Перейти к содержанию

Plants VS Zombies как найти быструю перезарядку растений


Рекомендуемые сообщения

Доброго времени суток ГЕЙМХАКЕРЫ.

У меня вопрос как найти перезарядку растений. Тоесть чтобы можно было ставить растения сразу, а не ждать какое-то время.

Сам пробовал искать и по возростанию и по убыванию. Результат 0. Солнышка и монеты ищуться без проблем, но вот перезарядка - для меня очень трудно. Искал пару дней и ничего.

Может защита какая-то?

Процес игры называеться PlantsVsZombies, в свойствах файла версия продукта 1.2.0.1065, версия файла 1.2.0.1065.

Помогите кто сталкивался с этим или знает как найти.

Ссылка на комментарий
Поделиться на другие сайты

Привет! Думаю логично предположить - врубаешь поиск не неизвестным значениям 4 байта (на крайняк перебери все типы байт ,2 байта, 8 байт), сажаешь растение, выбираешь уменьшилось, а потом увеличилось - увеличилось (пока не откатится). Либо в точности наоборот.

Ссылка на комментарий
Поделиться на другие сайты

Кодер прав )) точно не помню ну 4 байта ... и в обычном состоянии растения или то 1000 или то 100 или то 0 ... и идет отсчет ... от 100 там например 95 и все такое ... точно не помню ... если не найдешь кину инструкция

Ссылка на комментарий
Поделиться на другие сайты

Я пробовал и так искать и тоже результата 0

DenkA003 скинь пожалуйста адрес инструкции или проверочные байты. Заморочила меня эта игра. Кроме солнышок и монет ничего не нашел. Кстати трейнер с этой опцией есть рабочий под мою версию игры, значит реально сломать можно.

Ссылка на комментарий
Поделиться на другие сайты

Не помню какая у меня версия была но там идет прибавление до 200,

Моментальный реген, я его обозвал )))


[ENABLE]
alloc(newmem,512)
label(returnhere)
label(originalcode)
label(exit)
newmem:
add dword ptr [edi+24],200
originalcode:
mov eax,[edi+24]
exit:
jmp returnhere
"PlantsVsZombies.exe"+875DC:
jmp newmem
nop
nop
returnhere:



[DISABLE]
dealloc(newmem)
"PlantsVsZombies.exe"+875DC:
add dword ptr [edi+24],01
mov eax,[edi+24]
//Alt: db 83 47 24 01 8B 47 24 <-------------Попробуй поискать здесь, версию не помню

Еще One hit Kill делал, но чета поленился сделать его полноценным...)))


[ENABLE]
alloc(newmem,512)
label(returnhere)
label(originalcode)
label(exit)
newmem:
originalcode:
sub edi,edi//[esp+20]
mov [esp+1C],eax
exit:
jmp returnhere
"PlantsVsZombies.exe"+13165F:
jmp newmem
nop
nop
nop
returnhere:



[DISABLE]
dealloc(newmem)
"PlantsVsZombies.exe"+13165F:
sub edi,[esp+20]
mov [esp+1C],eax
//Alt: db 2B 7C 24 20 89 44 24 1C <---------- Sign

Работает только в первых миссиях )))

Ссылка на комментарий
Поделиться на другие сайты

wiz2vip спасибо. У меня работает!!!

А почему никто не сказал мен что там есть одна особенность для нахождения этого значения?

Да значение 4 байта целое, НО оно равно 0 при доступе до сажания растения, а когда посади, то оно растет до определенного значения(для каждого типа растения свое число), тоесть увеличиваеться, а когда растение доступно, то значение = 0, тоесть уменшилось :-) И тут мой алгоритм взлома не справился:-(

Сколько времени взламываю игры, но такого еще не видел. Ну да ладно буду теперь знать.

Спасибо еще раз wiz2vip.

Хочу еще рапид фаяр сделать. Может кто подскажет как это сделать?

Ссылка на комментарий
Поделиться на другие сайты

Не помню какая у меня версия была но там идет прибавление до 200,

Моментальный реген, я его обозвал )))


[ENABLE]
alloc(newmem,512)
label(returnhere)
label(originalcode)
label(exit)
newmem:
add dword ptr [edi+24],200
originalcode:
mov eax,[edi+24]
exit:
jmp returnhere
"PlantsVsZombies.exe"+875DC:
jmp newmem
nop
nop
returnhere:



[DISABLE]
dealloc(newmem)
"PlantsVsZombies.exe"+875DC:
add dword ptr [edi+24],01
mov eax,[edi+24]
//Alt: db 83 47 24 01 8B 47 24 <-------------Попробуй поискать здесь, версию не помню

Еще One hit Kill делал, но чета поленился сделать его полноценным...)))


[ENABLE]
alloc(newmem,512)
label(returnhere)
label(originalcode)
label(exit)
newmem:
originalcode:
sub edi,edi//[esp+20]
mov [esp+1C],eax
exit:
jmp returnhere
"PlantsVsZombies.exe"+13165F:
jmp newmem
nop
nop
nop
returnhere:



[DISABLE]
dealloc(newmem)
"PlantsVsZombies.exe"+13165F:
sub edi,[esp+20]
mov [esp+1C],eax
//Alt: db 2B 7C 24 20 89 44 24 1C <---------- Sign

Работает только в первых миссиях )))

\

One hit Kill - не через одну инструкцию делается ... я делал через 2 или 3 точно не помню

wiz2vip спасибо. У меня работает!!!

А почему никто не сказал мен что там есть одна особенность для нахождения этого значения?

Да значение 4 байта целое, НО оно равно 0 при доступе до сажания растения, а когда посади, то оно растет до определенного значения(для каждого типа растения свое число), тоесть увеличиваеться, а когда растение доступно, то значение = 0, тоесть уменшилось :-) И тут мой алгоритм взлома не справился:-(

Сколько времени взламываю игры, но такого еще не видел. Ну да ладно буду теперь знать.

Спасибо еще раз wiz2vip.

Хочу еще рапид фаяр сделать. Может кто подскажет как это сделать?

только зафлудил я тему %)

Ссылка на комментарий
Поделиться на другие сайты

wiz2vip спасибо. У меня работает!!!

А почему никто не сказал мен что там есть одна особенность для нахождения этого значения?

Да значение 4 байта целое, НО оно равно 0 при доступе до сажания растения, а когда посади, то оно растет до определенного значения(для каждого типа растения свое число), тоесть увеличиваеться, а когда растение доступно, то значение = 0, тоесть уменшилось :-) И тут мой алгоритм взлома не справился:-(

Сколько времени взламываю игры, но такого еще не видел. Ну да ладно буду теперь знать.

Спасибо еще раз wiz2vip.

Хочу еще рапид фаяр сделать. Может кто подскажет как это сделать?

Растениё номер 7 идет до 1000 как я помню

найти их просто я за 5мин нажол

0 сначала -> патом оно поднимаёза -> до конза дожла опят 0

Рапид фаир

если хочеж бири мою таблизу дла помоши ^^

Ссылка на комментарий
Поделиться на другие сайты

Немного оффтопа:

Roxor, настоятельно рекомендую стараться писать по-русски более грамотно. Пока на этом все.

ЗЫ. Если сообщение написано красным цветом, да еще и админом, на него следует обратить особое внимание.

Ссылка на комментарий
Поделиться на другие сайты

  • 6 месяцев спустя...

Не помню какая у меня версия была но там идет прибавление до 200,

Моментальный реген, я его обозвал )))


[ENABLE]
alloc(newmem,512)
label(returnhere)
label(originalcode)
label(exit)
newmem:
add dword ptr [edi+24],200
originalcode:
mov eax,[edi+24]
exit:
jmp returnhere
"PlantsVsZombies.exe"+875DC:
jmp newmem
nop
nop
returnhere:



[DISABLE]
dealloc(newmem)
"PlantsVsZombies.exe"+875DC:
add dword ptr [edi+24],01
mov eax,[edi+24]
//Alt: db 83 47 24 01 8B 47 24 <-------------Попробуй поискать здесь, версию не помню

Еще One hit Kill делал, но чета поленился сделать его полноценным...)))


[ENABLE]
alloc(newmem,512)
label(returnhere)
label(originalcode)
label(exit)
newmem:
originalcode:
sub edi,edi//[esp+20]
mov [esp+1C],eax
exit:
jmp returnhere
"PlantsVsZombies.exe"+13165F:
jmp newmem
nop
nop
nop
returnhere:



[DISABLE]
dealloc(newmem)
"PlantsVsZombies.exe"+13165F:
sub edi,[esp+20]
mov [esp+1C],eax
//Alt: db 2B 7C 24 20 89 44 24 1C <---------- Sign

Работает только в первых миссиях )))

Версию указывать нужно под какую скрипты пишешь.

Ссылка на комментарий
Поделиться на другие сайты

Версию указывать нужно под какую скрипты пишешь.

Разве версия меняет инструкцию? ...

Версия меняет количество переменных, их адрес и т.п... в БОЛЬШЕНСТВЕ СЛУЧАЕВ инструкция остается прежней.

ИМХО конечно, но как по мне это факт.

Ссылка на комментарий
Поделиться на другие сайты

  • 3 года спустя...
В 25.11.2013 в 09:38, Coder сказал:

Привет! Думаю логично предположить - врубаешь поиск не неизвестным значениям 4 байта (на крайняк перебери все типы байт ,2 байта, 8 байт), сажаешь растение, выбираешь уменьшилось, а потом увеличилось - увеличилось

Ищу этим описанным способом перезарядку растений находит адреса,но какое значение ставить для заморозки перезарядки.

Ссылка на комментарий
Поделиться на другие сайты

18 минут назад, drs36 сказал:

Ищу этим описанным способом...

2. Последняя активность в теме "Опубликовано: June 13, 2014". Так же последняя активность @Coder "2017-04-04 08:02:13"

------

3. Как понять твою фразу "но какое значение ставить для заморозки перезарядки.". Смотришь на значение которое там когда перезарядки нет то и ставишь. А если какое значение из поиска нужное только ручками проверять.
 

Ссылка на комментарий
Поделиться на другие сайты

×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.