partoftheworlD

Но раз было сказано без бряка на коробку сообщений, я вышел на проверку по инструкции значения очков, кажется 1-я инструкция была на доступ. Это мне напомнило способ проверки CRC хешей. Обычно же значение пишется, а после проверяется, а раз постоянно пишется, значит что-то его интересное использует.

Memory view -> View -> Enumirate Dll's and Symbols В прошлый раз забыл написать.эта игра/трейми на самом деле полезная, особенно для новичков в понимании принципов работы каких-то опций. Да и в случае чего перезапускается за секунды. Как говорится маст хев

флаги не нужны, если тебе нужно во время выполнения кода сохранить оригинал, перезаписать новое значение и восстановить. Для этого можно либо создать лейбл и помещать туда оригинальное значение, либо работать со стеком или регистрами в том числе и xmm.

Значит не умеешь пользоваться гуглом. IDA pro + dynlib + deci3dbg = удаленная отладка https://www.unknowncheats.me/forum/playstation/86809-ps3-real-time-memory-editing.html Для поиска значений в памяти можно использовать Reclass с плагином для PS3

Надо ж изначально показывать как правильно писать код. Сишный стиль медленный и опасный, ведь он перебирает все преведения типов, а их 6 или 7 штук.

Для начала определи, что из себя представляет инвентарь, если это массив, то ставь бряк на доступ на элемент с индексом 0, и изменяй в игре инвентарь в ячейке, имеющей 0 индекс, находишь самую первую инструкцию на доступ после изменения и ищешь участок кода, который ограничивает или определяет массив инвентаря во время его заполнения.

Да

Auto a = reinterpret_cast<int*>(0x00AC1230)

Генерировать валидный пакет, который бы проходил проверку целостности на сервере. Обычно когда сервер заподозрит, что что-то не так, то сбрасывает соединение. Для этого тебе нужно как-то не напрямую изменять что-нибудь в игре, чтобы значение ресурсов изменилось и игра думала, что все в порядке. Либо использовать внутри игровой вызов который генерирует пакеты, не знаю как во флеш/webgl играх, но в обычных на такую функцию можно выйти, через апи сокета send/sendto. Найти как идентифицируются герои(ID или что-то ещё) и инструкцию которая отвечает за наем, имея идентификатор героя можно задать цикл для инструкции наема всех идентификаторов. И вообще, кто-нибудь читает правила?

Хм, тогда странно. если бы они не работали, то тогда бы и машина не создавалась, спасибо за ответ. Видимо где-то я накосячил, значит придется подменять предметы инвентаря на уже созданные тс, которые находятся в мире, думаю это избавит от "регистрации" объекта.

Давно бы уже сделал управление, через память, т.е при нажатии клавиши в памяти изменяются значения, типа 256 нажата клавиша, а 0 опущена, тогда все равно игра в фокусе или нет.

В общем такой вопрос возник, при попытке подменить объектный тип, а подменяю я деньги/оружие на транспорт, т.е. после убийства нпц из него выпадают вместо 6 пачек денег - 6 авто, проблема в том, что спавнится машина в которую я не могу сесть т.е. создается каркас, но видимо не регистрируется игрой (это первое, о чем я подумал). Вопрос к тем, кто ковырял игру, в ней и правда есть регистрация объектов?

ну это все можно отключить и сделать чтобы цели автоматически брались в прицел инстинкта. За такую опцию "спасибо" будет маловато

Скорее передвигается на ощупь, до первой преграды.

Определи в каком из регистров хранится здоровье, и пиши в него к примеру, если значение здоровья хранится в eax, то пиши перед своей инструкцией mov eax, #9999

Бесплатная версия бесполезная для современных игр, там один только дизассемблер под x86, поэтому и не стал уточнять.

С той которая тебе нравится, прям с любимой игры, которая бы не надоела за все время исследований, легких игр нет, каждая по своему устроена в этом и смысл, разбери её на исходный код, вот тебе и цель, а походу дела будешь разбираться и с асмом и опыта наберешься, после этого сможешь любую игру взломать, так же просто как регистр обнулить.. я ни одной по асму не прочитал

не отдача, но скорострельность.

есть экстримальный метод скрытия функций, но не работает в винде выше vista т.к там защита от этого появилась. выполнять код функций из стека т.е сама функция помещается в стек перед вызовом и нельзя определить откуда она вызывалась, но это больше против реверса в 2003 году или когда там xp была

потому что анти-чит который сложно отследить мониторит всякие свойства сегмента, да и даже если отследишь, анти-чит загружает минимум 12 своих модулей в игру, а во время игры может подгружать и выгружать дополнительные через мануал мапинг, такие дела. В общем единственный вариант это делать компенсацию отдачи, чтобы при стрельбе значения отдачи отнималось от координат камеры оружия. Восстанавливать код, нашел патроны, вышел на пишущую инструкцию, смотришь по стеку откуда этот код пришел, выходишь из функции, восстанавливаешь, смотришь все смещения, которые работают со структурой оружия, добавляешь эту структуру, в любую программу которая может распознавать их типа Reclass или встроенного в CE, зная смещения и проверяя их, разбираешься что делает найденный участок кода, восстанавливаешь до тех пор, пока не найдешь то что нужно.

не находил, т.к для читов в онлайне такой метод не подходит, ведь нельзя модифицировать код игры. хотя на l4d2 тестировал rtti и выход на структуру оружия, то что-то подобное попадалось, типа размера оружия и типа патрон какими можно стрелять, весело бегать с дробовиком стреляющим коктейлями молотова.

0 нет отдачи, стреляешь и останавливаешь процесс(одновременно), ищешь увеличилось. либо с помощью отладчика, через пишущий адрес патрон выходишь на участок кода, где значение отдачи пишется в адрес.(этот способ сложнее для новичка, но на 100% рабочий) для ксго и все игр на соурс движке, есть волшебная команда cl_pdump 1 которая показывает значение отдачи

Смотря от чего скрывать, а так, да будет работать. Если от дампера, то достаточно затереть PE перед запуском основной функции программы. А если вообще, то ничего кроме мануал мапинга в голову не приходит. http://anti-reversing.com/Downloads/Anti-Reversing/The_Ultimate_Anti-Reversing_Reference.pdf

Смотря как ты её хочешь искать, используя поиск значений или же восстановление кода?

младшая часть ebx