Перейти к содержанию

TimeShift


CuBiC

Рекомендуемые сообщения

Специально качнул игру, чтобы проверить трейнер.

Версия: 1.2

Таблетка: Reloaded

  • Все четыре опции работают.
  • Музыка при нахождении игры - отключается.
  • Звуки при переключении опций - присутствуют.
  • При активации опции "Toggle inf. Ammo" - устанавливается определенное количество патронов (действуя как "No Reload"), только если обойма не пустая (хотя это не критично, в общем-то).
Лично мне сигналы при переключении опций - понравились. Как-то вписываются в тематику игры, что-ли :)

Есть правда еще одно "НО", но это тоже не особо критично, я думаю:

В окне "About", если курсор увести через правую часть окна - то крайние буквы начнут прыгать так, как-будто над ними находится курсор. Я так понимаю, это мелкий недочет с координатами курсора в событии передвижения мыши.

Ссылка на комментарий
Поделиться на другие сайты

Toggle inf. Ammo:

Думаю не критично :) Происходит проверка и у каждого вида оружия патроны становятся на максимум (включая обоймы). Но это после первой перезарядки любого вида оружия!

Ссылка на комментарий
Поделиться на другие сайты

Заготовка для трейнера с прохождением сквозь стены

 

 

post-3-0-62917500-1426710564_thumb.png

 

Активируем две галки как на скрине и перемещаемся по 

 

W,A,S,D - вперед, назад, влево, вправо

Space - вверх

C - вниз

 

сквозь стены, врагов и препятствий

 

CE_script_TimeShift_noClip.rar

post-3-0-11124500-1426710928_thumb.jpg

 

Сигны можно составить по коду.

 

Я набросал очень примитивное дискретное движение с дельтой +10.0 по глобальным осям на сцене без учета угла камеры, без интерполяции. Я знаю как это делается по формуле на Unity3d, делал полет камеры, но в дизассемблере и DirectX API надо еще поковыряться.

 

 

 

[ENABLE]alloc(newmem,2048)label(returnhere)label(character_pID)registersymbol(character_pID)newmem:lea edi,[esp+70]push eax//lea eax, [esi-09]mov [character_pID],esipop eaxrepe movsd jmp returnherecharacter_pID:dd 0"TimeShift.exe"+370B5:jmp newmemnopreturnhere: [DISABLE]"TimeShift.exe"+370B5:lea edi,[esp+70]repe movsd //Alt: db 8D 7C 24 70 F3 A5dealloc(newmem)/*TimeShift.exe+37083 - F3 0F11 4C 24 28      - movss [esp+28],xmm1TimeShift.exe+37089 - 8B 83 28040000        - mov eax,[ebx+00000428]TimeShift.exe+3708F - 8B 8B 2C040000        - mov ecx,[ebx+0000042C]TimeShift.exe+37095 - 8B 93 24040000        - mov edx,[ebx+00000424]TimeShift.exe+3709B - 89 44 24 58           - mov [esp+58],eaxTimeShift.exe+3709F - 8B 83 30020000        - mov eax,[ebx+00000230]TimeShift.exe+370A5 - 89 4C 24 5C           - mov [esp+5C],ecxTimeShift.exe+370A9 - 8D 70 38              - lea esi,[eax+38]TimeShift.exe+370AC - 89 54 24 54           - mov [esp+54],edxTimeShift.exe+370B0 - B9 10000000           - mov ecx,00000010TimeShift.exe+370B5 - 8D 7C 24 70           - lea edi,[esp+70]TimeShift.exe+370B9 - F3 A5                 - repe movsdTimeShift.exe+370BB - 8B 94 24 90000000     - mov edx,[esp+00000090]TimeShift.exe+370C2 - 8B 84 24 94000000     - mov eax,[esp+00000094]TimeShift.exe+370C9 - 8B 8C 24 98000000     - mov ecx,[esp+00000098]TimeShift.exe+370D0 - 89 54 24 38           - mov [esp+38],edxTimeShift.exe+370D4 - 8D 54 24 38           - lea edx,[esp+38]TimeShift.exe+370D8 - 89 44 24 3C           - mov [esp+3C],eaxTimeShift.exe+370DC - 52                    - push edxTimeShift.exe+370DD - F3 0F11 44 24 5C      - movss [esp+5C],xmm0TimeShift.exe+370E3 - 89 4C 24 44           - mov [esp+44],ecx*/
[ENABLE]alloc(newmem,2048)label(returnhere)label(character_position_X)label(character_position_Y)label(character_position_Z)label(isFirst)label(nextCode1)label(nextCode2)registersymbol(character_position_X)registersymbol(character_position_Y)registersymbol(character_position_Z)newmem:  cmp ecx, [character_pID]  je nextCode1  movss xmm0,[esp+04]  jmp returnherenextCode1:  push eax        // стек +4  cmp [isFirst],1je nextCode2  mov [isFirst], 1  mov eax,[esp+08]  mov [character_position_X],eax  mov eax,[esp+0C]  mov [character_position_Y],eax  mov eax,[esp+10]  mov [character_position_Y],eaxnextCode2:  mov eax,[character_position_X]  mov [esp+08],eax  mov eax,[character_position_Y]  mov [esp+0C],eax  mov eax,[character_position_Z]  mov [esp+10],eax  pop eax         // стек -4  movss xmm0,[esp+04]jmp returnherecharacter_position_X:dd 0character_position_Y:dd 0character_position_Z:dd 0isFirst:dd 0"TimeShift.exe"+219C09:jmp newmemnopreturnhere:[DISABLE]"TimeShift.exe"+219C09:movss xmm0,[esp+04]//Alt: db F3 0F 10 44 24 04dealloc(newmem)/*TimeShift.exe+219BDE - F3 0F59 DA            - mulss xmm3,xmm2TimeShift.exe+219BE2 - F3 0F10 51 18         - movss xmm2,[ecx+18]TimeShift.exe+219BE7 - F3 0F59 D0            - mulss xmm2,xmm0TimeShift.exe+219BEB - F3 0F10 41 28         - movss xmm0,[ecx+28]TimeShift.exe+219BF0 - F3 0F58 DA            - addss xmm3,xmm2TimeShift.exe+219BF4 - F3 0F59 C1            - mulss xmm0,xmm1TimeShift.exe+219BF8 - F3 0F58 D8            - addss xmm3,xmm0TimeShift.exe+219BFC - F3 0F58 59 38         - addss xmm3,[ecx+38]TimeShift.exe+219C01 - F3 0F11 59 38         - movss [ecx+38],xmm3TimeShift.exe+219C06 - C2 1000               - ret 0010TimeShift.exe+219C09 - F3 0F10 44 24 04      - movss xmm0,[esp+04]TimeShift.exe+219C0F - F3 0F11 41 30         - movss [ecx+30],xmm0TimeShift.exe+219C14 - F3 0F10 44 24 08      - movss xmm0,[esp+08]TimeShift.exe+219C1A - F3 0F11 41 34         - movss [ecx+34],xmm0TimeShift.exe+219C1F - F3 0F10 44 24 0C      - movss xmm0,[esp+0C]TimeShift.exe+219C25 - F3 0F11 41 38         - movss [ecx+38],xmm0TimeShift.exe+219C2A - C2 1000               - ret 0010TimeShift.exe+219C2D - CC                    - int 3TimeShift.exe+219C2E - CC                    - int 3TimeShift.exe+219C2F - CC                    - int 3TimeShift.exe+219C30 - 55                    - push ebpTimeShift.exe+219C31 - 8B EC                 - mov ebp,espTimeShift.exe+219C33 - 83 E4 F8              - and esp,-08*/
Ссылка на комментарий
Поделиться на другие сайты

Активируем две галки как на скрине и перемещаемся по    W,A,S,D - вперед, назад, влево, вправо Space - вверх C - вниз

Привет.

Проверил скрипт. Активировал как на скрине выше после нажатие на клаву пробел чит заработал и прыгает герой очень высоко,  перемещение героя   W- назад  A-вперед, S-вправо, D-влево, как  б работают наоборот, игра дергается.

Версия игры совпадает с твоей, адреса инструкции совпадают.

Изменено пользователем ZOCKIR
Ссылка на комментарий
Поделиться на другие сайты

STAVROS, вот, как обещал - твой дирижабль неуязвимый. :)

 

Чтобы было еще проще - сделал скрипт, чтобы пулеметы не перегревались:

 

 

[ тык ] :)

[ENABLE]alloc(newmem,2048)label(returnhere)newmem:mov [ebx+000002A8],(float)300movss xmm0,[ebx+000002A8]jmp returnhere"TimeShift.exe"+1A8622:jmp newmemnopnopnopreturnhere:[DISABLE]"TimeShift.exe"+1A8622:movss xmm0,[ebx+000002A8]dealloc(newmem)
[ENABLE]alloc(newmem,2048)label(returnhere)newmem:mov dword ptr [esi+00000484],(float)0.00fld dword ptr [esi+00000484]jmp returnhere"TimeShift.exe"+C2ECD:jmp newmemnopreturnhere:[DISABLE]"TimeShift.exe"+C2ECD:fsubr dword ptr [esi+00000484]dealloc(newmem)
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.