Скоростное прохождение Туториала СЕ

[Garik66]

Решил попрактиковаться. А как говориться повторение - мать учения.

 

Написал скрипты для всех 8 шагов (со 2 по 9) Туториала.

С этой табличкой вы пройдёте Туториал меньше чем за полминуты.

 

 

Сама табличка лентяям : Тута - 

 

Изменено 16 марта, 2016 пользователем Garik66

[afro228offical]

Ну , главное понять , что сделал XD

[LIRW]

 Ну Игорь с табличкой то любой сможет. На то он и тотуриал,что бы самому чему либо научится. 

[Garik66]

Ну Игорь с табличкой то любой сможет.

ну табличку то вначале нужно сделать. 

Например Шаг 8 оказался довольно сложным именно для написания скрипта, чтобы выйти на нужную инструкцию (благо кода там не много, так что нашёл)

 

 

На то он и тотуриал,что бы самому чему либо научится. 

Думаю, что чему либо научился. 

Изменено 20 января, 2016 пользователем Garik66

[LIRW]

Думаю, что чему либо научился

Я в обще не когда не проходил этот туториал, ну не то что не могу,а как бы сказать то - в силу не надобности что ли. Я о нем в обще так так давно узнал как бы. А то есть если проще выразится, но я о нем узнал тогда, когда уже знал что и как в этом тотуреале делать и он просто не интересен стал. Может его обновили в 6.5 надо посмотреть что там в 8_ом 

Что же там сложного то     

 

Потом надо активировать скрипт и дописать адрес просто и меняй сколько угодно указатель, а значение останется и редактируй его как хочешь. адрес просто надо добавить _addres и смещение +18

Конечно это делается по разному и для каких либо своих целей. Если деньги на пример добавлять (редактируемое количество) то сойдет и вот так. А если это жизнь и надо постоянно держать определенное значение, то по другому можно сделать. В общем смотря для каких целей это делается.

[ENABLE]aobscanmodule(INJECT,Tutorial-i386.exe,89 46 * 8D 55 * E8) //alloc(newmem,$1000)label(code)label(return)globalalloc(_addres,4)newmem:code:  mov [_addres],esi  mov [esi+18],eax  lea edx,[ebp-2C]  jmp returnINJECT:  jmp code  nopreturn:registersymbol(INJECT)[DISABLE]INJECT:  db 89 46 18 8D 55 D4unregistersymbol(INJECT)dealloc(newmem) 

[Garik66]

Сделать вот так и всё

Не ты не понял, то что ты сделал это просто первый поинтер. Эт понятно.

А ты попробуй сделать как у меня, чтобы нажав на кнопку в туториале "Изменить указатель" получить решение.

[LIRW]

А ты попробуй сделать как у меня, чтобы нажав на кнопку в туториале "Изменить указатель" получить решение.

Это я так понял, надо после того как я нажал изменить указатель, значение что бы было 5000 сразу   или я опять что то не про то думаю??? 

[Garik66]

Да.

 

значение что бы было 5000 сразу

 

Короче все скрипты (на все 8 шагов) сделаны уже с решением шага.

ЗЫ: все 8 скриптов написал за полчаса. А когда начинал, я на 8 шаг тратил около часа.

[Dison]

ЗЫ: все 8 скриптов написал за полчаса. А когда начинал, я на 8 шаг тратил около часа.

 

За это Garik66 я ставлю тебе плюс, молодец уложился в 30 мин. 

Желаю продвижения в геймхакинге, +

[LIRW]

ЗЫ: все 8 скриптов написал за полчаса. А когда начинал, я на 8 шаг тратил около часа.

Ну Игорь это уже не интересно стало   это уже знаешь и видел таблицу. Я просто не сразу понял суть того, что надо сделать там. А когда понял (после того как ты сказал) уже и интерес пропал. 

[Garik66]

А когда понял (после того как ты сказал) уже и интерес пропал. 

Ну извини. 

Я написал в самом начале, просто решил попрактиковаться, ну и первое что оказалось под рукой  - это Туториал.

[LIRW]

Я написал в самом начале, просто решил попрактиковаться

Да Игорь - надо проверять свои знания, поддерживать их в актуальном состоянии   а то так и позабудешь всё что учил. Ты же в последнее время и не играешь. 

[Garik66]

Ты же в последнее время и не играешь. 

Ну почему, после Ведьмака 3, поиграл в Fallout-Shelter (построил суперское убежище без читов) 

А так, да, со временем плохо, нужно решать проблемки (ну ты знаешь). 

[Garik66]

Скоростное прохождение шагов (2-9) Tutorial для  CE 6.4  и Tutorial(v.3.2) для CE 6.5.

Изменения:

1. добавлены скрипты для CE 6.5.

2. добавлена возможность включение (отключения) всех 8 скриптов сразу.

Tutorial-i386.CT

Изменено 29 января, 2016 пользователем Garik66

[KillerJo]

Неееее, таг ничесна!11

На деле просто необходимо самому пройти туториал. Я вот чот заморочился и с утра сижу туплю над последними задачами. Совершенно не программист и очень далек от этого. Но стало интересно и вот видосов пересмотрел кучу, но для меня это тааак сложно. Особенно 9 шаг (версия СЕ 6.4) с написанием скрипта. Я даже близко не понимаю откуда и что за буквы, чаво, куда. А в самой задаче написано сделайте используя анализ данных структур ...и всё. В общем сделал по видео все шаги, сижу пытаюсь переварить "что это было". В разнообразии видео некоторые глотают важные детали, некоторые/"большинство" разбирают совсем легкие примеры, хотя задачи в самом туториале оказываются сложнее и составляющих больше. Никто не объясняет в туториалах сами указатели, почему надо брать этот, а не тот. Вечером попробую самостоятельно без видосов, одно знаю точно, 9 шаг совсем не для обычных пользователей

[Garik66]

50 минут назад, KillerJo сказал:

9 шаг совсем не для обычных пользователей

 Для обычных, когда я первый раз проходил, прошёл его за час. Больше проблем вызвал 8 шаг - на него потратил 2 часа.

А когда делал "Скоростное прохождение", то уже на все шаги (со 2 по 9) с написанием скриптов и записью видео потратил 30 минут.

[KillerJo]

6 часов назад, Garik66 сказал:

 Для обычных...

Ну я спорить не стану, тебе видимо явно легко так говорить имея статус разработчик. Что то мне подсказывает что он дается не просто так. Я смотрел на ютубе вот это видео (воспроизведется с момента ввода скрипта для 9 шага):

 

Скрытый текст

 

 

 

 

В нем он вписал как по мне, много для понимания обычным пользователем, который только начал смотреть в сторону программирования. Изменить хотя бы одну строку уже для меня подвиг, а тут жесть, буквы, столбцы, знаки

[Garik66]

Я по привычке, фильтр для 9 Шага делал не по структуре, а по регистрам -  так быстрее. (но не для всех случаев подходит). 

у меня скрипт написан на другой инструкции, и ничего сложного кода всего 4 строки, всё остальное сделает СЕ.

Скрытый текст

{ Game   : Tutorial-i386.exe
  Version: 
  Date   : 2016-01-19
  Author : Garik66

  This script does blah blah blah
}

[ENABLE]

aobscanmodule(INJECT9,Tutorial-i386.exe,8B 45 FC 89 43 04 D9) // should be unique
alloc(newmem,$1000)

label(code)
label(return)

newmem:

code:
  mov eax,[ebp-04]  // оригинальная инструкция игры.
  cmp esi,1         // 1. строка - у врагов всегда в esi 1 при срабатывании инструкции mov [ebx+04],eax на их НР.
  je @f             // 2. строка - если враг, то выполняем код игры.
  mov eax,[ebx+04]  // 3. строка - если это наши, то в eax загружаем текущее значение НР наших, т.е. НР - не меняется.

@@:                 // 4. строка - метка.
  mov [ebx+04],eax  // оригинальная инструкция игры.
  jmp return

INJECT9:
  jmp code
  nop
return:
registersymbol(INJECT9)

[DISABLE]

INJECT9:
  db 8B 45 FC 89 43 04

unregistersymbol(INJECT9)
dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: "Tutorial-i386.exe"+27DA3

"Tutorial-i386.exe"+27D8B: D9 45 CC              -  fld dword ptr [ebp-34]
"Tutorial-i386.exe"+27D8E: DE D9                 -  fcompp 
"Tutorial-i386.exe"+27D90: DF E0                 -  fnstsw ax
"Tutorial-i386.exe"+27D92: 9E                    -  sahf 
"Tutorial-i386.exe"+27D93: 76 08                 -  jna Tutorial-i386.exe+27D9D
"Tutorial-i386.exe"+27D95: 8B 45 CC              -  mov eax,[ebp-34]
"Tutorial-i386.exe"+27D98: 89 45 FC              -  mov [ebp-04],eax
"Tutorial-i386.exe"+27D9B: EB 06                 -  jmp Tutorial-i386.exe+27DA3
"Tutorial-i386.exe"+27D9D: 8B 45 D0              -  mov eax,[ebp-30]
"Tutorial-i386.exe"+27DA0: 89 45 FC              -  mov [ebp-04],eax
// ---------- INJECTING HERE ----------
"Tutorial-i386.exe"+27DA3: 8B 45 FC              -  mov eax,[ebp-04]
"Tutorial-i386.exe"+27DA6: 89 43 04              -  mov [ebx+04],eax
// ---------- DONE INJECTING  ----------
"Tutorial-i386.exe"+27DA9: D9 EE                 -  fldz 
"Tutorial-i386.exe"+27DAB: D9 43 04              -  fld dword ptr [ebx+04]
"Tutorial-i386.exe"+27DAE: DE D9                 -  fcompp 
"Tutorial-i386.exe"+27DB0: DF E0                 -  fnstsw ax
"Tutorial-i386.exe"+27DB2: 9E                    -  sahf 
"Tutorial-i386.exe"+27DB3: 75 10                 -  jne Tutorial-i386.exe+27DC5
"Tutorial-i386.exe"+27DB5: 8B 43 58              -  mov eax,[ebx+58]
"Tutorial-i386.exe"+27DB8: 8B 15 A4 51 57 00     -  mov edx,[Tutorial-i386.exe+1751A4]
"Tutorial-i386.exe"+27DBE: E8 7D 42 07 00        -  call Tutorial-i386.exe+9C040
"Tutorial-i386.exe"+27DC3: EB 57                 -  jmp Tutorial-i386.exe+27E1C
}