Перейти к содержанию

Cheat Engine. Общие вопросы по работе с программой


Рекомендуемые сообщения

  • Ответов 287
  • Создана
  • Последний ответ

Топ авторов темы

Здравствуйте я начал делать трейнер для battlefield 2 v1.0, нашёл адрес вызвал брекпоинт, изменил значение и у меня вылезли инструкции

005b9163 - 8b 01 - mov eax,[ecx]

0058cf28 - 8b 04 b1 - mov eax,[ecx+esi*4]

005b93bf - 83 38 ff - cmp dword ptr [eax],ff

005b93c8 - 83 38 00 - cmp dword ptr [eax],00

005b9466 - 29 08 - sub [eax],ecx

005b94b1 - 83 38 00 - cmp dword ptr [eax],00

0058d374 - 8b 00 - mov eax,[eax]

0058cfc0 - 8b 00 - mov eax,[eax]

005b9123 - 8b 00 - mov eax,[eax]

005b95c6 - 89 01 - mov [ecx],eax

005b960d - 8b 10 - mov edx,[eax]

выбирать какую нибудь инструкцию не надо, или дальше делать

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте я начал делать трейнер для battlefield 2 v1.0, нашёл адрес вызвал брекпоинт, изменил значение и у меня вылезли инструкции

005b9163 - 8b 01 - mov eax,[ecx]

0058cf28 - 8b 04 b1 - mov eax,[ecx+esi*4]

005b93bf - 83 38 ff - cmp dword ptr [eax],ff

005b93c8 - 83 38 00 - cmp dword ptr [eax],00

005b9466 - 29 08 - sub [eax],ecx

005b94b1 - 83 38 00 - cmp dword ptr [eax],00

0058d374 - 8b 00 - mov eax,[eax]

0058cfc0 - 8b 00 - mov eax,[eax]

005b9123 - 8b 00 - mov eax,[eax]

005b95c6 - 89 01 - mov [ecx],eax

005b960d - 8b 10 - mov edx,[eax]

выбирать какую нибудь инструкцию не надо, или дальше делать

Пиши в мыло Grom.85@bk.ru

Что ты ломаешь в игре??? патроны???

Ссылка на комментарий
Поделиться на другие сайты

Я ломаю патроны.

Я бы взял вот эту инструкцию 005b9466 - 29 08 - sub [eax],ecx

И поменял бы на 005b9466 mov [eax],063 патроны не уменьшались бы и держались 99 всегда... ну надо пробовать

Ссылка на комментарий
Поделиться на другие сайты

я всё сделал и скрипт у меня

[ENABLE]
//code from here to '[DISABLE]' will be used to enable the cheat
alloc(newmem,2048) //2kb should be enough
label(returnhere)
label(originalcode)
label(exit)

005B9466:
jmp newmem
returnhere:

newmem: //this is allocated memory, you have read,write,execute access
//place your code here


originalcode:
sub [eax],ecx
mov edx,[esi+4c]

exit:
jmp returnhere



[DISABLE]
//code from here till the end of the code will be used to disable the cheat
dealloc(newmem)
005B9466:
sub [eax],ecx
mov edx,[esi+4c]
//Alt: db 29 08 8B 56 4C

правильно ли и что делать.

Изменено пользователем Xipho
Куски кода при публикации нужно заключать в предназначенный для этого тэг.
Ссылка на комментарий
Поделиться на другие сайты

СКРИПТ В AUTO ASSEMBLE У МЕНЯ ПОЛУЧИЛСЯ ТАКОЙ.

[ENABLE]
alloc(newmem,2048)
label(returnhere)
label(originalcode)
label(exit)




newmem:
xor ecx,ecx
mov edx,[esi+4c]42C60000

originalcode:
sub [eax],ecx


exit:
jmp returnhere
005B9466:
jmp newmem
returnhere:

[DISABLE]

dealloc(newmem)
005B9466:
sub [eax],ecx
mov edx,[esi+4c]
//Alt: db 29 08 8B 56 4C

ПРОВЕРЬТЕ МЕНЯ ПОЖАЛУЙСТА ПРАВИЛЬНО ЛИ Я СДЕЛАЛ.

Изменено пользователем Xipho
Та же причина, что и выше.
Ссылка на комментарий
Поделиться на другие сайты

По идее должно так работать, если учесть кол-во нопов. Про то как ставить нопы читайте информацию на форуме.


[ENABLE]
alloc(newmem,2048)
label(returnhere)
label(originalcode)

newmem:
xor ecx,ecx
originalcode:
sub [eax],ecx // из адреса [eax] вычитается ecx. ECX будет всегда равен нулю. Следовательно значение по адресу [eax] никогда не изменится
jmp returnhere

005B9466:
jmp newmem
// тут надо разобраться с количеством nop-ов
returnhere:

[DISABLE]

005B9466:
sub [eax],ecx
mov edx,[esi+4c]

dealloc(newmem)

Ссылка на комментарий
Поделиться на другие сайты

auto assemble cheat это твой скрипт, его и сохраняй и ставь галочку, чтобы включить. А no description это адрес, который ты нашёл. Его можно не сохранять, т.к. после перезапуска игры он перестанет работать в отличие от скрипта

Ссылка на комментарий
Поделиться на другие сайты

Подскажите пожалуйста я в Cheat Engine выбрал процесс с игрой открыл готовый скрипт, как показано на видео Про автоассемблер и у меня не вылезла окно ADVANCED OPTIONS, в чём проблема.

Ссылка на комментарий
Поделиться на другие сайты

Подскажите пожалуйста я в Cheat Engine выбрал процесс с игрой открыл готовый скрипт, как показано на видео Про автоассемблер и у меня не вылезла окно ADVANCED OPTIONS, в чём проблема.

Какая версия CheatEngine?

Ссылка на комментарий
Поделиться на другие сайты

В CheatEngine 5.5 я не знаком с этой версии, 5.6 выше я работаю. Думаю интерфейс как у CheatEngine 5.6.1 ниже картинку указано где нажимать и все, если я вопрос правильно понял.

post-1568-1304002698,05_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты

В моём окне advanced options нету кода и как вставить скрипт. Простите меня дурака не понимаю.

Я так понимаю то что вы смотрели видеоролик о создание трейнера с готовими скриптами к игре DevilMayCry от MasterGH.

Не обязательно для каждой игры должно такое быть:

post-1568-1304018498,87_thumb.png

Смотрите видеоуроки в разделе Видео обмана игр всех категорий там про Mafia2 там все простом языке показано о обмане игр и создание (включение) скрипта. Сначала надо изучать саму программу CheatEngine на что она способна потом обманывать и создавать скрипты к игре в форуме много примеров и статьи о обмане игр.

Ссылка на комментарий
Поделиться на другие сайты

ZOCKIR . Сколько надо смотреть видео чтобы научится создавать трейнер все или 3 темы Создание трейнера на CE

Взлом с Cheat Engine / Шаг 1-9

Взлом денег Mafia 2

Ссылка на комментарий
Поделиться на другие сайты

Можно.

Пример.



[ENABLE]
aobscan(_faddress,d9xxxxxxxxxxxxd9xxd8xxdfxxf6xxxx75xxddxxebxxf6xxxx7axxd8)
alloc(_newmem,2048)
label(_returnhere)
label(_originalcode)
label(_address)

_newmem:
mov dword ptr [esi+00000ca4],3F800000
_originalcode:
fld dword ptr [esi+00000ca4]
jmp _returnhere

_address:
_faddress: // 00ADFCFD = GameDLL_x86.dll+50FCFD
jmp _newmem
nop
_returnhere:

[DISABLE]
_address:
fld dword ptr [esi+00000ca4]

dealloc(_newmem)

Тема.

Можно и на LUA engine искать "отпечаток байт" при этом можно указать какой адрес брать из найденных (например второй из двух найденных), также можно указать опции защиты памяти. Возможно, будет что-то не понятно. Просто надо потратить время на поиск примеров (возможно на форуме CE).

Ссылка на комментарий
Поделиться на другие сайты

  • 2 недели спустя...

Размер трейнера изменить нельзя.

Я рекоммендую писать трейнеры на LUA с привязкой к Cheat Engine. Этот способ пока самый "выгодный" по соотношению "потенциальных возможностей трейнера" к "его размеру". Важно чтобы был автоассемблер, ассемблер, дизассемблер, отладчик, сканер памяти, загрузчик dll-ок. Писать эти фичи в каждом отдельном трейнере это "маразм на 3 МБ". Поэтому новый приём "трейнеры через скрипты таская за собой CE" надо принять как должное и правильное лучшее решение. Другое решение это писать свой движок для трейнеров с урезанным необходимым и достаточным функционалом. Для этого надо неплохо знать программирование, иметь много свободного времени...

Ссылка на комментарий
Поделиться на другие сайты

  • MasterGH закрыто и откреплено это тема
Гость
Эта тема закрыта для публикации ответов.
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.