Garik66

ЗЫ: Да и не за что. Просто было очень интересно покопаться в коде.

Я уже и не помню ("Винт" и "Оперативка" с возрастом "сыпятся" - память стала "Девечья" ), что и как делал, но судя по игровому коду в скрипте: TH.exe+27506: 74 04 - je 0042750C // занопив эту инструкцию в скрипте // ---------- DONE INJECTING ---------- TH.exe+27508: 6A 0F - push 0F // мы попадаем сюдым и соответственно в стек грузим 15 TH.exe+2750A: EB 02 - jmp 0042750E // так что скорее всего ты прав, это максимальный уровень монстра, т.е. боссы. TH.exe+2750C: 6A 01 - push 01 TH.exe+2750E: E9 4D272F00 - jmp 00719C60 Со временем у меня сейчас очень плохо, так что на вряд ли смогу помочь. Может кто-нить, из Ваших фанатов игры, знает ассемблер и покопается ещё в игровом коде?

Тестить не на чем, попробуй так (прочти кометы в скрипте:

Так как вопросы по данной опции продолжается, соберу здесь ссылки инфы нашего форума, по данной тематики. Просьба для разрабочиков, если вспомните ещё темы, то добавьте ссылки в этот раздел. 1. Прекрасная статья @SER[G]ANT. 2. Моё 1 видео. 3. Моё 2 видео.

Ручками на клавиатуре. А по серьёзному вот видео со скриптом, приспособь скрипт под свои нужды. И ещё загляни сюдым. А вообще-то тема создана не верно, так что сразу закрою её.

Попробуй искать: 4 байта, диапазон, в миллисекундах. Пример: На экране 23:25 23*3600=82800 24*60=1440 и 26*60=1560 82800+1440=84240 и 82800+1560=84360 диапазон: от 84240000 до 84360000. Может получиться.

Правильный подход. Тоже так предпочитаю делать. А новый скрипт то работает? а то не написал.

Мну тоже.

Ты меня так и не понял:

Я же говорил про последнюю проверку: 0777B49C - 8B 43 18 - mov eax,[ebx+18] // попробуй именно здесь написать, может будет нужен один скрипт 0777B49F - 85 C0 - test eax,eax

Вот на него и нужно делать ГодМод. Ну тебе уже @what228 дал свою табличку.

Тебе в твоём случае не нужно его обходить, а сделать как я и написал тут.

Первый раз встречаюсь, чтобы два икзешника было. Обычно второй - это лаунчер, который за саму игру не отвечает. А какой из exe кушает больше оперативки?

Попробуй качнуть это и с помощью него сделать оба скрипта.

Сигнатуры придётся делать по другому. Они и будут так бегать так как в них попадают call -ы, например этот: call 0777BB80 // а так как адрес динамический они будет меняться и соответсвенно будет меняться сигнатура.

Этот скрипт проверял?

Ещё, как мне кажется, исходя из кода, можно сделать из последней проверки скрипт: 0777B49C - 8B 43 18 - mov eax,[ebx+18] // Сделать скрипт отсюда и записывать в [ebx+18] нужное тебе кол-во карт. // как раз именно здесь идёт и проверка, а 0 ли у тебя карт: 0777B49F - 85 C0 - test eax,eax // про которую и писал partoftheworlD ранее

Как я понял код кол-во карт загружается только после: mov eax,[ebx+18] // здесь

Я не уверен, что на том участке кода в eax лежит именно кол-во карт.

Оба дека занопь:

ЗЫ: за старания плюс, продолжай. Удачного взлома!!!

Не плохо. 1 скрипт можно просто занопить: 3 скрипт короче записать так: ну и общая ошибка давай разные названия меткам. а то у тебя везде INJECT, в результате деактивируется только один из пяти скриптов.

Советую посмотреть видео-уроки @Xipho, @keng ну и мои тоже можно посмотреть. Многое станет более понятным.

Лучше не лазь больше в чужих трейнерах - пробуй сам. А вот правильный скрипт:

Вообще-то всё есть на форуме - ТЫК.