Перейти к содержанию

Помогите со взломом очков.


STAVROS

Рекомендуемые сообщения

Привет всем. есть игра Hitman: Sniper Challenge в ней я захотел взломать очки ,чтоб после прохожден. уровня дали 50лямов очков ,но как не пытался не смог. Подскажите как правильно надо взломать или решение альт.  короче на видите меня на верный путь ......

Ссылка на комментарий
Поделиться на другие сайты

offtopic.gif Грамматика порой поражает... "на видите" - "наведите". А ты пишешь слово образованное от глагола видеть, и что мы должны на видеть? Насколько я вижу, у тебя здесь по смыслу должно быть слово образованное от - "наводка".
Ссылка на комментарий
Поделиться на другие сайты

Ну и игра  O-=  без комментариев!!! в плане лагов.

Вот тебе время подыскал щас - будет всегда максимальное на отсев и тому подобное... Значение наверное кодированное и значений дублирующихся тысячи. Просто так всё подряд не поправить.  Кстати, игра вылетает прям за секунду при подключении отладчика. Щас посижу - может найду....  

Кстати там в меню игры идут очки - так они в 4 байтах не кодированные, просто естественное целое число. Ну я так понял от их правки не какого толку нету, они не чего не дают.


В игре даже патроны закодированные. 131072 - это значение числится как 2 патрона.


Вот патроны.  Все опции и патроны и время надо отключать под конец уровня, иначе игра вылетит. Не знай из за чего именно вылет, не возможно проверить какие адреса в инструкции находятся. Вылет мгновенный.  

Я щас миллион набрал за уровень  :)


Ставрос,а ты не вот это ли хочешь открыть - там доступно где то будет написано??? Если то что где то будет доступно,то я знаю как это сделать. Ну расскажу как сделал. А другие навыки самому только делать. 

Ну патроны и время бесконечное сделал - так что вполне всё возможно реализовать.

[ENABLE]aobscanmodule(Time,hmsc.exe,89xxxxxxxxxxD9xxxxD9xxxxxxxxxxxxxxxxF6xxxx75xxC7xxxxxxxxxxxxB0xx38xxxxxxxxxx0F84xxxxxxxx38)alloc(newmem,$1000)label(code)label(return)newmem:xor eax,eaxcode:  mov [esi+000001D8],eax  jmp returnTime:  jmp newmem  nopreturn:registersymbol(Time)[DISABLE]Time:  db 89 86 D8 01 00 00unregistersymbol(Time)dealloc(newmem) 
[ENABLE]aobscanmodule(Ammo,hmsc.exe,66xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx0FB7xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx8Bxx8Bxx8BxxxxxxxxxxxxFFxx8Bxxxx8Bxx8B)alloc(newmem,$1000)label(code)label(return)newmem:mov [ecx+00000336],#20000code:  mov ax,[ecx+00000336]  jmp returnAmmo:  jmp newmem  nop  nopreturn:registersymbol(Ammo)[DISABLE]Ammo:  db 66 8B 81 36 03 00 00unregistersymbol(Ammo)dealloc(newmem) 
Ссылка на комментарий
Поделиться на другие сайты

[terminus]Выдавать на руки готовое решение - не интересно. Это не тема-запрос на взлом, а тема с вопросом и просьбой помочь. Надо понимать разницу.[/terminus]

Ссылка на комментарий
Поделиться на другие сайты

[terminus]Выдавать на руки готовое решение - не интересно. Это не тема-запрос на взлом, а тема с вопросом и просьбой помочь. Надо понимать разницу.[/terminus]

Кенг да не чего страшного, не перетрудился как бы сказать. Всё как не как - да помог. И то там же не сказано как именно реализовать данные очки на открытие предметов, там лишь выложено не кое преимущество на их получение. 

Ссылка на комментарий
Поделиться на другие сайты

да мне не нужно было решение ,а просто подтолкнуть ,подсказать алгоритм там в чём хранятся очки 4 баита,флоат и т.п а до осталь. сам бы дапёр.... 

Ссылка на комментарий
Поделиться на другие сайты

да мне не нужно было решение ,а просто подтолкнуть ,подсказать алгоритм там в чём хранятся очки 4 баита,флоат и т.п а до осталь. сам бы дапёр.... 

Ставрас, когда не знаешь в чем, ищи во float он что угодно найдет,а после уже если это было не float - меняй просто тип данных и смотри. А то есть, видишь какой то адрес кривой( -9.00374832 4.94857473-) и тому подобные, меняй тип и смотри на более естественное состояние. Очки игровые вот те что с права с верху, хранятся в 4 байтах, в смещении +88. Надо посмотреть, может где не далеко в структуре и лежит второй этот счетчик(внутри игровой) как раз тот,о котором ты интересуешься.

Ссылка на комментарий
Поделиться на другие сайты

Ставрас, когда не знаешь в чем, ищи во float он что угодно найдет,а после уже если это было не float - меняй просто тип данных и смотри. А то есть, видишь какой то адрес кривой( -9.00374832 4.94857473-) и тому подобные, меняй тип и смотри на более естественное состояние. Очки игровые вот те что с права с верху, хранятся в 4 байтах, в смещении +88. Надо посмотреть, может где не далеко в структуре и лежит второй этот счетчик(внутри игровой) как раз тот,о котором ты интересуешься.

ясно,спасибо будем тестить

Ссылка на комментарий
Поделиться на другие сайты

×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.