krocki Опубликовано 30 апреля, 2010 Поделиться Опубликовано 30 апреля, 2010 Помогите поломать игру Quake 3 v1.0...Я вроде с делал как по инстр. для новичков.но не работает.Вот что у меня получилось.------------------------------------------------offset 0x004D09B5mov eax,[ebx+0X2026020]mov dword ptr [ebx+0X2026020],0x00000064jmp 0x0236CABCoffset 0x0236CAB6jmp 0x004D09B5nopoffset 0x004D09B5mov eax,[ebx+0X2026020]push eaxmov eax,[0x0510C11B]cmp ecx,eaxpop eaxjne 0x0236CABCmov dword ptr [ebx+0X2026020],0x00000064jmp 0x0236CABCoffset 0x0236CAB6jmp 0x004D09B5nop-------------------------Что я с делал не правильно. Ссылка на комментарий Поделиться на другие сайты Поделиться
SER[G]ANT Опубликовано 30 апреля, 2010 Поделиться Опубликовано 30 апреля, 2010 все ;Pдля начало напиши что ты делаешь, оригинальную инструкцию игры и какой результат ты хочешь получить. Ссылка на комментарий Поделиться на другие сайты Поделиться
krocki Опубликовано 30 апреля, 2010 Автор Поделиться Опубликовано 30 апреля, 2010 Я попробовал взломать жизни но неполучилосьвыше я указал этот скрипт Ссылка на комментарий Поделиться на другие сайты Поделиться
SER[G]ANT Опубликовано 30 апреля, 2010 Поделиться Опубликовано 30 апреля, 2010 mov dword ptr [ebx+0X2026020],0x00000064должна выполняться передmov eax,[ebx+0X2026020]Что-то еще сказать не могу, ибо не совсем понятно где оригинальный код игры, а где ваше не знаю что. Да и само нахождение этой инструкции вы не привели, возможно вы вообще не то нашли.Как я понимаю, Q3 вы ломаете только для игры с ботами ? ведь SP там нет, а в MP с другими игроками данный "чит" не пройдет. Ссылка на комментарий Поделиться на другие сайты Поделиться
krocki Опубликовано 30 апреля, 2010 Автор Поделиться Опубликовано 30 апреля, 2010 Я взламывал через TSearch, но Cheat Engine тожевыдаёт такой же результат.--------------------------------Сразу к делу............TSearch выдал 2 кода...1 код при заморозке в игре ничё не дал,2 код заморозив у меня перестали жизни уменьшаться, но и упративника то жесамое перестали жизни уменьшаться, вродебы этот адрессбольше он нечего не выдал(Примеч. Я не тратил жизни, просто стоял на месте).Вот оригинальный код игры 236CAB6 mov eax,[ebx+0X2026020]-----------------------------------004D09B5 - Этот код я нашёл при помощи Code Caver, я сделал так как на писано в инструкции для новичков.Ну а остальное я просто скопировал, заменив на свои адреса и значения---- Но всё сделал как в инструкции без ошибок--------------------------------Я попробовал поменять местами как ты написалсначала mov dword ptr [ebx+0X2026020],0x00000064а после неё mov eax,[ebx+0X2026020] всё равно нет никакого еффекта словно я ничё и не делал.---------------------------Я пытаюсь взломать одиночную игру(Схватка и Битва),а не сетевую.Если есть идеи подскажи что я делаю не так. Ссылка на комментарий Поделиться на другие сайты Поделиться
SER[G]ANT Опубликовано 30 апреля, 2010 Поделиться Опубликовано 30 апреля, 2010 1 код при заморозке в игре ничё не дал,2 код заморозив у меня перестали жизни уменьшаться, но и упративника то жесамое перестали жизни уменьшатьсяЭту инструкцию вам и нужно использовать. Ищите указатель игрока. Ссылка на комментарий Поделиться на другие сайты Поделиться
MasterGH Опубликовано 1 мая, 2010 Поделиться Опубликовано 1 мая, 2010 Я взламывал через TSearch, но Cheat Engine тожевыдаёт такой же результат.--------------------------------Сразу к делу............TSearch выдал 2 кода...1 код при заморозке в игре ничё не дал,2 код заморозив у меня перестали жизни уменьшаться, но и упративника то жесамое перестали жизни уменьшаться, вродебы этот адрессбольше он нечего не выдал(Примеч. Я не тратил жизни, просто стоял на месте).Вот оригинальный код игры 236CAB6 mov eax,[ebx+0X2026020]-----------------------------------004D09B5 - Этот код я нашёл при помощи Code Caver, я сделал так как на писано в инструкции для новичков.Ну а остальное я просто скопировал, заменив на свои адреса и значения---- Но всё сделал как в инструкции без ошибок--------------------------------Я попробовал поменять местами как ты написалсначала mov dword ptr [ebx+0X2026020],0x00000064а после неё mov eax,[ebx+0X2026020] всё равно нет никакого еффекта словно я ничё и не делал.---------------------------Я пытаюсь взломать одиночную игру(Схватка и Битва),а не сетевую.Если есть идеи подскажи что я делаю не так.... // второй кодmov eax,[ebx+0X2026020]push eaxmov eax,[0x0510C11B]cmp ecx,eaxpop eax...Я выделил ключевые места жирным. Отсюда следует что фильтр на [0x0510C11B] это фильтр на всех игроков. Если его не ставить, то здоровье будет без эффекта.Значит нужно найти ещё фильтр на твоего игрока.Т.е. нужно ставить либо два фильтра, либо искать другой фильтр на твоего игрока. Если это показалось запутанным, то есть ещё один верный выход - найти всю цепочку указателей до здоровья твоего игрока. Затем ставить на каждый указатель в цепочки брейкпоинт на доступ и искать инструкцию типа А и в неё внедрять чит-код. Работать лучше с CheatEngine.Я могу предположить то что я написал сложно понять, поэтому советую потренироваться скачав игру "Grand Theft Auto Vice City" сделать чит по статье, которая есть на нашем форуме при помощи TSearch, а также самостоятельно с CheatEngine. Ссылка на комментарий Поделиться на другие сайты Поделиться
krocki Опубликовано 1 мая, 2010 Автор Поделиться Опубликовано 1 мая, 2010 Регистор уменя показывает постоянно 1Е334 и не меняется.А вот когда я в ARTMONEY поставил в поиске 1Е334h в нехеОн мне выдал два 2 Адреса 0510C11B Целое 3 байта и 027C0780С точкой 6 байт. Я испробовал эти 2 адреса всё равно ничего неполучилось, а после я заметил что эти 2 адреса изминилось у них значения когда выбрал новую зону игры для битвы.Может из-за этого и неработает. Ссылка на комментарий Поделиться на другие сайты Поделиться
MasterGH Опубликовано 1 мая, 2010 Поделиться Опубликовано 1 мая, 2010 Ты наверно про регистр ebx из инструкции: mov eax,[ebx+0x2026020]Если ebx = 1Е334, то очень маловероятно, что следует искать указатель на это значение, т.к. оно меньше 0x00400000.Можешь попробовать привести нам всем не меньше 20-ти инструкций вверх и вниз от mov eax,[ebx+0x2026020] и укажи все регистры на этом участке (это просто сделать в Cheat Engine RUS, поставив также бряк на адресе здоровья...). Ссылка на комментарий Поделиться на другие сайты Поделиться
krocki Опубликовано 1 мая, 2010 Автор Поделиться Опубликовано 1 мая, 2010 Я вроде разобрался, проблема была в регистре.Единствено не пойму что это за код 0x00400000и как ты узнал что 1Е334 меньше кода 0x00400000 Ссылка на комментарий Поделиться на другие сайты Поделиться
MasterGH Опубликовано 1 мая, 2010 Поделиться Опубликовано 1 мая, 2010 Единствено не пойму что это за код 0x00400000и как ты узнал что 1Е334 меньше кода 0x00400000Это не код, а адрес начала любой программы под Windows.0x00400000 - обычно программы "начинаются" с этого адреса и не меньше (иногда с 0x00410000 или др.) А заканчиваются где-то 0x7FFFFFFF (может ошибся, не помню).Когда ты ищешь указатель в памяти инструкцииmov eax,[ebx+0x2026020], то нужно брать адрес регистра лежащий в промежутке от 0x00400000-0x7FFFFFFF в 32-разрядных играх. У тебя ebx < 0x00400000 и 90-95% указателя на него нет. Зато есть 0x2026020, но указатель на него нет смысла искать, т.к. 0x2026020 здесь жёстко задано.Что в игре именно за проблемы, остаётся только гадать. Короче всё это решается под отладкой. Если через несколько месяцев решишь заняться серьёзным гейм-хакингом, то совету читать Рихтера (Windows для профессионалов). Там ты узнаешь и об архитектуре памяти приложений (т.е игр) и о многом-многом другом. Ссылка на комментарий Поделиться на другие сайты Поделиться
aliast Опубликовано 1 мая, 2010 Поделиться Опубликовано 1 мая, 2010 В этой игре не работают проверочные байты, генерируемые по умолчанию руским CE. Я даже вручную не смог составить цепочку проверочных байт, слишком много одинаковых кусков кода. Если жёстко прописать адрес инструкции бессмертие работает. Указатель похоже одноуровневый и в ebx хранится смещение, а не адрес. Похоже что в этой игре одна структура на всех игроков, такое возможно? ebx меняется от карты к карте, по нему фильтр тоже не сделать Ссылка на комментарий Поделиться на другие сайты Поделиться
MasterGH Опубликовано 2 мая, 2010 Поделиться Опубликовано 2 мая, 2010 Если прокомментировать, то я могу сказать, что нужно исследовать код больше ничего по этому поводу сказать не могу да и вряд ли кто сможет без самой игры.Если куски кода повторяются, то нужно попытаться найти код вверх по иерархии вложеных вызовов или (даже возможно вниз) где проверочные байты индивидуальны и как-то от них отталкиваться по смещениям или "делать изворотливый" скрипт. Были у меня подобные случаи, я просто находил связанные адреса например со здоровьем и находил куски кода, которые были уникальны. Возможно, будущем я придумаю ещё что-нибудь по решению этой проблемы хотя бы в теории... Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения