lamalamaz Опубликовано 26 ноября, 2013 Поделиться Опубликовано 26 ноября, 2013 Помогите сделать 1hit+god mode. Смысл в том что находится значение и находится инструкция.(я даже искал тип all). Фишка в том что все обращается к одному адресу edx[ecx+0c]. Так вот когда в отладчике жмешь что обращается к этой инструкции там 10005000 адресов выскакивает. И если например просто сделать mov [ecx+0c],(float) 3. То вся игра складывается. Значение жизней в диапазоне от 3(float) до 4(float). 4(float)=512 жизням на экране. Не знаю что и делать игра крашится. Самым простым методом хотел сделать.... Ссылка на комментарий Поделиться на другие сайты Поделиться
Coder Опубликовано 26 ноября, 2013 Поделиться Опубликовано 26 ноября, 2013 Помогите сделать 1hit+god mode. Смысл в том что находится значение и находится инструкция.(я даже искал тип all). Фишка в том что все обращается к одному адресу edi,[ecx+0c]. Так вот когда в отладчике жмешь что обращается к этой инструкции там 10005000 адресов выскакивает. И если например просто сделать mov [ecx+0c],(float) 3. То вся игра складывается. Значение жизней в диапазоне от 3(float) до 4(float). 4(float)=512 жизням на экране. Не знаю что и делать игра крашится. Самым простым методом хотел сделать....Начнём с того, что это не адрес, а ассемблерная инструкция, а закончим тем, что напиши нам версию игры, и напиши адрес. Ссылка на комментарий Поделиться на другие сайты Поделиться
lamalamaz Опубликовано 26 ноября, 2013 Автор Поделиться Опубликовано 26 ноября, 2013 версия 1.1 при любом изменении [eax+0c] игра крашится повторюсь искал все значения, инструкция одна и урон она же выполняет. Вот что поделать не знаю. жизни проверил если ставишь 4 становится 512 жизней на экране(не визуально). 3начение 3.3984375 на картинке соответствует 95 процентам на экране Ссылка на комментарий Поделиться на другие сайты Поделиться
Coder Опубликовано 26 ноября, 2013 Поделиться Опубликовано 26 ноября, 2013 А других инструкций, которые работают с адресом здоровья нет? Ссылка на комментарий Поделиться на другие сайты Поделиться
lamalamaz Опубликовано 26 ноября, 2013 Автор Поделиться Опубликовано 26 ноября, 2013 так в том то и дело что нет. Инструкция урона [ecx+0c],edxискал значение all нашел даже double но все равно [ecx+0c] все к нему.... Ссылка на комментарий Поделиться на другие сайты Поделиться
Coder Опубликовано 26 ноября, 2013 Поделиться Опубликовано 26 ноября, 2013 так в том то и дело что нет. Инструкция урона [ecx+0c],edxискал значение all нашел даже double но все равно [ecx+0c] все к нему....Тогда нужно пробовать писать фильтр. Ссылка на комментарий Поделиться на другие сайты Поделиться
lamalamaz Опубликовано 26 ноября, 2013 Автор Поделиться Опубликовано 26 ноября, 2013 Тогда нужно пробовать писать фильтр.на что именно? Coder скачай если не трудно, весит не много... Поковыряй игру. Я сам скачал ради ковыряния. Сама игра не особо впечатляет. Ссылка на комментарий Поделиться на другие сайты Поделиться
DenkA003 Опубликовано 26 ноября, 2013 Поделиться Опубликовано 26 ноября, 2013 на что именно? Coder скачай если не трудно, весит не много... Поковыряй игру. Я сам скачал ради ковыряния. Сама игра не особо впечатляет.ну обычно пишут фильтр в таких случаях как у тебя ...тоисть если 1 инструкция работает сразу с несколькими адресами ...P.S = посмотри свой адрес здоровья ....и напишы вместо mov [ecx+смищение до твоего хп ],#FFи восстанови стандартную инструкцию mov edx,[ecx+0c]или ищи инструкцию такого характера mov [ecx+0c],eax или любой другой регистр ... и пиши фильтрхз правильно или нет )) не когда раньше не писал фильтр .... ну смотрел уроки Кодера и Кенга )) Ссылка на комментарий Поделиться на другие сайты Поделиться
Bromvol Опубликовано 26 ноября, 2013 Поделиться Опубликовано 26 ноября, 2013 Да я эту игру ломал, но фильтра не сделал :-( Знаний моих было мало.Ты используй поинтеры на интересующие тебя значения. Правда 1 хит кил не сделаешь. Но это не печаль-беда :-)Там можно много чего начудить используя только поинтеры.Там даже, если не ошыбаюсь, можно и секретные карты пооткрывать(всех вместе карт 35), если найду у себя сейв с этими картами мною хакнутыми, то тебе скину. Не помню как взламывал их.Там и количество использования карт хакнуть просто, и сами свойства карт хакнуть можно, и аммо и броню там все легко находиться. Только если идеш в отладку, то там действительно много адресов находит. Ссылка на комментарий Поделиться на другие сайты Поделиться
MasterGH Опубликовано 27 ноября, 2013 Поделиться Опубликовано 27 ноября, 2013 Хорошая статья Grom-Skynet с примерами о том как делать фильтры. С картинками, пошаговыми объяснениями... Ещё есть вариант (правда я плохо помню насколько он удачный на практике) посмотреть данные в стеке от esp на бряке инструкции. Возможно в стеке будут данные на которые можно опереться именно для данной версии игры. Т.е. если в стеке по смещению такие-то данные, то адрес на инструкции проскакивает тот который нам нужен и значит можно писать в него постоянное значениеВ стеке могут быть данные следующие1) значения2) адреса на структуры3) адреса возврата по ret-ам (работают с call-ами)Чтобы найти что-то в стеке нужно написать скриптец на CE Lua который эти данные найдет (удачно или не удачно надо экспериментировать). Или перебирать данные стека вручную делая несколько бряков из которых несколько будет на правильном адресе и несколько на неправильных адресах при пошаговой отладке. Ссылка на комментарий Поделиться на другие сайты Поделиться
ZOCKIR Опубликовано 27 ноября, 2013 Поделиться Опубликовано 27 ноября, 2013 Так как одна инструкция обрабатывает куча левых адресов, можно писать скрипт таким путем. Видео Ссылка на комментарий Поделиться на другие сайты Поделиться
lamalamaz Опубликовано 27 ноября, 2013 Автор Поделиться Опубликовано 27 ноября, 2013 Всем огромное спасибо за помощь! Буду ковырять! Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения