Лидеры

Версия игры : v1.1.748.0 Процесс : TombRaider.exe Функции : - Бесконечные Патроны - Без Перезарядки Инструкция : - Запускаем игру - Запускаем трейнер - Нажимаем на кнопку "Выбрать процесс" - Выбираем процесс нашей игры - Активируем нужные нам функции P.S - Если функция активировалась выскочит сообщение "Активировано" Скачать : http://rghost.ru/60045066 Вирус Тотал : https://www.virustotal.com/ru/file/5d877fe6e814fa6c3eb52bd51786d16fd2fbe136013b7ce69cc91373125cf5a8/analysis/1419877355/

Версия игры : v1.1.748.0 Версия Трейнера : 0.2 Процесс : TombRaider.exe Функции : - Бесконечные Патроны - Без Перезарядки - Много ХП Инструкция : - Запускаем игру - Запускаем трейнер - Нажимаем на кнопку "Выбрать процесс" - Выбираем процесс нашей игры - Активируем нужные нам функции P.S - Если функция активировалась выскочит сообщение "Активировано" P.S - Много ХП увеличивает ваше максимальное значение хп до 9999999 P.S - Активируем функцию Много ХП когда вас убили или при входе в игру Скачать : http://rghost.ru/60074268 Вирус Тотал : https://www.virustotal.com/ru/file/7e2864db30990e23f2434842ffe59f81354f20a77a19944d1a6cf244fbbe93fc/analysis/

Анализировал, закономерности есть вот только те адреса у которых есть некая закономерность обращаются к одной инструкции которая работает с 100500 адресами, поинтер не дает ничего . Принцип был такой инструкция [ecx+04],edx работает с over 9000 адресов(срабатывает при нанесении урона) ищем адрес жизней,нашли, ставим бряк на запись на адрес. Смотрим стек, путем анализа выясняется что по смещению [esp+14] находится некий адрес(или указатель) который указывает по кому наносится урон. То есть если написать фильтр newmem: cmp [esp+14],[наш адрес] je player jmp original code то фильтр сработает и после прыжка на player останется только один адрес(наших жизней). Но вот только разобраться с адресом [наш адрес] не могу, так как инструкция отвечающая за него работает с 100500 адресами опять же.... Я так понял что там огромное разветвление(огромнейшее) путем анализа кода. Как в этой куче мусора(из адресов) найти что либо не представляю. Я все это к чему, может быть тот кому интересно скачает Painkiller поломаем вместе? Взломал очень много игр(и painkiller тоже взломал). Но вот логику painkiller понять не могу. Давайте взломаем вместе . Вот моря наработка скрипт на god+1hit(работает на всех картах и со всеми боссами) [ENABLE]//code from here to '[DISABLE]' will be used to enable the cheatalloc(newmem,2048)label(returnhere)label(orig)label(cont)label(cont2)label(ss)label(ss2)label(ppz)label(ppz2)newmem: //this is allocated memory, you have read,write,execute accessmov [ppz],edimov [ppz2],ediadd [ppz],60cmp [ppz],eaxje cont //глобальный фильтр на отсев игрока и враговadd [ppz2],58cmp [ppz2],eaxje cont2jmp origcont:cmp esi,106je sscmp esi,FE //локальный фильтр отделения врагов от игрокаje ss2jmp origcont2:cmp esi,106je ss2cmp esi,FD //локальный фильтр отделения боссов от игрокаje ss2jmp origss:mov [ebx+04],(float)100pop ebxpop ecxjmp returnheress2:mov [ebx+04],0pop ebxpop ecxjmp returnhereorig:mov [ebx+04],edxpop ebxpop ecxjmp returnhereppz:dd 0ppz2:dd 0"Engine.dll"+1510F3:jmp newmemreturnhere: [DISABLE]//code from here till the end of the code will be used to disable the cheatdealloc(newmem)"Engine.dll"+1510F3:mov [ebx+04],edxpop ebxpop ecx//Alt: db 89 53 04 5B 59

Так посмотрите, какие адреса используют Вашу инструкцию. (И изначально, тема так и должна называться - "Помогите найти фильтр".) Как делаем: 1. В отладчике выделяем Вашу инструкцию (правой кнопкой выбираем из контекстного меню: "Найти адреса, получающие доступ к этой инструкции. ) Откроется новое окошко. 2. Переходим в игру, открываем меню героя. 3. Возвращаемся в СЕ , смотрим что в окошке. 4. Если не только Ваши адреса, то выделяем адрес правой кнопкой показать регистры. Вот здесь, то и нужно будет изучить какой регистр (и какое его значение) использовать для использования фильтром в Вашем коде.

Вот скрипты для XIII v1.01 Бессмертие. [ENABLE]alloc(newmem,2048)label(returnhere)label(originalcode)newmem:mov [edx+000002B4],#999originalcode:fild dword ptr [edx+000002B4]jmp returnhere"Engine.dll"+E7989:jmp newmemnopreturnhere:[DISABLE]"Engine.dll"+E7989:fild dword ptr [edx+000002B4]dealloc(newmem)//Alt: db DB 82 B4 02 00 00Стрельба без перезарядки и бесконечные патроны. [ENABLE]alloc(newmem,2048)label(returnhere)label(originalcode)label(exit)newmem:mov [eax+00000278],#999originalcode:mov ecx,[eax+00000278]exit:jmp returnhere"Engine.dll"+86BB3:jmp newmemnopreturnhere:///////////////////////////////////"Core.dll"+1897A:db 90 90 //////////////////////////////////[DISABLE]"Engine.dll"+86BB3:mov ecx,[eax+00000278]dealloc(newmem)//////////////////////////////////"Core.dll"+1897A:db fe 0f/////////////////////////////////////Alt: db 8B 88 78 02 00 00