Sniper Elite - Nazi Zombie Army

[Tiger]

---

Если у кого есть свободное время... примите участие

Статические адреса находятся практически сразу, но значения меняются только в граф. интерфейсе.

Все мои труды заканчиваются на попытке отыскать калькулятор...в Primal Fears вызов находился буквально на 5ть срок выше а тут каша...

применяется call eax для вызова калькулятора, но трассировка сумашедшая просто...

да и с фильтром на жизни проблемма существует...для меня)

---

попытка жизни сломать

[ENABLE]

alloc(newmem,2048)

label(returnhere)

label(go)

label(exit)

newmem:

cmp EBX,0016FC20

jne go

mov [ecx+64],(float)200.0

go:

fld dword ptr [ecx+64]

ret

int 3

exit:

jmp returnhere

"NZA.exe"+44F60:

jmp newmem

returnhere:

[DISABLE]

dealloc(newmem)

"NZA.exe"+44F60:

fld dword ptr [ecx+64]

ret

int 3

//Alt: db D9 41 64 C3 CC

---

Сломал только 2а пункта

---

Items(гранаты/растяжки/мины)

[ENABLE]

alloc(newmem,2048)

label(returnhere)

label(exit)

newmem:

xor eax,ecx

mov eax,1

ret

int 3

int 3

exit:

jmp returnhere

"NZA.exe"+180800:

jmp newmem

returnhere:

[DISABLE]

dealloc(newmem)

"NZA.exe"+180800:

xor eax,ecx

ret

int 3

int 3

//Alt: db 33 C1 C3 CC CC

Адрес золотых слитков

NZA.exe+755C40

---

Дополнительно для ускорения процесса поиска)

жизни - float - 200.0

патроны в обойме - NZA.exe+7563F4

общее колво патронов - NZA.exe+7563F0

гранаты - NZA.exe+7563E4

Изменено 3 марта, 2013 пользователем Xipho
Читай правила форума.

[Alexander-mx]

сейчас скачаю, попробую взломать.

[Tiger]

бесконечные патроны. активировать оба.

---

[ENABLE]

alloc(newmem,2048)

label(returnhere)

label(exit)

newmem:

add ecx,40

xor eax,ecx

mov eax,82

exit:

jmp returnhere

"NZA.exe"+37DC89:

jmp newmem

returnhere:

[DISABLE]

dealloc(newmem)

"NZA.exe"+37DC89:

add ecx,40

xor eax,ecx

//Alt: db 83 C1 40 33 C1

[ENABLE]

alloc(newmem,2048)

label(returnhere)

label(exit)

newmem:

add ecx,38

xor eax,ecx

mov eax,82

exit:

jmp returnhere

"NZA.exe"+37DC92:

jmp newmem

returnhere:

[DISABLE]

dealloc(newmem)

"NZA.exe"+37DC92:

add ecx,38

xor eax,ecx

//Alt: db 83 C1 38 33 C1

---

сейчас скачаю, попробую взломать.

Основная проблемма с фильтром на жизни; остальное, надеюсь, нарою

---

забавно, что в первом скрипте(попытка взлома жизней) если без фильтра, то после принятия урона с привышением 200 ед

- флаг остается включенным и получается скрипт - unvisible

но убить возможно только в кинематографе(в голову издалека)- ужас)))

[SER[G]ANT]

Поспешишь - людей насмешишь.

Фильтр оказался не правильным

del

[Tiger]

SER[G]ANT, благодарю!

[Laziz]

Скачал игру, нашел жизнь. Когда бряк на запись, вылез вот такая инструкция

NZA.exe+148267 - F3 0F11 46 34		 - movss [esi+34],xmm0

и если писать скрипт то все работает, т.е. бессмертен.

Вопрос: почему инструкция отличается, от инструкции SER[G]ANT`а? И почему у меня не работает скрипт SER[G]ANT`а?

Может глупый вопрос но хотелось разъяснить. Спасибо.

[SER[G]ANT]

Потому что фильтр оказался не правильным. Где-то в 9 из 10 случаях перезапуска игры он у меня нормально работал, а в 1 оказался не правильным.

Смотрел-смотрел. В структуре есть только единственное статическое значение (или не заметил иного), которое можно использовать как фильтр - максимальное значение здоровья.

[ENABLE]
alloc(newmem,2048)
label(originalcode)

newmem:
  cmp [ecx+38],(float)200
  jne short originalcode
  push eax
  mov eax,[ecx+38]
  mov [ecx+34],eax
  pop eax
originalcode:
  fld dword ptr [ecx+34]
  ret

"NZA.exe"+116790:
  jmp newmem
[DISABLE]

"NZA.exe"+116790:
fld dword ptr [ecx+34]
ret
int 3

dealloc(newmem)

Но опять же, не известно, какое макс. значение будет у вас и у противников на след. уровнях.

Соответственно One Hit Kill будет таким

[ENABLE]
alloc(newmem,2048)
label(returnhere)
label(originalcode)

newmem:
cmp [esi+38],(float)200
je short originalcode
mov [esi+34],0

originalcode:
movss xmm0,[esi+34]
jmp returnhere

"NZA.exe"+148257:
jmp newmem
returnhere:

[DISABLE]
"NZA.exe"+148257:
movss xmm0,[esi+34]

dealloc(newmem)

Разброс пуль:

[ENABLE]
alloc(newmem,2048)
label(returnhere)

newmem:
fstp dword ptr [esi+0000014C]
mov [esi+0000014C],0
jmp returnhere

"NZA.exe"+1A0A0B:
jmp newmem
nop
returnhere:

[DISABLE]
"NZA.exe"+1A0A0B:
fstp dword ptr [esi+0000014C]

dealloc(newmem)

Фокус:

[ENABLE]
alloc(newmem,2048)
label(focus1ret)
label(focus2ret)
label(focus1)
label(focus2)

newmem:
focus1:
mov [esi+0c],(float)60
jmp focus1ret

focus2:
mov [esi+0C],(float)60
jmp focus2ret

"NZA.exe"+176680:
jmp focus1
focus1ret:

"NZA.exe"+E27CD:
jmp focus2
focus2ret:

[DISABLE]
"NZA.exe"+176680:
movss [esi+0C],xmm0

"NZA.exe"+E27CD:
movss [esi+0C],xmm0

dealloc(newmem)

[LIRW]

У DarkByte на форуме скрипты есть и на без смертие и на патроны играл сегодня всё работает....

[SER[G]ANT]

Там скрипт на бессмертие без фильтра, врагов можно убить только в голову.

[Tiger]

У DarkByte на форуме скрипты есть и на без смертие и на патроны играл сегодня всё работает....

Пока оставил так...

---

No reload

[ENABLE]

alloc(newmem,2048)

label(returnhere)

label(exit)

newmem:

add ecx,00000178

xor eax,ecx

mov eax,5

ret

exit:

jmp returnhere

"NZA.exe"+3D01A6:

jmp newmem

nop

nop

nop

nop

returnhere:

[DISABLE]

dealloc(newmem)

"NZA.exe"+3D01A6:

add ecx,00000178

xor eax,ecx

ret

//Alt: db 81 C1 78 01 00 00

Без интерфейса, - после опустошения (виртуальной ) обоймы, звук затвора и выстрела исчезает, остаются только эхо встречающей поверхности и анимация, до перезарядки соответственно.

---

Inf life (без фильтра, Laziz)

[ENABLE]

alloc(newmem,2048)

label(returnhere)

label(exit)

newmem:

movss [esi+34],xmm0

mov [esi+34],(float)200.0

exit:

jmp returnhere

"NZA.exe"+148267:

jmp newmem

returnhere:

[DISABLE]

dealloc(newmem)

"NZA.exe"+148267:

movss [esi+34],xmm0

//Alt: db F3 0F 11 46 34

Минус только то, что с той же долей вероятности (1/10) группа отресавшихся противников будет невосприимчива к урону(будет гранаты игнорить например, или автомат)

Выход изменить наносимый урон (другим оружием или выстрел в голову)

С фильтром на здоровье эксперименты... хочу не по структре, а по входным данным, там флажок есть на причинение урона.

---

патча подождать - может косяк игры???

---

ANT' timestamp='1362339416' post='13418']

Там скрипт на бессмертие без фильтра, врагов можно буить только в голову.

в первом посте с аналогичным эффектом, если ошибочный фильтр вырезать.

[LIRW]

Вот трейнер с рабочим без смертием,то есть не в голову стрелять http://rghost.ru/44257065 а то с последним босом генералом наверное без него не как не пройти,хотя может найдется такой рембо

[Grom-Skynet]

Здоровье максимум

[ENABLE]
alloc(newmem,2048)
label(returnhere)
newmem:
movss xmm0,[esi+38] // [esi+38] максимум здоровья....
movss [esi+34],xmm0
jmp returnhere
NZA.exe+148267:
jmp newmem
returnhere:
[DISABLE]
NZA.exe+148267:
movss [esi+34],xmm0
dealloc(newmem)

Нет перезарядки ( Патроны 99 )

[ENABLE]
alloc(newmem,2048)
label(returnhere)
newmem:
push edx
mov edx,ecx
add edx,00000178
xor edx,#99
mov [ecx+0000017C],edx
pop edx
mov eax,[ecx+0000017C]
jmp returnhere
NZA.exe+3D01A0:
jmp newmem
nop
returnhere:
[DISABLE]
NZA.exe+3D01A0:
mov eax,[ecx+0000017C]
dealloc(newmem)

Максимум патронов

[ENABLE]
alloc(newmem,2048)
label(returnhere)
newmem:
mov eax,[ecx+44] // [ecx+44] Максимум патронов для того или иного оружия
add ecx,38
jmp returnhere
NZA.exe+37DC8F:
jmp newmem
nop
returnhere:

[DISABLE]
NZA.exe+37DC8F:
mov eax,[ecx+3C]
add ecx,38
dealloc(newmem)

[Tiger]

по поводу жизней,.. просто

movss [esi+34],xmm0 --> nop

---

Grom-Skynet, благодарю!

---

Спасибо Всем за оперативность и участие)

....там есть, что еще поломать

[Grom-Skynet]

если за нопить то она и прибавляться не будет....

[LIRW]

а си читс то что сидит,INSERT > ENABLE TRAINER

NUMPAD1 > UNLIMITED HEALTH*

NUMPAD2 > UNLIMITED AMMO*

NUMPAD3 > PERFECT PULSE*

NUMPAD4 > NO RELOAD*

NUMPAD5 > RAPID FIRE*

подаждал на дакбайте и кинул

[LIRW]

На такую игру

[Гость Dizzass]

а си читс то что сидит....

у них рахитный тренер, при активации тренера посредством инсерта, включаетсо низкая гравитация - перс спотыкаетсо и умирает, другие опции не пашут.