Перейти к содержанию
MasterGH

Trainme от Dark Byte

Рекомендуемые сообщения

Trainme "gtutorial"

 

В директории с Cheat Engine 6.8 появился новый trainme, который я предлагаю обмануть

 

Можно брать любой:

1) gtutorial-i386.exe

2) gtutorial-x86_64.exe

 

Спойлер

Screenshot_TR.png

 

 

  • Понравилось 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В 13.06.2018 в 15:46, MasterGH сказал:

появился новый trainme,

Круто, а кто как первый уровень прошел? :) Я через прогрес бар!)  Через пару минут могу залить видосик :)) Я надеюсь я не один такой отмороженый? :)

 

Изменено пользователем temtriss
  • Понравилось 1
  • Смешно 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
18 минут назад, temtriss сказал:

Круто, а кто как первый уровень прошел?

Я все прошел в первый день релиза CE, понравился 3-й уровень только. На 3-м пришлось отключать коллизию и увеличивать высоту прыжка, чтобы пройти.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1 час назад, partoftheworlD сказал:

На 3-м пришлось отключать коллизию и увеличивать высоту прыжка, чтобы пройти.

Зато папкой себя называет... Мори как папки то настоящие делают.. :lol: Не чего не увеличивая... координаты даже не трогал. 

Спойлер

 

Правда чего делать дальше я пока не знаю :) я только первый раз в уровне... Но я могу и так пройти прям не фиг делать. А то есть не крутя не чего.  

Ах да... чуть не забыл.. 

Спойлер

[ENABLE]
aobscanmodule(baseplayerjump,gtutorial-i386.exe,C6 40 4C 01 8B 45 D4)
baseplayerjump:
  db C6 40 4C 00
registersymbol(baseplayerjump)
[DISABLE]
baseplayerjump:
  db C6 40 4C 01
unregistersymbol(baseplayerjump)

 

Я если честно даже не знаю что там делать надо.... 

  • Смешно 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
24 минуты назад, LIRW сказал:

Мори как папки то настоящие делают.. 

Ерунда, вот сделаешь бессмертие в этой трейнми тогда поговорим. Настоящий папка выглядит как я когда только начинал взлом игр.😁

 

24 минуты назад, LIRW сказал:

Мори как папки то настоящие делают.. 

Cпециально для тебя видео записал, так что учись пока я молод. Как два пальца почесать.

 

 

 

1 час назад, temtriss сказал:

Я через прогрес бар!)

 

я через выход на реальное значение прошел, а вот через прогресс бар не додумался бы сделать😁

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2 часа назад, partoftheworlD сказал:

Я все прошел в первый день релиза

К сожалению почти нету времени свободного) Сегодня второй тутор осилил :)) Завтра тяпница, точно закончу весь :))

  • Смешно 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
6 часов назад, partoftheworlD сказал:

я через выход на реальное значение прошел

Да это для Славы на реальное то :).. Игра данные не перезаписывает после смерти, почему ты и решился на такой подход. А так было бы не что подобное Майами.. Вот в таком деле то уже папки и познаются :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

[Сообщение удалено]

Изменено пользователем Xipho
Нарушение правил публикации сообщений на форуме.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1 шаг

У врага 0 hp

Спойлер

[ENABLE]
alloc(newmem,2048,"gtutorial-x86_64.exe"+3B033) 
label(returnhere)

newmem:
mov edx,00
mov [rax+70],edx
cmp qword ptr [rax+68],00
jmp returnhere

"gtutorial-x86_64.exe"+3B033:
jmp newmem
nop
nop
nop
returnhere:

[DISABLE]
"gtutorial-x86_64.exe"+3B033:
mov [rax+70],edx
cmp qword ptr [rax+68],00
dealloc(newmem)

2 шаг

у врагов по 1 hp

Спойлер

[ENABLE]
alloc(newmem,2048,"gtutorial-x86_64.exe"+3ED1E) 
label(returnhere)

newmem:
mov [rbx+60],#1
cvtsi2sd xmm0,[rbx+60]
jmp returnhere

"gtutorial-x86_64.exe"+3ED1E:
jmp newmem
returnhere:

[DISABLE]
"gtutorial-x86_64.exe"+3ED1E:
cvtsi2sd xmm0,[rbx+60]
dealloc(newmem)

У ГГ 999 hp

Спойлер

[ENABLE]
alloc(newmem,2048,"gtutorial-x86_64.exe"+3EC80) 
label(returnhere)
label(originalcode)

newmem:
cmp [rcx+78],00
jne short originalcode
mov [rcx+60],#999
originalcode:
cmp dword ptr [rcx+60],00
setle al
jmp returnhere

"gtutorial-x86_64.exe"+3EC80:
jmp newmem
nop
nop
returnhere:

[DISABLE]
"gtutorial-x86_64.exe"+3EC80:
cmp dword ptr [rcx+60],00
setle al
dealloc(newmem)

3 шаг

Мега прыжок

Спойлер

[ENABLE]
"gtutorial-x86_64.exe"+3FEAC:
db 74 0B
//je 10003FEB9
 
[DISABLE]
"gtutorial-x86_64.exe"+3FEAC:
db 75 0B
//jne 10003FEB9

При открытии двери противники не липнут к двери

Спойлер

[ENABLE]
"gtutorial-x86_64.exe"+40025:
db EB 0A
//jmp 100040031
 
[DISABLE]
"gtutorial-x86_64.exe"+40025:
db 74 0A
//je 100040031

Открыть дверь

Спойлер

[ENABLE]
alloc(newmem,2048,"gtutorial-x86_64.exe"+410A5) 
label(returnhere)
label(originalcode)

newmem:
cmp rdi,00
jne short originalcode
mov [rbx+6C],(float)0
originalcode:
movss xmm1,[rbx+6C]
jmp returnhere

"gtutorial-x86_64.exe"+410A5:
jmp newmem
returnhere:

 
[DISABLE]
"gtutorial-x86_64.exe"+410A5:
movss xmm1,[rbx+6C]
dealloc(newmem)
//Alt: db F3 0F 10 4B 6C

Дверь 2 вариант

Спойлер

[ENABLE]
alloc(newmem,2048,"gtutorial-x86_64.exe"+3FE49) 
label(returnhere)

newmem:
mov edx,00
mov [rax+6C],edx
mov byte ptr [rbx+7C],00
jmp returnhere

"gtutorial-x86_64.exe"+3FE49:
jmp newmem
nop
nop
returnhere:

[DISABLE]
"gtutorial-x86_64.exe"+3FE49:
mov [rax+6C],edx
mov byte ptr [rbx+7C],00
dealloc(newmem)
//Alt: db 89 50 6C C6 43 7C 00

Бессмертие

Спойлер

[ENABLE]
"gtutorial-x86_64.exe"+39C7F:
db 0F 84 67 02 00 00
//je 100039EEC

[DISABLE]
"gtutorial-x86_64.exe"+39C7F:
db 0F 85 67 02 00 00
//jne 100039EEC

 

Таблица

https://drive.google.com/file/d/1o2V_HDK-PW-c5gzr9bgjoqocG9GHI1ke/view?usp=sharing

Изменено пользователем JIeXA
Дополнение
  • Понравилось 3

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Завершение уровней

Первый:

Спойлер

[ENABLE]

aobscanmodule(Task1,gtutorial-x86_64.exe,74 3B 48 8B 4B 30)
alloc(newmem,$1000,"gtutorial-x86_64.exe"+3C4DE)

label(code)
label(return)

newmem:

code:
  jmp gtutorial-x86_64.exe+3C503
  mov rcx,[rbx+30]
  jmp return

Task1:
  jmp newmem
  nop
return:
registersymbol(Task1)

[DISABLE]

Task1:
  db 74 3B 48 8B 4B 30

unregistersymbol(Task1)
dealloc(newmem)

 

Второй:

Спойлер

[ENABLE]

aobscanmodule(Task2,gtutorial-x86_64.exe,75 21 48 83 7B 38 00)
alloc(newmem,$1000,"gtutorial-x86_64.exe"+3DC88)

label(code)
label(return)

newmem:

code:
  jmp gtutorial-x86_64.exe+3DC91
  cmp qword ptr [rbx+38],00
  jmp return

Task2:
  jmp newmem
  nop
  nop
return:
registersymbol(Task2)

[DISABLE]

Task2:
  db 75 21 48 83 7B 38 00

unregistersymbol(Task2)
dealloc(newmem)

 

Третий:

Спойлер

[ENABLE]

aobscanmodule(Task3,gtutorial-x86_64.exe,74 4E 48 8B 4B 28)
alloc(newmem,$1000,"gtutorial-x86_64.exe"+40174)

label(code)
label(return)

newmem:

code:
  jmp gtutorial-x86_64.exe+401AC
  mov rcx,[rbx+28]
  jmp return

Task3:
  jmp newmem
  nop
return:
registersymbol(Task3)

[DISABLE]

Task3:
  db 74 4E 48 8B 4B 28

unregistersymbol(Task3)
dealloc(newmem)

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

×

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.