Перейти к содержанию

Command & Conquer: Renegade - Прошу помощи


Рекомендуемые сообщения

Да трейнер то трейнером... тут вопрос именно во взломе,а не в трейнере... Так то пишут и коды есть на бессмертие и всё оружие. Я хотел ему предложить,но подумал - если ищет не какой то там трейнер и таблицу,а спрашивает как найти - то или иное... подумал ему он не нужен.

читы то гуляют в сети но они фейки и не работают ...

Ссылка на комментарий
Поделиться на другие сайты

читы то гуляют в сети но они фейки и не работают ...

Я имел введу коды... В чем же тут фейк то может быть ??? люди брали с chemax'a  и на плейграунде выкладывали... Ну кто пишет работают,кто пишет нет... а кто в обще не умеет открывать консоль в игре. 

Да и на счет трейнера - версии игры, две штуки,а трейнер не известно к какой сделан... Я какой то китайский скачал проверить,а он не работает... И главное сообщение такое вываливается,мол извините,что не работает... :)

Изменено пользователем LIRW
Ссылка на комментарий
Поделиться на другие сайты

Значит игра из тех, что не взламывается? :с
А игра 2000 года с такой "Защитой" :D

Я имел введу коды... В чем же тут фейк то может быть ??? люди брали с chemax'a  и на плейграунде выкладывали... Ну кто пишет работают,кто пишет нет... а кто в обще не умеет открывать консоль в игре. 

Да и на счет трейнера - версии игры, две штуки,а трейнер не известно к какой сделан... Я какой то китайский скачал проверить,а он не работает... И главное сообщение такое вываливается,мол извините,что не работает... :)

Читы не работают, консоль игнорирует их, пишет что якобы нет такой команды вообще, а игрушка веселая, вот и взломать решил, бесконечно используя "Ядерный Удар"

:D

Изменено пользователем Host7070
Ссылка на комментарий
Поделиться на другие сайты

В консоле читы можно вводить но перед этим нужно активировать режим разработчика. Сам пока не копался с консолью но сегодня взгляну по быстрому. Так как у самого еще другие задачи.

P.S- взломать то ее можно шифрование бывает и сложнее этой. Но нужно знать как дешифровать значения.

Изменено пользователем Dison
Ссылка на комментарий
Поделиться на другие сайты

P.S- взломать то ее можно шифрование бывает и сложнее этой. Но нужно знать как дешифровать значения.

Dison, значение по-моему не шифрованное (я уже выше здесь писал), а проверяется (дублируется в int в нескольких местах), поэтому и не можем повлиять (заморозить, изменить) на значения патронов.   

Изменено пользователем Garik66
Ссылка на комментарий
Поделиться на другие сайты

Сделал скрипт для бесконечных патронов в рожке.

[Game.exe+42EDD0] - Healts во float.

[Game.exe+42EDA4] - патроны в рожке во float.

[00801E38] - здесь лежит константа (константа постоянно меняется), через которую XORируется значения (не только патронов, но и много другого.)

Сам скрипт:

Общее количество патронов тратится, после отключения скрипта будет перезарядка.

Даже если у Вас патронов 0/0, то при включении скрипта патронов будет 999 в рожке и можно будет стрелять. 

Проверил скрипт только в самом начале учебки на пистолете и в начале компании на автомате (несколько раз перезагружал).

 

Проверьте скрипт дальше в игре кому не лень.

 

Попробую подобрать фильтры для общего количества патронов и может для жизней. А то в учебке общее кол-во патронов не менялось, ну и жизни тоже. 


ЗЫ: Проверил в игре. При выстреле во врага, при включённом скрипте - вылет, так что скрипт не рабочий. Нужно ещё искать.

 

Окончательный скрипт и таблицу залил здесь.

[ENABLE]alloc(newMem, 64)label(returnHere)newMem:cmp eax,00000001jne @fcmp ebx,00000000jne @fcmp ebp,00000000jne @fmov esi,#999@@:mov [edx+ecx],esiadd ecx,04jmp returnHereGame.exe+56A15:jmp newMemnopreturnHere:[DISABLE]Game.exe+56A15:mov [edx+ecx],esiadd ecx,04dealloc(newMem) 
Изменено пользователем Garik66
  • Плюс 1
Ссылка на комментарий
Поделиться на другие сайты

Написал другой скрипт:

Патроны не тратятся, вылетов нет, враги помирают. 

Но игра по-моему обнаруживает, что игрок использует чит. Периодически стала появляться надпись: 

"Renegade. Обнаружено несанкционированное использование данных игроком. Host". Не знаю, что это означает. Если это не на что не влияет, то хорошо.

Если кто будет проверять, вполне возможно нужно будет в зависимости от ОС изменить фильтр по ESP (смотри комет в скрипте).

 

ЗЫ: Здоровье попробую доделать завтра.

 

Окончательный скрипт и таблицу залил здесь.

[ENABLE]alloc(newMem, 512)label(returnHere)label(OK)newMem:cmp eax,00000001jne OKcmp ebp,00000000jne OKcmp ebx,00000000jne OKcmp esp,0018ed44   // Может придётся изменить значение 0018ed44. если у Вас 64-битная ОС. (Попробуйте 0018ED4C)jne OKmov edi,[Game.exe+401E38]xor [ecx],edimov [ecx],#100xor [ecx],ediOK:mov esi,[ecx]mov edi,[Game.exe+401E38]jmp returnHereGame.exe+56A0B:jmp newMemdb 90 90 90returnHere:[DISABLE]Game.exe+56A0B:mov esi,[ecx]mov edi,[Game.exe+401E38]dealloc(newMem) 
Изменено пользователем Garik66
Ссылка на комментарий
Поделиться на другие сайты

Все работает Гарик, значит всетаки оно шифрованное значение было как я и говорил

 

 

Да кстате там сохранения игры уже есть еще с 2004 года.

Можешь загрузиться сразу с другого уровня

Изменено пользователем Dison
Ссылка на комментарий
Поделиться на другие сайты

Все работает Гарик,

Dison, спасибо!!!

 

значит всетаки оно шифрованное значение было как я и говорил

Да.

 

Да кстате там сохранения игры уже есть еще с 2004 года. Можешь загрузиться сразу с другого уровня

Ещё раз сенк!!! Если правда я не удалил эти сохранения.

Ссылка на комментарий
Поделиться на другие сайты

xor [ecx],edi

mov [ecx],#100

xor [ecx],edi

Если просто делаешь запись определенного значения, а не прибавление к текущему, первый xor не нужен, ибо смысла в расшифровке нет, поскольку значение все равно заменяется, а не прибавляется к текущему.

Ссылка на комментарий
Поделиться на другие сайты

Если просто делаешь запись определенного значения, а не прибавление к текущему, первый xor не нужен

:-D Да, Xipho эт я тупанул. Дело в привычке - я обычно делаю именно прибавление в своих скриптах.

Ссылка на комментарий
Поделиться на другие сайты

Уф доделал, Спидхак СЕ рулит - очень помог подобрать фильтры.

 

Работа скрипта:

 

После записи видео, кинул под ноги ГГ сразу три взрывчатки, рванул и  ГГ помер. Так что увеличьте цифру (float)200 прямо в скрипте - как показано на видео.

 

Если кому лень копипастить скрипт, залил таблицу:

 

Оказалось что на Win 8 другие значение ESP (меньше на 8)

 

Окончательный скрипт и таблицу залил здесь.

[ENABLE]aobscan(GodMod, 8bxx8bxxxxxxxxxx33xx89xxxx83xxxxxx75xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx8axxxxxx8bxxxxxx84xx8bxxxxxxxxxx74xx83)alloc(newMem, 64)label(returnHere)label(OK)registersymbol(GodMod)newMem:cmp eax,00000001jne OKcmp esp,0018ec7cjne @fmov edi,[Game.exe+401E38]mov [ecx],(float)200xor [ecx],edijmp OK@@:cmp esp,0018ed44jne OKmov edi,[Game.exe+401E38]mov [ecx],#100xor [ecx],ediOK:mov esi,[ecx]mov edi,[Game.exe+401E38]jmp returnHereGodMod:jmp newMemdb 90 90 90returnHere:[DISABLE]GodMod: // Game.exe+56A0Bmov esi,[ecx]mov edi,[Game.exe+401E38]unregistersymbol(GodMod)dealloc(newMem) 
Изменено пользователем Garik66
  • Плюс 2
Ссылка на комментарий
Поделиться на другие сайты

Спасибо тебе огромное, игра хорошая, а с читами веселее будет :))))))))
Не работает или я что-то не так делаю? Вроде нажал заморозить, а значения те же О_о

Изменено пользователем Host7070
Ссылка на комментарий
Поделиться на другие сайты

Не работает или я что-то не так делаю? Вроде нажал заморозить, а значения те же О_о

Какие именно значения?

Ты активируй скрипт только, а значения в таблице только оставил, чтобы можно было отслеживать.

Посмотри видео. 

Изменено пользователем Garik66
Ссылка на комментарий
Поделиться на другие сайты

Какие именно значения?

Ты активируй скрипт только, а значения в таблице только оставил, чтобы можно было отслеживать.

Посмотри видео. 

В этом и беда, что не работает, могу продемонстрировать, через Скайп

Ссылка на комментарий
Поделиться на другие сайты

В Скайпе у меня один аккаунт, не хотелось бы давать. Может запишешь видео, да выложишь.

 

А что именно не работает?

1. Скрипт не включается?

2. Патроны кончаются?

3. ГГ убивают.

 

И кстати у нас одинаковые версии игры? Мне давал ссылку на игру Dison.

Изменено пользователем Garik66
Ссылка на комментарий
Поделиться на другие сайты

В Скайпе у меня один аккаунт, не хотелось бы давать. Может запишешь видео, да выложишь.

 

А что именно не работает?

1. Скрипт не включается?

2. Патроны кончаются?

3. ГГ убивают.

 

И кстати у нас одинаковые версии игры? Мне давал ссылку на игру Dison.

Сейчас выложил, вот лови

http://www.youtube.com/watch?v=FF4YARVMSXk&feature=youtu.be

В Скайпе у меня один аккаунт, не хотелось бы давать. Может запишешь видео, да выложишь.

 

А что именно не работает?

1. Скрипт не включается?

2. Патроны кончаются?

3. ГГ убивают.

 

И кстати у нас одинаковые версии игры? Мне давал ссылку на игру Dison.

Скинь мне ссылку плииз, если версия другая. Я ему в приват скинул, а он видимо тебе, версии одинаковы обязаны быть

Изменено пользователем Host7070
Ссылка на комментарий
Поделиться на другие сайты

Может опять разные ОС.

попробуй, немного изменить в скрипте. 

cmp esp,0018ec7c   заменить на cmp esp,0018EC84

cmp esp,0018ed44  заменить на cmp esp,0018ED4C.

 

Может так прокатит.


Версии наверное одинаковые. Я ссылку уже удалил, не помню откуда качал.


PS: Проверил ещё раз, загрузил по новой игру, загрузил чей-то сейв (может быть и твой). В нём много оружия у ГГ, есть и ядерная бомба, наверное это она.

У меня всё работает - ammo не заканчивается, и ГГ не умирает. При взрыве ядерной бомбы: при (float)200 - ГГ помер, при (float)2000 - нет.

 

Значит фильтры у меня правильно подобраны, а так как версии игры у нас одинаковые, то остаётся только одно - у нас разные ОС (32/64 разрядные).

 

А так как я использую регистр ESP в фильтре - он будет отличаться, его и нужно подобрать. Попробуй вначале это:

cmp esp,0018ec7c   заменить на cmp esp,0018EC84

cmp esp,0018ed44  заменить на cmp esp,0018ED4C.

Если не поможет, то поприбавляй,  поотнимай по 4 в HEX/

Изменено пользователем Garik66
Ссылка на комментарий
Поделиться на другие сайты

У бл

 

Может опять разные ОС.

попробуй, немного изменить в скрипте. 

cmp esp,0018ec7c   заменить на cmp esp,0018EC84

cmp esp,0018ed44  заменить на cmp esp,0018ED4C.

 

Может так прокатит.


Версии наверное одинаковые. Я ссылку уже удалил, не помню откуда качал.


PS: Проверил ещё раз, загрузил по новой игру, загрузил чей-то сейв (может быть и твой). В нём много оружия у ГГ, есть и ядерная бомба, наверное это она.

У меня всё работает - ammo не заканчивается, и ГГ не умирает. При взрыве ядерной бомбы: при (float)200 - ГГ помер, при (float)2000 - нет.

 

Значит фильтры у меня правильно подобраны, а так как версии игры у нас одинаковые, то остаётся только одно - у нас разные ОС (32/64 разрядные).

 

А так как я использую регистр ESP в фильтре - он будет отличаться, его и нужно подобрать. Попробуй вначале это:

cmp esp,0018ec7c   заменить на cmp esp,0018EC84

cmp esp,0018ed44  заменить на cmp esp,0018ED4C.

Если не поможет, то поприбавляй,  поотнимай по 4 в HEX/

Не знаю, но танк стреляет как пулемет у БОТА, а не у меня -_-

Ссылка на комментарий
Поделиться на другие сайты

Так говорю перебери цифры, у меня нету твоего компа, а то бы сделал. 

Ты первый вариант попробовал:

cmp esp,0018ec7c   заменить на cmp esp,0018EC84

cmp esp,0018ed44  заменить на cmp esp,0018ED4C.

 

 

Как выяснилось у меня и у Dison Windows 7 64 битная.

Может это из-за 8 идёт отличие?.

Host7070, у тебя какая ОС?

 

И ещё, если я запишу видео-инструкцию как посмотреть какой у тебя ESP, ты справишься? 

Изменено пользователем Garik66
Ссылка на комментарий
Поделиться на другие сайты

В общем, Garik66, если есть желание потестить на 8.1 - стучись)

ОК у меня ссылки не осталось. Спрошу у Dison. Либо посмотрю в истории браузера.

Ссылка на комментарий
Поделиться на другие сайты

Так говорю перебери цифры, у меня нету твоего компа, а то бы сделал. 

Ты первый вариант попробовал:

cmp esp,0018ec7c   заменить на cmp esp,0018EC84

cmp esp,0018ed44  заменить на cmp esp,0018ED4C.

 

 

Как выяснилось у меня и у Dison Windows 7 64 битная.

Может это из-за 8 идёт отличие?.

Host7070, у тебя какая ОС?

 

И ещё, если я запишу видео-инструкцию как посмотреть какой у тебя ESP, ты справишься? 

Windows 8.1 PRO Update 3 - 64 Bit

Изменил скрипт методом "Тыка" вот, что получилось. Камера сама наводиться назад, но патроны работают чуть чуть

https://youtu.be/C5UPds7TOUg

Изменено пользователем Host7070
Ссылка на комментарий
Поделиться на другие сайты

×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.