взлом battlefield2 SpesialFors

[krassdanek]

Хотелось бы не разглядывать готовые трейнера и колупать( это хорошо, не спорю), а пройти с Доброй Душой в тот же скайп, где он бы разъяснил юному падавану как взламывать через CheatEngine( поиск значений не интересует, хотелось бы разузнать о регистрах,  и собственной написание скриптов[ самым простых ], где нет таймер и всего прочего замудренного, а например изменить значение и тому подобное).  Очень хотелось бы научиться и практиковать, но у вас на форуме нет подробных гайдов : что как и почему, в основном одни вопросы. А на ютубе просто школьники использующие блокнот как средство связи в 21 веке, ах да, с Google были интимные ночи, носиловал так сказать...

[LIRW]

Как это нет - вон у Хипхо на канале всё по русски и без блокнота... Видать плохо искал или не хотел искать Канал   а на счет регистров, можно в инете почитать в каком не будь самоучителе по ASM - так как слушать то, о чем понятия не имеешь как то мне кажется без толково. В любом случаи уроки на канале глянь и потихоньку научишься.. Для начала попробуй хотя бы сделать по видео уроку, а то есть делай как я и всё будет хорошо, а потом уже сам попробуешь и всё должно у тебя получится.

[krassdanek]

На канал GameHackLab подписан уже ОЧЕЕЕНЬ давно)

[LIRW]

34 минуты назад, krassdanek сказал:

На канал GameHackLab подписан уже ОЧЕЕЕНЬ давно)

Очень давно и не чему не научился что ли ? Вот у Хипхо уроки - там как раз самые простые скрипты (телепорт и xor не в счет) Вот у него видео урок о том как взламывает "Shank2" там ведь всё просто. Или тебе нужно объяснение именно почему он туда то или иное пихает, а не куда то в другое место ? Ты хотя бы пример какого не будь скрипта приведи или видео урока - где тебе что то не понятно и люди уже объяснят что к чему. Например за комментируют то что тебе не понятно в скрипте или в видео уроке. Мне кажется всё равно надо подучить не много asm - хотя бы самые простые команды. Просто нужно не много подумать - вот к примеру скрипт идет. 

Это пример и сделаем вид, что я не понимаю в нем.  Он самый простой. 

В верху идет сканирование и оно даже самое генерируется СЕ как и остальные строчки - кроме мною дописанный.  

А то есть - mov dword ptr [eax+14],(float)100 - это уже дописал я её. 

Так вот если бы я не понимал в этом, я бы зашел в гугл и набрал, что делает команда mov ассемблер. Мне естественно выпадут самые простые команды и что они делают. 

А почему взял [eax+14] да потому что в +14 как раз мой адрес на жизнь - его достаточно посмотреть в значениях регистра после как поставил бряк на запись или доступ. Прям в этом же окне - даже Хипхо на видео уроках туда заглядывает постоянно, так же заглядывает и в сравнение (когда хочет глянуть максимальное значение к примеру тех же патрон в видео уроке о фар крае 4) а почему float записал - потому что значение с точкой.  

Из меня учитель конечно - ну просто не какой  ты хотя бы примерно должен знать о чем я говорю, а я вот сейчас тебе пишу, а ты даже поди понятия не имеешь о чем я тут рассказываю.  

Но этот пример на самом просто скрипте и как его лучше описать - я не знаю. Всё равно надо учить не много asm.  

А в скайп на вряд ли кто то пойдет - что там делать ? Достаточно взять какой не будь самоучитель по asm и всё узнать по тем же регистрам. Всё это не сразу учится и всё будет со временем  - все через это прошли, кого конечно интересуют подобные вещи. Есть канал хороший на ютюбе - правда он на ЕN и автор канала там с СЕ форума и вон у него хорошие уроки по этому делу новичкам.. Там прям от поиска значение, до создания трейнера видео уроки. 

Хотя подожди, может кто и пойдет в скайп - в чем я очень сомневаюсь.

Скрытый текст

[ENABLE]

aobscan(Health,D9 40 * DE C1 D9 5D * 43 8B 47 * 3B D8 7C * D9 45 * 8D 65 * 5E 5F 5B C9 C3 6A * 68 * * * * E8 * * * * 00 55 * EC 83 EC) 
alloc(newmem,$1000)

label(code)
label(return)

newmem:


  mov dword ptr [eax+14],(float)100

code:
  fld dword ptr [eax+14]
  faddp
  jmp return

Health:
  jmp newmem
return:
registersymbol(Health)

[DISABLE]

Health:
  db D9 40 14 DE C1

unregistersymbol(Health)
dealloc(newmem)

 

 

[keng]

Привет! Какой у тебя сейчас уровень понимания всего этого? Что именно узнать хочется? Тут, на самом деле, игра не принципиальна, это не от нее зависит.

[MasterGH]

16 час назад, krassdanek сказал:

как взламывать через CheatEngine( поиск значений не интересует, хотелось бы разузнать о регистрах,  и собственной написание скриптов[ самым простых ], где нет таймер и всего прочего замудренного, а например изменить значение и тому подобное).  Очень хотелось бы научиться и практиковать

Информацию надо искать по технической документации, а не по ютубам, скайпам, гайдам (часто с переводчиком). А все, что не понятно уже конкретно описывается в темах форумов и конкретно решается. Ищи справку CE, справку по асму, примеры скриптов, которые можно разобрать под документации.

[krassdanek]

14 часа назад, keng сказал:

Привет! Какой у тебя сейчас уровень понимания всего этого? Что именно узнать хочется? Тут, на самом деле, игра не принципиальна, это не от нее зависит.

 Знание как искать неизвестное, НЕ ОЧЕНЬ понимание регистров, к примеру MOV, да да, знаю что он отнимает, но в то же время что значит "переместить правый аргумент в левый" и чем он отличается от 

SUB

 

2LIRW:

Ну почему же, я прекрасно понимаю что ты мне объясняешь) меня интересуют регистры и сам процесс написание скрипта, допустим почему после №mov dword ptr [eax+14]" идет"(float)100, я вроде как понимаю, что это изменяет всё время значение здоровья, когда нас бьют, но как и почемцу это пишется - нет. И почему mov dword ptr [eax+14], точнее mod[eax+14] это понятно, это то, что вылезет когда ставим бряк, но вот эта часть:"dword ptr" что она означает? и это же 4 байта размер, почему в конце кода идет (float) [ Возможно у кого то будет РукаЛицо,но всё же..]

[keng]

Так. Во-первых, mov - это команда, а не регистр. Регистр - это eax, ebx, ecx и 
так далее. Если очень сильно упростить, то регистр - это просто маленькая 
область в процессоре, где может храниться какое-то значение.Процессор - 
универсальная штука, таким его проектируют. Допустим, нужно тебе сложить два 
числа. Еще допустим, что выглядит это вот так:

 

ADD 2 5

 

В результате должно получиться число 7, тут, вроде бы, вопросов нет. Но 
возникает множество других вопросов. Прочитав коротко историю создания 
микропроцессоров можно выяснить, что все его инструкции выполнены "в железе" - 
то есть за каждую команду, что процессор умеет делать, отвечает определенный 
(реальный!) кусок его физического воплощения. Образно, в нем есть пять 
транзисторов, которые умеют складывать два числа. Какие? Это им надо сообщить.

Таким образом, ассемблер - это способ через операционную систему (Windows, 
Linux и т.д.) сообщить процессору, что нужно сделать. Сам по себе процессор 
достаточно тупой и банально не умеет складывать 2 и 5, но умеет складывать 
числа. Кстати, самые первые микропроцессоры не умели умножать, только 
складывать.

Какой выход из этой ситуации? Регистры! Сделаем так, чтобы в процессоре было 
место под пару цифр, а все операции (команды) он производил над этими цифрами. 
Назовем их прикольным словом и впаяем в процессор команды, позволяющие класть в 
регистры данные и вытаскивать их оттуда. Итак, в нашем воображаемом процессоре 
аж два регистра:

 

A
B

 

И команда, позволяющая положить что-нибудь в регистр:

 

MOV A, 10 (положить куда, что)

 

Итого, если нам нужно сложить два числа, мы делаем так:

 

MOV A,2
MOV B,5
ADD A,B

 

Положили в один регистр первое число, в другой - второе, и вызвали команду 
сложения этих двух регистров. Хитрость тут в том, что результат сложения будет 
аккуратно положен в регистр A, потому что в команде "ADD A,B" он является первым
 аргументом. Типа, будь оно "ADD B,A", положилось бы в B.

Такие вот дела. А "dword ptr" - это указатель размером в 4 байта. Так как в 
32-разрядной модели памяти все указатели имеют размер в 4 байта, то указывать 
они могут хоть на 1 байт, хоть на float.