Terminator 2 judgment day

[Ray]

Название игры: Terminator 2 judgment day

Версия игры: terminator 2 snes

Тип издания: Snes (super nintendo)

Тип запроса: Таблица

Требуемые опции: 

 

1. найти структуру жизни
2. найти адрес жизни
3. нужен скрипт для бесконечных жизней

 

Дополнительная информация: 

 

Terminator 2 judgment day

Спойлер

Проблема взлома:
Нашел адрес жизни оно меняется в значениях (Value) но не меняется на экране. То есть жизни продолжают уходить не смотря на заморозку.

Пытался взломать Т2 (judgment day) на откладке появляются два значения (instruction)
- mov [rcx+rdx],rdI
- movzx edx, word ptr [rcx+rdx]
эти значения (Count) меняются сразу как я сворачиваю с cheat engine на игру, даже когда в меня не стреляют. Просто как секундомер бегут без тормозов. Хотя в поиске нашел адрес 1 byte который меняется когда в меня стреляют.

Щас по порядку мои действия 

1. нахожу адрес через поиск (жизни) 
   Спойлер

   

    

2. нажимаю F5 и как уже описывал сверху появляются два значения  ( mov [rcx+rdx],rd )  ( movzx edx, word ptr [rcx+rdx] ) далее смотрю внизу описание ( mov [rcx+rdx],rd ) вышел такой результат...
   Спойлер

   

    

Спойлер

1400302CE - 80 3D 5DF04F00 00 - cmp byte ptr [snes9x-x64.exe+52F332],00
1400302D5 - 0F85 38060000 - jne snes9x-x64.exe+30913

RAX=00000000FFFFE097
RBX=0000000000000008
RCX=0000000000000097 (пытался этот адрес ввести в Dissect data/structures  (ctrl+d) Но не отображалось ничего
RDX=00000000005B4E20 (пытался этот адрес ввести в Dissect data/structures  (ctrl+d) Отображаются но в значениях bytes не отобр-ся жизни до и после.
RSI=00000001405125E0
RDI=0000000000000097
RSP=000000000014F540
RBP=000000000014F6D0
RIP=00000001400302CE
R8=0000000000000097
R9=0000000000000046
R10=0000000000000554
R11=0000000000000000
R12=0000000140000000
R13=000000000FA8DEBA
R14=0000000000000004
R15=0000000000000000

 

 

      3. Show disassembler 

snes9x-x64.exe+302CA - 44 88 0C 11           - mov [rcx+rdx],r9l

Спойлер

      4. Find out what adress this instruction accesses. Появляются куча переменных значении которые меняются.

Спойлер

В принципе и все на этом мои попытки взлома скатываются к нулю. Уже не знаю где найти и как найти значения жизни.

 

[Garik66]

1 час назад, Ray сказал:

Нашел адрес жизни оно меняется в значениях (Value) но не меняется на экране. То есть жизни продолжают уходить не смотря на заморозку.

Попробуй поискать адрес жизни в других типах в 4 байта, во float.

Поищи "неизвестное".

Вот когда получишь адрес, который будет замораживать жизни, вот тогда уже и поставишь бряк. 

[Ray]

1 час назад, Garik66 сказал:

Попробуй поискать адрес жизни в других типах в 4 байта, во float.

Поищи "неизвестное".

Вот когда получишь адрес, который будет замораживать жизни, вот тогда уже и поставишь бряк. 

Все сделал как ты сказал все ровно она находит значение в 1 байт

Спойлер

 

[Garik66]

1 час назад, Ray сказал:

Все сделал как ты сказал все ровно она находит значение в 1 байт

Написал в ЛС.

[Xipho]

9 часов назад, Ray сказал:

находит значение в 1 байт

У тебя на скриншоте чуть ниже значение 66. Подозрительное. Попробуй его морозить.

[Ray]

13 часов назад, Xipho сказал:

У тебя на скриншоте чуть ниже значение 66. Подозрительное. Попробуй его морозить.

Ты был прав он морозится но как сделать бряк когда в конце в кода ассемблера bl?  mov [eax+ecx],bl
Вот как пытаюсь его заморозить: 

Но не знаю какие значение поменять на ,bl чтобы заморозить.

Спойлер

[ENABLE]
snes9x.exe+1B293
mov [eax+ecx],bl
 
 
[DISABLE]
snes9x.exe+1B293
mov [eax+ecx],bl
 

Спойлер

Правильно ли я делаю? или нужно инъекции делать хотя не знаю как это делать. Я пробывал нупами забить это адрес он вешает игру (эмуль полностью) заново приходится запускать.

[partoftheworlD]

39 минут назад, Ray сказал:

Но не знаю какие значение поменять на ,bl чтобы заморозить.

 

младшая часть ebx 

 

[MasterGH]

В 09.03.2018 в 23:56, Ray сказал:

snes

 

Я думаю,  можно найти эмулятор snes с хорошим дизассемблером, отладчиком и сканером памяти  и в нем сделать чит. ИМХО Cheat Engine можно не использовать/ Предположительно это сложнее как в поиске адреса, так и в редактировании кода эмулятора snes

[LIRW]

1 час назад, MasterGH сказал:

Я думаю,  можно найти эмулятор snes с хорошим дизассемблером

Да Мастер вот к примеру Чпок!  А СЕ он там много не наделает, ну судя по тому  - как он делает. По моему даже на канале у Руслана был какой эмулятор и уроки взлома для него. 

[Ray]

17 часов назад, LIRW сказал:

Да Мастер вот к примеру Чпок!  А СЕ он там много не наделает, ну судя по тому  - как он делает. По моему даже на канале у Руслана был какой эмулятор и уроки взлома для него. 

У это эмуля нет асамблера и всяких фитч как у читэнджин. Он просто находит код и моризит на более не способен. Я как понял читэнджин не справляется с эмулями. 

[MasterGH]

2 часа назад, Ray сказал:

У это эмуля нет асамблера и всяких фитч как у читэнджин.

Для эмулятора достаточен обычно встроенный сканер памяти. Иногда надо редактировать код через свой отладчик/дизассемблер. Предполагаю можно поискать подходящий эмуль или же каким-то образом сделать на Cheat Engine, возможно будет сложнее

[Ray]

Спасибо всем. буду морозить и играть стандартным путем без бряков.

[DieVis]

А что за эмулятор использовался? Просто я уже (для себя) ломал эту игру на Gens.ехе, там стат адрес 1 байт 200=100%

[Ceyzer]

Snes9X1.51.ep10r1

https://www.romhacking.net/utilities/241/

В этом эмуляторе отличный поиск читов, дебаггер и в нём же можно сразу ром пропатчить.