Перейти к содержанию

Bet on Soldier - Blood Sport - перегрев пулемёта


Рекомендуемые сообщения

Ты вот эти гранаты пытаешься взломать (вправом нижнем углу)?
 
post-3-0-21594200-1438299165_thumb.jpg
 
 
Когда я гранаты бросаю, то они из списка исчезают по одной, пока вместо гранат вообще ничего не останется.
 
Но у тебя на предыдущем скриншоте гранаты во время закупки. Я думаю, надо ломать не на экране закупки, .а на экране во время игры.
 



 
Поскольку гранаты имеют такой вид, то они могут быть не одним числом, а определенными числами. 
 
Например
00 - граната не существуюет
01 - граната существует
 
Две и более гранат как числа могут быть быть рядом. Например, три гранаты в ряд
 
01 01 01
 
Если первой гранаты нет, то
 
00 01 01
 
Но, выше сказанно для типа 1 байт. Если же тип другой, то и размер байтов изменится.
 
 
Я нашел только экранный адрес массива гранат
post-3-0-55810800-1438300051_thumb.jpg
 
по маске сигнатуры байт, где данные в массиве типа 1 байт. Надо бы найти рабочий адрес, пока не нашел.
 
 

Смог сделать только заморозку текущего количества гранат или запрет разрушать гранату из инвентаря.
 
Можешь проверить скрипт CE АА? Предварительно у тебя должна быть хотя бы одна граната.
 

 

 
Я пока пытаюсь понять как установить максимальное количество гранд по участку кода, который гранаты разрушает в Инветаре

post-3-0-82230300-1438304507_thumb.jpg

После снятия трейслогов со стеком
post-3-0-67377900-1438304809_thumb.jpg

Далее попробую сранивать стеки черезе структуры стеков
post-3-0-42282000-1438304818_thumb.jpgpost-3-0-43502700-1438304826_thumb.jpg

... пока безрезультатно. Не вижу никаких чисел похожих на гранаты. Но это только первая инструкция сверху трейслога, а надо идти не сверху вниз, а снизу вверх.


 

Корче нет времени объяснять, надо на работу бежать. Трейс логи я сохранил, потом попробую еще раз

 

Трейслоги CE (кому интересно).

Открыть окно трейслога и через функцию меню открыть файл лога

TraceLogs(BetOnSoldier_Freezing grenades).rar

{ Game   : BoS.exe  Version: 1.0  Date   : 2015-07-31  Author : MasterGH  Freezing grenades}[ENABLE]aobscanmodule(INJECT,bos.dll,75 1A 6A 01 6A 00) // should be uniqueINJECT:  db EB 1Aregistersymbol(INJECT)[DISABLE]INJECT:  db 75 1Aunregistersymbol(INJECT)dealloc(newmem){// ORIGINAL CODE - INJECTION POINT: "bos.dll"+12318D"bos.dll"+12316F: 8D 96 70 04 00 00  -  lea edx,[esi+00000470]"bos.dll"+123175: 52                 -  push edx"bos.dll"+123176: 53                 -  push ebx"bos.dll"+123177: E8 54 6C F1 FF     -  call bos.dll+39DD0"bos.dll"+12317C: 8B C8              -  mov ecx,eax"bos.dll"+12317E: E8 2D 94 06 00     -  call bos.dll+18C5B0"bos.dll"+123183: 8B CE              -  mov ecx,esi"bos.dll"+123185: E8 A6 B7 EF FF     -  call bos.dll+1E930"bos.dll"+12318A: 84 C0              -  test al,al"bos.dll"+12318C: 5B                 -  pop ebx// ---------- INJECTING HERE ----------"bos.dll"+12318D: 75 1A              -  jne bos.dll+1231A9"bos.dll"+12318F: 6A 01              -  push 01"bos.dll"+123191: 6A 00              -  push 00// ---------- DONE INJECTING  ----------"bos.dll"+123193: 8B CE              -  mov ecx,esi"bos.dll"+123195: E8 B6 B7 EF FF     -  call bos.dll+1E950"bos.dll"+12319A: 50                 -  push eax"bos.dll"+12319B: 8B CE              -  mov ecx,esi"bos.dll"+12319D: E8 5E B6 EF FF     -  call bos.dll+1E800"bos.dll"+1231A2: 8B CE              -  mov ecx,esi"bos.dll"+1231A4: E8 47 F0 EF FF     -  call bos.dll+221F0"bos.dll"+1231A9: 5E                 -  pop esi"bos.dll"+1231AA: B0 01              -  mov al,01"bos.dll"+1231AC: 5F                 -  pop edi}
Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 95
  • Создана
  • Последний ответ

Топ авторов темы

Топ авторов темы

Изображения в теме

MasterGH,

Кислотные гранаты - тонкие и создают зелёный газ.

Во я лошара!

Кислотные гранаты - на самом деле называются газовыми!

Вот сейв перед Ареной, изюминкой игры: http://rghost.ru/8sSrTYY8d

Более интересной битвы я ещё не встречал...

Амстердамский Мясник играет нечестно, может убить и полном здоровье и броне:(.

Победить, закидав его одними газовыми гранатами - высший пилотаж!

Как же их заморозить-то!?

В СЕ:

Неизвестное с точкой.

Уменьшилось, уменьшилось, уменьшилось и сравнить с первым поиском - таков лучший алгоритм поиска?

Ссылка на комментарий
Поделиться на другие сайты

Как же их заморозить-то!? В СЕ: Неизвестное с точкой. Уменьшилось, уменьшилось, уменьшилось и сравнить с первым поиском - таков лучший алгоритм поиска?

 

1. Покупаешь гранаты. Активируешь скрит, что я дал выше. Гранаты больше не будут уменьшаться. Но надо купить хотя бы одну гранату

 

2. Всего шесть возможных гранат (шесть адресов гранат типа 1 байт)

 

Адрес гранаты рабочий это 1 байт и экранный 1 байт

Есть граната (в своей ячейке) - ищешь значение 01

Нет гранаты (в своей ячейке) - ищешь значение 00

1. Набираем много денег

2. Идем к терминалу

3. Покупаем все гранаты. Выходим из терминала покупки.

4. Ищем неизвестное, 1 байт

5. Кидаем только одну первую гранату из всех купленных (запомни её положение и выбирай именно эту гранату), ждем когда взорвется. Отсеиваем 0

6. Покупаем в терминале не хватающую первую гранату из шести. Выходим из терминала. Отсеиваем 1.

7. Повторяем пункты 5 и 6 пока не найдутся два адреса. Один из них экранный, другой рабочий

Указатель на гранату я не нашел.

Инструкции работающие с гранатами (рабочим и экранным адресом) работаю с большим количеством других инструкций. Фильтр я не нашел, к сожалению.

  • Плюс 1
Ссылка на комментарий
Поделиться на другие сайты

Адрес гранаты рабочий это 1 байт и экранный 1 байт Есть граната (в своей ячейке) - ищешь значение 01 Нет гранаты (в своей ячейке) - ищешь значение 00 1. Набираем много денег 2. Идем к терминалу 3. Покупаем все гранаты. Выходим из терминала покупки. 4. Ищем неизвестное, 1 байт 5. Кидаем только одну первую гранату из всех купленных (запомни её положение и выбирай именно эту гранату), ждем когда взорвется. Отсеиваем 0 6. Покупаем в терминале не хватающую первую гранату из шести. Выходим из терминала. Отсеиваем 1. 7. Повторяем пункты 5 и 6 пока не найдутся два адреса. Один из них экранный, другой рабочий Указатель на гранату я не нашел. Инструкции работающие с гранатами (рабочим и экранным адресом) работаю с большим количеством других инструкций. Фильтр я не нашел, к сожалению.

Молодца!

Вот те слова, что я и жаждал!

Респект и уважуха!

Заморозил успешно и щас так всех забрасываю газовыми гранатами, что диктор назвал меня Газовым маньяком вместо Нолана.

Ссылка на комментарий
Поделиться на другие сайты

Попробуй искать "здоровье" одной части брони по её цвету. Например, шлема. Общее здоровье должно складываться из всех частей брони. Но я точно не знаю, надо пробовать. У меня дежавю по этой игре, вроде я ломал именно так, но эта ли игра была, не помню точно.

 

Используй терминал для лечения той же части брони. Подставляйся под удар. Так и ищи увеличилось, уменьшилось, не изменилось. Тип попробуй float, byte.

Ссылка на комментарий
Поделиться на другие сайты

[terminus]Первый поиск - 1000.0f (float), дальше увеличилось\уменьшилось. После этого - брейкпоинт на запись и написание фильтра, смещение я на память не вспомню. Броня - кусочки по 0.0f-100.0f, ищется точно так же.[/terminus]

Ссылка на комментарий
Поделиться на другие сайты

[terminus]Первый поиск - 1000.0f (float), дальше увеличилось\уменьшилось. 

Чой-то не находится:(

Начинаю искать и по 1000.0 и по 1000 с точкой, а потом 2 отсева и ноль результата:(

В артмани и СЕ искал.

Чего не так делаю?

Ссылка на комментарий
Поделиться на другие сайты

[terminus]Тип - Float. Максимальное значение - 1000. Минимальное - 0. Запись вида "N.0f" - это просто моя привычка, не обращай внимание.[/terminus]

Ссылка на комментарий
Поделиться на другие сайты

[terminus]Тип - Float. Максимальное значение - 1000. Минимальное - 0. Запись вида "N.0f" - это просто моя привычка, не обращай внимание.[/terminus]

Не фига не находитсо. Ты что-то не договариваешь....

Ссылка на комментарий
Поделиться на другие сайты

Не фига не находитсо. Ты что-то не договариваешь....

Все там находится за минуты и без восстановления здоровья... Надо просто понять как работает.... Зеленое - это явно броня и урон по ней не надо отсеивать... Вот когда чел будет на половину синий,а на половину черный, тогда и начинай поиск... Максимальное там 1000 как и писал кодер... Пулемет там скорее всего работает как и выносливость... не факт что так,но щас проверю!!! скорее всего когда стреляешь (значение убавляется) а когда пулемет остывает,оно прибавляется... но это всего лишь догадки и это надо тестировать... И эта игра явно не для дона педро, там адресов и правда куча, отладчик подключил и после его отсоединения обязательный вылет,но это не самое главное ещо - все дело в множестве адресов... Смещение по любому должно быть у каждого ведь адреса. Там в сети пишут - мол все характеристики персонажа,хранятся в файле lua и если его править - то и бессмертие можно сделать и в обще всё. Мастер там вроде понимает в lua. Я патроны попробовал,они с одной инструкцией работают(не считая там всяких) mov ecx, esi  и тому подобных... Думал прицел хоть будет работать как надо у него смещение +18 и то он там с пару левых адресов работает, влияющих на анимацию или подобия этому... Так как на экране появляются артефакты(ну то,что не должно быть по оригиналу) после отключения скрипта,они пропадают. Щас пойду пулемет ещо попробую найти. Нашел указатели автоматом на жизнь,но не факт,что они работать будут у педро,но проверить стоит... Комп перегружал пару раз, для точности: так как это автомат же и найти может и левых куча. Из 15 000 указателей после перегруза 20 только рабочих осталось. Указатели http://rghost.ru/75nGhyQKw

Вот всегда когда в чем то сомневаешься,сначала ищешь во float в не известном и после уже на прибавилось или уменьшилось... И даже если будет 4 байта,а не float - всё равно найдет... а если не находит, то уже float не известное и изменилось или не изменилось. Процесс естественно в этом случаи долгий,но процентов на 90 рабочий. В не которых играх просто ещо жизнь регенерируется и это не прикольно( подобия таких игр - это cod 1 - 2  и так далее) когда ориентируешься только по экрану. Красненький - значит в тебя попали  :) ждешь секунд 30  что бы здоровье полностью восстановилось,а то можно упустить и отсеиваешь не изменилось.  А вот эта Бука - от неё игры постоянно не хорошие с поиском. И очень много попадалось подобных именно от Бука. 

А на счет lua то Мастер может вот тут покопается и что найдет "globals.lua"  (\bet on soldier\mods\bos\script).  Что поможет взломать какую либо характеристику. 

Щас броню смотрел - так она на 3 адреса разделена. У ног щиты - максимальное значение 100,а у других не стал искать,но наверное так же. И опять на одной инструкции. Далее уж Педро сам ищи. В принципе если у тебя указатели будут работать,то можно на всё сделать их!!!!

Изменено пользователем LIRW
Ссылка на комментарий
Поделиться на другие сайты

В этих Луа скриптах я не нашел функции, которая бы работала постоянно во время игры. По идеи можно поставить год мод союзникам ну и главному персонажу. "По покупке" в терминале есть скрипты, там что-то поменять. Подглядеть текстовые переменные id персонажа и id его союзников в памяти игры. Посмотреть функции, которые ищут этот id, читают значение по этому id и пишут значение по этому id. Можно было бы попробовать многое чего намутить. К сожалению, некогда этим заниматься.

Ссылка на комментарий
Поделиться на другие сайты

В этих Луа скриптах я не нашел функции, которая бы работала постоянно во время игры. По идеи можно поставить год мод союзникам ну и главному персонажу. "По покупке" в терминале есть скрипты, там что-то поменять. Подглядеть текстовые переменные id персонажа и id его союзников в памяти игры. Посмотреть функции, которые ищут этот id, читают значение по этому id и пишут значение по этому id. Можно было бы попробовать многое чего намутить. К сожалению, некогда этим заниматься.

Мне бы твоё умищще...

А возможно ли так сделать, чтоб Амстердамский Мясник (АМ) сразу начинался!?

А то возня до него  с остальной шушерой  ужо утомляет...

АМ - достойный противник, и победить его одними газовыми гранатами - высший пилотаж.

Можно ли убрать всех остальных вражин из Арены!?

Я щас начал играть на максимальной сложности и граната не отсеиваецца до конца:(.

55 адресов и не убывает:(.

красные все, то 0, то 1....

WTF!?

33 адреса осталось и никак:(.

Заморожу их все на единичке. Рискну.

Гранаты заморозились и игра не сразу вылетела, а ток после того, как попытался поднять после сворачивания.

 

Актуальный вопрос:

Как убрать всех из Арены, кроме АМ!?

Изменено пользователем дон Педро
Ссылка на комментарий
Поделиться на другие сайты

[terminus]--------------------------------------------------------------------------------

Небольшая фича при поиске неизвестных значений, в частности таймеров, здоровья и

прочих полосок. Чаще всего это значение является положительным и больше 1, в CE

есть тип поиска "Value Between", который, как говорит название, ищет значения в

промежутке от такого и до такого. Так вот, можно периодически при отсеве

указывать значения от 1 до 100 или 1000, например, так как в процессе отсева

много адресов принимают значения в виде нуля или отрицательного числа, что

заведомо нам не подходит.

--------------------------------------------------------------------------------[/terminus]

Ссылка на комментарий
Поделиться на другие сайты

[terminus]--------------------------------------------------------------------------------

На твой вкус, я вообще их через Olly ищу, если уж вдруг нужны.

--------------------------------------------------------------------------------[/terminus]

Ссылка на комментарий
Поделиться на другие сайты

[terminus]--------------------------------------------------------------------------------

На твой вкус, я вообще их через Olly ищу, если уж вдруг нужны.

--------------------------------------------------------------------------------[/terminus]

Таких словей не знаю....

Артманя чем плоха для таких дел?

Ссылка на комментарий
Поделиться на другие сайты

[terminus]--------------------------------------------------------------------------------

Ничем, как я уже сказал - на вкус и цвет. [Olly] же - это отладчик.

--------------------------------------------------------------------------------[/terminus]

Ссылка на комментарий
Поделиться на другие сайты

Педро, персонально тебе буду ставить минус в репу за каждый глупый вопрос, заданный в какой-либо из тем. Надоело. Ты либо откровенно проси готовое решение, либо хоть что-то делай сам. На каждый шаг ждешь даже не подсказку, а готовый алгоритм. За время, проведенное тобой на форуме (да-да, я знаю, кем ты был до того, как стал доном Педро), мог бы уже хоть чему-нибудь научиться.

Ссылка на комментарий
Поделиться на другие сайты


×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.