Ramil Опубликовано 27 апреля, 2011 Поделиться Опубликовано 27 апреля, 2011 может быть игра старая vietcong 1 v1.0., но в battlefield 2 всё нормально не с нулями а с другими цифрами. Ссылка на комментарий Поделиться на другие сайты Поделиться
Ramil Опубликовано 27 апреля, 2011 Поделиться Опубликовано 27 апреля, 2011 Здравствуйте я начал делать трейнер для battlefield 2 v1.0, нашёл адрес вызвал брекпоинт, изменил значение и у меня вылезли инструкции 005b9163 - 8b 01 - mov eax,[ecx]0058cf28 - 8b 04 b1 - mov eax,[ecx+esi*4]005b93bf - 83 38 ff - cmp dword ptr [eax],ff005b93c8 - 83 38 00 - cmp dword ptr [eax],00005b9466 - 29 08 - sub [eax],ecx005b94b1 - 83 38 00 - cmp dword ptr [eax],000058d374 - 8b 00 - mov eax,[eax]0058cfc0 - 8b 00 - mov eax,[eax]005b9123 - 8b 00 - mov eax,[eax]005b95c6 - 89 01 - mov [ecx],eax005b960d - 8b 10 - mov edx,[eax]выбирать какую нибудь инструкцию не надо, или дальше делать Ссылка на комментарий Поделиться на другие сайты Поделиться
Grom-Skynet Опубликовано 27 апреля, 2011 Поделиться Опубликовано 27 апреля, 2011 Здравствуйте я начал делать трейнер для battlefield 2 v1.0, нашёл адрес вызвал брекпоинт, изменил значение и у меня вылезли инструкции 005b9163 - 8b 01 - mov eax,[ecx]0058cf28 - 8b 04 b1 - mov eax,[ecx+esi*4]005b93bf - 83 38 ff - cmp dword ptr [eax],ff005b93c8 - 83 38 00 - cmp dword ptr [eax],00005b9466 - 29 08 - sub [eax],ecx005b94b1 - 83 38 00 - cmp dword ptr [eax],000058d374 - 8b 00 - mov eax,[eax]0058cfc0 - 8b 00 - mov eax,[eax]005b9123 - 8b 00 - mov eax,[eax]005b95c6 - 89 01 - mov [ecx],eax005b960d - 8b 10 - mov edx,[eax]выбирать какую нибудь инструкцию не надо, или дальше делатьПиши в мыло Grom.85@bk.ruЧто ты ломаешь в игре??? патроны??? Ссылка на комментарий Поделиться на другие сайты Поделиться
Ramil Опубликовано 27 апреля, 2011 Поделиться Опубликовано 27 апреля, 2011 Я ломаю патроны. Ссылка на комментарий Поделиться на другие сайты Поделиться
Grom-Skynet Опубликовано 27 апреля, 2011 Поделиться Опубликовано 27 апреля, 2011 Я ломаю патроны.Я бы взял вот эту инструкцию 005b9466 - 29 08 - sub [eax],ecxИ поменял бы на 005b9466 mov [eax],063 патроны не уменьшались бы и держались 99 всегда... ну надо пробовать Ссылка на комментарий Поделиться на другие сайты Поделиться
Ramil Опубликовано 27 апреля, 2011 Поделиться Опубликовано 27 апреля, 2011 (изменено) я всё сделал и скрипт у меня [ENABLE]//code from here to '[DISABLE]' will be used to enable the cheatalloc(newmem,2048) //2kb should be enoughlabel(returnhere)label(originalcode)label(exit)005B9466:jmp newmemreturnhere:newmem: //this is allocated memory, you have read,write,execute access//place your code hereoriginalcode:sub [eax],ecxmov edx,[esi+4c]exit:jmp returnhere[DISABLE]//code from here till the end of the code will be used to disable the cheatdealloc(newmem)005B9466:sub [eax],ecxmov edx,[esi+4c]//Alt: db 29 08 8B 56 4C правильно ли и что делать. Изменено 27 апреля, 2011 пользователем Xipho Куски кода при публикации нужно заключать в предназначенный для этого тэг. Ссылка на комментарий Поделиться на другие сайты Поделиться
MasterGH Опубликовано 27 апреля, 2011 Автор Поделиться Опубликовано 27 апреля, 2011 Возможно под newmem надо написать:....newmem:xor ecx,ecx.... Ссылка на комментарий Поделиться на другие сайты Поделиться
Ramil Опубликовано 27 апреля, 2011 Поделиться Опубликовано 27 апреля, 2011 (изменено) СКРИПТ В AUTO ASSEMBLE У МЕНЯ ПОЛУЧИЛСЯ ТАКОЙ.[ENABLE]alloc(newmem,2048) label(returnhere)label(originalcode)label(exit)newmem:xor ecx,ecx mov edx,[esi+4c]42C60000originalcode:sub [eax],ecxexit:jmp returnhere005B9466:jmp newmemreturnhere:[DISABLE]dealloc(newmem)005B9466:sub [eax],ecxmov edx,[esi+4c]//Alt: db 29 08 8B 56 4CПРОВЕРЬТЕ МЕНЯ ПОЖАЛУЙСТА ПРАВИЛЬНО ЛИ Я СДЕЛАЛ. Изменено 27 апреля, 2011 пользователем Xipho Та же причина, что и выше. Ссылка на комментарий Поделиться на другие сайты Поделиться
MasterGH Опубликовано 27 апреля, 2011 Автор Поделиться Опубликовано 27 апреля, 2011 По идее должно так работать, если учесть кол-во нопов. Про то как ставить нопы читайте информацию на форуме.[ENABLE]alloc(newmem,2048) label(returnhere)label(originalcode)newmem: xor ecx,ecx originalcode: sub [eax],ecx // из адреса [eax] вычитается ecx. ECX будет всегда равен нулю. Следовательно значение по адресу [eax] никогда не изменится jmp returnhere005B9466: jmp newmem // тут надо разобраться с количеством nop-овreturnhere:[DISABLE]005B9466: sub [eax],ecx mov edx,[esi+4c]dealloc(newmem) Ссылка на комментарий Поделиться на другие сайты Поделиться
Ramil Опубликовано 27 апреля, 2011 Поделиться Опубликовано 27 апреля, 2011 Я сделал как вы сказали но что сохранить no description или auto assemble cheat или сразу два и ставить ли галочки. Ссылка на комментарий Поделиться на другие сайты Поделиться
aliast Опубликовано 27 апреля, 2011 Поделиться Опубликовано 27 апреля, 2011 auto assemble cheat это твой скрипт, его и сохраняй и ставь галочку, чтобы включить. А no description это адрес, который ты нашёл. Его можно не сохранять, т.к. после перезапуска игры он перестанет работать в отличие от скрипта Ссылка на комментарий Поделиться на другие сайты Поделиться
Ramil Опубликовано 27 апреля, 2011 Поделиться Опубликовано 27 апреля, 2011 Большое спасибо aliast. При помощи этого скрипта можно сделать трейнер. Ссылка на комментарий Поделиться на другие сайты Поделиться
Ramil Опубликовано 27 апреля, 2011 Поделиться Опубликовано 27 апреля, 2011 Подскажите пожалуйста я в Cheat Engine выбрал процесс с игрой открыл готовый скрипт, как показано на видео Про автоассемблер и у меня не вылезла окно ADVANCED OPTIONS, в чём проблема. Ссылка на комментарий Поделиться на другие сайты Поделиться
ZOCKIR Опубликовано 27 апреля, 2011 Поделиться Опубликовано 27 апреля, 2011 Подскажите пожалуйста я в Cheat Engine выбрал процесс с игрой открыл готовый скрипт, как показано на видео Про автоассемблер и у меня не вылезла окно ADVANCED OPTIONS, в чём проблема.Какая версия CheatEngine? Ссылка на комментарий Поделиться на другие сайты Поделиться
Ramil Опубликовано 28 апреля, 2011 Поделиться Опубликовано 28 апреля, 2011 Версия CheatEngine 5.5 Ссылка на комментарий Поделиться на другие сайты Поделиться
ZOCKIR Опубликовано 28 апреля, 2011 Поделиться Опубликовано 28 апреля, 2011 В CheatEngine 5.5 я не знаком с этой версии, 5.6 выше я работаю. Думаю интерфейс как у CheatEngine 5.6.1 ниже картинку указано где нажимать и все, если я вопрос правильно понял. Ссылка на комментарий Поделиться на другие сайты Поделиться
Ramil Опубликовано 28 апреля, 2011 Поделиться Опубликовано 28 апреля, 2011 Благодарю ZOCKIR. В В CheatEngine 5.5 тоже есть оказывается. Ссылка на комментарий Поделиться на другие сайты Поделиться
Ramil Опубликовано 28 апреля, 2011 Поделиться Опубликовано 28 апреля, 2011 В моём окне advanced options нету кода и как вставить скрипт. Простите меня дурака не понимаю. Ссылка на комментарий Поделиться на другие сайты Поделиться
ZOCKIR Опубликовано 28 апреля, 2011 Поделиться Опубликовано 28 апреля, 2011 В моём окне advanced options нету кода и как вставить скрипт. Простите меня дурака не понимаю.Я так понимаю то что вы смотрели видеоролик о создание трейнера с готовими скриптами к игре DevilMayCry от MasterGH.Не обязательно для каждой игры должно такое быть:Смотрите видеоуроки в разделе Видео обмана игр всех категорий там про Mafia2 там все простом языке показано о обмане игр и создание (включение) скрипта. Сначала надо изучать саму программу CheatEngine на что она способна потом обманывать и создавать скрипты к игре в форуме много примеров и статьи о обмане игр. Ссылка на комментарий Поделиться на другие сайты Поделиться
Ramil Опубликовано 28 апреля, 2011 Поделиться Опубликовано 28 апреля, 2011 ZOCKIR . Сколько надо смотреть видео чтобы научится создавать трейнер все или 3 темы Создание трейнера на CEВзлом с Cheat Engine / Шаг 1-9Взлом денег Mafia 2 Ссылка на комментарий Поделиться на другие сайты Поделиться
Akama Опубликовано 1 мая, 2011 Поделиться Опубликовано 1 мая, 2011 Можно ли делать поиск отпечатка байтов? Например 8B 4C 24 2C 8B 07.На карте памяти таким образом должно найтись 2 строки инструкицй... Ссылка на комментарий Поделиться на другие сайты Поделиться
MasterGH Опубликовано 1 мая, 2011 Автор Поделиться Опубликовано 1 мая, 2011 Можно. Пример.[ENABLE] aobscan(_faddress,d9xxxxxxxxxxxxd9xxd8xxdfxxf6xxxx75xxddxxebxxf6xxxx7axxd8) alloc(_newmem,2048) label(_returnhere) label(_originalcode) label(_address) _newmem: mov dword ptr [esi+00000ca4],3F800000 _originalcode: fld dword ptr [esi+00000ca4] jmp _returnhere _address: _faddress: // 00ADFCFD = GameDLL_x86.dll+50FCFD jmp _newmem nop _returnhere: [DISABLE] _address: fld dword ptr [esi+00000ca4] dealloc(_newmem)Тема.Можно и на LUA engine искать "отпечаток байт" при этом можно указать какой адрес брать из найденных (например второй из двух найденных), также можно указать опции защиты памяти. Возможно, будет что-то не понятно. Просто надо потратить время на поиск примеров (возможно на форуме CE). Ссылка на комментарий Поделиться на другие сайты Поделиться
ZOCKIR Опубликовано 12 мая, 2011 Поделиться Опубликовано 12 мая, 2011 Маленькая ошибка в CheatEngine 6 и выше, при добавление XM трека. Решение: Ссылка на комментарий Поделиться на другие сайты Поделиться
ZOCKIR Опубликовано 15 мая, 2011 Поделиться Опубликовано 15 мая, 2011 CheatEngine 6,1 генерирует трейнер с объемом ~3,5 мегабайт. Есть решение? Ссылка на комментарий Поделиться на другие сайты Поделиться
MasterGH Опубликовано 15 мая, 2011 Автор Поделиться Опубликовано 15 мая, 2011 Размер трейнера изменить нельзя.Я рекоммендую писать трейнеры на LUA с привязкой к Cheat Engine. Этот способ пока самый "выгодный" по соотношению "потенциальных возможностей трейнера" к "его размеру". Важно чтобы был автоассемблер, ассемблер, дизассемблер, отладчик, сканер памяти, загрузчик dll-ок. Писать эти фичи в каждом отдельном трейнере это "маразм на 3 МБ". Поэтому новый приём "трейнеры через скрипты таская за собой CE" надо принять как должное и правильное лучшее решение. Другое решение это писать свой движок для трейнеров с урезанным необходимым и достаточным функционалом. Для этого надо неплохо знать программирование, иметь много свободного времени... Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения