kostya555 Опубликовано 9 июля, 2013 Поделиться Опубликовано 9 июля, 2013 Всем привет, вот пытаюсь взломать Crysis 3 на патроны, жизни, и.т.д . Всё получается при взломе делаю скрипт но игру выкидывает так как там я понимаю защита кода стоит античит, вот как мне сделать скрипт что-бы игра не вылетала, и как работать с плагином umstealthedit при создании скрипта. Прошу вашей помощи уважаемые геймхакеры, если не трудно то можно ли было бы наглядно посмотреть на готовый скрипт хотябы патрон для оружия с библиотекой обхода защиты игры umstealthedit.dll и как вообще ею пользоваться объясните пожалуйста, будьте добры. вот примеры моих скриптов:На патроны:[ENABLE]alloc(newmem,2048)label(returnhere)label(originalcode)label(exit)newmem:mov [edx+14],#999originalcode:mov eax,[edx+14]ret 0004exit:jmp returnhere77F588A4:jmp newmemnopreturnhere:[DISABLE]77F588A4:mov eax,[edx+14]ret 0004dealloc(newmem)как пользоваться этим плугином "umstealthedit.dll" в Cheat Engine для получения положительного результата. Если не трудно можно взглянуть на готовый скрипт чтобы понять как его писать. Очень надеюсь на вашу помощь. Заранее большое спасибо всем кто поможет мне. Ссылка на комментарий Поделиться на другие сайты Поделиться
VDV Опубликовано 10 июля, 2013 Поделиться Опубликовано 10 июля, 2013 попоробуй без джампа , вот такой простенький луа скрипт:ammo=[[label(metkaAmmo)registersymbol(metkaAmmo)aobscan(timer_adress,69 6E 65 72 00 63 6F...........твои байты оружия или здоровья , те байты которые не имеют числовой константы ты пишешь как "XX")ammo_adress:metkaAmmo:тут занопивай инструкцию которая рассчитывает урон , или подсчитывает жизни]]autoAssemble(ammo) Ссылка на комментарий Поделиться на другие сайты Поделиться
kostya555 Опубликовано 10 июля, 2013 Автор Поделиться Опубликовано 10 июля, 2013 попоробуй без джампа , вот такой простенький луа скрипт:ammo=[[label(metkaAmmo)registersymbol(metkaAmmo)aobscan(timer_adress,69 6E 65 72 00 63 6F...........твои байты оружия или здоровья , те байты которые не имеют числовой константы ты пишешь как "XX")ammo_adress:metkaAmmo:тут занопивай инструкцию которая рассчитывает урон , или подсчитывает жизни]]autoAssemble(ammo)К сожалению мне этот вариант не понятен, мне бы видео с уроком посмотреть Ссылка на комментарий Поделиться на другие сайты Поделиться
VDV Опубликовано 10 июля, 2013 Поделиться Опубликовано 10 июля, 2013 К сожалению мне этот вариант не понятен, мне бы видео с уроком посмотретья тебя умоляю : на этом форуме их предостаточно , они у тебя под носом , сделай 3 клика мыши и смотри на здоровье , а так посоветую начать просмотр с Кенга - он для новичков самый раз и объясняет очень понятно Ссылка на комментарий Поделиться на другие сайты Поделиться
AfterMan Опубликовано 10 июля, 2013 Поделиться Опубликовано 10 июля, 2013 тебе нужно на Cheat Engine форум зайти и там искать .Пример скрипта на патроны[ENABLE]//code from here to '[DISABLE]' will be used to enable the cheatstealthedit(stealth_tut3,"Crysis3.exe"+2986E4,6)alloc(newmem,2048) //2kb should be enoughlabel(returnhere)label(exit)registersymbol(staddress2)label(staddress2)newmem:mov eax,#999//[edx+14]ret 0004exit:jmp returnherestealth_tut3:staddress2:jmp newmemnopreturnhere:[DISABLE]//code from here till the end of the code will be used to disable the cheatstaddress2:mov eax,[edx+14]ret 0004dealloc(newmem)//Alt: db 8B 42 14 C2 04 00 Ссылка на комментарий Поделиться на другие сайты Поделиться
kostya555 Опубликовано 11 июля, 2013 Автор Поделиться Опубликовано 11 июля, 2013 Можно чуть попадробнее рассказать о этой процедуре написания скрипта. На сайте Cheat Engine всё на английском трудно вникнуть во всё, но как скрипт писать то с обходом защиты ребят может кто нибуть видеоурок сделает если не сложно, будьте добры помогите мне разобраться как обойти защиту в игре Crysis 3 чтобы при включении скрипта игру не выкидывало. Всем заранее спасибо большое кто мне хоть в чём то поможет.... Ссылка на комментарий Поделиться на другие сайты Поделиться
Laziz Опубликовано 11 июля, 2013 Поделиться Опубликовано 11 июля, 2013 тут об этом уже обсуждалась http://forum.gamehacklab.ru/topic/1964-crysis-3-%d0%bd%d1%83%d0%b6%d0%bd%d0%b0-%d0%bf%d0%be%d0%bc%d1%89%d1%8c/page__view__findpost__p__13354 Ссылка на комментарий Поделиться на другие сайты Поделиться
kostya555 Опубликовано 11 июля, 2013 Автор Поделиться Опубликовано 11 июля, 2013 тут об этом уже обсуждалась http://forum.gamehac...dpost__p__13354 Сможете выложить хоть один работающий скрипт что-бы я понял как его вообще с этим плугином создавать. Будьте добры если не сложно помогите Ссылка на комментарий Поделиться на другие сайты Поделиться
VDV Опубликовано 11 июля, 2013 Поделиться Опубликовано 11 июля, 2013 выложи байты патронов или здоровья и пометь какие статичны , а какие нет , а так для этого промежутка байт инструкции и я тебе сделаю чит на луа скрипте Ссылка на комментарий Поделиться на другие сайты Поделиться
kostya555 Опубликовано 13 июля, 2013 Автор Поделиться Опубликовано 13 июля, 2013 выложи байты патронов или здоровья и пометь какие статичны , а какие нет , а так для этого промежутка байт инструкции и я тебе сделаю чит на луа скрипте8B 42 14 C2 04 00 33 C0 C2 04 00 CC 8B 41 2C - Байты патроновв проверке выдаёт адрес - 37CC88A4 - Инструкция по этому адресу mov eax,[edx+14] Ссылка на комментарий Поделиться на другие сайты Поделиться
VDV Опубликовано 13 июля, 2013 Поделиться Опубликовано 13 июля, 2013 8B 42 14 C2 04 00 33 C0 C2 04 00 CC 8B 41 2C - Байты патроновв проверке выдаёт адрес - 37CC88A4 - Инструкция по этому адресу mov eax,[edx+14]какие байты статичны(которые не изменяются никогда) , а какие динамичны(меняются при изменении количества патронов) укажи пожалуйстаИгру эту в глаза не видел просто и не знаю как там что работает , думаю прокатит Ссылка на комментарий Поделиться на другие сайты Поделиться
kostya555 Опубликовано 13 июля, 2013 Автор Поделиться Опубликовано 13 июля, 2013 какие байты статичны(которые не изменяются никогда) , а какие динамичны(меняются при изменении количества патронов) укажи пожалуйстаИгру эту в глаза не видел просто и не знаю как там что работает , думаю прокатит8B 42 14 C2 04 00 33 C0 C2 04 00 CC 8B 41 2C - Эти байты не меняются при изменении патронов проверял раза 4 Ссылка на комментарий Поделиться на другие сайты Поделиться
VDV Опубликовано 13 июля, 2013 Поделиться Опубликовано 13 июля, 2013 8B 42 14 C2 04 00 33 C0 C2 04 00 CC 8B 41 2C - Эти байты не меняются при изменении патронов проверял раза 4Короче попробуем на угад,предположим что ты мне скинул байты в которых и есть инструкция которая по событию прибавляет или отнимает патроны , предположим что это сигнатура одна на всю память игры такая, короче вот тебе код на угад пробуй , этот код поставь на кнопку какую-нибудь в трейнере СЕ.ammo=[[label(metkaAmmo)registersymbol(metkaAmmo)aobscan(ammo_adress,8B 42 14 C2 04 00 33 C0 C2 04 00 CC 8B 41 2C)ammo_adress:metkaAmmo:nopnopnopnopnop]]autoAssemble(ammo) Ссылка на комментарий Поделиться на другие сайты Поделиться
kostya555 Опубликовано 14 июля, 2013 Автор Поделиться Опубликовано 14 июля, 2013 Короче попробуем на угад,предположим что ты мне скинул байты в которых и есть инструкция которая по событию прибавляет или отнимает патроны , предположим что это сигнатура одна на всю память игры такая, короче вот тебе код на угад пробуй , этот код поставь на кнопку какую-нибудь в трейнере СЕ.ammo=[[label(metkaAmmo)registersymbol(metkaAmmo)aobscan(ammo_adress,8B 42 14 C2 04 00 33 C0 C2 04 00 CC 8B 41 2C)ammo_adress:metkaAmmo:nopnopnopnopnop]]autoAssemble(ammo)Спасибо за помощь я вроде бы разобрался, но вот у меня только проблема с бесконечными жизнями возникла может кто поможет мне разобраться с этой проблемой, как искать здоровье каким поиском пробывал всеми вариантами (float) (double) 4 Bytes что-то не получается найти Ссылка на комментарий Поделиться на другие сайты Поделиться
ZOCKIR Опубликовано 14 июля, 2013 Поделиться Опубликовано 14 июля, 2013 Значение жизни хранится как (float).И еще значение зашифровано. Ссылка на комментарий Поделиться на другие сайты Поделиться
kostya555 Опубликовано 14 июля, 2013 Автор Поделиться Опубликовано 14 июля, 2013 Значение жизни хранится как (float).И еще значение зашифровано.То что значение зашифрованно уже понял, т.к. нашёл уже адрес значение прыгает, действительно зашифрованно. А как же тогда создать скрипт с зашифрованным значением? Ссылка на комментарий Поделиться на другие сайты Поделиться
ZOCKIR Опубликовано 14 июля, 2013 Поделиться Опубликовано 14 июля, 2013 То что значение зашифрованно уже понял, т.к. нашёл уже адрес значение прыгает, действительно зашифрованно. А как же тогда создать скрипт с зашифрованным значением?Разным способом. Ссылка на комментарий Поделиться на другие сайты Поделиться
kostya555 Опубликовано 15 июля, 2013 Автор Поделиться Опубликовано 15 июля, 2013 тебе нужно на Cheat Engine форум зайти и там искать .Пример скрипта на патроны[ENABLE]//code from here to '[DISABLE]' will be used to enable the cheatstealthedit(stealth_tut3,"Crysis3.exe"+2986E4,6)alloc(newmem,2048) //2kb should be enoughlabel(returnhere)label(exit)registersymbol(staddress2)label(staddress2)newmem:mov eax,#999//[edx+14]ret 0004exit:jmp returnherestealth_tut3:staddress2:jmp newmemnopreturnhere:[DISABLE]//code from here till the end of the code will be used to disable the cheatstaddress2:mov eax,[edx+14]ret 0004dealloc(newmem)//Alt: db 8B 42 14 C2 04 00AfterMan - Как с помощью такого скрипта который ты выложил в качестве примера, сделать трейнер в Cheat Engine. Можешь мне рассказать по подробнее будь добр. Ссылка на комментарий Поделиться на другие сайты Поделиться
VDV Опубликовано 15 июля, 2013 Поделиться Опубликовано 15 июля, 2013 смотри уроки Кенга он очень все понятно объясняет , готовый код тут не дают Ссылка на комментарий Поделиться на другие сайты Поделиться
kostya555 Опубликовано 16 июля, 2013 Автор Поделиться Опубликовано 16 июля, 2013 смотри уроки Кенга он очень все понятно объясняет , готовый код тут не даютПро уроки Кенга всё понятно смотрел я, мне лишь не понятно как сделать трейнер именно с обходом защиты и что-бы он работал, я скрипты уже написал на Crysis 3 c обходом защиты игры с помощью "stealthedit2" а как сгенерить трейнер так что-бы он работал. Я делал генерацию трейнера с помощью Cheat Engine 6.3 но в игре он не работает трейнер, наверно я думаю не работает из-за того что библиотека обхода защиты кода "stealthedit2" просто в готовом трейнере не присутствует нет связи с ней например как через саму Cheat Engine Ссылка на комментарий Поделиться на другие сайты Поделиться
kostya555 Опубликовано 2 августа, 2013 Автор Поделиться Опубликовано 2 августа, 2013 как на crysis3 создать скрипт с обходом защиты в игре. Я его взломал на жизни, патроны, и.т.д написал скрипты но при включении скрипта игра через сек 5 вылетает, как сделать что-бы не вылетала.Вот мой скрипт на патроны в Crysis 3 он рабочий игра не вылетает, но проблема в том что созданный трейнер получается не рабочим из за чего это может быть?[ENABLE]alloc(newmem,2048)stealthedit(stealth_tut3,"Crysis3.exe"+CC88A4,6)label(returnhere)label(originalcode)label(exit)registersymbol(staddress2)label(staddress2)newmem:mov [edx+14],#999originalcode:mov eax,[edx+14]ret 0004exit:jmp returnherestealth_tut3:staddress2:jmp newmemnopreturnhere:[DISABLE]staddress2:mov eax,[edx+14]ret 0004dealloc(newmem) Ссылка на комментарий Поделиться на другие сайты Поделиться
boss Опубликовано 3 августа, 2013 Поделиться Опубликовано 3 августа, 2013 его же там легко сделать главное там иструк достать что бы не закрашило )+ у тебя код не правильный )если не можешь сделать тогда дам подсказку ютуб поможет ) Ссылка на комментарий Поделиться на другие сайты Поделиться
kostya555 Опубликовано 3 августа, 2013 Автор Поделиться Опубликовано 3 августа, 2013 Вопервых код рабочий и в Cheat Engine он работает без вылетов из игры, проблема в другом что в созданном трейнере он не работает Ссылка на комментарий Поделиться на другие сайты Поделиться
boss Опубликовано 4 августа, 2013 Поделиться Опубликовано 4 августа, 2013 Вопервых код рабочий и в Cheat Engine он работает без вылетов из игры, проблема в другом что в созданном трейнере он не работаета проблема в том что у тебя вот эта хрень зачем она ??? ( staddress2: и stealthedit(stealth_tut3,"Crysis3.exe"+CC88A4,6)) если можно норм скрипт написать и будет работать я так спидхак делал и еще что+ жизни вроде float и де твой адрес на иструк ? это ? (staddress2) первый твой пост правильныйи зачем было изменять адрес 77F588A4: ? наверно кенга урок глянул )) Ссылка на комментарий Поделиться на другие сайты Поделиться
kostya555 Опубликовано 5 августа, 2013 Автор Поделиться Опубликовано 5 августа, 2013 А проблема в том что в игре стоит защита от чита, Boss если сам ни хрена не знаешь то не лезь со своими тупыми советами Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения