Перейти к содержанию

[ Need for Speed: Most Wanted ] Призрак и перегрев двигателя.


Рекомендуемые сообщения

Need for Speed: Most Wanted Версия 2005 года!!

Здравствуйте уважаемые пользователи, у меня возникла проблема, я ломаю игру Need for Speed: Most Wanted 2005 года, столкнулся с такой проблемой, не могу найти процедуру которая отвечает за перегрев двигателя, по всякому пробовал искать значение, так и не смог его найти.

И ещё не могу понять как искать значение, чтобы не врезаться в машины, типа машина призрак.

кому не сложно объясните или снимите видео урок о том как найти эти две процедуры.
заранее огромное спасибо за помощь!

 

Ссылка на комментарий
Поделиться на другие сайты

  • ReWanet изменил название на Need for Speed: Most Wanted

1. Разве так трудно писать названия темы и название игры БЕЗ КАПСА? А название игры должно быть официальным.
2. 

1 час назад, Devil9313 сказал:

кому не сложно объясните или снимите видео урок о том как найти эти две процедуры.

Это раздел запросы а не вопросов по взлому игр. Как искать? Неизвестное \ Изменилось.

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, ReWanet сказал:

Как искать? Неизвестное \ Изменилось.

Извиняюсь. Я пробовал так искать не нашел и это один ответ на один вопрос я задавал два вопроса 

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, Devil9313 сказал:

Извиняюсь. Я пробовал так искать не нашел и это один ответ на один вопрос я задавал два вопроса 

Как бы как не крути все склоняется к "неизвестное".. И цитируем правильно..

Ссылка на комментарий
Поделиться на другие сайты

  • ReWanet изменил название на [ Need for Speed: Most Wanted ] Призрак и перегрев двигателя.
6 часов назад, Devil9313 сказал:

чтобы не врезаться в машины, типа машина призрак

Так и не понял что за перегрев двигателя ибо сколько не катался так и не перегревался..

Призрак:

Скрытый текст

 


 

  • Плюс 1
Ссылка на комментарий
Поделиться на другие сайты

47 минут назад, ReWanet сказал:

Так и не понял что за перегрев двигателя ибо сколько не катался так и не перегревался..

Да в этой игре есть режим драг там нужно вручную переключать скорость если не переключать двигатель сгорает

Ссылка на комментарий
Поделиться на другие сайты

17 минут назад, Devil9313 сказал:

если не переключать двигатель сгорает

Там всё проще простого. Ну если подумать не много, то если движок сгорает, значит работать это должно вот как.. Сначала у тебя минимум - где то в районе 0 (но не точно 0) набираешь скорость, оно прибавляет, чем больше набираешь, а то есть газуешь, тем больше прибавляется полоска и достигнув определенного значения, движок сгорает.. Вывод ? Ищем не известное значение, газуем (примерное на 70% полоски ) жмем паузу и нажимаем увеличилось. Далее паузу отжимаем и видим что полоска уменьшается. Чуть уменьшилось, нажимаем паузу и отсеваем уменьшилось. Отжимаем паузу, чуть уменьшилось (процентов на 5) опять отсеиваем уменьшилось и так далее. Там за один заход можно всё найти. Главное не отсеивать (не изменилось) а то может в простое отсеиваешь - не изменилось, а там адрес по моему бегает, хотя я не помню. Тот же режима призрака ищется тоже так же.. Ну почти так же.. Ищется не известное значение, там переворачиваешься и как только машина поменяла цвет, жмешь паузу и нажимаешь изменилось,после отжимаешь паузу (ждешь секунд 5) и нажимаешь уменьшилось, так как подобное только уменьшается. После того как отсеешь уменьшилось, жмешь не изменилось. Ну и так далее. У меня где то валялся скрипт от движка, но не знай он работает или нет.. На вот поделюсь.. Он без записи, без всего - просто нужное место тебе укажет. 

Скрытый текст

[ENABLE]
aobscanmodule(qwe,speed.exe,08 D9 86 CC 01 00 00)
alloc(newmem,$1000)
label(code)
label(return)
newmem:

code:
fld dword ptr [esi+000001CC]
jmp return
qwe+01:
jmp code
db 90
return:
registersymbol(qwe)
[DISABLE]
qwe+01:
db D9 86 CC 01 00 00
unregistersymbol(qwe)
dealloc(newmem)

 

 

Ссылка на комментарий
Поделиться на другие сайты

Хз...какая утя версия гамы...у меня есть на 1.3 BlackEdition...

Движок не сгорает...

Скрытый текст

[ENABLE]
speed.exe+29313D:
db 84

[DISABLE]
speed.exe+29313D:
db 85

 

 

Ссылка на комментарий
Поделиться на другие сайты

Скрытый текст

[ENABLE]
aobscanmodule(GhostMode,speed.exe,8Bxxxxxxxxxx4185xx89xxxxxxxxxx74xxe8)
alloc(newmem,$1000)
label(code)
label(return)

newmem:
  mov [esi+00000170],0
code:
  mov eax,[esi+00000174]
  jmp return
GhostMode:
  jmp newmem
  nop
return:
registersymbol(GhostMode)

[DISABLE]
GhostMode:
  db 8B 86 74 01 00 00

unregistersymbol(GhostMode)
dealloc(newmem)

ReWanet: код делала по видео только все работает но вот только он не отключается ставлю крестик все работает снимаю крестик функция продолжает работать что не так ?

Ссылка на комментарий
Поделиться на другие сайты

15 минут назад, Devil9313 сказал:

 но вот только он не отключается

Ошибку допустил где-то. Возможно метка уже есть или ноп куда тыкнул.
Вот скрипт:

Скрытый текст

[ENABLE]
aobscanmodule(GnostMobe,speed.exe,8bxxxxxxxxxx4185xx89xxxxxxxxxx74xxe8)
alloc(newmem,$1000)
label(code)
label(return)
label(TypeM)
registersymbol(TypeM)

newmem:
  cmp esi,[MyCar+4]                    // Это фильтр на моего игрока
  jne code                             // То как его делать не показывал но показал скрипт
  mov eax,[TypeM]
  mov [esi+00000170],eax
code:
  mov eax,[esi+00000174]
  jmp return
TypeM:
  dd 1
GnostMobe:
  jmp newmem
  nop
return:
registersymbol(GnostMobe)

[DISABLE]
GnostMobe:
  db 8B 86 74 01 00 00

unregistersymbol(GnostMobe)
unregistersymbol(TypeM)
dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: "speed.exe"+28BC8A

"speed.exe"+28BC7A: CC                             -  int 3 
"speed.exe"+28BC7B: CC                             -  int 3 
"speed.exe"+28BC7C: CC                             -  int 3 
"speed.exe"+28BC7D: CC                             -  int 3 
"speed.exe"+28BC7E: CC                             -  int 3 
"speed.exe"+28BC7F: CC                             -  int 3 
"speed.exe"+28BC80: 51                             -  push ecx
"speed.exe"+28BC81: 56                             -  push esi
"speed.exe"+28BC82: 8B F1                          -  mov esi,ecx
"speed.exe"+28BC84: 8B 8E 5C 01 00 00              -  mov ecx,[esi+0000015C]
// ---------- INJECTING HERE ----------
"speed.exe"+28BC8A: 8B 86 74 01 00 00              -  mov eax,[esi+00000174]
// ---------- DONE INJECTING  ----------
"speed.exe"+28BC90: 41                             -  inc ecx
"speed.exe"+28BC91: 85 C0                          -  test eax,eax
"speed.exe"+28BC93: 89 8E 5C 01 00 00              -  mov [esi+0000015C],ecx
"speed.exe"+28BC99: 74 4B                          -  je speed.exe+28BCE6
"speed.exe"+28BC9B: E8 40 D1 05 00                 -  call speed.exe+2E8DE0
"speed.exe"+28BCA0: D9 86 7C 01 00 00              -  fld dword ptr [esi+0000017C]
"speed.exe"+28BCA6: D8 05 6C 09 89 00              -  fadd dword ptr [speed.exe+49096C]
"speed.exe"+28BCAC: DE D9                          -  fcompp 
"speed.exe"+28BCAE: DF E0                          -  fnstsw ax
"speed.exe"+28BCB0: F6 C4 05                       -  test ah,05
}

 

 

Ссылка на комментарий
Поделиться на другие сайты

Скрытый текст

[ENABLE]
aobscanmodule(GnostMobe,speed.exe,8bxxxxxxxxxx4185xx89xxxxxxxxxx74xxe8)
alloc(newmem,$1000)
label(code)
label(return)
//label(TypeM)
//registersymbol(TypeM)

newmem:
  //mov eax,[TypeM]
  mov [esi+00000170],eax
code:
  mov eax,[esi+00000174]
  jmp return
TypeM:
 // dd 1
GnostMobe:
  jmp newmem
  nop
return:
registersymbol(GnostMobe)

[DISABLE]
GnostMobe:
  db 8B 86 74 01 00 00

unregistersymbol(GnostMobe)
//unregistersymbol(TypeM)
dealloc(newmem)

 

Можно как-то без закомментированных строчек кода ? 
Чтоб установил крестик все работает снял крестик не работает 

Изменено пользователем Devil9313
Ссылка на комментарий
Поделиться на другие сайты

4 часа назад, Devil9313 сказал:

но вот только он не отключается ставлю крестик все работает снимаю крестик функция продолжает работать что не так ?

Всё просто: ты вписываешь в адрес 0. Адрес который самостоятельно как я понял не работает, т.к. инструкция у тебя на другом адресе.

Тебе нужно перед отключением вернуть адресу его игровое значение, (не знаю какое оно там у Вас - 0 и 1?). 

Например можно сделать так:

Скрытый текст

[ENABLE]
aobscanmodule(GhostMode,speed.exe,8Bxxxxxxxxxx4185xx89xxxxxxxxxx74xxe8)
alloc(newmem,$1000)
label(code)
label(flag)
registersymbol(flag)
label(return)
registersymbol(GhostMode)

newmem:
  push [flag]
  pop [esi+00000170]

code:
  mov eax,[esi+00000174]
  jmp return

flag:         // добавь в табличку скрипт и адрес с адресом "flag"
  dd 0        // описанием, например 0 - GhostMode, 1 - оригинальный
              // игровой код.
              // также можешь добавить ГК - на присвоение flag еденицы.
              // Т.е. активировали скрипт - у тебя заработал GhostMode.
              // нажали ГК (сделали flag=1) - GhostMode отключился и
              // после этого выключили скрипт.

GhostMode:
  jmp newmem
  db 90
return:

[DISABLE]
GhostMode:
  db 8B 86 74 01 00 00

unregistersymbol(flag)
unregistersymbol(GhostMode)
dealloc(newmem)

 

 

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, Garik66 сказал:

Всё просто: ты вписываешь в адрес 0.

Ты явно не понял ТСа! Он хочет чтоб "Включил: Чит включился ( записался 0 ). Выключил скрипт чит выключился ( записался 1 )" Можно сделать но смысл? А так твой скрипт тоже самое что и мой.

Ссылка на комментарий
Поделиться на другие сайты

6 часов назад, ReWanet сказал:

Ты явно не понял ТСа! Он хочет чтоб "Включил: Чит включился ( записался 0 ). Выключил скрипт чит выключился ( записался 1 )" Можно сделать но смысл? А так твой скрипт тоже самое что и мой.

Почему не понял?;) Всё я понял. Просто попытался объяснить, что если значение в адресе [esi+00000170] само по себе не восстанавливается в игровое, после отключения скрипта, то его предварительно нужно восстановить ручками,

А отключение самого скрипта в таком случае можно к примеру кинуть на LUA-ный скрипт (чтобы таймер деактивировал скрипт при flag=1). но смысла в этом нет, всё-равно будет активирован какой-то скрипт.

Мой ( и твой)  скрипт можно и не отключать, а просто менять значение флага (0/1), ну думаю ТС уже догадается это сделать, если ему будет так удобнее.   

Ссылка на комментарий
Поделиться на другие сайты

Если скрипт без фильтров - то тут в обще не чего не надо..   Вот к примеру если надо сделать из этого скрипта - то делаем так...

Скрытый текст

[ENABLE]
aobscanmodule(GnostMobe,speed.exe,8bxxxxxxxxxx4185xx89xxxxxxxxxx74xxe8)
alloc(newmem,$1000)
label(code)
label(return)
//label(TypeM)
//registersymbol(TypeM)

newmem:
  //mov eax,[TypeM]
  mov [esi+00000170],eax
code:
  mov eax,[esi+00000174]
  jmp return
TypeM:
 // dd 1
GnostMobe:
  jmp newmem
  nop
return:
registersymbol(GnostMobe)

[DISABLE]
GnostMobe:
  db 8B 86 74 01 00 00

unregistersymbol(GnostMobe)
//unregistersymbol(TypeM)
dealloc(newmem)

 

Просто патчим адрес и пишем за место оригинальных байт вот этого 

mov eax,[esi+00000174] 

вот это 
 
mov [esi+00000170],eax

Они друг друга перезапишут потом с оригинальными значениями. Может я конечно с просоня щас не соображаю, но должно работать как надо.

Ссылка на комментарий
Поделиться на другие сайты

14 часа назад, ReWanet сказал:

Можно сделать но смысл?

Можешь сделать чтобы он включался и выключался по крестику без всяких дополнительных штук и можешь показать как делать фильтр для машины чтоб чит работал только на моей машине ? 
желательно чтобы все в одном скрипте нажал включился чит и работает только с твоей машиной потом нажал выключить чит выключился и все окей  

Ссылка на комментарий
Поделиться на другие сайты

1 минуту назад, Devil9313 сказал:

Можешь сделать чтобы

Думаю ты и сам справишься. Все же твоя тема в разделе ВОПРОСОВ а не ЗАПРОСОВ.
А фильтр показан в видео думаю скопировать его не составит труда.

  • Плюс 1
Ссылка на комментарий
Поделиться на другие сайты

9 минут назад, ReWanet сказал:

Думаю ты и сам справишься.

Не справляюсь не выходит либо игра вылетает либо не работает вообще 

а насчет фильтра просто хочу понять как его делать на примере этой игры и этого чита 

Ссылка на комментарий
Поделиться на другие сайты

26 минут назад, Devil9313 сказал:

Не справляюсь не выходит либо игра вылетает либо не работает вообще 

Разве ты поймешь как делать что-то если тебе будут давать конечный результат? Тебе выше вон подсказывали @LIRW попробуй так.

Про фильтр может и запишу видео попозже.


@Devil9313 вот канал на ютубе -> смотри и учись.
                                                           еще один

                                                           еще один

  • Плюс 1
Ссылка на комментарий
Поделиться на другие сайты

Сразу же скажу:

1. Я не мастер объяснять.

2. Я не обладаю способностью учить.

3. У меня лапки.

Скрытый текст

 


Странно почему [ Ghost Mode ] ты сам не смог продолжить делать ведь как бы у тебя должны быть базовые знания об этом ( ведь ты ломаешь игру а значит что-то знаешь ) типа поставить бряк на этот адрес и посмотреть что там..

  • Плюс 2
Ссылка на комментарий
Поделиться на другие сайты

×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.