Перейти к содержанию
Внимание! Новая версия форума уже на подходе. Подробнее по клику!

Stronghold 3 v1.10.27781 Помогите со взломом

Гость Oleg-Hacker

Автор Гость Oleg-Hacker,
in Вопросы по созданию читов в одиночных играх

 Поделиться

Рекомендуемые сообщения

Гость Oleg-Hacker

Гость Oleg-Hacker

Опубликовано
Опубликовано

Я пробивал взломать ее на золото, и у меня все получилось но я не могу написать скрипт.

1) Или игра вылетает

2)Просто зависает, пока не сделаешь стандартные функции

С такой игрой столкнулся первый раз, так я легко создаю скрипты почти ко всем играм.Объясните как создать скрипт что-бы игра не вылетала.

Например с ресурсами: камень,дерево,медь вообще не понятно, я их нахожу замаражую значение, оно все равно отнимается, ставлю 999 так же не работает, а со скриптом также игра вылетает

Ссылка на комментарий
Поделиться на другие сайты
Гость Oleg-Hacker

Гость Oleg-Hacker

Опубликовано
Опубликовано

кома надо скрипт на режим бога последняя версия, для красного игрока

[ENABLE]
//code from here to '[DISABLE]' will be used to enable the cheat
alloc(newmem,2048) //2kb should be enough
label(returnhere)
label(originalcode)
label(exit)
label(label2)
registersymbol(label2)
aobscan(aob2,D9 87 98 03 00 00 D9 87)

newmem: //this is allocated memory, you have read,write,execute access
pushfd
push ebx
mov ebx,[edi+000003A8]
cmp ebx,0
je originalcode
cmp [ebx+48],2
jne originalcode
mov [edi+00000398],(float)999999999
mov [edi+0000039C],(float)999999999
mov [edi+000003A0],(float)999999999

originalcode:
pop ebx
popfd
fld dword ptr [edi+00000398]

exit:
jmp returnhere

aob2:
label2:
jmp newmem
nop
returnhere:

[DISABLE]
//code from here till the end of the code will be used to disable the cheat
dealloc(newmem)
label2:
db D9 87 98 03 00 00
unregistersymbol(label2)

Ссылка на комментарий
Поделиться на другие сайты
A1t0r

A1t0r

Опубликовано
Опубликовано

Поковырял немного, вот что получилось.

Значения ресурсов имеют тип float. После двух отсевов дров остаётся с десяток адресов, но главным получался тот, который начинается с 2XXXXXXX железно. Значение дров получалось выставлять какие угодно. Получилось проследить небольшой путь до корневого указателя. 1307D4B0=>[...]=>[...+0C]=>...+A0 = ... - дрова

Значение 1307D4B0 получалось из кода:


lua100.luaopen_string+810 - 55				    - push ebp
lua100.luaopen_string+811 - 8B EC				 - mov ebp,esp
lua100.luaopen_string+813 - 8B 55 08			  - mov edx,[ebp+08]
lua100.luaopen_string+816 - 8A 4A 07			  - mov cl,[edx+07]
lua100.luaopen_string+819 - 8B 52 10			  - mov edx,[edx+10]
lua100.luaopen_string+81C - B8 01000000		   - mov eax,00000001
lua100.luaopen_string+821 - D3 E0				 - shl eax,cl
lua100.luaopen_string+823 - 8B 4D 0C			  - mov ecx,[ebp+0C]
lua100.luaopen_string+826 - 48				    - dec eax
lua100.luaopen_string+827 - 23 41 08			  - and eax,[ecx+08]
lua100.luaopen_string+82A - 8D 04 80			  - lea eax,[eax+eax*4]
lua100.luaopen_string+82D - 8D 04 82			  - lea eax,[edx+eax*4]
...
lua100.luaopen_string+83F - 8B 40 10			  - mov eax,[eax+10]	  <== здесь 1307D4B0

Дальше просто терпения не хватило)

Заблудился в луа библиотеках.

Ссылка на комментарий
Поделиться на другие сайты
 Поделиться
Перейти к списку тем
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.

  Я принимаю