boss Опубликовано 30 июня, 2012 Поделиться Опубликовано 30 июня, 2012 Всем привет ) не могу создать тренер на эту игру ломаю эту игру на патроны с помощью СЕ создаю тренер перезапускаю игру и запускаю тренер патроны все равно отнимаются в чем может быть ???? (( я на другие игры создавал все нормально работало а в этой игре не работает )) Ссылка на комментарий Поделиться на другие сайты Поделиться
ZOCKIR Опубликовано 30 июня, 2012 Поделиться Опубликовано 30 июня, 2012 Скрипты покажи?Скрипты через AobScan поробуй, там походу адреса инструкции бегают при каждом запуске.Тема Ссылка на комментарий Поделиться на другие сайты Поделиться
boss Опубликовано 30 июня, 2012 Автор Поделиться Опубликовано 30 июня, 2012 я первый раз вижу такой срипт [ENABLE]//code from here to '[DISABLE]' will be used to enable the cheatalloc(newmem,2048) //2kb should be enoughlabel(returnhere)label(originalcode)label(exit)newmem: //this is allocated memory, you have read,write,execute access//place your code hereoriginalcode:call SpecOpsTheLine.TootleOptimizeVertexMemory+2A678exit:jmp returnhere"SpecOpsTheLine.exe"+C288E0:jmp newmemreturnhere:[DISABLE]//code from here till the end of the code will be used to disable the cheatdealloc(newmem)"SpecOpsTheLine.exe"+C288E0:call SpecOpsTheLine.TootleOptimizeVertexMemory+2A678//Alt: db E8 93 04 00 00 Ссылка на комментарий Поделиться на другие сайты Поделиться
ZOCKIR Опубликовано 30 июня, 2012 Поделиться Опубликовано 30 июня, 2012 Как ты при этом внедряешь свой код в адрес инструкции, у тебя ж в СЕ бесконеч.. патроны получается а делаешь трейнер нет.Этой игры у меня нет. (Жаль )При брейкпоинте срабатывает тока эта инструкция? Ссылка на комментарий Поделиться на другие сайты Поделиться
boss Опубликовано 30 июня, 2012 Автор Поделиться Опубликовано 30 июня, 2012 При брейкпоинте срабатывает тока эта инструкция?хм там все трудно я не делаю брейкпоинт )может скрипт кривой ? Ссылка на комментарий Поделиться на другие сайты Поделиться
ZOCKIR Опубликовано 30 июня, 2012 Поделиться Опубликовано 30 июня, 2012 хм там все трудно я не делаю брейкпоинт )Может ты меня не правильно понял, находим адрес патрона ставим БрейкПоинт на Доступ стреляем в игре, по идее в окно брейкпоинта должно появляться нужные инструкции (Срабативает) далее понятно может скрипт кривой ?Ты выше инструкции посмотри что там через пару шагов, и еще переходи по вызову (По адресу вызывает) (Адрес : SpecOpsTheLine.TootleOptimizeVertexMemory+2A678) Ссылка на комментарий Поделиться на другие сайты Поделиться
boss Опубликовано 30 июня, 2012 Автор Поделиться Опубликовано 30 июня, 2012 Может ты меня не правильно понял, находим адрес патрона ставим БрейкПоинт на Доступ стреляем в игре, по идее в окно брейкпоинта должно появляться нужные инструкции (Срабативает) далее понятно а есть нашло много значений 58992 значения Ты выше инструкции посмотри что там через пару шагов, и еще переходи по вызову (По адресу вызывает) (Адрес : SpecOpsTheLine.TootleOptimizeVertexMemory+2A678)в ассемблере глянуть ? блин я просто не спал хочу на эту игру тренер сделать ) Ссылка на комментарий Поделиться на другие сайты Поделиться
ZOCKIR Опубликовано 30 июня, 2012 Поделиться Опубликовано 30 июня, 2012 а есть нашло много значений 58992 значения Тут я что то не понял к чему ты это написал.Надо знать принцип работы СЕ (Как найти нужное значение и далее ).в ассемблере глянуть ? блин я просто не спал хочу на эту игру тренер сделать ) В СЕ в окне Отладчика находим нашу инструкцию.Ты найди значение с адресом далее ставь брейкпоинт на запись или доступ и смотри там переходи к отладчику.Или скинь фото сюда.Погуляй по форуму читай смотри видео может что нужное найдешь для себя . как ты пишешь мы можем тока гадать, а это не по геймхакерсикй Ссылка на комментарий Поделиться на другие сайты Поделиться
JIeXA Опубликовано 30 июня, 2012 Поделиться Опубликовано 30 июня, 2012 щас гляну что там да как версия у меня 1.0.6890.0 Ссылка на комментарий Поделиться на другие сайты Поделиться
ARM4ND0 Опубликовано 30 июня, 2012 Поделиться Опубликовано 30 июня, 2012 boss, ты хоть знаешь, что такое брейкпоинт и что это за фигня у тебя в originalcode'е ?? Ссылка на комментарий Поделиться на другие сайты Поделиться
SER[G]ANT Опубликовано 30 июня, 2012 Поделиться Опубликовано 30 июня, 2012 Там патроны ломаются как делать нефиг.v1.0.6890.0 (skidrow)[ENABLE]aobscan(sign,89xxxxxxxxxx75xx8bxx8bxxxxxxxxxxxxxxffxx8bxxxxxxxxxx85xx7dxx33)alloc(newmem,2048)label(returnhere)label(originalcode)label(_disable)registersymbol(_disable)newmem: mov eax,[esi+75c]originalcode: mov [esi+00000764],eax jmp returnheresign: //"SpecOpsTheLine.exe"+60318C:_disable: jmp newmem nopreturnhere:[DISABLE]_disable: //"SpecOpsTheLine.exe"+60318C: mov [esi+00000764],eaxunregistersymbol(_disable)dealloc(newmem)А по вашему скрипту видно, что вы нашли совсем левую инструкцию (точнее вызов), к тому же, ваш скрипт - всего лишь шаблон скрипта, который только и делает, что перемещает эту интсрукцию из одного место в другое и все. Если вызов и всплывает каким-то макаром, то нужно далеть инъекцию не на сам вызов, а в тот код, который вызывается. Ссылка на комментарий Поделиться на другие сайты Поделиться
JIeXA Опубликовано 30 июня, 2012 Поделиться Опубликовано 30 июня, 2012 С разбегуещё толком не тестил ток на одной локацииНОNo Reload[ENABLE]alloc(newMem, 2048)label(returnHere)newMem:push [ecx+0000075C] pop [ecx+00000764]mov esi,[ecx+00000764]jmp returnHereSpecOpsTheLine.GetStackOwnerClass+2E705F:jmp newMemnopreturnHere:[DISABLE]SpecOpsTheLine.GetStackOwnerClass+2E705F:mov esi,[ecx+00000764]dealloc(newMem)Ammo[ENABLE]AOBSCAN(signatureAddress, 89 86 78 07 00 00 8B 06 8B 90 B8 03 00 00 57 6A 00 8B CE FF D2 8B C8 8B 86 78 07 00 00 )alloc(newMem, 2048)label(returnHere)label(address1)registersymbol(address1)label(qwe)newMem:cmp eax,#100jnl short qwemov eax,#100qwe:mov [esi+00000778],eaxjmp returnHeresignatureAddress: //00d3a04f = SpecOpsTheLine.PIBGetInterface+49A2Faddress1:jmp newMemnopreturnHere:[DISABLE]address1:mov [esi+00000778],eaxdealloc(newMem)unregistersymbol(address1)И жизни не знаю мож на другой локации вообще не запашет(все бессмертны будут)[ENABLE]alloc(newMem, 2048)label(returnHere)label(qwe)label(ewq)newMem:cmp [edi+0020],0jne short qwemov [ewq],(float)1000mov [edi+0004],(float)1000movss xmm0,[ewq]qwe:movss [edi],xmm0fdiv dword ptr [esp+18]jmp returnHereewq:dd 0SpecOpsTheLine.GetOutermost+C5196:jmp newMemnopnopnopreturnHere:[DISABLE]SpecOpsTheLine.GetOutermost+C5196:movss [edi],xmm0fdiv dword ptr [esp+18]dealloc(newMem)поправил скрипты Ссылка на комментарий Поделиться на другие сайты Поделиться
boss Опубликовано 30 июня, 2012 Автор Поделиться Опубликовано 30 июня, 2012 хм вот вы кинули инструкций а как мне сделать инфу не сказали расскажите плиз Ссылка на комментарий Поделиться на другие сайты Поделиться
JIeXA Опубликовано 30 июня, 2012 Поделиться Опубликовано 30 июня, 2012 Это скрипты СЕ 6.2 использовать так отладчик->Ctrl+Aвставить туда скрипт далее вкладка файли там уже будет кнопка добавления скрипта в таблицу Ссылка на комментарий Поделиться на другие сайты Поделиться
boss Опубликовано 30 июня, 2012 Автор Поделиться Опубликовано 30 июня, 2012 Это скрипты СЕ 6.2использовать такотладчик->Ctrl+Aвставить туда скриптдалее вкладка файли там уже будет кнопка добавления скрипта в таблицупро это я знаю а вот как сделать вот такой скрип[ENABLE]AOBSCAN(signatureAddress, 39 B8 64 07 00 00 7F 38 85 C9 74 34 83 B9 14 02 00 00 00 74 2B E8 93 67 13 00 8B 8E CC 02 00 00 8B 89 14 02 00 00 )alloc(newMem, 2048)label(returnHere)label(address0)registersymbol(address0)newMem:mov [eax+00000764],#30cmp [eax+00000764],edijmp returnHeresignatureAddress: //008ff5e3 = SpecOpsTheLine.GetStackOwnerClass+207EA3address0:jmp newMemnopreturnHere:[DISABLE]address0:cmp [eax+00000764],edidealloc(newMem)unregistersymbol(address0), Ссылка на комментарий Поделиться на другие сайты Поделиться
ZOCKIR Опубликовано 30 июня, 2012 Поделиться Опубликовано 30 июня, 2012 boss я ж те писал выше можно узнать здесь Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения