Metro 2033 Redux

[Korol2010]

Привет всем. Ни как не могу понять есть ли на игре защита. Просто такая ситуация адрес рабочий я нашёл, инструкция вроде тоже рабочая, а игра вылетает. Инструкции вообще выдаёт только 2, ту что выполняется постоянно, даже при свёрнутой игре на паузе и ту которая выполняется только при перезарядке (ищу я соответственно патроны). Вот меня и интересует, есть ли в этой игре защита? Или может в репаке дело?

[Dison]

Привет всем. Ни как не могу понять есть ли на игре защита. Просто такая ситуация адрес рабочий я нашёл, инструкция вроде тоже рабочая, а игра вылетает. Инструкции вообще выдаёт только 2, ту что выполняется постоянно, даже при свёрнутой игре на паузе и ту которая выполняется только при перезарядке (ищу я соответственно патроны). Вот меня и интересует, есть ли в этой игре защита? Или может в репаке дело?

 

Привет, защиты нет в игре..

 

Вот держи парочка скриптов

NullAlex: убрал под спойлеры. Настоятельно рекомендую пользователю Dison прочитать FAQ по тегу спойлера.

NullAlex - прошу прощения забыл про них совсем. В следующий раз исправимся.. .

[ENABLE]aobscanmodule(ammos,metro.exe,FF CA FF C6 3B C5 75 F2 45 85 ED 75 50 48 8B 87 50 0A 00 00 48 8B 08)registersymbol(ammos)ammos:db 90 90 [DISABLE]ammos: db FF CA unregistersymbol(ammos)

[ENABLE]aobscanmodule(accuracy,metro.exe,F3 0F 58 B6 14 05 00 00 48 8B B4 24 88 00 00 00 F3 0F 11 B4 24 A8 00 00 00 48 85 DB)registersymbol(accuracy)alloc(newmem,2048,accuracy)label(returnhere)label(originalcode)newmem: mov [rsi+00000514],(float)0originalcode:addss xmm6,[rsi+00000514]jmp returnhereaccuracy:jmp newmemnopnopnopreturnhere:  [DISABLE]dealloc(newmem)accuracy://addss xmm6,[rsi+00000514]unregistersymbol(accuracy)

[ENABLE]aobscanmodule(filters,metro.exe,F3 0F 10 81 50 02 00 00 F3 0F 58 05 ?? ?? ?? ?? F3 48 0F 2C C0 C3)registersymbol(filters)alloc(newmem,2048,filters)label(returnhere)label(originalcode)label(exit)newmem: mov [rcx+00000250],(float)3600originalcode:movss xmm0,[rcx+00000250]exit:jmp returnherefilters://"metro.exe"+1EA110:jmp newmemnopnopnopreturnhere:  [DISABLE]dealloc(newmem)filters://movss xmm0,[rcx+00000250]

[ENABLE]AoBScanModule(GasMask, metro.exe, F3 0F 10 B0 ?? ?? ?? ?? 45 33 C0 )registersymbol(GasMask)alloc(newmem, 128,GasMask)label(return)GasMask:jmp newmemdb 90 90 90return:newmem:mov [rax+308],(float)1 //Move max condition.movss xmm6,[rax+00000308] //Original Codejmp return //Return[DISABLE]unregistersymbol(GasMask)dealloc(newmem)dealloc(return)GasMask:movss xmm6,[rax+00000308]

[ENABLE]aobscanmodule(reload,metro.exe,2B CB 8B D1 48 8B CE FF 90 50 13 00 00 48 8B CE)registersymbol(reload)reload:db 90 90[DISABLE]//code from here till the end of the code will be used to disable the cheatreload://db 2B CB

[ENABLE]aobscanmodule(cash,metro.exe,29 D9 8B D1 48 8B CF 41 FF 90 F8 01 00 00 2B EB 8B 5C 24 68 FF C6 41 83 C6 08)registersymbol(cash)alloc(newmem,2048,cash)label(returnhere)newmem:mov ecx,#999999mov edx,ecxmov rcx,rdijmp returnherecash://"metro.exe"+4F812F:jmp newmemnopnopreturnhere:  [DISABLE]dealloc(newmem)cash:sub ecx,ebxmov edx,ecxmov rcx,rdiunregistersymbol(cash)

[ENABLE]aobscanmodule(health,metro.exe,44 0F 2F 92 08 03 00 00 0F 82 ?? ?? ?? ?? 48 8B 4C C3 38 48 8B 81 08 01 00 00 40 38 70 1F)registersymbol(health)alloc(newmem,2048,health)label(returnhere)label(originalcode)newmem:mov [rdx+00000308],(float)100originalcode:comiss xmm10,[rdx+00000308]jmp returnherehealth:jmp newmemnopnopnopreturnhere:[DISABLE]dealloc(newmem)health:comiss xmm10,[rdx+00000308]unregistersymbol(health)

Изменено 12 февраля, 2015 пользователем NullAlex

[RockHammer]

 Привет, защиты нет в игре..

 

Вот держи парочка скриптов

Ммм, найс. Собрал 4 лайка за табличку (один из них - мой) прямо в чужой теме... Попробуй выложить таблицу или уже готовый код под спойлерами (как здесь) уже в специальный раздел! Ведь не все будут за готовым кодом лезть в этот раздел. 

Изменено 13 февраля, 2015 пользователем RockHamer

[Korol2010]

Вот держи парочка скриптов

Благодарю за готовые скрипты, но всё же я не понимаю почему же у меня то вылетает игра. И к стате я качал трейнеры из инета всякие, та же история, игра вылетает((

[RockHammer]

Благодарю за готовые скрипты, но всё же я не понимаю почему же у меня то вылетает игра. И к стате я качал трейнеры из инета всякие, та же история, игра вылетает((

У каждого нормального трейнера есть документация. Даже самая скудная. Почитай её, а именно - какая версия игры поддерживается (т.е. какая версия как раз была взломана). Обычно там указывают еще таблетку. С этими данными тебе в гугл, далее на трекер. Качай и тестируй. Я не эксперт (может чучуть)) но должно работать.

[Korol2010]

У каждого нормального трейнера есть документация. Даже самая скудная. Почитай её, а именно - какая версия игры поддерживается (т.е. какая версия как раз была взломана). Обычно там указывают еще таблетку. С этими данными тебе в гугл, далее на трекер. Качай и тестируй. Я не эксперт (может чучуть)) но должно работать.

Да ты чё, думаешь не не понимаю этого, что нужно совпадение версии и таблы?)) Конечно я всё это учёл, но блин дело то в том что вообще ни один у меня не работает, мне кажется может реально репак глюченый.

Изменено 13 февраля, 2015 пользователем Korol2010

[RockHammer]

Да ты чё, думаешь не не понимаю этого, что нужно совпадение версии и таблы?)) Конечно я всё это учёл, но блин дело то в том что вообще ни один у меня не работает, мне кажется может реально репак глюченый.

Возможно, репак. Еще один вариант - вирусня. Я поймал на неделе нешту. Бяка, если честно. Я первым делом испугался за проекты... Они конечно же не пропадут, ведь есть спасительная флешка с касперским (там же и WindowsUnlocker с файловым менеджером), но все равно неприятно. Все началось с сомнительных сайтов... Я первый раз попробовал зайти на сомнительный сайт. Мы передавали вирусные файлы по кругу и мы все больше погружались в этот новый мир. После этого я сам начал искать эти сайты, мне было нужно все больше и больше... Пока в один момент, мой комп - поперхнулся вирусом и выбил кучу варнингов. Я чувствовал себя ужастно, все ощущения эйфории прошли. Я не мог зайти даже в браузер. Был сушняк. Но печеньки с горячем чаем помогли. После этого я больше не посещал сомнительные сайты.

Мораль: не отключайте антивирус, посещайте проверенные сайты.

Фуух, чет у меня прям творческий бум попер) 

А автору - реально, почисти комп от вирусов)

Изменено 13 февраля, 2015 пользователем RockHamer

[Garik66]

[оффтоп]RockHamer, ну тебя и понесло сегодня.  [/оффтоп]

[RockHammer]

[оффтоп]RockHamer, ну тебя и понесло сегодня. [/оффтоп]

[оффтоп]Зато не скучно на форуме)

Ведь в сообщении есть обращение по сути)

Яж разбавляю скуку)) [/оффтоп]

Изменено 13 февраля, 2015 пользователем RockHamer

[Garik66]

[оффтоп]Зато не скучно на форуме)

Ведь в сообщении есть обращение по сути)

Яж разбавляю скуку)) [/оффтоп]

[оффтоп]Согласен, только используй в сообщениях такие теги, когда начинает заносить от темы. [/оффтоп]

NullAlex: собственно, и чем этот несуществующий тег вам поможет?

Изменено 13 февраля, 2015 пользователем NullAlex

[RockHammer]

[оффтоп]Согласен, только используй в сообщениях такие теги, когда начинает заносить от темы. [/оффтоп]

[оффтоп] Ок)) [/оффтоп]

[RockHammer]

NullAlex: собственно, и чем этот несуществующий тег вам поможет?

Нуу... Ведь когда пользователь смотрит на сообщение и видит тег "оффтоп" - то он может дальше не читать) Оффтоп ведь))

[LIRW]

Нуу... Ведь когда пользователь смотрит на сообщение и видит тег "оффтоп" - то он может дальше не читать) Оффтоп ведь))

Ну что бы узнать что это оффтоп - надо же сначала прочитать Да и по любому все эти сообщения прочли - которые короткие конечно,а не поэзии на пол страницы.

[MasterGH]

Господа, прекращаем оффтопить, иначе буду наказывать. Никаких тегов оффтопа нет и не было.

 

Если у одного пользователя вылетает игра, а у других нет, то это очень странно.

 

Автор темы, нужно максимально подробно описать действия, которые приводят к вылету игры. Иначе я закрою тему. 

[RockHammer]

Господа, прекращаем оффтопить, иначе буду наказывать. Никаких тегов оффтопа нет и не было.

А я так надеялся, что такие теги существуют...

 

Если у одного пользователя вылетает игра, а у других нет, то это очень странно.

Автор темы, нужно максимально подробно описать действия, которые приводят к вылету игры. Иначе я закрою тему. 

Ему уже посоветовали либо репак переставить, либо проверить систему на вирусы. Он пока ничего не сделал. Ну или не отписался.

[Korol2010]

Возможно, репак. Еще один вариант - вирусня. Я поймал на неделе нешту. Бяка, если честно. Я первым делом испугался за проекты... Они конечно же не пропадут, ведь есть спасительная флешка с касперским (там же и WindowsUnlocker с файловым менеджером), но все равно неприятно. Все началось с сомнительных сайтов... Я первый раз попробовал зайти на сомнительный сайт. Мы передавали вирусные файлы по кругу и мы все больше погружались в этот новый мир. После этого я сам начал искать эти сайты, мне было нужно все больше и больше... Пока в один момент, мой комп - поперхнулся вирусом и выбил кучу варнингов. Я чувствовал себя ужастно, все ощущения эйфории прошли. Я не мог зайти даже в браузер. Был сушняк. Но печеньки с горячем чаем помогли. После этого я больше не посещал сомнительные сайты.

Мораль: не отключайте антивирус, посещайте проверенные сайты.

Фуух, чет у меня прям творческий бум попер) 

А автору - реально, почисти комп от вирусов)

ххахаха да уж занесло тебя)) Но уверяю тебя вирусов у меня нет)

Какоче, выложу скрипт который я сделал и выложу инфу о репаке, а дальше как говориться будем смотреть чё делать)

Вот скрипт:

 

Вот инфа о репаке:

1. Табла

### Game saves are stored here:

###

### %SystemDrive%\Users\%USERNAME%\AppData\Roaming\Steam\CODEX\286690\remote

###

### Achievements are stored here:

###

### %SystemDrive%\Users\%USERNAME%\AppData\Roaming\Steam\CODEX\286690\achievements.ini

###

### Stats are stored here:

###

### %SystemDrive%\Users\%USERNAME%\AppData\Roaming\Steam\CODEX\286690\stats.ini

###

[settings]

###

### Game identifier (http://store.steampowered.com/app/286690)

###

AppId=286690

###

### Steam Account ID, set it to 0 to get a random account id

###

#AccountId=0

###

###

### Name of the current player

###

UserName=CODEX

###

### Language that will be used in game

###

Language=english

###

### Enable lobby mode

###

LobbyEnabled=1

###

### Lobby port to listen on

###

#LobbyPort=31183

###

[interfaces]

####

#### Setup of required interfaces for Steam Client API

####

SteamAppList=0

SteamApps=STEAMAPPS_INTERFACE_VERSION006

SteamClient=SteamClient012

2. Версия: 1.0.0.7

3. Название репака: GameWorks

[ENABLE]aobscan(address0, 89 91 F4 04 00 00)alloc(newMem, 100)label(returnHere)registersymbol(address0)newMem:mov [rcx+000004F4],#999jmp returnHereaddress0:jmp newMemnopreturnHere:[DISABLE]address0:mov [rcx+000004F4],edxdealloc(newMem)unregistersymbol(address0) 

Изменено 14 февраля, 2015 пользователем Korol2010

[MasterGH]

1. Останавливаешь процесс

2. Включаешь скрипт

3. Берешь любой 64 разрядный дизассемблер, лучше IDA

4. Идешь на адрес "address0", на адрес "newMem" и проверяешь все ли инструкции правильные. 

 

Если неправильные, то значит CE ассемблирует с ошибкой.

 

Если правильно, то идешь в дизассемблер в CE на адрес address0 ставишь бряк F5 и идешь по шагам до выхода на returnHere. Если ошибок не было и в [rcx+000004F4] действительно записалось целое десятичное 999, то инъекция ассемблирована верно и причину нужно будет искать в чем-то другом. Можешь попробовать поставить другой тип отладчика в настройках CE (или попробовать это сделать сначала)

[Korol2010]

1. Останавливаешь процесс

2. Включаешь скрипт

3. Берешь любой 64 разрядный дизассемблер, лучше IDA

4. Идешь на адрес "address0", на адрес "newMem" и проверяешь все ли инструкции правильные. 

 

Если неправильные, то значит CE ассемблирует с ошибкой.

 

Если правильно, то идешь в дизассемблер в CE на адрес address0 ставишь бряк F5 и идешь по шагам до выхода на returnHere. Если ошибок не было и в [rcx+000004F4] действительно записалось целое десятичное 999, то инъекция ассемблирована верно и причину нужно будет искать в чем-то другом. Можешь попробовать поставить другой тип отладчика в настройках CE (или попробовать это сделать сначала)

Уже по ходу всё, нашёл причину, но объясните я не понимаю почему так происходит. А причина в том, что скрипт работает только в таком виде и никаком более:

Да и ещё 1-но, инструкция ещё отвечает не только за патроны, но и за деньги, так что осталось мне ещё сделать фильтр и всё.

[ENABLE]alloc(newmem,100,"metro.exe"+29F399)label(returnhere)label(exit)newmem:mov [rcx+000004F4],#999exit:jmp returnhere"metro.exe"+29F399:jmp newmemnopreturnhere:[DISABLE]dealloc(newmem)"metro.exe"+29F399:mov [rcx+000004F4],edx

Изменено 14 февраля, 2015 пользователем Korol2010

[MasterGH]

Выходит ошибка с "aobscan(address0, 89 91 F4 04 00 00)" в связке с зареганной меткой address0.

 

Здесь три варианта

1. Сигна "89 91 F4 04 00 00" не уникальная и встречается много раз. Поэтому её надо увеличить на n-количество байт (смотри отладчик)

2. aobscan находит неверный адрес даже по уникальной сигне "89 91 F4 04 00 00"

3. Адрес по сигне находится правильный, но какие-то другие баги...

[Korol2010]

Выходит ошибка с "aobscan(address0, 89 91 F4 04 00 00)" в связке с зареганной меткой address0.

 

Здесь три варианта

1. Сигна "89 91 F4 04 00 00" не уникальная и встречается много раз. Поэтому её надо увеличить на n-количество байт (смотри отладчик)

2. aobscan находит неверный адрес даже по уникальной сигне "89 91 F4 04 00 00"

3. Адрес по сигне находится правильный, но какие-то другие баги...

Короче, ситуация такая: за патроны отвечают 2 инструкции mov [rcx+000004F4],edx (исполняется при отнимании патронов),edx и mov ecx,[rcx+000004F4] (исполняется постоянно, даже когда игра на паузе и свёрнута), но скорее всего ещё и 3-я mov edx,[rdi+000004F4] которая исполняется при прибавке патронов, так же она и 2 предыдущие отвечают аналогично за деньги. Я попробовал сделать скрипт с аобсканом на деньги с инструкцией mov edx,[rdi+000004F4], при отключенном скрипте на патроны на основе инструкции приведённой мной ранее. Дак вот к чему я веду, при использовании скрипта на деньги, когда начинаешь пользоваться оружием игра вылетает, на мой взгляд судя из всего этого получается что пока ты не отделишь в обоих скриптах одно от другого работать корректно не будет не тот не тот. Как бы получается так что нужно сделать просто параллельные фильтры

Изменено 14 февраля, 2015 пользователем Korol2010

[RockHammer]

Короче, ситуация такая: за патроны отвечают 2 инструкции mov [rcx+000004F4],edx (исполняется при отнимании патронов),edx и mov ecx,[rcx+000004F4] (исполняется постоянно, даже когда игра на паузе и свёрнута), но скорее всего ещё и 3-я mov edx,[rdi+000004F4] которая исполняется при прибавке патронов, так же она и 2 предыдущие отвечают аналогично за деньги. Я попробовал сделать скрипт с аобсканом на деньги с инструкцией mov edx,[rdi+000004F4], при отключенном скрипте на патроны на основе инструкции приведённой мной ранее. Дак вот к чему я веду, при использовании скрипта на деньги, когда начинаешь пользоваться оружием игра вылетает, на мой взгляд судя из всего этого получается что пока ты не отделишь в обоих скриптах одно от другого работать корректно не будет не тот не тот. Как бы получается так что нужно сделать просто параллельные фильтры

Патроны можно устранить убийством. Разве нет? В помошники можно аоб взять.

[Korol2010]

Патроны можно устранить убийством. Разве нет? В помошники можно аоб взять.

Извиняй, но не расскажешь как? Просто я ни разу не делал так))

Да, и тут ошибочку исправил в одной инструкции, так же узнал что за патроны отвечают только 2 первые инструкции:

 

Короче, ситуация такая: за патроны отвечают 2 инструкции mov [rcx+000004F4],edx (исполняется при отнимании патронов),edx и mov eax,[rcx+000004F4] (исполняется постоянно, даже когда игра на паузе и свёрнута), но скорее всего ещё и 3-я mov edx,[rdi+000004F4] которая исполняется при прибавке патронов, так же она и 2 предыдущие отвечают аналогично за деньги. Я попробовал сделать скрипт с аобсканом на деньги с инструкцией mov edx,[rdi+000004F4], при отключенном скрипте на патроны на основе инструкции приведённой мной ранее. Дак вот к чему я веду, при использовании скрипта на деньги, когда начинаешь пользоваться оружием игра вылетает, на мой взгляд судя из всего этого получается что пока ты не отделишь в обоих скриптах одно от другого работать корректно не будет не тот не тот. Как бы получается так что нужно сделать просто параллельные фильтры

Я сейчас пытаюсь разделить их через регистры, но чёт работают эти скрипты только по отдельности, включённые вместе игра тут же вылетает как только ты например подбираешь деньги. Возможно регистры нужно другие попробовать или сделать фильтр через анализ данных структур, но чёт не хочу там рыться))

Регистры не помогли((

Изменено 14 февраля, 2015 пользователем Korol2010

[Dison]

Сейчас качну Metro Redux и попробую сделать то что тебе нужно.

Но еще раз для верности поясни что конкретно тебе нужно сделать?

[Korol2010]

Нужно сделать бесконечные патроны, так что бы не вылетало, да в принципе я это уже сделал, но столкнулся с тем что за деньги и патроны отвечает одна и таже инструкция, и теперь я никак не могу разделить их, плюс ко всему этому патроны не работают через аобскан.

Изменено 14 февраля, 2015 пользователем Korol2010

[Dison]

Нужно сделать бесконечные патроны, так что бы не вылетало, да в принципе я это уже сделал, но столкнулся с тем что за деньги и патроны отвечает одна и таже инструкция, и теперь я никак не могу разделить их, плюс ко всему этому патроны не работают через аобскан.

 

Я сейчас качаю игру, как скачаю посмотрю что можно сделать.