Raven`s Cry

[Submarina]

Привет всем, помогите пожалуйста найти опыт XP и очки улучшения в игре Raven`s Cry, я пробовал искать опыт изменилась не изменилась, уменьшилось увеличилось, нашел только экранное значения, пытался выйти на зашифрованное значения, но не выходит

опыту маловато, не могу определить в каком месте искать кто, ни будь помогите, я тут смотрел видео уроки garik66, В этом видео пишем скрипт "AddResours", расшифровываем закодированные значения и немного начинаем понимать, что делает опкод XOR.но так и не смог найти это зашифрованное значения, может кто по опытней подскажет как правильно надо искать, а лучше сделайте видео урок, 

про зашифрованные закодированные значения, сейчас очень много современных игр которые используют, xor шифрования кодирования, или ему подобные,так что видео урок подробный про эти шифрования кодирования снять было бы не плохо.

Изменено 29 марта, 2015 пользователем Baracuda

[Garik66]

видео урок подробный про эти шифрования кодирования снять было бы не плохо.

Baracuda, а урок MasterGH смотрел?

Очень хороший урок, у меня после просмотра:

Не смотря "на возраст" видео актуальное и замечательное, просмотрел два раза и в голове что-то щёлкнуло. Думаю сегодня "похерю" (взломаю) "поXORенные" значения

После него я легко взломал ресурсы и опыт в MMH6.

Baracuda, сейчас качну (репак от Механиков), посмотрю, может у меня получиться.

[Submarina]

Да.... я тебе буду очень благодарен.Garik66

[Garik66]

сейчас качну (репак от Механиков)

Что-то Акадо сегодня не радует - скорость закачки ну очень маленькая, а может раздающих ещё мало. MediGet (с помощью чего качаю) пишет 5 с половиной часов.

[Submarina]

А че через торрент не качаешь

 

лично я не тороплюсь подожду, а пока своими силами попробую покопаться.

Изменено 29 марта, 2015 пользователем Baracuda

[LIRW]

Я уже видео снял как что делать. Щас закачается выложу. Ну и гарик пусть тогда добавляет своё. Ток подождать надо видео на час вышло - 3 опции искал. Размер 8 гигабайт видео - щас как на ютуб закачается и ссылку дам.

Изменено 29 марта, 2015 пользователем LIRW

[Submarina]

Класс LIRW, заранее спасибо.

[Garik66]

А че через торрент не качаешь

Так это и есть через торрент.

 

Я уже видео снял как что делать.

Если взломал опыт, может я тогда не буду качать? Зачем два урока на одну тему?

[LIRW]

Искал на жизнь кораблей,на ядра и на скорость перезарядки пушек. Ну вышло две полоски - так как жизнь и перезарядка в полосках идут и ядра уже в значении. Остальное ищется таким же способом. А в обще - там можно найти всё,одним способом,но он слишком долгий - особенно если время ограничена на что либо. Но в этой игре - вроде бы ограничений нету на поиск и можно искать одну функцию хоть весь день. Просто есть одни момент в не которых играх - на пример время. Вот тебе даётся минута на задание в этой игре и надо это время найти и заморозить. А вот с этим поиском,можно за минуту и не найти. А просто так морозить все подряд адреса для проверки - игра может вылететь. Ну это я описал по чему поиск этот долгий иногда не помогает. Ну конечно если сидеть долго - то конечно,что то да выйдет

Так это и есть через торрент.

Если взломал опыт, может я тогда не буду качать? Зачем два урока на одну тему?

Гарик я взламывал не опыт,но какая в принципе разница что взламывать ??? там всё работает и ищется по одному и тому же способу. Все значения просто так не найдешь. Этот способ на что угодно прокатит. Если у него не получится - то сниму прям видео с этим опытом. Игра у меня установлена - не лень сделаю ещо видео.

Когда обработается видео - будет доступно тут. Там 8gb размер и как бы сегодня выходной - может долго обрабатываться.

[Garik66]

Если у него не получится - то сниму прям видео с этим опытом. Игра у меня установлена - не лень сделаю ещо  видео.

Ок!  Пусть посмотрит сперва первое видео, если нужно будет снимешь и второе.

[LIRW]

Пока обрабатывается - ещо поищу щас. Я нахожусь на корабле в море - щас в игре разберусь ещо не много. Я просто даже не знал как стрелять в ней - не то что опыт посмотреть где находится. Я просто не любитель таких игр,как и гонок и не знаю на какие кнопки там реализованы те или иные действия. Игра ещо не русская. Щас в общем посмотрю ему опыт.

[Submarina]

Я эту игру взломал почти, на все кроме очков улучшения и опыт.

если надо выложу скрипты.

Изменено 29 марта, 2015 пользователем Baracuda

[LIRW]

Баракуда,а как опыт посмотреть - на какую кнопку ну где эти характеристики то у него,деньги и тому подобные вещи??? что то по нажимал все подряд кнопки,а не чего не показало.

[Submarina]

Нажми клавишу I EQUIPMENT Это его характеристика, а SNIP это характеристика корабля.

SRILLS, Это Очки прокачки, MAP это Деньги

Изменено 29 марта, 2015 пользователем Baracuda

[Dison]

Нажми клавишу I EQUIPMENT Это его характеристика, а SNIP это характеристика корабля.

SRILLS, Это Очки прокачки, MAP это Деньги

 

Какая версия игры у тебя?

[Submarina]

патч я ставил последний версии 1.0.3.0.

[LIRW]

А вы тут между собой - пропустил.

Я увы долго не могу играть - комп надо чистить, с этим амд одни проблемы. Вот скрипт попробуй на своей версии может заработает - повзаимствовал.

[ENABLE]

alloc(newmem1,2048)

label(returnhere1)

label(maxexp)

registersymbol(maxexp)

aobscanmodule(gettotalexp,ravenscry.exe,8B 96 C4 10 00 00 8B 44 24 18 3B D0)

registersymbol(gettotalexp)

newmem1: //this is allocated memory, you have read,write,execute access

//place your code here

//+4

mov edx,[esi+000010C8]

mov [maxexp],edx

mov edx,[esi+000010C4]

jmp returnhere1

maxexp:

dd 0

gettotalexp://"ravenscry.exe"+5471B5:

jmp newmem1

nop

returnhere1:

//code from here to '[DISABLE]' will be used to enable the cheat

alloc(newmem,2048)

label(returnhere)

label(originalcode)

label(exit)

aobscanmodule(exp,ravenscry.exe,8B 42 04 35 29 CD 63 5A 2B 86 D0 10 00 00 8B CD)

registersymbol(exp)

newmem: //this is allocated memory, you have read,write,execute access

//place your code here

push edi

push ebp

mov edi,[edx+4]

xor edi,5A63CD29

dec ebp

and edi,ebp

mov eax,[maxexp]

sub eax,1

add eax,[esi+000010D0]

cmp edi,eax

jg originalcode

xor eax,5A63CD29

mov [edx+04],eax

originalcode:

pop ebp

pop edi

mov eax,[edx+04]

xor eax,5A63CD29

exit:

jmp returnhere

exp://"ravenscry.exe"+53DABE:

jmp newmem

nop

nop

nop

returnhere:

[DISABLE]

//code from here till the end of the code will be used to disable the cheat

dealloc(newmem)

exp://

mov eax,[edx+04]

xor eax,5A63CD29

//Alt: db 8B 42 04 35 29 CD 63 5A

unregistersymbol(exp)

dealloc(newmem1)

gettotalexp://

mov edx,[esi+000010C4]

//Alt: db 8B 96 C4 10 00 00

unregistersymbol(maxexp)

unregistersymbol(gettotalexp)

Карту дурак купил в сборке radion R9x не знал что это пылесос такой. Лучше бы энвидео купил. Если сработает - то есть и на деньги.

[Garik66]

Вот скрипт попробуй

Не буду ждать проверки. LIRW, плюс за скорость  .

[Submarina]

Я вот все жизнь покупаю только GEFORCE, а radion карты, не признаю хоть у бей.

Скрипт не работает LIRW, но серавно спасибо.

[LIRW]

Баракуда я тебе отправил таблицу в личку - проверь,может какие функции работать будут. А на счет видюхи - да я сам первый раз купил её(решил попробовать) ну и впечетления не хорошие не когда более не буду покупать их. Хорошо процессор не стал покупать амд.  У меня была до этого времени - джефорс на 1 гиг. Ну с DX11 на ней не поиграешь конечно,но она была надежней этой и что только не пережила. А этот амд какой то -(левак) проще сказать. Ну какие деньги - такие и карты. Хоть и покупал за 17к но лучше бы тыщенку добавил и купил энвидиа 780 ну это ещо до кризиса конечно цена была. Ну курс доллара не такой как щас. Так что извеняюсь - не могу искать из за перегрева. Щас уже поздно и как бы что я туда полезу в темень то. Завтра с утра уж займусь чисткой. Помог как мог.

Изменено 29 марта, 2015 пользователем LIRW

[LIRW]

Там найти можно что угодно - если искать не известное во float и отсеивать далее,изменилось или увеличилось. Главное понять как работает это опыт. Ну когда прибавляется и за что и тому подобные вещи... Может при поиске ты просто пропустил этот адрес из за того что он изменился. Вот на видео - я тоже не сразу нашел на пушки - попробовал кодированным и нашлось - он найдет что угодно,пусть времени уйдет много на это,но найдет наверника.

[Submarina]

Скрипт почти весь работает, но кроме Exp, и Fast Kill, это не запускаются.

спасибо тебе LIRW, буду пробовать.

[Garik66]

Baracuda, без знания английского мне всё равно сложно. Не понятно, что делать пришлось не много посмотреть видео-прохождение. Не понятно на какие кнопки жать.

Вот пока написал скрипт на жизнь корабля и потопление вражеского корабля с одного попадания. Я знаю, что и ты и LIRW уже написали такие скрипты, но пусть будет на выбор:

Аобскан делать не стал по привычке, обычно я его делаю в конце взлома.

 

PS: Добавил в GodMod Экипаж (зелёная полоска) и Такелаж (жёлтая полоска), и скрипт на бесконечные снаряды и скорострельность пушек.

 

ЗЫ: Более правильные скрипты выложил здесь.

[ENABLE]alloc(newMem, 64)alloc(newMem1, 64)alloc(newMem2, 64)label(returnHere)label(returnHere1)label(returnHere2)label(OK2)newMem:cmp edx,0            // У врага 0jne @f               // Если наш, то не записываем новое значение жизни (xmm2)mov [esi+000002DC],0 // Если враг, то обнуляем ему жизнь.@@:jmp returnHerenewMem1:cmp [ecx+8],#18je @fmov [ecx+14],0@@:jmp returnHere1newMem2:cmp ebx,0jne @fmov dword ptr [ecx+000002B4],(float)20jmp OK2@@:mov dword ptr [ecx+000002B4],(float)0OK2:fld dword ptr [ecx+000002B4]jmp returnHere2ravenscry.exe+4CEA21:jmp newMemdb 90 90 90returnHere:ravenscry.exe+2D3E31:jmp newMem1returnHere1:ravenscry.exe+57F060:jmp newMem2nopreturnHere2:[DISABLE]ravenscry.exe+4CEA21:movss [esi+000002DC],xmm2    // Корпус (красная полоска)ravenscry.exe+2D3E31:movss [ecx+14],xmm0          // Экипаж (зелёная полоска)ravenscry.exe+57F060:fld dword ptr [ecx+000002B4] // Такелаж (жёлтая полоска)dealloc(newMem)dealloc(newMem1)dealloc(newMem2) 

[ENABLE]alloc(newMem3, 64)alloc(newMem4, 64)label(returnHere3)label(returnHere4)newMem3:sub [ecx+2C],0jmp ravenscry.exe+2D621Ajmp returnHere3newMem4:mov [ecx+eax*8+0000031C],(float)100movss xmm0,[ecx+eax*8+0000031C]jmp returnHere4ravenscry.exe+2D620C:jmp newMem3returnHere3:ravenscry.exe+4C333C:jmp newMem4db 90 90 90 90returnHere4:[DISABLE]ravenscry.exe+2D620C:           // Снарядыsub [ecx+2C],eaxjmp ravenscry.exe+2D621Aravenscry.exe+4C333C:movss xmm0,[ecx+eax*8+0000031C] // Скорострельностьdealloc(newMem3)dealloc(newMem4) 

Изменено 30 марта, 2015 пользователем garik66

[Submarina]

Привет garik66, я же говорил что у меня эти скрипты давно есть, я уже давно все поломал в игре, кроме

опыта, то есть XP, и Очков улучшения, а так я все уже давным давно взломал.

[MasterGH]

1. Не думаю, что опыт и очки умения закодированы, когда другие значения не закодированы.

 

2. По моему опыту программирования я бы эти значения сохранял на жесткий диск. Читал бы на разных игровых сценах с жесткого диска при загрузке сцены, либо каждый раз при открытии диалога с опытом. Ну, и конечно перед тем как менять опыт сначала читать его с жесткого диска, добавлять опыт, копию значения писать в экранное и на жесткий диск.

 

Опыт можно ломать так. Будем искать инструкцию, которая пишет значение в экранный адрес поставив бряк на доступ на экранный адрес. Верхную инструкцию записывающую выделяем. Открываем окно стека на ней. Затем повторяем это с новым значением опыта. Затем сравниваем два окна стека через опцию добавить в окно Dessect Data Structure. Ищем в них опыт ниже по структуре стека. Находим смещения до самого нижнего значения в стеке. Если такое нашли, то делаем по шагам проходы по ретам (F8 в пошаговой отладке) до найденного смещения в стеке (стек при этом "опускается") и исследуем какой код пишет значение стека. Ставим бряк на проход по коду. Делаем так чтобы в стек записывался максимальный опыт. Отпускаем игру из пошаговой отладки F9 и смотрим на изменения в игре при открытии диалога, при повторном открытии и при получении нового опыта. Объяснил как смог. Попробую сам сделать как игру скачаю.