-
Постов
232 -
Зарегистрирован
-
Посещение
-
Победитель дней
29
Тип контента
Профили
Форумы
Загрузки
Блоги
Сообщения, опубликованные DenkA003
-
-
Не помню какая у меня версия была но там идет прибавление до 200,
Моментальный реген, я его обозвал )))
[ENABLE]
alloc(newmem,512)
label(returnhere)
label(originalcode)
label(exit)
newmem:
add dword ptr [edi+24],200
originalcode:
mov eax,[edi+24]
exit:
jmp returnhere
"PlantsVsZombies.exe"+875DC:
jmp newmem
nop
nop
returnhere:
[DISABLE]
dealloc(newmem)
"PlantsVsZombies.exe"+875DC:
add dword ptr [edi+24],01
mov eax,[edi+24]
//Alt: db 83 47 24 01 8B 47 24 <-------------Попробуй поискать здесь, версию не помнюЕще One hit Kill делал, но чета поленился сделать его полноценным...)))
[ENABLE]
alloc(newmem,512)
label(returnhere)
label(originalcode)
label(exit)
newmem:
originalcode:
sub edi,edi//[esp+20]
mov [esp+1C],eax
exit:
jmp returnhere
"PlantsVsZombies.exe"+13165F:
jmp newmem
nop
nop
nop
returnhere:
[DISABLE]
dealloc(newmem)
"PlantsVsZombies.exe"+13165F:
sub edi,[esp+20]
mov [esp+1C],eax
//Alt: db 2B 7C 24 20 89 44 24 1C <---------- SignРаботает только в первых миссиях )))
\
One hit Kill - не через одну инструкцию делается ... я делал через 2 или 3 точно не помню
wiz2vip спасибо. У меня работает!!!
А почему никто не сказал мен что там есть одна особенность для нахождения этого значения?
Да значение 4 байта целое, НО оно равно 0 при доступе до сажания растения, а когда посади, то оно растет до определенного значения(для каждого типа растения свое число), тоесть увеличиваеться, а когда растение доступно, то значение = 0, тоесть уменшилось :-) И тут мой алгоритм взлома не справился:-(
Сколько времени взламываю игры, но такого еще не видел. Ну да ладно буду теперь знать.
Спасибо еще раз wiz2vip.
Хочу еще рапид фаяр сделать. Может кто подскажет как это сделать?
только зафлудил я тему
-
на что именно? Coder скачай если не трудно, весит не много... Поковыряй игру. Я сам скачал ради ковыряния. Сама игра не особо впечатляет.
ну обычно пишут фильтр в таких случаях как у тебя ...
тоисть если 1 инструкция работает сразу с несколькими адресами ...
P.S = посмотри свой адрес здоровья ....и напишы вместо mov [ecx+смищение до твоего хп ],#FF
и восстанови стандартную инструкцию mov edx,[ecx+0c]
или ищи инструкцию такого характера mov [ecx+0c],eax или любой другой регистр ... и пиши фильтр
хз правильно или нет )) не когда раньше не писал фильтр .... ну смотрел уроки Кодера и Кенга ))
-
Да старина без проблем ....
mov eax,[edi+24] ищи от базового адреса .. он в писке самый первый получаеться....
прост нопни функцию и все )))
-
Кодер прав )) точно не помню ну 4 байта ... и в обычном состоянии растения или то 1000 или то 100 или то 0 ... и идет отсчет ... от 100 там например 95 и все такое ... точно не помню ... если не найдешь кину инструкция
-
это адреса на версию 1.0.4 или как пишет репакер 1.0u4
P.S- нашол адеса легко .. ведь это уже статичные адреса ... тоесть проще говоря это встроенные чит коды ...только когда в игре активируешь их пишет в конце игры что ты типа читер и все такое ) а если через СЕ включаешь то не пишет
-
Люди все на много проще )))
вынослевость - бес патроны это 1 адрес
полиция = тоже 1адресс они оба статичны (не меняются)
06279669 | 2 байта | 02 00 = Выносливость
06242B34 | 12 байт | 00 00 00 00 6F 9D 01 00 27 69 01 00 = Нету полици
-
Да трейнер сделан на уряяя ))))
-
Хорошо!
Все дописал)))
http://forum.gamehacklab.ru/topic/2403-pointer-trainer-base-address-by-denka003/
Отпишись в теме !!!
-
мм слоты у меня не работают ну версии игры одинаковые ))
хотя 1 указатель верный .. по этому одному нашол все остальные слоты )))
Вопрос как ты разыскал указатели ? писец минут 15 провозился результату 0 ((
-
сделано на плюсах без особых усилий, была только трудность в рисовании дизайна... Движок почти доделан скоро пущу в свет трейнеры с этим дизайном... Короче каждому свое, но мое предпочтение всегда останется на плюсах.
красиво )) ну сделай лучше так :
-
Благодарю за пример!Все правильно, кроме одной вещи не во всех приложениях a:= 400000, это переменная которая зависит от того куда грузит данный exe свои данные.И это был основной вопрос который меня интересовал, который не был затронут.Попробуйте подставить ваш 400000 в другие игры и поймете, что работать не будет.
вечером с роботы прийду посижу подумаю )))) пока не могу нужно на роботу бежать )))
Только что глянул Saints Row IV базовый $400000
Outlast базовый $00060000
ну в большенстве )))$400000
GTA Vice City - 100% = $400000
Заменил b:=5426252 на b:= 100662372; и смещение поменял из $34 на $17C вуаля бесконечные патроны ))) и не думал что так хорошо будет работать код )))
не много полазив по форумам увидел решение )))
позже кину кодинг
-
Посмотрел исходник, но по значению приставки "****.exe" ничего не увидел, да видно это сложная задача.
Нет тебе повезло )) вот дописал исходник (( мороки было ппц просто (((
В большенстве случаев начальный адрес $400000
Посмотрел исходник, но по значению приставки "****.exe" ничего не увидел, да видно это сложная задача.
Все завершыл .... вот тебе силка на тему
-
http://www.delphisources.ru/pages/sources/raznoe/2006_year/anti_miner.html
Вот по этому исходнику я делал трейнер по поинтерам ... сорь исходник не сохранил (((
-
Что... Уже неделя прошло?
да нет на роботу после 3 дня )) можно посидеть пиписать ))
-
Влад, проверил твой совет, не помогло. Значение приставки "GTAIV.exe" каждый раз изменяется, после перезагрузки игры.Так и не понял, что это за адрес и как его можно найти используя язык программирования.
Сейчас набросаю по быстрому пример
-
Спасибо за подробный ответ. Подскажи как же мне написать функцию для нахождения базового адреса, чтобы не юзать PEiD? Можно ли посмотреть какой нибудь пример из твоих работ с указателями на делфи?
Дружище ну очень много мороки ))) завтра в 5 утра вставать ... жди до следующей суботы !
только в конце недели освобожусь (((
-
Вот одна из тестовых работ (функционал доделаю)
где же по твоему серьезно?
на С++ ? где нужно писать движок просто для того, чтобы нарисовать что то внутри формы. и еще для того, чтобы работать с памятью процесса...
Если хочешь красиво оформленных трейнеров переходи на Delphi
-
Дак правильно, голову-то иногда включать надо. В инъекции ты вбиваешь нужное тебе число, а в секции оригинального кода записываешь то, что игра должна писать "по сценарию". Вот и получается, что твоя запись вообще ни к чему. Уж если на то пошло и нужно сохранить оригинальный код во что бы то ни стало - тогда нужно просто в еах загонять нужное тебе число, и пусть себе дальше выполняется оригинальная инструкция. Эффект будет тот же.
[ENABLE]
alloc(newmem,2048)
label(returnhere)
label(exit)
newmem:
mov eax,#FFFFF
mov [edi+000002BC],eax
exit:
jmp returnhere
"MetroLL.exe"+266D29:
jmp newmem
nop
returnhere:
[DISABLE]
dealloc(newmem)
"MetroLL.exe"+266D29:
mov [edi+000002BC],eaxты это хотел сказать ?))
-
Привет Всем! Программирую в delphi, хочу читать и записывать в игре значения через указатель. Посмотрел видеоурок kenga "Читаем указатели C". Вроде все понял, нашел сканером указатель (по второму варианту) и тут возник вопрос в строке базовый адрес значение вида: "GTAIV.exe"+0093D584, где 0093D584-постоянное значение, а значение "GTAIV.exe" меняется после перезагрузки игры. Объясните профессионалы, что значит запись вида "GTAIV.exe"+0093D584 и как находить базовый адрес в таком случае, для использования в моем приложении.
"GTAIV.exe" - это базовый адрес .. а приставка +0093D584 это число которое прибавляеться к базовому адресу ....
чтобы найти базовый адрес юзай программу PEiD или в СЕ просто перейди по адресу "GTAIV.exe" вот и будет тебе базовый адресс ....
С Указателями все не так просто )) сам програмирую на делпхи .... была морока с указателями ... ну я решыл ее )))
например :
Смотри тут начальный адрес это SaintsRow4.exe + смещение ..... этот адрес , а точнее его значение указывает на адрес 513D8000
а адрес 513D8000 точнее его значение + 398 будет равно 3D16F0EC
делай вывод нужно читать адреса функцией ReadProcessMemory и все найденные значение переводить в Hex значение тоисть
1362984960 = 513D8000 и таким образом можно писать трейнер по поинтерах ))) ну это я так )) ведь в интернете не искал инфы ... а способ сам придумал ....)))
-
спасибо, попробую)
Попробуй вот
[ENABLE]
alloc(newmem,2048)
label(returnhere)
label(originalcode)
label(exit)
newmem:
originalcode:
mov [edi+000002BC],0x1E
mov [edi+000002BC],eax
exit:
jmp returnhere
"MetroLL.exe"+266D29:
jmp newmem
nop
returnhere:
[DISABLE]
dealloc(newmem)
"MetroLL.exe"+266D29:
mov [edi+000002BC],eax -
вот эта строчка пугает ))
newmem:
mov [edi+000002BC],0x30
originalcode:
mov [edi+000002BC],eaxПопробуй убрать
originalcode:
mov [edi+000002BC],eaxили заменить на
originalcode:
mov [edi+000002BC],0x30 -
Хорошо, буду исправляться.
Хотел добавить сделай проверку активности процесса .... а то ошибку выдает и гаснет трейнер ))
-
Не плохо ))) Find Pattern использовал ??__
-
Красава прикольно сделано ))) запили трейнер будет вообще супер )))
Mame
in Вопросы по созданию читов в одиночных играх
Опубликовано
друган сейчас набуханный в жопень )) но на форму есть теме видео или просто темы по обучению как взломать NoRecoil и NoSpread .. и все такое ))) посмотри .. впадло искать )))
кажысь Coder создавать специальную тему по повод етих функций .. особисто от себя могу скатьзать как искал без отдачи в CoD4 то что увеличение прицела это увеличение значения , а уменьшение прицела это уменьшение значение ... обычное состояние кажысь 0 ))
P.S - я бой хз проверь может и правда написал )))