Ray Опубликовано 9 марта, 2018 Поделиться Опубликовано 9 марта, 2018 Название игры: Terminator 2 judgment day Версия игры: terminator 2 snes Тип издания: Snes (super nintendo) Тип запроса: Таблица Требуемые опции: найти структуру жизни найти адрес жизни нужен скрипт для бесконечных жизней Дополнительная информация: Terminator 2 judgment day Спойлер Проблема взлома: Нашел адрес жизни оно меняется в значениях (Value) но не меняется на экране. То есть жизни продолжают уходить не смотря на заморозку. Пытался взломать Т2 (judgment day) на откладке появляются два значения (instruction) - mov [rcx+rdx],rdI - movzx edx, word ptr [rcx+rdx] эти значения (Count) меняются сразу как я сворачиваю с cheat engine на игру, даже когда в меня не стреляют. Просто как секундомер бегут без тормозов. Хотя в поиске нашел адрес 1 byte который меняется когда в меня стреляют.Щас по порядку мои действия нахожу адрес через поиск (жизни) Спойлер нажимаю F5 и как уже описывал сверху появляются два значения ( mov [rcx+rdx],rd ) ( movzx edx, word ptr [rcx+rdx] ) далее смотрю внизу описание ( mov [rcx+rdx],rd ) вышел такой результат... Спойлер Спойлер 1400302CE - 80 3D 5DF04F00 00 - cmp byte ptr [snes9x-x64.exe+52F332],00 1400302D5 - 0F85 38060000 - jne snes9x-x64.exe+30913 RAX=00000000FFFFE097 RBX=0000000000000008 RCX=0000000000000097 (пытался этот адрес ввести в Dissect data/structures (ctrl+d) Но не отображалось ничего RDX=00000000005B4E20 (пытался этот адрес ввести в Dissect data/structures (ctrl+d) Отображаются но в значениях bytes не отобр-ся жизни до и после. RSI=00000001405125E0 RDI=0000000000000097 RSP=000000000014F540 RBP=000000000014F6D0 RIP=00000001400302CE R8=0000000000000097 R9=0000000000000046 R10=0000000000000554 R11=0000000000000000 R12=0000000140000000 R13=000000000FA8DEBA R14=0000000000000004 R15=0000000000000000 3. Show disassembler snes9x-x64.exe+302CA - 44 88 0C 11 - mov [rcx+rdx],r9l Спойлер 4. Find out what adress this instruction accesses. Появляются куча переменных значении которые меняются. Спойлер В принципе и все на этом мои попытки взлома скатываются к нулю. Уже не знаю где найти и как найти значения жизни. Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 9 марта, 2018 Поделиться Опубликовано 9 марта, 2018 1 час назад, Ray сказал: Нашел адрес жизни оно меняется в значениях (Value) но не меняется на экране. То есть жизни продолжают уходить не смотря на заморозку. Попробуй поискать адрес жизни в других типах в 4 байта, во float. Поищи "неизвестное". Вот когда получишь адрес, который будет замораживать жизни, вот тогда уже и поставишь бряк. Ссылка на комментарий Поделиться на другие сайты Поделиться
Ray Опубликовано 9 марта, 2018 Автор Поделиться Опубликовано 9 марта, 2018 1 час назад, Garik66 сказал: Попробуй поискать адрес жизни в других типах в 4 байта, во float. Поищи "неизвестное". Вот когда получишь адрес, который будет замораживать жизни, вот тогда уже и поставишь бряк. Все сделал как ты сказал все ровно она находит значение в 1 байт Спойлер Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 9 марта, 2018 Поделиться Опубликовано 9 марта, 2018 1 час назад, Ray сказал: Все сделал как ты сказал все ровно она находит значение в 1 байт Написал в ЛС. Ссылка на комментарий Поделиться на другие сайты Поделиться
Xipho Опубликовано 10 марта, 2018 Поделиться Опубликовано 10 марта, 2018 9 часов назад, Ray сказал: находит значение в 1 байт У тебя на скриншоте чуть ниже значение 66. Подозрительное. Попробуй его морозить. Ссылка на комментарий Поделиться на другие сайты Поделиться
Ray Опубликовано 10 марта, 2018 Автор Поделиться Опубликовано 10 марта, 2018 13 часов назад, Xipho сказал: У тебя на скриншоте чуть ниже значение 66. Подозрительное. Попробуй его морозить. Ты был прав он морозится но как сделать бряк когда в конце в кода ассемблера bl? mov [eax+ecx],bl Вот как пытаюсь его заморозить: Но не знаю какие значение поменять на ,bl чтобы заморозить. Спойлер [ENABLE] snes9x.exe+1B293 mov [eax+ecx],bl [DISABLE] snes9x.exe+1B293 mov [eax+ecx],bl Спойлер Правильно ли я делаю? или нужно инъекции делать хотя не знаю как это делать. Я пробывал нупами забить это адрес он вешает игру (эмуль полностью) заново приходится запускать. Ссылка на комментарий Поделиться на другие сайты Поделиться
partoftheworlD Опубликовано 10 марта, 2018 Поделиться Опубликовано 10 марта, 2018 39 минут назад, Ray сказал: Но не знаю какие значение поменять на ,bl чтобы заморозить. младшая часть ebx Ссылка на комментарий Поделиться на другие сайты Поделиться
MasterGH Опубликовано 10 марта, 2018 Поделиться Опубликовано 10 марта, 2018 В 09.03.2018 в 23:56, Ray сказал: snes Я думаю, можно найти эмулятор snes с хорошим дизассемблером, отладчиком и сканером памяти и в нем сделать чит. ИМХО Cheat Engine можно не использовать/ Предположительно это сложнее как в поиске адреса, так и в редактировании кода эмулятора snes Ссылка на комментарий Поделиться на другие сайты Поделиться
LIRW Опубликовано 10 марта, 2018 Поделиться Опубликовано 10 марта, 2018 1 час назад, MasterGH сказал: Я думаю, можно найти эмулятор snes с хорошим дизассемблером Да Мастер вот к примеру Чпок! А СЕ он там много не наделает, ну судя по тому - как он делает. По моему даже на канале у Руслана был какой эмулятор и уроки взлома для него. 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Ray Опубликовано 11 марта, 2018 Автор Поделиться Опубликовано 11 марта, 2018 17 часов назад, LIRW сказал: Да Мастер вот к примеру Чпок! А СЕ он там много не наделает, ну судя по тому - как он делает. По моему даже на канале у Руслана был какой эмулятор и уроки взлома для него. У это эмуля нет асамблера и всяких фитч как у читэнджин. Он просто находит код и моризит на более не способен. Я как понял читэнджин не справляется с эмулями. Ссылка на комментарий Поделиться на другие сайты Поделиться
MasterGH Опубликовано 11 марта, 2018 Поделиться Опубликовано 11 марта, 2018 2 часа назад, Ray сказал: У это эмуля нет асамблера и всяких фитч как у читэнджин. Для эмулятора достаточен обычно встроенный сканер памяти. Иногда надо редактировать код через свой отладчик/дизассемблер. Предполагаю можно поискать подходящий эмуль или же каким-то образом сделать на Cheat Engine, возможно будет сложнее Ссылка на комментарий Поделиться на другие сайты Поделиться
Ray Опубликовано 11 марта, 2018 Автор Поделиться Опубликовано 11 марта, 2018 Спасибо всем. буду морозить и играть стандартным путем без бряков. Ссылка на комментарий Поделиться на другие сайты Поделиться
DieVis Опубликовано 28 марта, 2018 Поделиться Опубликовано 28 марта, 2018 А что за эмулятор использовался? Просто я уже (для себя) ломал эту игру на Gens.ехе, там стат адрес 1 байт 200=100% Ссылка на комментарий Поделиться на другие сайты Поделиться
Ceyzer Опубликовано 2 июля, 2018 Поделиться Опубликовано 2 июля, 2018 Snes9X1.51.ep10r1 https://www.romhacking.net/utilities/241/ В этом эмуляторе отличный поиск читов, дебаггер и в нём же можно сразу ром пропатчить. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения