Перейти к содержанию

[ Night in the Woods ] Взлом на жизни!


Рекомендуемые сообщения

Здравствуйте, хотел взломать игру на жизни DemonTowers(Night in the Woods ).

Я нашел адрес с жизнями и если его заморозить, то у меня бесконечные жизни...

Я хотел найти сигнатуру, нажимаю  "найти инструкции записывающие по этому адресу" заменяю NOP ами, жизни бесконечные,НО у врагов тоже...

+ адрес с жизнями каждый раз меняется при смерти...

 

Скрин: 

 

Ссылка на комментарий
Поделиться на другие сайты

  • ReWanet изменил название на [ Night in the Woods ] Взлом на жизни!

1. Прочитайте правила 1.3

2. Так же ваш вопрос касается определенно игры по этому я переношу тему в "Вопросы по созданию читов в одиночных играх"


По теме:
NOPипть не выход! Твоя инструкция работает не только с тобой но и с врагами. Напиши фильтр который отсортирует тебя от врагов и напиши уже код!

 

3. Предоставьте код в комментариях ( не скриншотом ).

 

 

Видео по написанию фильтра:

Скрытый текст

 

 

Ссылка на комментарий
Поделиться на другие сайты

Все делал по инструкции в видео... Код не работает

 

 

Скрытый текст

{ Game   : Night in the Woods.exe
  Version: 
  Date   : 2017-08-20
  Author : Yan

  This script does blah blah blah
}

[ENABLE]
//code from here to '[DISABLE]' will be used to enable the cheat

 
 
aobscan(health1,49 63 86 F8 01 00 00 85 C0 0F 8E) // should be unique
alloc(newmem,$1000,131AF137)

label(code)
label(return)

newmem:
cmp dword ptr [r14+000004D0],1
jne code
mov dword ptr [r14+000001F8],#5

code:
  movsxd  rax,dword ptr [r14+000001F8]
  jmp return

health1:
  jmp newmem
  nop
  nop
return:
registersymbol(health1)

[DISABLE]
//code from here till the end of the code will be used to disable the cheat
health1:
  db 49 63 86 F8 01 00 00

unregistersymbol(health1)
dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: 131AF137

131AF0FD: 48 89 85 90 FD FF FF           -  mov [rbp-00000270],rax
131AF104: 89 85 98 FD FF FF              -  mov [rbp-00000268],eax
131AF10A: 48 89 85 A0 FD FF FF           -  mov [rbp-00000260],rax
131AF111: 89 85 A8 FD FF FF              -  mov [rbp-00000258],eax
131AF117: 41 0F B6 86 AC 02 00 00        -  movzx eax,byte ptr [r14+000002AC]
131AF11F: 85 C0                          -  test eax,eax
131AF121: 0F 85 84 10 00 00              -  jne 131B01AB
131AF127: 41 0F B6 86 4C 03 00 00        -  movzx eax,byte ptr [r14+0000034C]
131AF12F: 85 C0                          -  test eax,eax
131AF131: 0F 85 74 10 00 00              -  jne 131B01AB
// ---------- INJECTING HERE ----------
131AF137: 49 63 86 F8 01 00 00           -  movsxd  rax,dword ptr [r14+000001F8]
// ---------- DONE INJECTING  ----------
131AF13E: 85 C0                          -  test eax,eax
131AF140: 0F 8E 65 10 00 00              -  jng 131B01AB
131AF146: 41 0F B6 86 88 01 00 00        -  movzx eax,byte ptr [r14+00000188]
131AF14E: 85 C0                          -  test eax,eax
131AF150: 0F 84 81 00 00 00              -  je 131AF1D7
131AF156: 41 0F B6 86 A0 03 00 00        -  movzx eax,byte ptr [r14+000003A0]
131AF15E: 85 C0                          -  test eax,eax
131AF160: 0F 85 45 10 00 00              -  jne 131B01AB
131AF166: 49 8B 46 18                    -  mov rax,[r14+18]
131AF16A: 48 89 85 28 FD FF FF           -  mov [rbp-000002D8],rax
}

 

 

Ссылка на комментарий
Поделиться на другие сайты

 http://imgur.com/a/FwdEY - Скрины
Вылетает игра после этого + у меня много инструкции фиг разберешь в какой ассемблер сувать.

Скрытый текст

{ Game   : Night in the Woods.exe
  Version: 
  Date   : 2017-08-20
  Author : Yan

  This script does blah blah blah
}

[ENABLE]
//code from here to '[DISABLE]' will be used to enable the cheat

 
 
aobscan(INJECT1111,CC 63 86 F8 01 00 00 85 C0 0F 8E 65) // should be unique
alloc(newmem,$1000,57019DC7)

label(code)
label(return)

newmem:
cmp dword ptr [r14+250],1
jne code


code:
  movsxd  rax,dword ptr [r14+000001F8]
  jmp return

INJECT1111:
  jmp newmem
  nop
  nop
return:
registersymbol(INJECT1111)

[DISABLE]
//code from here till the end of the code will be used to disable the cheat
INJECT1111:
  db CC 63 86 F8 01 00 00

unregistersymbol(INJECT1111)
dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: 57019DC7

57019D8D: 48 89 85 90 FD FF FF           -  mov [rbp-00000270],rax
57019D94: 89 85 98 FD FF FF              -  mov [rbp-00000268],eax
57019D9A: 48 89 85 A0 FD FF FF           -  mov [rbp-00000260],rax
57019DA1: 89 85 A8 FD FF FF              -  mov [rbp-00000258],eax
57019DA7: 41 0F B6 86 AC 02 00 00        -  movzx eax,byte ptr [r14+000002AC]
57019DAF: 85 C0                          -  test eax,eax
57019DB1: 0F 85 84 10 00 00              -  jne 5701AE3B
57019DB7: 41 0F B6 86 4C 03 00 00        -  movzx eax,byte ptr [r14+0000034C]
57019DBF: 85 C0                          -  test eax,eax
57019DC1: 0F 85 74 10 00 00              -  jne 5701AE3B
// ---------- INJECTING HERE ----------
57019DC7: 49 63 86 F8 01 00 00           -  movsxd  rax,dword ptr [r14+000001F8]
// ---------- DONE INJECTING  ----------
57019DCE: 85 C0                          -  test eax,eax
57019DD0: 0F 8E 65 10 00 00              -  jng 5701AE3B
57019DD6: 41 0F B6 86 88 01 00 00        -  movzx eax,byte ptr [r14+00000188]
57019DDE: 85 C0                          -  test eax,eax
57019DE0: 0F 84 81 00 00 00              -  je 57019E67
57019DE6: 41 0F B6 86 A0 03 00 00        -  movzx eax,byte ptr [r14+000003A0]
57019DEE: 85 C0                          -  test eax,eax
57019DF0: 0F 85 45 10 00 00              -  jne 5701AE3B
57019DF6: 49 8B 46 18                    -  mov rax,[r14+18]
57019DFA: 48 89 85 28 FD FF FF           -  mov [rbp-000002D8],rax
}

 

 

</spoiler>

 

Ссылка на комментарий
Поделиться на другие сайты

32 минуты назад, YanGus сказал:

Вылетает игра после этого + у меня много инструкции фиг разберешь в какой ассемблер сувать.

1. [r14+250] лежит float

    тебе нужно писать так cmp [r14+250],(float)1

2. jne code а дальше то что? Какой код выполнять будет? Правильно оригинальный! Ибо у тебя дальше пустота.

    Пишешь:
    newmem:

    cmp [r14+250],(float)1

    jne code

    mov [r14+1F8],#5  ( тут свой код )

    code:

    movsxd  rax,dword ptr [r14+000001F8]

    jmp return

3. Игра на Unity + это квест игра. Думаю жизни там не всегда есть а подгружаются когда они нужны. 

4. Посмотри на сигнатуру почему она CC 63 86 F8 01 00 00 85 C0 0F 8E 65 а не 49 63 86 F8 01 00 00 85 C0 0F 8E 65 . Почему? Потому что ты бряк поставил. Замени CC на 49.

Ссылка на комментарий
Поделиться на другие сайты

Сделал так, все заработало... Теперь надо сделать трейнер... Не подскажите тему?

Спасибо, за терпение модераторы!

код

Скрытый текст

{ Game   : Night in the Woods.exe
  Version: 
  Date   : 2017-08-20
  Author : Yan

  This script does blah blah blah
}

[ENABLE]
//code from here to '[DISABLE]' will be used to enable the cheat

 
 
aobscan(health,CC 63 86 F8 01 00 00 85 C0 0F 8E 65) // should be unique
alloc(newmem,$1000,133BB017)

label(code)
label(return)

newmem:
cmp [r14+250],(float)1
jne code
mov [r14+1F8],#5

code:
  movsxd  rax,dword ptr [r14+000001F8]
  jmp return

health:
  jmp newmem
  nop
  nop
return:
registersymbol(health)

[DISABLE]
//code from here till the end of the code will be used to disable the cheat
health:
  db CC 63 86 F8 01 00 00

unregistersymbol(health)
dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: 133BB017

133BAFDD: 48 89 85 90 FD FF FF           -  mov [rbp-00000270],rax
133BAFE4: 89 85 98 FD FF FF              -  mov [rbp-00000268],eax
133BAFEA: 48 89 85 A0 FD FF FF           -  mov [rbp-00000260],rax
133BAFF1: 89 85 A8 FD FF FF              -  mov [rbp-00000258],eax
133BAFF7: 41 0F B6 86 AC 02 00 00        -  movzx eax,byte ptr [r14+000002AC]
133BAFFF: 85 C0                          -  test eax,eax
133BB001: 0F 85 84 10 00 00              -  jne 133BC08B
133BB007: 41 0F B6 86 4C 03 00 00        -  movzx eax,byte ptr [r14+0000034C]
133BB00F: 85 C0                          -  test eax,eax
133BB011: 0F 85 74 10 00 00              -  jne 133BC08B
// ---------- INJECTING HERE ----------
133BB017: 49 63 86 F8 01 00 00           -  movsxd  rax,dword ptr [r14+000001F8]
// ---------- DONE INJECTING  ----------
133BB01E: 85 C0                          -  test eax,eax
133BB020: 0F 8E 65 10 00 00              -  jng 133BC08B
133BB026: 41 0F B6 86 88 01 00 00        -  movzx eax,byte ptr [r14+00000188]
133BB02E: 85 C0                          -  test eax,eax
133BB030: 0F 84 81 00 00 00              -  je 133BB0B7
133BB036: 41 0F B6 86 A0 03 00 00        -  movzx eax,byte ptr [r14+000003A0]
133BB03E: 85 C0                          -  test eax,eax
133BB040: 0F 85 45 10 00 00              -  jne 133BC08B
133BB046: 49 8B 46 18                    -  mov rax,[r14+18]
133BB04A: 48 89 85 28 FD FF FF           -  mov [rbp-000002D8],rax
}

 

 

Ссылка на комментарий
Поделиться на другие сайты

10 минут назад, YanGus сказал:

Теперь надо сделать трейнер... Не подскажите тему?

Видео "Делаем трейнер в CE"

Скрытый текст

 

Если твои вопросы касаются уже создания трейнера в CE то создай тему в разделе ЭТОМ и назови ее [Cheat Engine] Создание своего трейнера!
 

Ссылка на комментарий
Поделиться на другие сайты

44 минуты назад, YanGus сказал:

Теперь надо сделать трейнер... Не подскажите тему?

Вот в сети есть тоже не плохой вариант трейнера... Правда на EN но тут особо то - всё понятно что он делает. 

Скрытый текст

 

Ссылка на комментарий
Поделиться на другие сайты

×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.