Перейти к содержанию

Не взламывается полоска времени


Рекомендуемые сообщения

Всем привет
Помогите взломать одну старую игрушку. Взламывал игру Ghost Master. В игре есть у каждого призрака есть полоска отката способностей. Так вот, никак не могу её взломать. Отсеивал неизвестным, уменьшилось, увеличилось. Он находит 3-5 значения, но вида: "5.7732213423-40"
Как не меняю значение, полоска все равно продолжает откатываться 
Также можно найти полоску плазмы (показатель, сколько призраков можно отправить в мир людей), это статичный адрес Float, но при увеличении значения в игре, эта цифра откатывается на первоначальное значение :(
Игру можно загрузить отсюда: http://games-portal.org/pc/simulation/4589-ghost-master-rus2004.html
Помогите плииз :)
Игра 2003 года

Ссылка на комментарий
Поделиться на другие сайты

Ищи лучше изменилось/не изменилось т.к. значение может стремиться к 0 или к любому другому числу. Вроде в Skyrim здоровье при увеличение полоски, реальное стремилось к 0. Типа полная полоска это 0, а при отнятии 5. 

 

Такого вида обычно это integer.

53 минуты назад, Host7070 сказал:

вида: "5.7732213423-40"

Изменено пользователем partoftheworlD
Ссылка на комментарий
Поделиться на другие сайты

3 часа назад, Host7070 сказал:

Он находит 3-5 значения, но вида: "5.7732213423-40"

В 4 байта их переведи и будет нормальный вид. Хотя с 5_ой - слишком большое значение может быть. Щас если игра не сложная, то гляну в третьем часу ночи то... а если сложная - тогда утром только. Дарк Байт ещо в СЕ петь предлагает, день рождение поди :) 

Больше часа сидел. Это долгая какая то нудная игра. 

Вот код отвечающий за плазму. Там всё просто. Ищешь вот это визуальное якобы значение которое ты пробовал менять, ставишь на него отладчик и увидишь сразу код во второй инструкции.  

Вот aob на него - правда я игру брал на рутрекере - так как по твоей ссылке не качает. Спят поди все - это я дурак с 4 часа утра в играх ковыряюсь.

Скрытый текст

[ENABLE]
aobscan(Plazma,75 ? db 44 ? ? d8 3d)//89 44 ? ? 75 ? db 44
registersymbol(Plazma)
 
 
[DISABLE]
unregistersymbol(Plazma)

{
ghost.exe+A8551 - 89 44 24 0C           - mov [esp+0C],eax
ghost.exe+A8555 - 75 4A                 - jne ghost.exe+A85A1
ghost.exe+A8557 - DB 44 24 0C           - fild dword ptr [esp+0C]
ghost.exe+A855B - D8 3D 74019500        - fdivr dword ptr [ghost.exe+550174]
ghost.exe+A8561 - D9 1D 78019500        - fstp dword ptr [ghost.exe+550178]
ghost.exe+A8567 - D9 05 E0CB8600        - fld dword ptr [ghost.exe+46CBE0]
ghost.exe+A856D - D8 25 78019500        - fsub dword ptr [ghost.exe+550178]
ghost.exe+A8573 - D9 05 78019500        - fld dword ptr [ghost.exe+550178]
ghost.exe+A8579 - D8 0D 90CC8600        - fmul dword ptr [ghost.exe+46CC90]
ghost.exe+A857F - D8 05 B8CC8600        - fadd dword ptr [ghost.exe+46CCB8]
ghost.exe+A8585 - DEF9                  - fdivp st(1),st(0)
ghost.exe+A8587 - D9 05 78019500        - fld dword ptr [ghost.exe+550178]
ghost.exe+A858D - D8 0D 84CB8600        - fmul dword ptr [ghost.exe+46CB84]
ghost.exe+A8593 - DEC1                  - faddp
ghost.exe+A8595 - D8 0D 78019500        - fmul dword ptr [ghost.exe+550178]
ghost.exe+A859B - D9 1D 84019500        - fstp dword ptr [ghost.exe+550184]
ghost.exe+A85A1 - A1 90019500           - mov eax,[ghost.exe+550190]
ghost.exe+A85A6 - 8B 15 84019500        - mov edx,[ghost.exe+550184]

}

 

 

Ссылка на комментарий
Поделиться на другие сайты

13 часа назад, LIRW сказал:

В 4 байта их переведи и будет нормальный вид. Хотя с 5_ой - слишком большое значение может быть. Щас если игра не сложная, то гляну в третьем часу ночи то... а если сложная - тогда утром только. Дарк Байт ещо в СЕ петь предлагает, день рождение поди :) 

Больше часа сидел. Это долгая какая то нудная игра. 

Вот код отвечающий за плазму. Там всё просто. Ищешь вот это визуальное якобы значение которое ты пробовал менять, ставишь на него отладчик и увидишь сразу код во второй инструкции.  

Вот aob на него - правда я игру брал на рутрекере - так как по твоей ссылке не качает. Спят поди все - это я дурак с 4 часа утра в играх ковыряюсь.

  Скрыть содержимое


[ENABLE]
aobscan(Plazma,75 ? db 44 ? ? d8 3d)//89 44 ? ? 75 ? db 44
registersymbol(Plazma)
 
 
[DISABLE]
unregistersymbol(Plazma)

{
ghost.exe+A8551 - 89 44 24 0C           - mov [esp+0C],eax
ghost.exe+A8555 - 75 4A                 - jne ghost.exe+A85A1
ghost.exe+A8557 - DB 44 24 0C           - fild dword ptr [esp+0C]
ghost.exe+A855B - D8 3D 74019500        - fdivr dword ptr [ghost.exe+550174]
ghost.exe+A8561 - D9 1D 78019500        - fstp dword ptr [ghost.exe+550178]
ghost.exe+A8567 - D9 05 E0CB8600        - fld dword ptr [ghost.exe+46CBE0]
ghost.exe+A856D - D8 25 78019500        - fsub dword ptr [ghost.exe+550178]
ghost.exe+A8573 - D9 05 78019500        - fld dword ptr [ghost.exe+550178]
ghost.exe+A8579 - D8 0D 90CC8600        - fmul dword ptr [ghost.exe+46CC90]
ghost.exe+A857F - D8 05 B8CC8600        - fadd dword ptr [ghost.exe+46CCB8]
ghost.exe+A8585 - DEF9                  - fdivp st(1),st(0)
ghost.exe+A8587 - D9 05 78019500        - fld dword ptr [ghost.exe+550178]
ghost.exe+A858D - D8 0D 84CB8600        - fmul dword ptr [ghost.exe+46CB84]
ghost.exe+A8593 - DEC1                  - faddp
ghost.exe+A8595 - D8 0D 78019500        - fmul dword ptr [ghost.exe+550178]
ghost.exe+A859B - D9 1D 84019500        - fstp dword ptr [ghost.exe+550184]
ghost.exe+A85A1 - A1 90019500           - mov eax,[ghost.exe+550190]
ghost.exe+A85A6 - 8B 15 84019500        - mov edx,[ghost.exe+550184]

}

 

 

Спасибо тебе :)
Единственное, что на отлично взламывается это полоска страха у людей. Значение Float и у каждого полоска до 100.

Игра нудная, согласен, но интересная. Есть миссии, где надо мозгами пошевелить и проходить около 30-60 минут :)))
Что-то я проглядел этот кусок: "mov ecx,[ghost.exe+550184]" :))

Изменено пользователем Host7070
Ссылка на комментарий
Поделиться на другие сайты

30 минуты назад, Host7070 сказал:

Есть миссии, где надо мозгами пошевелить и проходить около 30-60 минут

Вот и я вчера взялся за неё в 3 часа ночи. Знал бы что она такая - не брался на ночь глядя бы. Всё это нудно и надо ждать - когда люди пойдут и испугаются. Вот я тебе код дал - там идет проверка jne и если не равно - то что то происходит, ты измени на jmp и всё и будет 360 сразу этой энергии. А прыжок идет как раз на fstp 360 

Кстати вот тут тема даже есть - надо было тебе в неё заглянуть - гляди бы и даже вопрос писать не пришлось. Может что либо из таблиц и работало бы. 

Вот тема попробуй Чпок

Ссылка на комментарий
Поделиться на другие сайты

×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.