Submarina Опубликовано 21 сентября, 2014 Поделиться Опубликовано 21 сентября, 2014 Всем привет, помогите со взломом, игра Wasteland 2 вот скрипт,этот скрип работает только один раз, когда найдешь его заново. При каждом входе заново в игру скрипт приходится искать заново,пробовал делать обскан автоматически через плагин aamaker.lua, не делается попробовал и вручную, сделал байты например aobscan(address0,D9 41 28 D9 EE) работает, но когда выходишь из игры, закрываешь ее потом входишь снова, скрипт уже не работает или вообще не запускается. Скрипт на Жизни игрока значения жизней (float) ENABLE]alloc(newmem,2048)label(returnhere)label(originalcode)label(exit) newmem: originalcode:fld dword ptr [ecx+28]fldz exit:jmp returnhere 38F925C1:jmp newmemreturnhere: [DISABLE]dealloc(newmem)38F925C1:fld dword ptr [ecx+28]fldz Ссылка на комментарий Поделиться на другие сайты Поделиться
ZOCKIR Опубликовано 21 сентября, 2014 Поделиться Опубликовано 21 сентября, 2014 Часто встречаются такие игры, бывает что сам СЕ автоматом не может выделить байты к скрипту для начало поиска (плагин aamaker), движок игры Unity еще тот нервотреп для взлома. Ссылка на комментарий Поделиться на другие сайты Поделиться
krocki Опубликовано 21 сентября, 2014 Поделиться Опубликовано 21 сентября, 2014 BaracudaПоходу жизни в игре хранятся в как ком то модуле, а не в exe'ке, причём модуль этот запакован в каком то файле архива игры.По этому Cheat Engine не может определить модуль, и автоматом выдаёт виртуальный адрес тебе.Такое я в первые встретил в игре Quake 3 Arena, там такая же фигня, модуль жизней в архиве запакован.Единственное что ты можешь сделать: Это распаковать полностью архив где находиться модуль, какой ни будь спец. прогой.Ну и попробовать запустить игру извлечёнными файлами, а сам архив игры удалить или переместить в другую любую папку.P.S - Обычно так делают моды для игр, извлекают файлы из архивов игры и редактируют, потом обратно запаковывают. Ссылка на комментарий Поделиться на другие сайты Поделиться
Submarina Опубликовано 15 ноября, 2014 Автор Поделиться Опубликовано 15 ноября, 2014 привет всем, помогите взломать, переносимый вес. Ссылка на комментарий Поделиться на другие сайты Поделиться
wiz2vip Опубликовано 13 декабря, 2014 Поделиться Опубликовано 13 декабря, 2014 (изменено) Тема наверно устарела но все же.AOBом ищется все прекрасно, только фишка у движка есть.Пульки АОВ не найдет пока не стрельнуть хотябы одну пульку, очки действий тоже пока не начнется бой, Атрибуты и Навыки пока не откроется меню персонажа, итд. итп.Т.е. пока не создастся "поток(после статичный для АОВ)".Вообщем я погамал не много, но игруля не понравилась, а делал так, сначала вхожу в бой, стреляю, тратятся и пульки и ходы, далее активирую АОВ скрипт, и ок. Пульки[ENABLE] Урон для всех по 250 единиц (Использовал бесконечный ход(можно написать фильтр(лень))) Очки действий (Ходы) Очки атрибутовУже в игре (не перед началом) открываем героя, увеличиваем на 1 значение, нажимаем "Распределить очки", активируем скрипт и опять нажимаем "Распределить очки", появляется 999 очков.Вот такой вот гемор иногда бывает. Очки навыковУже в игре (не перед началом) открываем героя, увеличиваем на 1 значение, нажимаем "Распределить очки", активируем скрипт и опять нажимаем "Распределить очки", появляется 999 очков.Вот такой вот гемор иногда бывает. Вода Игру стер, по этому ничего больше сломать не смогу.aobscan(address0_aob, 8b 40 34 8b 4d 0c 89 48 18)alloc(newMem, 2048)label(returnHere)label(address0)registersymbol(address0) newMem:mov eax,[eax+34]mov ecx,[ebp+0C]mov ecx,[eax+18]jmp returnHere address0_aob:address0:jmp newMemnopreturnHere: [DISABLE]address0:mov eax,[eax+34]mov ecx,[ebp+0C] dealloc(newMem)unregistersymbol(address0) [ENABLE]aobscan(address1_aob, d9 43 28 8b 45 0c 50)alloc(newMem, 2048)label(returnHere)label(address1)registersymbol(address1)newMem:fld dword ptr [ebx+28]mov eax,#250jmp returnHereaddress1_aob:address1:jmp newMemnopreturnHere:[DISABLE]address1:fld dword ptr [ebx+28]mov eax,[ebp+0C]dealloc(newMem)unregistersymbol(address1) [ENABLE]aobscan(address2_aob, 8B 47 10 8B 4F 48 8B 57 30 2B CA 89 88 AC 00 00 00)alloc(newMem, 2048)label(returnHere)label(address2)registersymbol(address2)newMem:mov [edi+30],0mov eax,[edi+10]mov ecx,#50 //[edi+48]jmp returnHereaddress2_aob:address2:jmp newMemnopreturnHere:[DISABLE]address2:mov eax,[edi+10]mov ecx,[edi+48]dealloc(newMem)unregistersymbol(address2) [ENABLE]aobscan(address3_aob, 83c4108bc88b45e8898898000000c745e400000000e981010000)alloc(newMem, 2048)label(returnHere)label(address3)registersymbol(address3)newMem:add esp,10mov ecx,eaxmov ecx,#999jmp returnHereaddress3_aob:address3:jmp newMemreturnHere:[DISABLE]address3:add esp,10mov ecx,eaxdealloc(newMem)unregistersymbol(address3)[ENABLE]aobscan(address999_aob, 83c41089879c00000033f6e92a0100008da424000000008b4508)alloc(newMem, 2048)label(returnHere)label(address999)registersymbol(address999)newMem:add esp,10mov [edi+0000009C],#999//eaxjmp returnHereaddress999_aob:address999:jmp newMemdb 90 90 90 90returnHere:[DISABLE]address999:add esp,10mov [edi+0000009C],eaxdealloc(newMem)unregistersymbol(address999) [ENABLE]aobscan(address4_aob, 89 11 83 EC 0C 50)alloc(newMem, 2048)label(returnHere)label(address4)registersymbol(address4)newMem:mov edx,[ecx]mov [ecx],edxsub esp,0Cjmp returnHereaddress4_aob:address4:jmp newMemreturnHere:[DISABLE]address4:mov [ecx],edxsub esp,0Cdealloc(newMem)unregistersymbol(address4) Изменено 13 декабря, 2014 пользователем wiz2vip 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Жажда Знаний Опубликовано 18 декабря, 2014 Поделиться Опубликовано 18 декабря, 2014 (изменено) Мне больше интерисует переносимый вес и точность стрельбы, критический урон,. Там конешно заморочено хорошо, найти это сложно. Изменено 18 декабря, 2014 пользователем Жажда Знаний Ссылка на комментарий Поделиться на другие сайты Поделиться
![Gamehacklab[RU]](https://gamehacklab.ru/uploads/monthly_2022_06/1_PNG_GHL_64x.png.6d61ef42c3de6821543db4c0243672ae.png)
Рекомендуемые сообщения