Перейти к содержанию
Внимание! Новая версия форума уже на подходе. Подробнее по клику!

Spec Ops: The Line

boss
 Поделиться

Рекомендуемые сообщения

boss

boss

Опубликовано
Опубликовано

Всем привет ) не могу создать тренер на эту игру ломаю эту игру на патроны с помощью СЕ создаю тренер перезапускаю игру и запускаю тренер патроны все равно отнимаются в чем может быть ???? (( я на другие игры создавал все нормально работало а в этой игре не работает ))

Ссылка на комментарий
Поделиться на другие сайты
boss

boss

Опубликовано
  • Автор
Опубликовано

я первый раз вижу такой срипт

[ENABLE]

//code from here to '[DISABLE]' will be used to enable the cheat

alloc(newmem,2048) //2kb should be enough

label(returnhere)

label(originalcode)

label(exit)

newmem: //this is allocated memory, you have read,write,execute access

//place your code here

originalcode:

call SpecOpsTheLine.TootleOptimizeVertexMemory+2A678

exit:

jmp returnhere

"SpecOpsTheLine.exe"+C288E0:

jmp newmem

returnhere:

[DISABLE]

//code from here till the end of the code will be used to disable the cheat

dealloc(newmem)

"SpecOpsTheLine.exe"+C288E0:

call SpecOpsTheLine.TootleOptimizeVertexMemory+2A678

//Alt: db E8 93 04 00 00

Ссылка на комментарий
Поделиться на другие сайты
ZOCKIR

ZOCKIR

Опубликовано
Опубликовано

Как ты при этом внедряешь свой код в адрес инструкции, у тебя ж в СЕ бесконеч.. патроны получается а делаешь трейнер нет.

Этой игры у меня нет. (Жаль o_0 )

При брейкпоинте срабатывает тока эта инструкция?

Ссылка на комментарий
Поделиться на другие сайты
ZOCKIR

ZOCKIR

Опубликовано
Опубликовано

хм там все трудно я не делаю брейкпоинт )

Может ты меня не правильно понял, находим адрес патрона ставим БрейкПоинт на Доступ стреляем в игре, по идее в окно брейкпоинта должно появляться нужные инструкции (Срабативает) далее понятно :-D

может скрипт кривой ?

Ты выше инструкции посмотри что там через пару шагов, и еще переходи по вызову (По адресу вызывает) (Адрес : SpecOpsTheLine.TootleOptimizeVertexMemory+2A678)

Ссылка на комментарий
Поделиться на другие сайты
boss

boss

Опубликовано
  • Автор
Опубликовано

Может ты меня не правильно понял, находим адрес патрона ставим БрейкПоинт на Доступ стреляем в игре, по идее в окно брейкпоинта должно появляться нужные инструкции (Срабативает) далее понятно :-D

а есть нашло много значений 58992 значения

Ты выше инструкции посмотри что там через пару шагов, и еще переходи по вызову (По адресу вызывает) (Адрес : SpecOpsTheLine.TootleOptimizeVertexMemory+2A678)

в ассемблере глянуть ? блин я просто не спал хочу на эту игру тренер сделать )

Ссылка на комментарий
Поделиться на другие сайты
ZOCKIR

ZOCKIR

Опубликовано
Опубликовано

а есть нашло много значений 58992 значения

Тут я что то не понял к чему ты это написал.

Надо знать принцип работы СЕ (Как найти нужное значение и далее ).

в ассемблере глянуть ? блин я просто не спал хочу на эту игру тренер сделать )

В СЕ в окне Отладчика находим нашу инструкцию.

Ты найди значение с адресом далее ставь брейкпоинт на запись или доступ и смотри там переходи к отладчику.

Или скинь фото сюда.

Погуляй по форуму читай смотри видео может что нужное найдешь для себя :) . как ты пишешь мы можем тока гадать, а это не по геймхакерсикй :D

Ссылка на комментарий
Поделиться на другие сайты
SER[G]ANT

SER[G]ANT

Опубликовано
Опубликовано

Там патроны ломаются как делать нефиг.

v1.0.6890.0 (skidrow)



[ENABLE]
aobscan(sign,89xxxxxxxxxx75xx8bxx8bxxxxxxxxxxxxxxffxx8bxxxxxxxxxx85xx7dxx33)
alloc(newmem,2048)
label(returnhere)
label(originalcode)
label(_disable)
registersymbol(_disable)

newmem:
  mov eax,[esi+75c]
originalcode:
  mov [esi+00000764],eax
  jmp returnhere

sign: //"SpecOpsTheLine.exe"+60318C:
_disable:
  jmp newmem
  nop
returnhere:

[DISABLE]
_disable: //"SpecOpsTheLine.exe"+60318C:
  mov [esi+00000764],eax

unregistersymbol(_disable)
dealloc(newmem)

А по вашему скрипту видно, что вы нашли совсем левую инструкцию (точнее вызов), к тому же, ваш скрипт - всего лишь шаблон скрипта, который только и делает, что перемещает эту интсрукцию из одного место в другое и все. Если вызов и всплывает каким-то макаром, то нужно далеть инъекцию не на сам вызов, а в тот код, который вызывается.

Ссылка на комментарий
Поделиться на другие сайты
JIeXA

JIeXA

Опубликовано
Опубликовано

С разбегу

ещё толком не тестил ток на одной локации

НО

No Reload

[ENABLE]

alloc(newMem, 2048)

label(returnHere)

newMem:

push [ecx+0000075C]

pop [ecx+00000764]

mov esi,[ecx+00000764]

jmp returnHere

SpecOpsTheLine.GetStackOwnerClass+2E705F:

jmp newMem

nop

returnHere:

[DISABLE]

SpecOpsTheLine.GetStackOwnerClass+2E705F:

mov esi,[ecx+00000764]

dealloc(newMem)

Ammo

[ENABLE]

AOBSCAN(signatureAddress, 89 86 78 07 00 00 8B 06 8B 90 B8 03 00 00 57 6A 00 8B CE FF D2 8B C8 8B 86 78 07 00 00 )

alloc(newMem, 2048)

label(returnHere)

label(address1)

registersymbol(address1)

label(qwe)

newMem:

cmp eax,#100

jnl short qwe

mov eax,#100

qwe:

mov [esi+00000778],eax

jmp returnHere

signatureAddress: //00d3a04f = SpecOpsTheLine.PIBGetInterface+49A2F

address1:

jmp newMem

nop

returnHere:

[DISABLE]

address1:

mov [esi+00000778],eax

dealloc(newMem)

unregistersymbol(address1)

И жизни не знаю мож на другой локации вообще не запашет(все бессмертны будут)

[ENABLE]

alloc(newMem, 2048)

label(returnHere)

label(qwe)

label(ewq)

newMem:

cmp [edi+0020],0

jne short qwe

mov [ewq],(float)1000

mov [edi+0004],(float)1000

movss xmm0,[ewq]

qwe:

movss [edi],xmm0

fdiv dword ptr [esp+18]

jmp returnHere

ewq:

dd 0

SpecOpsTheLine.GetOutermost+C5196:

jmp newMem

nop

nop

nop

returnHere:

[DISABLE]

SpecOpsTheLine.GetOutermost+C5196:

movss [edi],xmm0

fdiv dword ptr [esp+18]

dealloc(newMem)

поправил скрипты

Ссылка на комментарий
Поделиться на другие сайты
JIeXA

JIeXA

Опубликовано
Опубликовано

Это скрипты СЕ 6.2

использовать так

отладчик->Ctrl+A

вставить туда скрипт

далее вкладка файл

и там уже будет кнопка добавления скрипта в таблицу

Ссылка на комментарий
Поделиться на другие сайты
boss

boss

Опубликовано
  • Автор
Опубликовано

Это скрипты СЕ 6.2

использовать так

отладчик->Ctrl+A

вставить туда скрипт

далее вкладка файл

и там уже будет кнопка добавления скрипта в таблицу

про это я знаю а вот как сделать вот такой скрип

[ENABLE]

AOBSCAN(signatureAddress, 39 B8 64 07 00 00 7F 38 85 C9 74 34 83 B9 14 02 00 00 00 74 2B E8 93 67 13 00 8B 8E CC 02 00 00 8B 89 14 02 00 00 )

alloc(newMem, 2048)

label(returnHere)

label(address0)

registersymbol(address0)

newMem:

mov [eax+00000764],#30

cmp [eax+00000764],edi

jmp returnHere

signatureAddress: //008ff5e3 = SpecOpsTheLine.GetStackOwnerClass+207EA3

address0:

jmp newMem

nop

returnHere:

[DISABLE]

address0:

cmp [eax+00000764],edi

dealloc(newMem)

unregistersymbol(address0),

Ссылка на комментарий
Поделиться на другие сайты
 Поделиться
Перейти к списку тем
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.

  Я принимаю