2zolo2 Опубликовано 13 апреля, 2016 Поделиться Опубликовано 13 апреля, 2016 У кого есть таблицы для CE, параметры, инвентарь, разные функций ? Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 13 апреля, 2016 Поделиться Опубликовано 13 апреля, 2016 51 минуту назад, 2zolo2 сказал: У кого есть таблицы для CE, параметры, инвентарь, разные функций ? На форуме СЕ думаю есть несколько вариантов. Лично я эту игру не стал взламывать, настолько она мне понравилась. В одно из прохождений прошёл практически NG+ пиромантом 1-го уровня (несчитая и NG конечно). Вот здесь на AG.ru пишу об этом (всего 4 сообщения): Скрытый текст http://forums.ag.ru/?board=ti_main&action=display&num=1345790826&goto=7304543 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
2zolo2 Опубликовано 14 апреля, 2016 Автор Поделиться Опубликовано 14 апреля, 2016 Кто необут может переписать на aobscan или переделать для репака R.G. Mechanics эти таблицы? Тут добавить aobscan http://www.cheatengine.org/forum/download.php?id=97516&sid=49b995e186ca88b806989abcb9fcef06 Сделать рабочий для репака R.G. Mechanics https://d.maxfile.ro/lruiauswnx.CT Ссылка на комментарий Поделиться на другие сайты Поделиться
LIRW Опубликовано 15 апреля, 2016 Поделиться Опубликовано 15 апреля, 2016 Сам чей переделал бы. Вот на примем оригинальные коды (взять на пример самый первый адрес) "DATA.exe"+8907B5: - отрываешь отладчик, жмешь перейти по нему и байт 400 вверх отступил и жмешь поиск инструкции: Ну и вводишь в поиск вот это: push ecx mov ecx,[esi+04] push ecx После того как находит, и берешь уже aobscan с него. Хорошо если найдет одну, две подобное инструкции, а если их много и игра ещо на Xlife. В общем если игра смещения не меняет при обновлении, то часика за 2 - 3 с вылетами - сделаешь как раз Тот кто понимает в этом естественно сделает по быстрее всё, было бы желание. Ссылка на комментарий Поделиться на другие сайты Поделиться
2zolo2 Опубликовано 15 апреля, 2016 Автор Поделиться Опубликовано 15 апреля, 2016 LIRW, я буду переделывать 2-3 дня, а спец как ты сказал сделает за 1-2 часа. Ссылка на комментарий Поделиться на другие сайты Поделиться
LIRW Опубликовано 15 апреля, 2016 Поделиться Опубликовано 15 апреля, 2016 Если эта таблица рабочая (ту которую выложил) скопируй с 8 адресов байты начиная с самого верхнего и по порядку идя выложи тут. И кто не будь тебе допишет в эту таблицу. Там всего лишь прописать 2 слова на каждый адрес и всё. А если эта таблица не рабочая, то тогда не знай Ссылка на комментарий Поделиться на другие сайты Поделиться
2zolo2 Опубликовано 15 апреля, 2016 Автор Поделиться Опубликовано 15 апреля, 2016 LIRW, первая нет, вторая да но некоторые адреса не находит. Простой пример aobscan, дать можешь с этими данными? Цитата 51 8B 4E 04 51 8B 40 08 5F C3 8B BE 8C 00 00 00 89 95 D0 01 00 00 8B 77 08 8B D0 8B 50 14 33 C0 8B 4C 24 14 8B 41 08 83 BE D4 02 00 00 00 Ссылка на комментарий Поделиться на другие сайты Поделиться
2zolo2 Опубликовано 23 апреля, 2016 Автор Поделиться Опубликовано 23 апреля, 2016 Помогите исправить ошибку в [DISABLE], программа Tutorial-i386.exe Скрытый текст [ENABLE] alloc(newmem,2048) label(returnhere) label(originalcode) label(exit) GLOBALALLOC(name2,4) AOBSCAN(name1, 40 29 83 80 04 00 00 8D 45 D4) newmem: mov [name2], eax originalcode: inc eax sub [ebx+00000480],eax lea eax,[ebp-2C] exit: jmp returnhere name1: jmp newmem db 90 90 90 90 90 returnhere: [DISABLE] dealloc(newmem) name1: db 40 29 83 80 04 00 00 8D 45 D4 dealloc(name2) Ссылка на комментарий Поделиться на другие сайты Поделиться
LIRW Опубликовано 23 апреля, 2016 Поделиться Опубликовано 23 апреля, 2016 Метку регистрировать надо... registersymbol(name1) Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 24 апреля, 2016 Поделиться Опубликовано 24 апреля, 2016 11 час назад, 2zolo2 сказал: Помогите исправить ошибку в [DISABLE], программа Tutorial-i386.exe 2zolo2, во-первых, это Tutorial-i386 для СЕ 6.4 (думаю в основном люди пользуются уже СЕ 6,5. во-вторых, для чего тебе получать урон в [name2]? в-третьих, я бы не пользовался GLOBALALLOC(name2,4), так как dealloc(name2) его не разрушает при деактивации скрипта (у меня не разрушал), поэтому пользуюсь: конструкцией label, registersymbol; unregistersymbol, что приводит к тому же результату при активации скрипта и при этом не выделяется отдельная дополнительная память. в-четвёртых, для чего ты взял три игровых инструкции для аобскана, хотя долстаточно и одной? Как я бы написал скрипт: Скрытый текст { Game : Tutorial-i386.exe Version: Date : 2016-01-19 Author : Garik66 This script does blah blah blah } [ENABLE] aobscanmodule(INJECT2,Tutorial-i386.exe,29 83 80 04 00 00) // should be unique alloc(newmem,$1000) label(code) label(return) label(name2) registersymbol(name2) registersymbol(INJECT2) newmem: mov [name2],eax code: sub [ebx+00000480],eax jmp return name2: dd 0 INJECT2: jmp newmem nop return: [DISABLE] INJECT2: db 29 83 80 04 00 00 unregistersymbol(name2) unregistersymbol(INJECT2) dealloc(newmem) { // ORIGINAL CODE - INJECTION POINT: "Tutorial-i386.exe"+24FFB "Tutorial-i386.exe"+24FD5: 8D 55 DC - lea edx,[ebp-24] "Tutorial-i386.exe"+24FD8: B8 01 00 00 00 - mov eax,00000001 "Tutorial-i386.exe"+24FDD: E8 5E 66 FE FF - call Tutorial-i386.exe+B640 "Tutorial-i386.exe"+24FE2: E8 19 86 FE FF - call Tutorial-i386.exe+D600 "Tutorial-i386.exe"+24FE7: 50 - push eax "Tutorial-i386.exe"+24FE8: 85 C0 - test eax,eax "Tutorial-i386.exe"+24FEA: 0F 85 85 00 00 00 - jne Tutorial-i386.exe+25075 "Tutorial-i386.exe"+24FF0: B8 05 00 00 00 - mov eax,00000005 "Tutorial-i386.exe"+24FF5: E8 66 7D FE FF - call Tutorial-i386.exe+CD60 "Tutorial-i386.exe"+24FFA: 40 - inc eax // ---------- INJECTING HERE ---------- "Tutorial-i386.exe"+24FFB: 29 83 80 04 00 00 - sub [ebx+00000480],eax // ---------- DONE INJECTING ---------- "Tutorial-i386.exe"+25001: 8D 45 D4 - lea eax,[ebp-2C] "Tutorial-i386.exe"+25004: E8 07 EB FD FF - call Tutorial-i386.exe+3B10 "Tutorial-i386.exe"+25009: C7 45 D4 00 00 00 00 - mov [ebp-2C],00000000 "Tutorial-i386.exe"+25010: 8B 83 80 04 00 00 - mov eax,[ebx+00000480] "Tutorial-i386.exe"+25016: 8D 55 D4 - lea edx,[ebp-2C] "Tutorial-i386.exe"+25019: E8 62 72 01 00 - call Tutorial-i386.exe+3C280 "Tutorial-i386.exe"+2501E: 8B 55 D4 - mov edx,[ebp-2C] "Tutorial-i386.exe"+25021: 8B 83 6C 04 00 00 - mov eax,[ebx+0000046C] "Tutorial-i386.exe"+25027: E8 14 70 07 00 - call Tutorial-i386.exe+9C040 "Tutorial-i386.exe"+2502C: 8B 83 80 04 00 00 - mov eax,[ebx+00000480] } 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
2zolo2 Опубликовано 24 апреля, 2016 Автор Поделиться Опубликовано 24 апреля, 2016 Garik66, спасибо, 2. распирался с aobscan и пробовал что-то новое. 4. в коде может встречаться много одинаковых команд, для точности . Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 24 апреля, 2016 Поделиться Опубликовано 24 апреля, 2016 3 минуты назад, 2zolo2 сказал: 4. в коде может встречаться много одинаковых команд, для точности . Сперва делаешь стандартный СЕ-ный скрипт с аобсканом из своей инструкции. Если есть сомнения - уникальна ли сигнатура, то проверяешь сигнатуру сканером, например этим. А лишнего из игрового кода лучше не вставлять в инъекцию. 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения