Crysis 3 и umstealthedit

[kostya555]

Всем привет, вот пытаюсь взломать Crysis 3 на патроны, жизни, и.т.д . Всё получается при взломе делаю скрипт но игру выкидывает так как там я понимаю защита кода стоит античит, вот как мне сделать скрипт что-бы игра не вылетала, и как работать с плагином umstealthedit при создании скрипта. Прошу вашей помощи уважаемые геймхакеры, если не трудно то можно ли было бы наглядно посмотреть на готовый скрипт хотябы патрон для оружия с библиотекой обхода защиты игры umstealthedit.dll и как вообще ею пользоваться объясните пожалуйста, будьте добры. вот примеры моих скриптов:

На патроны:

[ENABLE]

alloc(newmem,2048)

label(returnhere)

label(originalcode)

label(exit)

newmem:

mov [edx+14],#999

originalcode:

mov eax,[edx+14]

ret 0004

exit:

jmp returnhere

77F588A4:

jmp newmem

nop

returnhere:

[DISABLE]

77F588A4:

mov eax,[edx+14]

ret 0004

dealloc(newmem)

как пользоваться этим плугином "umstealthedit.dll" в Cheat Engine для получения положительного результата. Если не трудно можно взглянуть на готовый скрипт чтобы понять как его писать. Очень надеюсь на вашу помощь. Заранее большое спасибо всем кто поможет мне.

[VDV]

попоробуй без джампа , вот такой простенький луа скрипт:

ammo=
[[
label(metkaAmmo)
registersymbol(metkaAmmo)
aobscan(timer_adress,69 6E 65 72 00 63 6F...........твои байты оружия или здоровья , те байты которые не имеют числовой константы ты пишешь как "XX")
ammo_adress:
metkaAmmo:
тут занопивай инструкцию которая рассчитывает урон , или подсчитывает жизни
]]
autoAssemble(ammo)

[kostya555]

попоробуй без джампа , вот такой простенький луа скрипт:

ammo=
[[
label(metkaAmmo)
registersymbol(metkaAmmo)
aobscan(timer_adress,69 6E 65 72 00 63 6F...........твои байты оружия или здоровья , те байты которые не имеют числовой константы ты пишешь как "XX")
ammo_adress:
metkaAmmo:
тут занопивай инструкцию которая рассчитывает урон , или подсчитывает жизни
]]
autoAssemble(ammo)

К сожалению мне этот вариант не понятен, мне бы видео с уроком посмотреть

[VDV]

К сожалению мне этот вариант не понятен, мне бы видео с уроком посмотреть

я тебя умоляю : на этом форуме их предостаточно , они у тебя под носом , сделай 3 клика мыши и смотри на здоровье , а так посоветую начать просмотр с Кенга - он для новичков самый раз и объясняет очень понятно

[AfterMan]

тебе нужно на Cheat Engine форум зайти и там искать .

Пример скрипта на патроны

[ENABLE]

//code from here to '[DISABLE]' will be used to enable the cheat

stealthedit(stealth_tut3,"Crysis3.exe"+2986E4,6)

alloc(newmem,2048) //2kb should be enough

label(returnhere)

label(exit)

registersymbol(staddress2)

label(staddress2)

newmem:

mov eax,#999//[edx+14]

ret 0004

exit:

jmp returnhere

stealth_tut3:

staddress2:

jmp newmem

nop

returnhere:

[DISABLE]

//code from here till the end of the code will be used to disable the cheat

staddress2:

mov eax,[edx+14]

ret 0004

dealloc(newmem)

//Alt: db 8B 42 14 C2 04 00

[kostya555]

Можно чуть попадробнее рассказать о этой процедуре написания скрипта. На сайте Cheat Engine всё на английском трудно вникнуть во всё, но как скрипт писать то с обходом защиты ребят может кто нибуть видеоурок сделает если не сложно, будьте добры помогите мне разобраться как обойти защиту в игре Crysis 3 чтобы при включении скрипта игру не выкидывало. Всем заранее спасибо большое кто мне хоть в чём то поможет....

[Laziz]

тут об этом уже обсуждалась http://forum.gamehacklab.ru/topic/1964-crysis-3-%d0%bd%d1%83%d0%b6%d0%bd%d0%b0-%d0%bf%d0%be%d0%bc%d1%89%d1%8c/page__view__findpost__p__13354

[kostya555]

тут об этом уже обсуждалась http://forum.gamehac...dpost__p__13354

Сможете выложить хоть один работающий скрипт что-бы я понял как его вообще с этим плугином создавать. Будьте добры если не сложно помогите

[VDV]

выложи байты патронов или здоровья и пометь какие статичны , а какие нет , а так для этого промежутка байт инструкции и я тебе сделаю чит на луа скрипте

[kostya555]

выложи байты патронов или здоровья и пометь какие статичны , а какие нет , а так для этого промежутка байт инструкции и я тебе сделаю чит на луа скрипте

8B 42 14 C2 04 00 33 C0 C2 04 00 CC 8B 41 2C - Байты патронов

в проверке выдаёт адрес - 37CC88A4 - Инструкция по этому адресу mov eax,[edx+14]

[VDV]

8B 42 14 C2 04 00 33 C0 C2 04 00 CC 8B 41 2C - Байты патронов

в проверке выдаёт адрес - 37CC88A4 - Инструкция по этому адресу mov eax,[edx+14]

какие байты статичны(которые не изменяются никогда) , а какие динамичны(меняются при изменении количества патронов) укажи пожалуйста

Игру эту в глаза не видел просто и не знаю как там что работает , думаю прокатит

[kostya555]

какие байты статичны(которые не изменяются никогда) , а какие динамичны(меняются при изменении количества патронов) укажи пожалуйста

Игру эту в глаза не видел просто и не знаю как там что работает , думаю прокатит

8B 42 14 C2 04 00 33 C0 C2 04 00 CC 8B 41 2C - Эти байты не меняются при изменении патронов проверял раза 4

[VDV]

8B 42 14 C2 04 00 33 C0 C2 04 00 CC 8B 41 2C - Эти байты не меняются при изменении патронов проверял раза 4

Короче попробуем на угад,предположим что ты мне скинул байты в которых и есть инструкция которая по событию прибавляет или отнимает патроны , предположим что это сигнатура одна на всю память игры такая, короче вот тебе код на угад пробуй , этот код поставь на кнопку какую-нибудь в трейнере СЕ.

ammo=

[[

label(metkaAmmo)

registersymbol(metkaAmmo)

aobscan(ammo_adress,8B 42 14 C2 04 00 33 C0 C2 04 00 CC 8B 41 2C)

ammo_adress:

metkaAmmo:

nop

nop

nop

nop

nop

]]

autoAssemble(ammo)

[kostya555]

Короче попробуем на угад,предположим что ты мне скинул байты в которых и есть инструкция которая по событию прибавляет или отнимает патроны , предположим что это сигнатура одна на всю память игры такая, короче вот тебе код на угад пробуй , этот код поставь на кнопку какую-нибудь в трейнере СЕ.

ammo=

[[

label(metkaAmmo)

registersymbol(metkaAmmo)

aobscan(ammo_adress,8B 42 14 C2 04 00 33 C0 C2 04 00 CC 8B 41 2C)

ammo_adress:

metkaAmmo:

nop

nop

nop

nop

nop

]]

autoAssemble(ammo)

Спасибо за помощь я вроде бы разобрался, но вот у меня только проблема с бесконечными жизнями возникла может кто поможет мне разобраться с этой проблемой, как искать здоровье каким поиском пробывал всеми вариантами (float) (double) 4 Bytes что-то не получается найти

[ZOCKIR]

Значение жизни хранится как (float).

И еще значение зашифровано.

[kostya555]

Значение жизни хранится как (float).

И еще значение зашифровано.

То что значение зашифрованно уже понял, т.к. нашёл уже адрес значение прыгает, действительно зашифрованно. А как же тогда создать скрипт с зашифрованным значением?

[ZOCKIR]

То что значение зашифрованно уже понял, т.к. нашёл уже адрес значение прыгает, действительно зашифрованно. А как же тогда создать скрипт с зашифрованным значением?

Разным способом.

[kostya555]

тебе нужно на Cheat Engine форум зайти и там искать .

Пример скрипта на патроны

[ENABLE]

//code from here to '[DISABLE]' will be used to enable the cheat

stealthedit(stealth_tut3,"Crysis3.exe"+2986E4,6)

alloc(newmem,2048) //2kb should be enough

label(returnhere)

label(exit)

registersymbol(staddress2)

label(staddress2)

newmem:

mov eax,#999//[edx+14]

ret 0004

exit:

jmp returnhere

stealth_tut3:

staddress2:

jmp newmem

nop

returnhere:

[DISABLE]

//code from here till the end of the code will be used to disable the cheat

staddress2:

mov eax,[edx+14]

ret 0004

dealloc(newmem)

//Alt: db 8B 42 14 C2 04 00

AfterMan - Как с помощью такого скрипта который ты выложил в качестве примера, сделать трейнер в Cheat Engine. Можешь мне рассказать по подробнее будь добр.

[VDV]

смотри уроки Кенга он очень все понятно объясняет , готовый код тут не дают

[kostya555]

смотри уроки Кенга он очень все понятно объясняет , готовый код тут не дают

Про уроки Кенга всё понятно смотрел я, мне лишь не понятно как сделать трейнер именно с обходом защиты и что-бы он работал, я скрипты уже написал на Crysis 3 c обходом защиты игры с помощью "stealthedit2" а как сгенерить трейнер так что-бы он работал. Я делал генерацию трейнера с помощью Cheat Engine 6.3 но в игре он не работает трейнер, наверно я думаю не работает из-за того что библиотека обхода защиты кода "stealthedit2" просто в готовом трейнере не присутствует нет связи с ней например как через саму Cheat Engine

[kostya555]

как на crysis3 создать скрипт с обходом защиты в игре. Я его взломал на жизни, патроны, и.т.д написал скрипты но при включении скрипта игра через сек 5 вылетает, как сделать что-бы не вылетала.

Вот мой скрипт на патроны в Crysis 3 он рабочий игра не вылетает, но проблема в том что созданный трейнер получается не рабочим из за чего это может быть?

[ENABLE]
alloc(newmem,2048)
stealthedit(stealth_tut3,"Crysis3.exe"+CC88A4,6)
label(returnhere)
label(originalcode)
label(exit)
registersymbol(staddress2)
label(staddress2)

newmem:
mov [edx+14],#999
originalcode:
mov eax,[edx+14]
ret 0004
exit:

jmp returnhere
stealth_tut3:
staddress2:

jmp newmem
nop
returnhere:

[DISABLE]
staddress2:
mov eax,[edx+14]
ret 0004
dealloc(newmem)

[boss]

его же там легко сделать главное там иструк достать что бы не закрашило )

+ у тебя код не правильный )

если не можешь сделать тогда дам подсказку ютуб поможет )

[kostya555]

Вопервых код рабочий и в Cheat Engine он работает без вылетов из игры, проблема в другом что в созданном трейнере он не работает

[boss]

Вопервых код рабочий и в Cheat Engine он работает без вылетов из игры, проблема в другом что в созданном трейнере он не работает

а проблема в том что у тебя вот эта хрень зачем она ??? ( staddress2: и stealthedit(stealth_tut3,"Crysis3.exe"+CC88A4,6)) если можно норм скрипт написать и будет работать я так спидхак делал и еще что

+ жизни вроде float и де твой адрес на иструк ? это ? (staddress2) первый твой пост правильный

и зачем было изменять адрес 77F588A4: ? наверно кенга урок глянул ))

[kostya555]

А проблема в том что в игре стоит защита от чита, Boss если сам ни хрена не знаешь то не лезь со своими тупыми советами