Не могу найти указатель...

[Гость Vlad-00003]

Есть игра - Alien Shooter (беру к примеру т.к. сталкивался в нескольких играх).

Есть количество денег.

Нахожу адрес, в котором онные хранятся

Затем делаю брейк на запись и меняю значение.

Вижу указатель( в моём случае - 1251B6FC) и смещение +4

Ищу адрес, хранящий значение указателя.

И ничего не нахожу. Вообще.

Огромная просьба - объясните криворучке где моя ошибка?)

Заранее благодарю ^__^

P.S. адрес верный, т.е. не видимое значение денег, а реальное.

[SnedS91]

Как вариант, попробуй на доступ поставить бряк - шансов больше поймать указатель, если такой есть.

[Гость Vlad-00003]

Не помогло - тоже самое, только там 4 инструкции.... но указатель у них у всех один.... Пытался ассемблером, так тут другая проблема -

[ENABLE]
alloc(newmem,2048)
label(returnhere)
label(originalcode)
label(exit)
newmem:
mov [esi+04], 1869F
originalcode:
mov eax,[esi+04]
sub eax,edi
exit:
jmp returnhere
"AlienShooter.exe"+2469F:
jmp newmem
returnhere:



[DISABLE]
//code from here till the end of the code will be used to disable the cheat
dealloc(newmem)
"AlienShooter.exe"+2469F:
mov eax,[esi+04]
sub eax,edi
//Alt: db 8B 46 04 2B C7

Не работает. Адрес точно верный - значение меняется....

[SnedS91]

попробуй просто заNOP'ить инструкцию

sub eax,edi

[Гость Vlad-00003]

Спасибо, так работает=) только фишка в том, что значение меняется только после покупки, т.е. если денег 0 то увеличить не удастся.... как с этим бороться, подскажите?)

Так. сейчас ещё на проблему наткнулся - почему-то ещё и меняется цена на 1 вид патронов( только на 1, хотя, как я понял, эта инструкция обрабатывает все цены, т.к. однажды что-то на так написав я сделал цену на всё 999999)

А при покупке гаджетов вообще деньги обнуляются и игра вылетает.... ппц я программист...=D

Найти ошибку - нереально,но я, мечту свою лелея, решил проблему гениально - я цену противоположной сделал =)

[ENABLE]
//code from here to '[DISABLE]' will be used to enable the cheat
alloc(newmem,3072) //2kb should be enough
label(returnhere)
label(originalcode)
label(exit)
newmem:
mov edi, FFFFFFFFFFF0BDC1
nop
originalcode:
mov eax,[esi+04]
sub eax,edi
exit:
jmp returnhere
"AlienShooter.exe"+2469F:
jmp newmem
returnhere:



[DISABLE]
//code from here till the end of the code will be used to disable the cheat
dealloc(newmem)
"AlienShooter.exe"+2469F:
mov eax,[esi+04]
sub eax,edi
//Alt: db 8B 46 04 2B C7

[ZOCKIR]

Скажу по секрету тут можно делать почти все плюс Оконный режим.

Реестр

HKEY_CURRENT_USER\SOFTWARE\SigmaTeam\AlienRus

[Гость Vlad-00003]

А. у мня хз какая версия.

Б. хочу именно написать скрипт или же найти указатель.э

В. HKEY_USERS\S-1-5-21-3201810249-272974685-1353687277-1000\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\ETeam\SW\ZERO

т.к. у меня какой-то репак ^^

Ну, ZERO это имя персонажа. А вообще давненько игр не видел которые столько бы в реестр писали....

[ZOCKIR]

Выше по коду смотри там есть такая команда

add eax,edi

Отсюда делаем вывод.

Примерчик:

[ENABLE]
label(monays)
registersymbol(monays)
aobscan(monay,29 F8 5F 89 46 04)

monay:
monays:
db 01 f8

[DISABLE]
monays:
db 29 f8
unregistersymbol(monays)

Реестр

В корневой папке игры там есть файл CFG имя файла AlienShooter открывается блокнотом и там узнаем где в реестре.