• Объявления

    • Garik66

      Пользователям форума   05.11.2017

      Прошу обратить внимание на эту тему (чтобы увидеть ссылку, войдите в объявление - нажмите на заголовок):   
MasterGH

Cheat Engine. Общие вопросы по работе с программой

262 сообщения в этой теме

В Вашем скрипте под newmem нужно было написать типа этого:

mov  bx, 100 

1) Проверьте подключаете ли Вы процесс с игрой через значок компьютера.

2) Проверьте в дизассемблере, что перед активацией скрипта по адресу 0075C129 расположен оригинальный код sub [esi+edi*2+3c],bx

Я всё сделал как написано, но в окне memory viewer в нижней части зелёными цифрами везде нули и в auto assemble code injection

А вот тут поподробнее со скриншотами. Потому что мне не понятно " каким образом могли получиться нули в auto assemble code injection"

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

может быть игра старая vietcong 1 v1.0., но в battlefield 2 всё нормально не с нулями а с другими цифрами.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Здравствуйте я начал делать трейнер для battlefield 2 v1.0, нашёл адрес вызвал брекпоинт, изменил значение и у меня вылезли инструкции

005b9163 - 8b 01 - mov eax,[ecx]

0058cf28 - 8b 04 b1 - mov eax,[ecx+esi*4]

005b93bf - 83 38 ff - cmp dword ptr [eax],ff

005b93c8 - 83 38 00 - cmp dword ptr [eax],00

005b9466 - 29 08 - sub [eax],ecx

005b94b1 - 83 38 00 - cmp dword ptr [eax],00

0058d374 - 8b 00 - mov eax,[eax]

0058cfc0 - 8b 00 - mov eax,[eax]

005b9123 - 8b 00 - mov eax,[eax]

005b95c6 - 89 01 - mov [ecx],eax

005b960d - 8b 10 - mov edx,[eax]

выбирать какую нибудь инструкцию не надо, или дальше делать

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Здравствуйте я начал делать трейнер для battlefield 2 v1.0, нашёл адрес вызвал брекпоинт, изменил значение и у меня вылезли инструкции

005b9163 - 8b 01 - mov eax,[ecx]

0058cf28 - 8b 04 b1 - mov eax,[ecx+esi*4]

005b93bf - 83 38 ff - cmp dword ptr [eax],ff

005b93c8 - 83 38 00 - cmp dword ptr [eax],00

005b9466 - 29 08 - sub [eax],ecx

005b94b1 - 83 38 00 - cmp dword ptr [eax],00

0058d374 - 8b 00 - mov eax,[eax]

0058cfc0 - 8b 00 - mov eax,[eax]

005b9123 - 8b 00 - mov eax,[eax]

005b95c6 - 89 01 - mov [ecx],eax

005b960d - 8b 10 - mov edx,[eax]

выбирать какую нибудь инструкцию не надо, или дальше делать

Пиши в мыло Grom.85@bk.ru

Что ты ломаешь в игре??? патроны???

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я ломаю патроны.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я ломаю патроны.

Я бы взял вот эту инструкцию 005b9466 - 29 08 - sub [eax],ecx

И поменял бы на 005b9466 mov [eax],063 патроны не уменьшались бы и держались 99 всегда... ну надо пробовать

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я всё сделал и скрипт у меня

[ENABLE]
//code from here to '[DISABLE]' will be used to enable the cheat
alloc(newmem,2048) //2kb should be enough
label(returnhere)
label(originalcode)
label(exit)

005B9466:
jmp newmem
returnhere:

newmem: //this is allocated memory, you have read,write,execute access
//place your code here


originalcode:
sub [eax],ecx
mov edx,[esi+4c]

exit:
jmp returnhere



[DISABLE]
//code from here till the end of the code will be used to disable the cheat
dealloc(newmem)
005B9466:
sub [eax],ecx
mov edx,[esi+4c]
//Alt: db 29 08 8B 56 4C

правильно ли и что делать.

Изменено пользователем Xipho
Куски кода при публикации нужно заключать в предназначенный для этого тэг.
0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Возможно под newmem надо написать:


....
newmem:
xor ecx,ecx
....

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

СКРИПТ В AUTO ASSEMBLE У МЕНЯ ПОЛУЧИЛСЯ ТАКОЙ.

[ENABLE]
alloc(newmem,2048)
label(returnhere)
label(originalcode)
label(exit)




newmem:
xor ecx,ecx
mov edx,[esi+4c]42C60000

originalcode:
sub [eax],ecx


exit:
jmp returnhere
005B9466:
jmp newmem
returnhere:

[DISABLE]

dealloc(newmem)
005B9466:
sub [eax],ecx
mov edx,[esi+4c]
//Alt: db 29 08 8B 56 4C

ПРОВЕРЬТЕ МЕНЯ ПОЖАЛУЙСТА ПРАВИЛЬНО ЛИ Я СДЕЛАЛ.

Изменено пользователем Xipho
Та же причина, что и выше.
0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По идее должно так работать, если учесть кол-во нопов. Про то как ставить нопы читайте информацию на форуме.


[ENABLE]
alloc(newmem,2048)
label(returnhere)
label(originalcode)

newmem:
xor ecx,ecx
originalcode:
sub [eax],ecx // из адреса [eax] вычитается ecx. ECX будет всегда равен нулю. Следовательно значение по адресу [eax] никогда не изменится
jmp returnhere

005B9466:
jmp newmem
// тут надо разобраться с количеством nop-ов
returnhere:

[DISABLE]

005B9466:
sub [eax],ecx
mov edx,[esi+4c]

dealloc(newmem)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я сделал как вы сказали но что сохранить no description или auto assemble cheat или сразу два и ставить ли галочки.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

auto assemble cheat это твой скрипт, его и сохраняй и ставь галочку, чтобы включить. А no description это адрес, который ты нашёл. Его можно не сохранять, т.к. после перезапуска игры он перестанет работать в отличие от скрипта

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Большое спасибо aliast. При помощи этого скрипта можно сделать трейнер.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите пожалуйста я в Cheat Engine выбрал процесс с игрой открыл готовый скрипт, как показано на видео Про автоассемблер и у меня не вылезла окно ADVANCED OPTIONS, в чём проблема.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите пожалуйста я в Cheat Engine выбрал процесс с игрой открыл готовый скрипт, как показано на видео Про автоассемблер и у меня не вылезла окно ADVANCED OPTIONS, в чём проблема.

Какая версия CheatEngine?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Версия CheatEngine 5.5

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В CheatEngine 5.5 я не знаком с этой версии, 5.6 выше я работаю. Думаю интерфейс как у CheatEngine 5.6.1 ниже картинку указано где нажимать и все, если я вопрос правильно понял.

post-1568-1304002698,05_thumb.jpg

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Благодарю ZOCKIR. В В CheatEngine 5.5 тоже есть оказывается.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В моём окне advanced options нету кода и как вставить скрипт. Простите меня дурака не понимаю.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В моём окне advanced options нету кода и как вставить скрипт. Простите меня дурака не понимаю.

Я так понимаю то что вы смотрели видеоролик о создание трейнера с готовими скриптами к игре DevilMayCry от MasterGH.

Не обязательно для каждой игры должно такое быть:

post-1568-1304018498,87_thumb.png

Смотрите видеоуроки в разделе Видео обмана игр всех категорий там про Mafia2 там все простом языке показано о обмане игр и создание (включение) скрипта. Сначала надо изучать саму программу CheatEngine на что она способна потом обманывать и создавать скрипты к игре в форуме много примеров и статьи о обмане игр.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ZOCKIR . Сколько надо смотреть видео чтобы научится создавать трейнер все или 3 темы Создание трейнера на CE

Взлом с Cheat Engine / Шаг 1-9

Взлом денег Mafia 2

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можно ли делать поиск отпечатка байтов? Например 8B 4C 24 2C 8B 07.

На карте памяти таким образом должно найтись 2 строки инструкицй...

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можно.

Пример.



[ENABLE]
aobscan(_faddress,d9xxxxxxxxxxxxd9xxd8xxdfxxf6xxxx75xxddxxebxxf6xxxx7axxd8)
alloc(_newmem,2048)
label(_returnhere)
label(_originalcode)
label(_address)

_newmem:
mov dword ptr [esi+00000ca4],3F800000
_originalcode:
fld dword ptr [esi+00000ca4]
jmp _returnhere

_address:
_faddress: // 00ADFCFD = GameDLL_x86.dll+50FCFD
jmp _newmem
nop
_returnhere:

[DISABLE]
_address:
fld dword ptr [esi+00000ca4]

dealloc(_newmem)

Тема.

Можно и на LUA engine искать "отпечаток байт" при этом можно указать какой адрес брать из найденных (например второй из двух найденных), также можно указать опции защиты памяти. Возможно, будет что-то не понятно. Просто надо потратить время на поиск примеров (возможно на форуме CE).

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Маленькая ошибка в CheatEngine 6 и выше, при добавление XM трека.

post-1568-1305228795,92_thumb.jpg

Решение:

post-1568-1305229027,21_thumb.jpg

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

CheatEngine 6,1 генерирует трейнер с объемом ~3,5 мегабайт. Есть решение?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!


Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.


Войти сейчас