Перейти к содержанию

[Aldorlea Games] как правильно взламывать эти игры ?


Рекомендуемые сообщения

13 минут назад, Garik66 сказал:

Давай, если не хочешь здесь светит - кидай в ЛС.

 

да  пусть здесь  мне не  жалко . ее и так  уже приятель  выложил на фирлес .  может пригодиться кому то .

ссылка

http://fearlessrevolution.com/download/file.php?id=12731

Ссылка на комментарий
Поделиться на другие сайты

Если вы вдруг ищете простые пути, то моя статья всё так же работает :)

Спойлер

2019-02-18 21-18-02.png

 

Скрипт:

Спойлер

[ENABLE]
globalalloc(run_script, 64)
globalalloc(text, 1024)

text:
db '$game_party.gain_gold(10000)'

run_script:
push text
call RGSSEval
pop eax
ret

createthread(run_script)

[DISABLE]
dealloc(run_script)
unregistersymbol(run_script)

dealloc(text)
unregistersymbol(text)

 

 

  • Плюс 1
Ссылка на комментарий
Поделиться на другие сайты

19 минут назад, Garik66 сказал:

Нужно переварить.

 

если  что то  будет не  понятно я объясню

 

19 минут назад, Garik66 сказал:

Но смогу посмотреть только на выходных ( в субботу и воскресение).

 

когда тебе удобно . спасибо

 

19 минут назад, srg91 сказал:

Если вы вдруг ищете простые пути, то моя статья всё так же работает :)

 

спасибо  я  статью прочитал,  но это слишком  сложно для меня . я не програмер  я так не умею. мне даже  простую таблицу  как у меня  пока не просто  сделать  и получаеться  не очень . гарик посмотрит  и скажет  наверное  можно  сделать на много лучше и проще ))))

Ссылка на комментарий
Поделиться на другие сайты

Только что, Alex2411 сказал:

на много лучше и проще

Я даже не знаю, что может быть проще команды "Дай мне 10 000 золота" ? Но тут нужно чуть-чуть поработать, да.

 

Ну, в любом случае у тебя теперь есть скрипт на золото )

Ссылка на комментарий
Поделиться на другие сайты

18 минут назад, srg91 сказал:

в любом случае у тебя теперь есть скрипт на золото

 

пасиб , но это  для меня не понятный  черный ящик ))  когда делаю сам  пока получаеться коряво ,  но за то  свой скрипт мне  как родной и  еще экспы добавляет не мало ))))

 

хотел спросить . как  можно узнать  по игре в какой версии рпг макер  она сделана ?

Ссылка на комментарий
Поделиться на другие сайты

10 минут назад, Alex2411 сказал:

хотел спросить . как  можно узнать  по игре в какой версии рпг макер  она сделана ?

Я обычно смотрю на размер персонажей. Раньше было просто - если он две клетки в высоту (нормальный рост), то скорее всего это RPG Maker XP.

Если маленький размером с одну клетку, то скорее всего VX.

Ещё можно посмотреть, что за библиотека используется (например рядом с этой игрой лежи RGSS102E.dll) и по ней выйти на версию (мб через поиск как-то).

Но конкретно её не узнавал никогда, поэтому не могу сейчас точно сказать.

Ссылка на комментарий
Поделиться на другие сайты

24 минуты назад, Alex2411 сказал:

по игре в какой версии рпг макер  она сделана ?

Может в свойствах exe-ника.

У меня так: 

Спойлер

image.thumb.png.ba3be0342e133fdb91854adce68c2158.png

 

Ссылка на комментарий
Поделиться на другие сайты

45 минут назад, srg91 сказал:

Ещё можно посмотреть, что за библиотека используется (например рядом с этой игрой лежи RGSS102E.dll) и по ней выйти на версию (мб через поиск как-то).

 

я так пробовал , но не чего полезного  не нашел . еще заметил  что  иногда  библиотека там  не одна , а несколько . например RGSS102E и  RGSS104E или три разных 20хх. в ини файле  прописана 102 , но если поменять на 104 то игра то же нормально запускаеться , но сккрипты  чит енжин  перестают работать .

 

31 минуту назад, Garik66 сказал:

Может в свойствах exe-ника.

 

я плохо в  этом разбираюсь . пониамешь  я  бы хотел  знать будет ли  работать скрипт  в игре  не  только у меня ,  а то  оказываеться  даже одинаковая игра  может отличаться  и не где  не сказано какая версия  игры и рпг макер. в демке Asguaard и в моей версии  файлы  RGSS102E  абсолюто одинаковые , а скрипт не работает из за разных  фильтров и не как  это не узнать . у меня  эта таблица работает  на больше чем 30 игр , но у  кого то может на половину  не работать . мне друг  скажет что у  него  таблица не работает  и я не как не могу  проверить почему . я  же не спрошу  у него какой  там фильтр в  его версии игры

Ссылка на комментарий
Поделиться на другие сайты

8 часов назад, Alex2411 сказал:

когда тебе удобно . спасибо

Сделал на две характеристики и записал видео.

Если в таком виде утроит, то дальше сам.
Игру пришлось несколько раз переустанавливать и удалять ключи (не только прогой, которую ты порекомендовал). Фильтры для демо-версии.

Скрипт "Characteristic":

Спойлер

{ Game   : Asguaard.exe
  Version: 
  Date   : 2019-02-19
  Author : Garik66

  This script does blah blah blah
}

[ENABLE]
aobscanmodule(Characteristic,RGSS102E.dll,8B 56 08 89 10) // should be unique
alloc(newmem,$1000)
label(code)
label(return)
label(R_HP)
registersymbol(R_HP)
label(HP)
registersymbol(HP)
label(R_MP)
registersymbol(R_MP)
label(MP)
registersymbol(MP)
label(R_E)
registersymbol(R_E)
registersymbol(Characteristic)

newmem:
  cmp edi,392A            // HP
  jne @f
  mov [R_HP],esi
  mov edx,[esi+08]
  dec edx
  shr edx,1
  mov [HP],edx
  jmp code

@@:
  cmp edi,3932           // MP
  jne @f
  mov [R_MP],esi
  mov edx,[esi+08]
  dec edx
  shr edx,1
  mov [MP],edx
  jmp code

@@:
  cmp edi,31FA         // E                // заготовка под следующую характеристику
  jne code
  cmp ebp,31FA          // E
  jne code
  mov [R_E],esi

code:
  mov edx,[esi+08]
  mov [eax],edx
  jmp return

R_HP:
  dd 0
HP:
  dd 0
R_MP:
  dd 0
MP:
  dd 0
R_E:
  dd 0

Characteristic:
  jmp newmem
return:

[DISABLE]
Characteristic:
  db 8B 56 08 89 10

unregistersymbol(R_HP)
unregistersymbol(HP)
unregistersymbol(R_MP)
unregistersymbol(MP)
unregistersymbol(R_E)
unregistersymbol(Characteristic)
dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: "RGSS102E.dll"+76B0D

"RGSS102E.dll"+76AFC: 75 07              -  jne RGSS102E.dll+76B05
"RGSS102E.dll"+76AFE: 5F                 -  pop edi
"RGSS102E.dll"+76AFF: 5E                 -  pop esi
"RGSS102E.dll"+76B00: 5D                 -  pop ebp
"RGSS102E.dll"+76B01: 33 C0              -  xor eax,eax
"RGSS102E.dll"+76B03: 5B                 -  pop ebx
"RGSS102E.dll"+76B04: C3                 -  ret 
"RGSS102E.dll"+76B05: 8B 44 24 1C        -  mov eax,[esp+1C]
"RGSS102E.dll"+76B09: 85 C0              -  test eax,eax
"RGSS102E.dll"+76B0B: 74 05              -  je RGSS102E.dll+76B12
// ---------- INJECTING HERE ----------
"RGSS102E.dll"+76B0D: 8B 56 08           -  mov edx,[esi+08]
"RGSS102E.dll"+76B10: 89 10              -  mov [eax],edx
// ---------- DONE INJECTING  ----------
"RGSS102E.dll"+76B12: 5F                 -  pop edi
"RGSS102E.dll"+76B13: 5E                 -  pop esi
"RGSS102E.dll"+76B14: 5D                 -  pop ebp
"RGSS102E.dll"+76B15: B8 01 00 00 00     -  mov eax,00000001
"RGSS102E.dll"+76B1A: 5B                 -  pop ebx
"RGSS102E.dll"+76B1B: C3                 -  ret 
"RGSS102E.dll"+76B1C: CC                 -  int 3 
"RGSS102E.dll"+76B1D: CC                 -  int 3 
"RGSS102E.dll"+76B1E: CC                 -  int 3 
"RGSS102E.dll"+76B1F: CC                 -  int 3 
}

 

Видео:

Asguaard.CT

 

  • Понравилось 1
  • Плюс 1
Ссылка на комментарий
Поделиться на другие сайты

8 часов назад, Garik66 сказал:

Игру пришлось несколько раз переустанавливать и удалять ключи

 

Спойлер

переустанавливать  демо игру  не  нужно  достаточно  только удалить  ключи .  тогда  таймер обнуляеться .
 игра  создает 4 или 6 ключей армадило их надо удалить .  ключи от этой игры  видно по дате  в окне программы . когда  демо игра была  запушена  она проверяет  эти ключи , а если их нет  тогда создает новые

X87EUc4P66.jpg

 

 

8 часов назад, Garik66 сказал:

в таком виде

 

спасибо .  тут  две проблемы  я с ними уже  сталкивался  когда сам  делал таблицу.
не коректно работает  когда героев 2 и больше .  на врагов  скрипт то же  действует .
 вторая  проблема  фильтр . инструкция  с фильром  обращаеться  не только к  числам хп и мп , но иногда  к  какому то другому адресу  с таким же фильтром .  не очень часто , но  когда  изменение хп попадает  на  этот другой адрес игра  крашиться .  по этому  что бы отсеять лишние адреса  в своей таблице я  делал  еще привязку  к текущему числу  хп . если ты посмотриш  таблицу то  увидишь что там  что бы  правильно сработал  первый скрипт на хп мп и экспу надо  в начале  ввести  число  сколько сейчас есть. тогда  срабатывает  только на нужного героя . это не  очень удобно , но  как  сделать лучше  я пока не придумал  по этому просил  посмотреть таблицу .
еще  раз спасибо  за помощь

Ссылка на комментарий
Поделиться на другие сайты

7 часов назад, Alex2411 сказал:

не коректно работает  когда героев 2 и больше .  на врагов  скрипт то же  действует .

Нужно дофильтровывать.

Мы же с тобой говорили про реализацию скрипта.

А фильтр это уже отдельно.

Для того чтобы фильтровать нужно играть, но у меня на изучение игры времени, к сожалению, нет. (Я в первой комнате нахожусь).

Короче основная проблема в поиске нормального (нормальных) фильтров.

У меня во многих видео упоминание об этом.

 

ЗЫ: да и потом ты вроде писал скрипт на редакторование персонажа, а его можно редактировать отдельно и там скорее всего фильтр работать будет.
А вот скрипты God Mode  и т.д. это уже другое.

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, Garik66 сказал:

А фильтр это уже отдельно.

 

для  меня сделать  фильтр в  играх рпг макер  это самое  сложное .  фильтр  на золото  мне было  сделать не трудно  фильтр хп мп экспы по труднее  фильтр для изменения  основных статов получился еще труднее , а  фильтр на предметы что бы  можно было  менять количество  каждого предмета  я пока  так и не сделал .  знаний не хватает , а еще эта  формула *2+1 сильно мешает . помнишь как  не давно  ты мне  показал фильтр выхода  из стека ? очень полезно  я этого способа  не знал , а узнать  было не где .  по этому я  создал тему как правильно ломать.  может быть  кто то  раскажет  способы как  делать сложные фильтры  или  статью или  видео урок  посоветует или  на крайняк  мою таблицу  улучшть .  что бы просто  записать в метку адрес  сам скрипт  написать не трудно  это любой  новичок может  после просмотров  уроков, а что бы правильно сделать фильт  надо опыт м знание .

 

1 час назад, Garik66 сказал:

У меня во многих видео упоминание об этом.

 

очень не удобно  что по названию видео не  всегда понятно  про что там . помню как я  упарился искать полезный  урок  про обход  проверки целости , а потом оказалось  он называеться  как я ломал  игру кризис . я встрелялки  не играю  и мне даже  в голову не  приходило там искать

 

1 час назад, Garik66 сказал:

Для того чтобы фильтровать нужно играть, но у меня на изучение игры времени, к сожалению, нет

 

ты и так  тратишь  очень много  времени на новичков. спасибо . ))

 

пысы . слушай  если  вдруг тебе  не надоело  возиться  то можешь  для тестов  попробовать вместо ASGUAARD  игру LAXIUS FORCE 3

https://www.aldorlea.org/laxiusforce3.php

все скрипты  ASGUAARD к ней подходят , но эта  игра  начинаеться сразу  2  раскачаными  героями  с кучей  золтоа и предметов . это на много  удобнее  для тестов

Ссылка на комментарий
Поделиться на другие сайты

×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.