поэтому, в секции [DISABLE] нужно делать еще один "aobscan", но с измененным массивом байт.

[ENABLE]
aobscan(aob_ammo,F2 0F 5E 05 xx xx xx xx 8B 74 24 50 8B 7C 24 54 8B 5C 24 58 8B 4C 24 5C 2B F3)

aob_ammo+3:
db 0d

[DISABLE]
aobscan(aob_ammo2,F2 0F 5E 0D xx xx xx xx 8B 74 24 50 8B 7C 24 54 8B 5C 24 58 8B 4C 24 5C 2B F3)

aob_ammo2+3:
db 05

Но чтобы не делать этого (лишняя работа, да и "aobscan" не всегда выполняется быстро) нам нужно просто отметить для Cheat Engine этот адрес и мы ставим метку "ammo" (и зарегистрируем её при помощи "registersymbol")

Аналогично тому, если вы будете искать свой дом на карте через Континент->Страна->Город->Улица->Дом, а можете просто отметить точку фломастером.

Грубо говоря, получается

0242D763	F2
0242D764	0F
0242D765	5E
ammo:
0242D766		0D //наша точка фломастером
0242D767	40
0242D768	D6
0242D769	42
0242D76A	02

И получается

[ENABLE]
aobscan(aob_ammo,F2 0F 5E 05 xx xx xx xx 8B 74 24 50 8B 7C 24 54 8B 5C 24 58 8B 4C 24 5C 2B F3)
label(ammo)
registersymbol(ammo)

aob_ammo+3:
ammo:
db 0d

[DISABLE]
ammo:
db 05
unregistersymbol(ammo)

По поводу первой ошибки:

Конечно, можно сделать и как вы вначале

aob_ammo:
ammo+03: //у вас происходит смещение на 3 выше от метки "ammo", но самой метки то нет нигде
...

Тогда нужно делать вот так

aob_ammo:
ammo:
ammo+03:
...

Будет работать, но так делать глупо