Лидеры

GAMEHACKLAB[RU] http://gamehacklab.ru/ Тема "Супер прыжок" Игра S.T.A.L.K.E.R Call of Pripyat 1.6.02 План: 1. Рассказать о векторе скорости Velocity 2. Поиск Velocity.Y в игре 3. Поиск инструкции меняющей Velocity.Y - На инструкции требуется множество фильтров. Без фильтров игрок будет неправильно двигаться в том числе неправильно будут двигаться другие персонажи. - Через TraceLog подняться вверх по условному брейкпоинту. Ищем значение, которое влияет на Velocity - На значение ставим брейкпоинт и выходим на инструкцию записи - Сделать АА скрипт на супер прыжок 4. Добавить АА скрипт-ы: на здоровье, стамину. -------------------

О косяках на видео я знаю. По техническим причинам я переделывал первое видео три раза . Я запарился Я думаю, что следующее видео будет намного лучше

Данный скрипт позволит вести счет вызовов call на выделенном участке памяти. В отличии от Ultimap этот способ не должен видимо тормозить игру. Но есть и ограничение Call-ы размером не меньше пяти байт. А большие регионы памяти и большое количество call-ов возможно придется долго ждать. Подробнее посмотрим идею на скришотах. На скриншоте ниже показан результат после выполнения команды

Считаем call-ы из файла построенного IDA 1. Ищем в сети IDA и смотрим, что это такое 2. Кидаем файл игры на IDA 3. После завершения дизассемблирования ищем все call-ы через главное меню 4. После завершения поиска call-ов в окне результатов через контекстное меню копируем результаты в буфер обмена. Надо подождать завершения, т.к. это может быть долгим процессом (на секунд 10) 5. Открываем стандартный блокнотик и вставлем текст и тоже ждем 6. В списке адреса должны быть из секции ".text", а внизу обычно другие секции. Их удаляем. 7. Ощищаем ".text" через поиск замена, чтобы новая строка начиналась с адреса вызова call и получаем список типа этого 004010A3 call ??3@YAXPAX@Z ; operator delete(void *) 0040127B call sub_973781 004012E3 call sub_403730 00401333 call sub_403730 00401383 call sub_403730 004013E0 call sub_973781 00401558 call edi ; sscanf 004015C8 call edi ; sscanf 00401618 call sub_403730 00401620 call sub_403710 004017B7 call sub_403730 004017E0 call sub_973781....

Скрипт я изменил. Вот результаты, просто фантастика. Вот эта штука в игрушке хот маями LogCalls(0x008CFA64, 0x00401000+0x646000, 400000)Выполнилась за 17 секунд. А это 1537436 адресов было продизассемблированно. В итоге я сейчас наблюдаю огромный кусок памяти с счетчиками функций. Ставлю игру на паузу ищу неизвестное. Отпускаю. Ищу изменилось. И вижу адреса и вижу красные бегающие цифры. Здорово ) И самое классное игра нифига не тормозит, как с этим ультимапом + сканирую по правилам обычного сканера. Вообще супер Вот еще логи Last log call at 00A46FFE - 00 00 - add [eax],al Start region : 0x00401000, End region : 0x00A46FFF Call injections : 270435 End address from region: 0x00A47000 Scan addresses 6578175 Finish time 107.68 sec Mem count region : 0x09560000, End region : 0x096E6A00 Injections complete!! Продизассемблировано 6578175 инструкций, сделано инъекций в call-ы 270435 начиная с адреса 0x00401000 до адреса 0x00A46FFF за 107.68 секунд. Счетчики расположились в памяти от адреса 0x09560000 до 0x096E6A00. Только вот во время сканирования CE подвисает. Надо бы придумать отдельным потоком с графической полосой...