lamalamaz Опубликовано 20 марта, 2014 Поделиться Опубликовано 20 марта, 2014 Скачал Painkiller и решил поломать. Только вот загвоздка за жизни,жизни врагов,патроны,количество душ,очки... Отвечают только вот эти инструкции.Других инструкций которые бы обращались к адресам нет. А если выбрать какие адреса обращаются к инструкции то там вылезате 100500 адресов с разными значениями.да при всем при этом все значения хранятся во Float. Будь то патроны,жизни,очки или души или враги.mov eax,[eax+04] постоянно обращаетсяmov [ebx+04],ecx при уменьшении/увеличении(патронов,очков,жизней,душ и т.д.)Так вот сам вопрос как анализировать код исходя из такой инструкции. Как найти структуру(начало структуры) если смещения одинаковые постоянно для всего. То есть для патрон, жизней, и далее по списку. Каким образом производить анализ? Ссылка на комментарий Поделиться на другие сайты Поделиться
lamalamaz Опубликовано 21 марта, 2014 Автор Поделиться Опубликовано 21 марта, 2014 Дополню при установке брекпоинта срабатывает моментально(не важно какую инструкцию выбрал). Адрес которы записывается первым возвращает ноль, а потом "рандомные" адреса...и что самое интересное то например жизни хранятся по адресу 5acxxxxx то очки в 02bxxxxx(при нахождении обоих методом отсеивания). То есть даже не пойму как подобраться к структуре. Если выбирать анализ структур например нашел патроны или жизни или очки или души то смещение одно [xxx+04]. Как быть в таких случаях? Ссылка на комментарий Поделиться на другие сайты Поделиться
MasterGH Опубликовано 21 марта, 2014 Поделиться Опубликовано 21 марта, 2014 Один из способов1. Ищем цепочку указателей. Либо через сканер указателей, либо через отладку и сканер памяти.2. Тестируем цепочку указателей переходя на на новые локации и перезапуская игру. Цепочка должна быть всегда верной после перезапуска.3. Затем с помощью брейкпоинтов исследуем каждое звено этой цепи "из глубины вверх" на предмет того, какие инструкции работают с началами структур, какие адреса проскакивают. Главное добраться до структуры с характеристиками героев. Ссылка на комментарий Поделиться на другие сайты Поделиться
Гость Опубликовано 24 марта, 2014 Поделиться Опубликовано 24 марта, 2014 А может быть так, что игра "проходит" по показателям персонажа, и "раздает" значения адресам? Т.е. на выходе мы видим уже готовую, заполненную инструкцию, которую использует mov [ebx+04],ecx.Наверное чушь сказал...В общем, попробуйте посмотреть в отладчике выше/ниже этой инструкции, возможно найдется что-то, что удастся использовать. Ссылка на комментарий Поделиться на другие сайты Поделиться
lamalamaz Опубликовано 25 марта, 2014 Автор Поделиться Опубликовано 25 марта, 2014 Спасибо всем за поддержку, сам тоже склоняюсь что структура должна быть. А эти инструкции для отвода глаз. Но пока не нашел.......кстати elder scroll morrowind такой же херней мается, но там на структуру я нашелчерез акробатику. Ссылка на комментарий Поделиться на другие сайты Поделиться
![Gamehacklab[RU]](https://gamehacklab.ru/uploads/monthly_2022_06/1_PNG_GHL_64x.png.6d61ef42c3de6821543db4c0243672ae.png)
Рекомендуемые сообщения