Far Cry 3.Deluxe Edition.v 1.04(God-One-Hit)

[boss]

аа блин не увидел что фар 3 ) зачем игру портить она классная

[lamalamaz]

аа блин не увидел что фар 3 ) зачем игру портить она классная

Смысл не в этом. Я ее прошел... Смысл в том почему нету ни одного трейнера на 1hit-kill?

Я как раз из за Фаркрая ударился в эту тему с асм подменами кода. Мне очень интересно как это сработает.

Интересна сама суть!

Да я выбрал где концовку где я обрюхатил ее, и она меня зарезала

Я как доктор хаус который не доктор и не хаус. Но случай то интересный)

Если вы как то найдете хоть 1 трейнер(на любую версию) где есть 1hit-kill... То не представляет интереса.(тока вы не найдете).

Попробуйте взломать.

Да только он должен работать... я видел бутафорский трейнер на 1.01 только там 1hit не работал он просто машины откидывал....

[boss]

качаю гляну хотя я еще одну игру пробую взломать не как не могу сделать то что мне надо )

[lamalamaz]

Надеюсь тема понравиться, ибо 1hit FC3 с редактированию памяти нету ни 1 трейнера.

качаю гляну хотя я еще одну игру пробую взломать не как не могу сделать то что мне надо )

Попробуй я там уже извращался

я регистр xmm3 брал как основной

То есть я просто при срабатывании je писал не xmm0 а xmm3, но не получилось... Результат один и тот же. Хотя я проверял xmm3 вообще не пользуется игрой.

hack:

movss xmm3,[esi+14] //Там независимо лежало значение float(100)(xmm3 был пустой)

movss [esi+10],xmm3// Пробую менять значение через регистр(так как на прямую с числами отказывается работать

Должно сработать? А вот нифига он как xmm0 воспринимает.... Хотя другой регистр

[boss]

так стоп давай так от а до я ) 1 ты нашел адрес хп ? 2 ты нашел иструк хп ? врагов и себя ?

[lamalamaz]

так стоп давай так от а до я ) 1 ты нашел адрес хп ? 2 ты нашел иструк хп ? врагов и себя ?

Ну помойму я во второй таблице все расписал, я структуру врагов и себя сравниваю, если это я то +100 если враги то ничего не делать.

То есть поидее я буду бессмертным а враги будут умирать как обычно. Но тут и беда. Хотя Через такой метод все бессмертные. Условие выполняется(je).

Вот меня интересует почему при выполнеии условия всеравно регистр меняется на глобальное значение?

Еще раз повторюсь условие выполняется если туда впишешь левый адрес ничего не происходит

То есть операция сравнения работает, а вот как дальше работает.... Загадка...

[boss]

там все бред что ты написал не в обиду )

[lamalamaz]

там все бред что ты написал не в обиду )

лучше в асм отпишу

cmp byte ptr [esi+B8],4 //сравниваю структуры(что я не враг)

je hack// если я не враг go hack

jmp returnhere

hack:

movss [esi+10],xmm0 // вот тут проблема даже если я сделаю так

movss [esi+14],xmm3(esi+14) значение 100 статическое, xmm3 пуст))

movvss[esi+10],xmm3(100 по идее возвращает из регистра xmm3)

Но тут и враги такиеже хотя у них xmm0 так лучше:?

jmp returnhere

перепутал ну надеюсь понял...

я в xmm3 записывал esi+10 потом подменил xmm0 на xmm3

а враги тоже на xmm3 подменились несмотря на то что выполнилось условие и они должны опираться на xmm0 (то есть если выполняется условие они вообще не должны знать про xmm3) а вот знают!

xmm3 не используется вот в этом и прикол....

Я к чему все это говорю, вроде действовать должно на меня. Но и на врагов! действует операция сравнения пашет идеально(по адресу смещения были другие значения у врагов). Вот проблема....

Короче я не знаю как отделить себя от врагов) Хотя анализ структур с этим не согласен. То есть он просто не работает....

Найдите зависимость, Far Cry3 меня доканал. Не учил бы ассемблер... Просто никто 1 hit не сделал.

[boss]

нашел иструк которая за врагов и за тебя и животные отвечает теперь скрипт сделать надо ) ток я не помню как )

[lamalamaz]

нашел иструк которая за врагов и за тебя и животные отвечает теперь скрипт сделать надо ) ток я не помню как )

Это такой тонкий троллинг?

если нечего сказаьть млчи

[Xipho]

Так, стало быть, если ты сравниваешь структуру, а все равно бессмертны все - значит, ты нашел неверный ID игрока. Анализируй структуры игрока и врагов и ищи правильный ID.

[lamalamaz]

Так, стало быть, если ты сравниваешь структуру, а все равно бессмертны все - значит, ты нашел неверный ID игрока. Анализируй структуры игрока и врагов и ищи правильный ID.

Каким образом? Бряки все перебрал... и даже относительно отладчика пробывал другие инструкции менять. Результать один(фиговый)

Так, стало быть, если ты сравниваешь структуру, а все равно бессмертны все - значит, ты нашел неверный ID игрока. Анализируй структуры игрока и врагов и ищи правильный ID.

Тут не совсем верно, если я ставлю значение то просто все становятся бессмертными. Яж писал что условие выполняется(то есть при анализе структур я пробывал менять значение если срабатывает условие например на 300 потом на 100 чтобы убедиться, условие срабатывает, вот только враги бессмертные всеравно!...

Скачайте игру и попробуйте, и убедитесь... Я же описал всю суть проблемы в топе, зачем задавать одни и те же вопросы?

[Xipho]

Мне кажется, тебе стоит поучиться читать внимательно. Я тебе сказал, что тот фильтр, который ты выставил для отделения игрока от врагов, отрабатывает неправильно, раз бессмертными становятся все. Из этого может быть только один вывод - фильтр неправилен. И точка. А раз неправилен - значит, тебе нужно снова анализировать структуры игрока и врагов, чтобы найти правильный фильтр. Точнее, не фильтр, а ID игрока.

[ZOCKIR]

Чтоб сделать оhk в этой игре находим адрес животных или врагов, лучше взять первое так как там больше значение чем у ботов.

Ставим бряк на доступ к адресу.

53CB8BD2 - D9 41 10 - fld dword ptr [ecx+10] //Постоянно обращается к адресу
53CB8D5B - F3 0F10 41 10 - movss xmm0,[ecx+10]//После урона
53CB8FAA - F3 0F10 4E 10 - movss xmm1,[esi+10]//После урона
53CB8FC0 - F3 0F11 46 10 - movss [esi+10],xmm0//После урона
53CB8FEC - F3 0F10 46 10 - movss xmm0,[esi+10]//После урона

Эти инструкции обрабатывают адреса так нашего героя врагов и скот

Находим id нашего игрока сделаем скрипт берем инструкцию по адресу 53CB8FEC

Скрипт ohk.

[ENABLE]
alloc(newmem,2048)
aobscan(address,F3xxxxxxxxxxxxF3xxxxxxxxxxF3xxxxxxxx8Dxxxxxxxxxxxx8DxxxxxxxxxxEx)
label(injectAddress)
registersymbol(injectAddress)
label(originalcode)
label(returnhere)

newmem:
cmp byte ptr [esi+000000b6],#150
je originalcode
mov [esi+10],0

originalcode:
movss xmm0,[esi+10]
jmp returnhere

address: // "FC3_d3d11.dll"+5D8FEC = 0x54D78FEC
injectAddress:
jmp newmem
returnhere:


[DISABLE]
injectAddress:
movss xmm0,[esi+10]

unregistersymbol(injectAddress)
dealloc(newmem)

Версия игры 1.02

[lamalamaz]

Спасибо всем кто отозвался и помог! Полазил по форуму, почитал статьи... Действиельно много ошибок было в табцицах.

[ZOCKIR]

В этой игре никто не ломал таймер. таймер мини игра в самом верху экрана.

Нашел тока экранное значение.

[Xipho]

Если я правильно помню, таймер в этой игре завязан на основной игровой таймер. То, что отображается на экране - это разница между началом миссии по глобальному игровому времени и временем окончания миссии по тому же глобальному игровому времени. Соответственно, поломать его будет не так просто. Но я могу и ошибаться или путать с какой-то другой игрой.

[cosmaty]

Если я правильно помню, таймер в этой игре завязан на основной игровой таймер. То, что отображается на экране - это разница между началом миссии по глобальному игровому времени и временем окончания миссии по тому же глобальному игровому времени. Соответственно, поломать его будет не так просто. Но я могу и ошибаться или путать с какой-то другой игрой.

Спасибо за подсказку. Тоже как только не пытался не смог найти действительный таймер, а вот про глобальное время не подумал.