Devil9313 Опубликовано 18 октября, 2017 Поделиться Опубликовано 18 октября, 2017 Need for Speed: Most Wanted Версия 2005 года!! Здравствуйте уважаемые пользователи, у меня возникла проблема, я ломаю игру Need for Speed: Most Wanted 2005 года, столкнулся с такой проблемой, не могу найти процедуру которая отвечает за перегрев двигателя, по всякому пробовал искать значение, так и не смог его найти. И ещё не могу понять как искать значение, чтобы не врезаться в машины, типа машина призрак. кому не сложно объясните или снимите видео урок о том как найти эти две процедуры. заранее огромное спасибо за помощь! Ссылка на комментарий Поделиться на другие сайты Поделиться
ReWanet Опубликовано 18 октября, 2017 Поделиться Опубликовано 18 октября, 2017 1. Разве так трудно писать названия темы и название игры БЕЗ КАПСА? А название игры должно быть официальным. 2. 1 час назад, Devil9313 сказал: кому не сложно объясните или снимите видео урок о том как найти эти две процедуры. Это раздел запросы а не вопросов по взлому игр. Как искать? Неизвестное \ Изменилось. Ссылка на комментарий Поделиться на другие сайты Поделиться
Devil9313 Опубликовано 18 октября, 2017 Автор Поделиться Опубликовано 18 октября, 2017 1 час назад, ReWanet сказал: Как искать? Неизвестное \ Изменилось. Извиняюсь. Я пробовал так искать не нашел и это один ответ на один вопрос я задавал два вопроса Ссылка на комментарий Поделиться на другие сайты Поделиться
Xipho Опубликовано 18 октября, 2017 Поделиться Опубликовано 18 октября, 2017 1 час назад, Devil9313 сказал: Я пробовал так искать не нашел Можно попробовать использовать Ultimap Ссылка на комментарий Поделиться на другие сайты Поделиться
ReWanet Опубликовано 18 октября, 2017 Поделиться Опубликовано 18 октября, 2017 1 час назад, Devil9313 сказал: Извиняюсь. Я пробовал так искать не нашел и это один ответ на один вопрос я задавал два вопроса Как бы как не крути все склоняется к "неизвестное".. И цитируем правильно.. Ссылка на комментарий Поделиться на другие сайты Поделиться
ReWanet Опубликовано 18 октября, 2017 Поделиться Опубликовано 18 октября, 2017 6 часов назад, Devil9313 сказал: чтобы не врезаться в машины, типа машина призрак Так и не понял что за перегрев двигателя ибо сколько не катался так и не перегревался.. Призрак: Скрытый текст 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Devil9313 Опубликовано 18 октября, 2017 Автор Поделиться Опубликовано 18 октября, 2017 47 минут назад, ReWanet сказал: Так и не понял что за перегрев двигателя ибо сколько не катался так и не перегревался.. Да в этой игре есть режим драг там нужно вручную переключать скорость если не переключать двигатель сгорает Ссылка на комментарий Поделиться на другие сайты Поделиться
LIRW Опубликовано 18 октября, 2017 Поделиться Опубликовано 18 октября, 2017 17 минут назад, Devil9313 сказал: если не переключать двигатель сгорает Там всё проще простого. Ну если подумать не много, то если движок сгорает, значит работать это должно вот как.. Сначала у тебя минимум - где то в районе 0 (но не точно 0) набираешь скорость, оно прибавляет, чем больше набираешь, а то есть газуешь, тем больше прибавляется полоска и достигнув определенного значения, движок сгорает.. Вывод ? Ищем не известное значение, газуем (примерное на 70% полоски ) жмем паузу и нажимаем увеличилось. Далее паузу отжимаем и видим что полоска уменьшается. Чуть уменьшилось, нажимаем паузу и отсеваем уменьшилось. Отжимаем паузу, чуть уменьшилось (процентов на 5) опять отсеиваем уменьшилось и так далее. Там за один заход можно всё найти. Главное не отсеивать (не изменилось) а то может в простое отсеиваешь - не изменилось, а там адрес по моему бегает, хотя я не помню. Тот же режима призрака ищется тоже так же.. Ну почти так же.. Ищется не известное значение, там переворачиваешься и как только машина поменяла цвет, жмешь паузу и нажимаешь изменилось,после отжимаешь паузу (ждешь секунд 5) и нажимаешь уменьшилось, так как подобное только уменьшается. После того как отсеешь уменьшилось, жмешь не изменилось. Ну и так далее. У меня где то валялся скрипт от движка, но не знай он работает или нет.. На вот поделюсь.. Он без записи, без всего - просто нужное место тебе укажет. Скрытый текст [ENABLE] aobscanmodule(qwe,speed.exe,08 D9 86 CC 01 00 00) alloc(newmem,$1000) label(code) label(return) newmem: code: fld dword ptr [esi+000001CC] jmp return qwe+01: jmp code db 90 return: registersymbol(qwe) [DISABLE] qwe+01: db D9 86 CC 01 00 00 unregistersymbol(qwe) dealloc(newmem) Ссылка на комментарий Поделиться на другие сайты Поделиться
krocki Опубликовано 18 октября, 2017 Поделиться Опубликовано 18 октября, 2017 Хз...какая утя версия гамы...у меня есть на 1.3 BlackEdition... Движок не сгорает... Скрытый текст [ENABLE] speed.exe+29313D: db 84 [DISABLE] speed.exe+29313D: db 85 Ссылка на комментарий Поделиться на другие сайты Поделиться
Devil9313 Опубликовано 18 октября, 2017 Автор Поделиться Опубликовано 18 октября, 2017 Скрытый текст [ENABLE] aobscanmodule(GhostMode,speed.exe,8Bxxxxxxxxxx4185xx89xxxxxxxxxx74xxe8) alloc(newmem,$1000) label(code) label(return) newmem: mov [esi+00000170],0 code: mov eax,[esi+00000174] jmp return GhostMode: jmp newmem nop return: registersymbol(GhostMode) [DISABLE] GhostMode: db 8B 86 74 01 00 00 unregistersymbol(GhostMode) dealloc(newmem) ReWanet: код делала по видео только все работает но вот только он не отключается ставлю крестик все работает снимаю крестик функция продолжает работать что не так ? Ссылка на комментарий Поделиться на другие сайты Поделиться
ReWanet Опубликовано 18 октября, 2017 Поделиться Опубликовано 18 октября, 2017 15 минут назад, Devil9313 сказал: но вот только он не отключается Ошибку допустил где-то. Возможно метка уже есть или ноп куда тыкнул. Вот скрипт: Скрытый текст [ENABLE] aobscanmodule(GnostMobe,speed.exe,8bxxxxxxxxxx4185xx89xxxxxxxxxx74xxe8) alloc(newmem,$1000) label(code) label(return) label(TypeM) registersymbol(TypeM) newmem: cmp esi,[MyCar+4] // Это фильтр на моего игрока jne code // То как его делать не показывал но показал скрипт mov eax,[TypeM] mov [esi+00000170],eax code: mov eax,[esi+00000174] jmp return TypeM: dd 1 GnostMobe: jmp newmem nop return: registersymbol(GnostMobe) [DISABLE] GnostMobe: db 8B 86 74 01 00 00 unregistersymbol(GnostMobe) unregistersymbol(TypeM) dealloc(newmem) { // ORIGINAL CODE - INJECTION POINT: "speed.exe"+28BC8A "speed.exe"+28BC7A: CC - int 3 "speed.exe"+28BC7B: CC - int 3 "speed.exe"+28BC7C: CC - int 3 "speed.exe"+28BC7D: CC - int 3 "speed.exe"+28BC7E: CC - int 3 "speed.exe"+28BC7F: CC - int 3 "speed.exe"+28BC80: 51 - push ecx "speed.exe"+28BC81: 56 - push esi "speed.exe"+28BC82: 8B F1 - mov esi,ecx "speed.exe"+28BC84: 8B 8E 5C 01 00 00 - mov ecx,[esi+0000015C] // ---------- INJECTING HERE ---------- "speed.exe"+28BC8A: 8B 86 74 01 00 00 - mov eax,[esi+00000174] // ---------- DONE INJECTING ---------- "speed.exe"+28BC90: 41 - inc ecx "speed.exe"+28BC91: 85 C0 - test eax,eax "speed.exe"+28BC93: 89 8E 5C 01 00 00 - mov [esi+0000015C],ecx "speed.exe"+28BC99: 74 4B - je speed.exe+28BCE6 "speed.exe"+28BC9B: E8 40 D1 05 00 - call speed.exe+2E8DE0 "speed.exe"+28BCA0: D9 86 7C 01 00 00 - fld dword ptr [esi+0000017C] "speed.exe"+28BCA6: D8 05 6C 09 89 00 - fadd dword ptr [speed.exe+49096C] "speed.exe"+28BCAC: DE D9 - fcompp "speed.exe"+28BCAE: DF E0 - fnstsw ax "speed.exe"+28BCB0: F6 C4 05 - test ah,05 } Ссылка на комментарий Поделиться на другие сайты Поделиться
Devil9313 Опубликовано 18 октября, 2017 Автор Поделиться Опубликовано 18 октября, 2017 (изменено) Скрытый текст [ENABLE] aobscanmodule(GnostMobe,speed.exe,8bxxxxxxxxxx4185xx89xxxxxxxxxx74xxe8) alloc(newmem,$1000) label(code) label(return) //label(TypeM) //registersymbol(TypeM) newmem: //mov eax,[TypeM] mov [esi+00000170],eax code: mov eax,[esi+00000174] jmp return TypeM: // dd 1 GnostMobe: jmp newmem nop return: registersymbol(GnostMobe) [DISABLE] GnostMobe: db 8B 86 74 01 00 00 unregistersymbol(GnostMobe) //unregistersymbol(TypeM) dealloc(newmem) Можно как-то без закомментированных строчек кода ? Чтоб установил крестик все работает снял крестик не работает Изменено 18 октября, 2017 пользователем Devil9313 Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 18 октября, 2017 Поделиться Опубликовано 18 октября, 2017 4 часа назад, Devil9313 сказал: но вот только он не отключается ставлю крестик все работает снимаю крестик функция продолжает работать что не так ? Всё просто: ты вписываешь в адрес 0. Адрес который самостоятельно как я понял не работает, т.к. инструкция у тебя на другом адресе. Тебе нужно перед отключением вернуть адресу его игровое значение, (не знаю какое оно там у Вас - 0 и 1?). Например можно сделать так: Скрытый текст [ENABLE] aobscanmodule(GhostMode,speed.exe,8Bxxxxxxxxxx4185xx89xxxxxxxxxx74xxe8) alloc(newmem,$1000) label(code) label(flag) registersymbol(flag) label(return) registersymbol(GhostMode) newmem: push [flag] pop [esi+00000170] code: mov eax,[esi+00000174] jmp return flag: // добавь в табличку скрипт и адрес с адресом "flag" dd 0 // описанием, например 0 - GhostMode, 1 - оригинальный // игровой код. // также можешь добавить ГК - на присвоение flag еденицы. // Т.е. активировали скрипт - у тебя заработал GhostMode. // нажали ГК (сделали flag=1) - GhostMode отключился и // после этого выключили скрипт. GhostMode: jmp newmem db 90 return: [DISABLE] GhostMode: db 8B 86 74 01 00 00 unregistersymbol(flag) unregistersymbol(GhostMode) dealloc(newmem) Ссылка на комментарий Поделиться на другие сайты Поделиться
ReWanet Опубликовано 18 октября, 2017 Поделиться Опубликовано 18 октября, 2017 1 час назад, Garik66 сказал: Всё просто: ты вписываешь в адрес 0. Ты явно не понял ТСа! Он хочет чтоб "Включил: Чит включился ( записался 0 ). Выключил скрипт чит выключился ( записался 1 )" Можно сделать но смысл? А так твой скрипт тоже самое что и мой. Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 19 октября, 2017 Поделиться Опубликовано 19 октября, 2017 6 часов назад, ReWanet сказал: Ты явно не понял ТСа! Он хочет чтоб "Включил: Чит включился ( записался 0 ). Выключил скрипт чит выключился ( записался 1 )" Можно сделать но смысл? А так твой скрипт тоже самое что и мой. Почему не понял? Всё я понял. Просто попытался объяснить, что если значение в адресе [esi+00000170] само по себе не восстанавливается в игровое, после отключения скрипта, то его предварительно нужно восстановить ручками, А отключение самого скрипта в таком случае можно к примеру кинуть на LUA-ный скрипт (чтобы таймер деактивировал скрипт при flag=1). но смысла в этом нет, всё-равно будет активирован какой-то скрипт. Мой ( и твой) скрипт можно и не отключать, а просто менять значение флага (0/1), ну думаю ТС уже догадается это сделать, если ему будет так удобнее. Ссылка на комментарий Поделиться на другие сайты Поделиться
Devil9313 Опубликовано 19 октября, 2017 Автор Поделиться Опубликовано 19 октября, 2017 (изменено) 7 часов назад, ReWanet сказал: Можно сделать но смысл? Мне нужно именно так Изменено 19 октября, 2017 пользователем Devil9313 Ссылка на комментарий Поделиться на другие сайты Поделиться
LIRW Опубликовано 19 октября, 2017 Поделиться Опубликовано 19 октября, 2017 Если скрипт без фильтров - то тут в обще не чего не надо.. Вот к примеру если надо сделать из этого скрипта - то делаем так... Скрытый текст [ENABLE] aobscanmodule(GnostMobe,speed.exe,8bxxxxxxxxxx4185xx89xxxxxxxxxx74xxe8) alloc(newmem,$1000) label(code) label(return) //label(TypeM) //registersymbol(TypeM) newmem: //mov eax,[TypeM] mov [esi+00000170],eax code: mov eax,[esi+00000174] jmp return TypeM: // dd 1 GnostMobe: jmp newmem nop return: registersymbol(GnostMobe) [DISABLE] GnostMobe: db 8B 86 74 01 00 00 unregistersymbol(GnostMobe) //unregistersymbol(TypeM) dealloc(newmem) Просто патчим адрес и пишем за место оригинальных байт вот этого mov eax,[esi+00000174] вот это mov [esi+00000170],eax Они друг друга перезапишут потом с оригинальными значениями. Может я конечно с просоня щас не соображаю, но должно работать как надо. Ссылка на комментарий Поделиться на другие сайты Поделиться
Devil9313 Опубликовано 19 октября, 2017 Автор Поделиться Опубликовано 19 октября, 2017 Нет это тоже не то(( Ссылка на комментарий Поделиться на другие сайты Поделиться
Devil9313 Опубликовано 19 октября, 2017 Автор Поделиться Опубликовано 19 октября, 2017 14 часа назад, ReWanet сказал: Можно сделать но смысл? Можешь сделать чтобы он включался и выключался по крестику без всяких дополнительных штук и можешь показать как делать фильтр для машины чтоб чит работал только на моей машине ? желательно чтобы все в одном скрипте нажал включился чит и работает только с твоей машиной потом нажал выключить чит выключился и все окей Ссылка на комментарий Поделиться на другие сайты Поделиться
ReWanet Опубликовано 19 октября, 2017 Поделиться Опубликовано 19 октября, 2017 1 минуту назад, Devil9313 сказал: Можешь сделать чтобы Думаю ты и сам справишься. Все же твоя тема в разделе ВОПРОСОВ а не ЗАПРОСОВ. А фильтр показан в видео думаю скопировать его не составит труда. 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Devil9313 Опубликовано 19 октября, 2017 Автор Поделиться Опубликовано 19 октября, 2017 9 минут назад, ReWanet сказал: Думаю ты и сам справишься. Не справляюсь не выходит либо игра вылетает либо не работает вообще а насчет фильтра просто хочу понять как его делать на примере этой игры и этого чита Ссылка на комментарий Поделиться на другие сайты Поделиться
ReWanet Опубликовано 19 октября, 2017 Поделиться Опубликовано 19 октября, 2017 26 минут назад, Devil9313 сказал: Не справляюсь не выходит либо игра вылетает либо не работает вообще Разве ты поймешь как делать что-то если тебе будут давать конечный результат? Тебе выше вон подсказывали @LIRW попробуй так. Про фильтр может и запишу видео попозже. @Devil9313 вот канал на ютубе -> смотри и учись. еще один еще один 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
ReWanet Опубликовано 19 октября, 2017 Поделиться Опубликовано 19 октября, 2017 Сразу же скажу: 1. Я не мастер объяснять. 2. Я не обладаю способностью учить. 3. У меня лапки. Скрытый текст Странно почему [ Ghost Mode ] ты сам не смог продолжить делать ведь как бы у тебя должны быть базовые знания об этом ( ведь ты ломаешь игру а значит что-то знаешь ) типа поставить бряк на этот адрес и посмотреть что там.. 2 Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения