Как взломать BF2

[Ramil]

В battlefield 2 special force еще одно окно вылезает там написано.

I couldn't attach the debugger to this process! You could try to open the process using the processpicker and try that! If that also doesnt' work check if you have debugging rights.

В переводе с английского на русский.

Я не мог присоединить отладчик к этому процессу! Вы могли бы попытаться открыть процесс с помощью processpicker и попробуйте это! Если и в этом оленья кожа' работа проверить, если у вас есть отладочная прав.

Что это означает, может из за этого я не могу сделать трейнер.

[MasterGH]

Попробуй в настройках указать другой отладчик. У тебя будет два варианта. Veh-дебагер и Кернел-дебагер.

[SER[G]ANT]

Я не мог присоединить отладчик к этому процессу! Вы могли бы попытаться открыть процесс с помощью processpicker и попробуйте это! Если и в этом оленья кожа' работа проверить, если у вас есть отладочная прав.

Ну неужели самому не понятно, что это бредовый машинный перевод ?)))

Переводится примерно так

"Я не смог присоединить отладчик к этому процессу! Вы можете попробовать открыть процесс используя средство выбора процесса и попытаться снова! Если и в этот раз не получится, проверьте, есть ли у вас привилегии на отладку."

[Ramil]

Большое спасибо MasterGH. Я поставил настройки на use kernelmode debugger в cheat engine 61 beta, и у меня получилось. Но только таблица, трейнер не получиться в cheat engine 61 beta. В cheat engine 5.6.1 нет таких настроек. Или можно сделать по другому чтобы сделать трейнер.

[MasterGH]

mylukov, установи CE 6.1 (уже не бета). Сделай таблицу и сгенерируй трейнер с кернел-дебагером. Трейнер получится не меньше 3 мб в *.exe-виде. В формате *..CETRAINER получится меньше, но пользователю нужно будет установить Cheat Engine.

[Ramil]

а как сгенерировать если в cheat engine 61 в окне advanced options нету кнопки create a standalone trainer.

[Ac1d]

Копируй данные из таблиц 6.1 в 5.6.1, думаю дальше объяснять не нужно

[MasterGH]

а как сгенерировать если в cheat engine 61 в окне advanced options нету кнопки create a standalone trainer.

В главном окне есть меню файла. В нем есть пункт генератора трейнеров.

[Ramil]

А я сделал так в cheat engine 561 в меню extra поставил галочку на use kernelmode debugger options when possible, и у меня всё получилось, трейнер тоже сделал, работает. Лишь бы он не перестал работать, я же изменил настройки.

[Ramil]

Я не могу сделать нормальную бесконечную стамину. Нахожу адрес, инструкцию 0065B417 mov byte

ptr [ecx+14],01 делаю скрипт. 
[ENABLE]
alloc(newmem,2048) 
label(returnhere)
label(originalcode)

newmem: 
mov [ecx+14],4CBEBC20
originalcode:
mov byte ptr [ecx+14],01
je 0065b427
jmp returnhere

0065B417:
jmp newmem
nop
returnhere: 

[DISABLE]
0065B417:
mov byte ptr [ecx+14],01
je 0065b427
dealloc(newmem)
//Alt: db C6 41 14 01 74 0A

Шкала заканчивается но солдат бежит без устали. как сделать так чтобы шкала не заканчивалась

[SER[G]ANT]

Потому что вы нашли совершенно не тот адрес. Он отвечает на за кол-во стамины, а за определение стоит/идет (без игры точно не скажешь) солдат или бежит и если значение по адресу ecx+14 будет больше 0, то он бежит, что он, после вашего скрипта, и делает.

В теме 4 страницы идиотских вопросов... и ни одного проблеска на улучшение, не смотря на всю помощь от участников форума.

Если вы знаете, что "4CBEBC20" - максимальное значение стамины, то вы сразу должны были понять, что это не та инструкция, т.к. "mov byte ptr [ecx+14],01" (тут даже всю инструкцию можно выделить большим шрифтом)

[Ramil]

На счёт что идиотские вопросы у меня вы правы. Я пока мись мало чего понимаю, Но ничего прочитаю всё и тогда будут нормальные вопросы. А так то я сделал немало трейнеров для себя благодаря вашему форуму. До этого я делал трейнеры по статье Delico, но у меня не получалось делать трейнеры для других игр, а благодаря вашим статьям я сделал трейнеры для своих любимых игр. Ладно спасибо за подсказку.

[MasterGH]

В теме 4 страницы идиотских вопросов... и ни одного проблеска на улучшение, не смотря на всю помощь от участников форума.

На счёт что идиотские вопросы у меня вы правы.

Администрация пока разрешает задавать вопросы согласно текущим главным правилам форума всем пользователям и тому же mylukov-ову.

SER[G]ANT, Вы стремитесь к пункту 1.3. Надеюсь, Вы не придёте к тому, чтобы пользователей прямо называть "идиотами". Если вопросы mylukov-ва вызывают раздражение, то лучше дать голый ответ без негатива, либо не отвечать. Я не хочу чтобы новые пользователи боялись задавать свои вопросы, смотря на то, как Вы оцениваете других. Спасибо.

[JIeXA]

У меня версия BF 1.1

Сравнивал структуры свою и ботов

чёт ни чё не нашёл, может быть плохо смотрел

Дальше париться не стал а просто нашёл 4 уровневый указатель на своего героя

[[[[[bF2.exe+005F40A8]+DC]+4]+3C]+10]

кстати и почемуто техника в которую я сажусь тоже получает допустим 100 000 hp

[Ramil]

JIeXA Поскажите пожалуйста конкретно как вы нашли 4 уровневый указатель на своего героя. А то я замучился, мне бы хотя бы бессмертие гГероя для battlefield 2. у меня тоже есть такая версия как и у вас.

[JIeXA]

Как обычно ищеш указатель

указываеш до какого уровня в твоём случае 4

можно указать каким смещением должны заканчиваться указатели

[Ramil]

Всё ладно сдаюсь больше не могу делать бессмертие для гГероя, голова болит не соображаю, остальные трейнеры сделал, а бессмертие в battlefield 2 ни как не могу, бессмертие мне то нужно, но у меня всё равно не получиться сделать. Я деревенский из за этого плохо соображаю.

[keng]

Всё ладно сдаюсь больше не могу делать бессмертие для гГероя, голова болит не соображаю, остальные трейнеры сделал, а бессмертие в battlefield 2 ни как не могу, бессмертие мне то нужно, но у меня всё равно не получиться сделать. Я деревенский из за этого плохо соображаю.

Ты потренируйся на других играх, для начала. Поймёшь, как этот механизм работает в принципе - применишь и для BF2. Не стоит отчаиваться.

[Ramil]

Спасибо вам большое keng, потренируюсь

[Ac1d]

Я тоже с деревни, но всё же делаю. Ты посмотри видео на ютубе. Напиши How to find multilevel pointers. Выбери то видео, где плохо слышно разговор пацанчика. Раз 30 посмотри и всё должно быть понятно.

[Ramil]

Ладно понял вас Izmalkoff. Не только я замучился, но и вы замучились со мной, ладно потренируюсь

[Ramil]

здравствуйте я сделал трейнер для battlefield 2 вот он, пока скриншотом

, все функции работают без проблем, но внешне он плохо получился. Я хочу мой трейнер оставить на вашем форуме.

[keng]

здравствуйте я сделал трейнер для battlefield 2 вот он, пока скриншотом

, все функции работают без проблем, но внешне он плохо получился. Я хочу мой трейнер оставить на вашем форуме.

Привет! Поздравляю, что всё получилось - ты довольно долго мучался.

Выложи заодно исходные скрипты трейнера (таблицу Cheat Engine), мы посмотрим и оценим - по скриншоту судить трудновато.

[ZOCKIR]

Молодец, принимай мои поздровление все таки сделал это.

А вот билетов по две штуки куда?

[Ramil]

без перезарядки

[ENABLE]
alloc(newmem,2048)
label(returnhere)
label(originalcode)

newmem:
mov [ecx+esi*4],#9999
originalcode:
mov eax,[ecx+esi*4]
pop esi
pop ebp
jmp returnhere

"BF2.exe"+18CF28:
jmp newmem
returnhere:

[DISABLE]
"BF2.exe"+18CF28:
mov eax,[ecx+esi*4]
pop esi
pop ebp
dealloc(newmem)
//Alt: db 8B 04 B1 5E 5D

не перегревается

[ENABLE]
alloc(newmem,2048)
label(returnhere)
label(originalcode)

newmem:
mov [esi+0000019C],0
originalcode:
fld dword ptr [esi+0000019C]
jmp returnhere

"BF2.exe"+18D17C:
jmp newmem
nop
returnhere:

[DISABLE]
"BF2.exe"+18D17C:
fld dword ptr [esi+0000019C]
dealloc(newmem)
//Alt: db D9 86 9C 01 00 00

стамина

[ENABLE]
alloc(newmem,2048)
label(returnhere)
label(originalcode)

newmem:
mov [ecx+000001E4],447A0000
originalcode:
fld dword ptr [ecx+000001E4]
jmp returnhere

"BF2.exe"+15DBA0:
jmp newmem
nop
returnhere:

[DISABLE]
"BF2.exe"+15DBA0:
fld dword ptr [ecx+000001E4]
dealloc(newmem)
//Alt: db D9 81 E4 01 00 00

1000 билетов

[ENABLE]
alloc(newmem,2048)
label(returnhere)
label(originalcode)

newmem:
mov [eax+00000084],#1000
originalcode:
mov eax,[eax+00000084]
jmp returnhere

"BF2.exe"+40FBB:
jmp newmem
nop
returnhere:

[DISABLE]
"BF2.exe"+40FBB:
mov eax,[eax+00000084]
dealloc(newmem)
//Alt: db 8B 80 84 00 00 00

1000 билетов

[ENABLE]
alloc(newmem,2048)
label(returnhere)
label(originalcode)

newmem:
mov [eax+00000084],#1000
originalcode:
mov eax,[eax+00000084]
jmp returnhere

"BF2.exe"+41019:
jmp newmem
nop
returnhere:

[DISABLE]
"BF2.exe"+41019:
mov eax,[eax+00000084]
dealloc(newmem)
//Alt: db 8B 80 84 00 00 00

вот и скрипты. извините я не смог нормально написать скрипты как подсказал мне ZOCKIR.

Изменено 11 ноября, 2011 пользователем Xipho
Для выделения кода на нашем форуме необходимо использовать тег кода.