Alex2411

не кто не подскажет ?

не находит . в трассере это работает ?

для 64 бит так же делать ? если так же , тогда что писать в скобках alloc после 2048 ?

когда я соединяю два скрипта инжекции в один скрипт как правильно выделить память для 64 бит игры ? нужно для каждого скрипта выделить память отдельно типа newmem1 newmem2 ? а если не отдельно , тогда что написать в скобках после alloc?

я думал так искать , но этот регистр отличаеться на разных трассеровках . адрес одинаковый game.exe+1234 , а регистр разный . а по адресу game.exe+1234 поиск есть ? вроде раньше в чит енжин был поиск текста в трассеровке . я так и пробовал делать , но в трейслог не посмотреть значения регистрв fpu xmm не видно стек не понятные флаги .

как в длинной трассеровке найти адрес который мне нужен ? поиск в трассеровке не работает просит написать луа . чит енжин 7 версия.

в общнм идея такая . чтобы найти нужный еах в коде call eax mov ecx,ebx для моего числа ebx я сделал примерно так флаг=0 поэтому регистр еах перед срабатыванием call eax постоянно сохраняеться в метку . когда после call eax регистр ebx станет равно моему числу , то флаг ставиться =1 . тогда запись еах в метку остановиться , а в метке останеться последнее значение еах . это значение равно еах в call eax для моего числа в ebx.

ураааа . получилось ))))))))))))

как это сделать ? перед call eax регистр еах принимает многие десятки значений и постоянно срабатывает многие сотни раз . внутри call eax большой кусок кода там есть прыжки и еще вызовы . как ты найдешь уникальне значение ? пысы. я спросил может кто то реальный способ посоветует . вчера у меня появилась идея как легко найти нужный еах , но не знаю получиться или нет . нужно скорее добраться до компа проверить .

кажется я придумал простой способ что бы сразу без отсева найти нужный call eax . надо попробовать . надеюсь получится ..

это получиться многие сотни раз или тысячи надо делать ? не понятно . например код такой call eax mov ecx,ebx когда значение ebx нужное мне я хочу узнать откуда записывает значение в ebx. туда записывает внутри call eax потому что перед call значение ebx другое . инструкция call eax постоянно работает ,а в eax меняется много разных адресов . я могу поставить бряк на call eax , но он постоянно срабатывает очень много раз , а какое надо условие для срабатывание что бы посмотреть код в call eax только для моего трассера я не знаю .

у меня вопрос. когда смотрю трассеровку что бы узнать откуда появилось значение в регистре или памяти я смотрю вверх от инструкции где сработал трассер.. там есть инчтрукция call eax . как мне узнать какой был еах для моего трассера что бы посмотреть чт делает call ? поставить бряк перед call eax способ не работает потому что срабатывает постоянно на много адресов и еах всегда разный , а на какое число фильтр или условие поставить что бы отсеять нужный трассер я не знаю .

да я уже понял , что все вокруг тупые один ты дартаньян в белом. спасибо за совет. жаль . если придумаешь понятный способ как отфильтровать не адреса указателей сообщи пожалуйста.

жуть . а по проще? куда тут лошадь запрягать? ))))) Garik66 ты в этом что то понимаешь ? если понимаешь не мог бы ты обьяснить на пальцах как это получить , чего с этим делать и как затолкать в скрипт чит енжин. у тебя хорошо получаеться рассказать для чайников. еще хорошо бы видео ролик записать другим новичкам наверно тоже пригодиться . я бы хотел не готовый скрипт , а разобраться и понять как применять самому , а если даже ты не поймешь ,то мне точно не осилиить . ))

можешь показать на реальной игре ? игра последняя версия Omerta - City of Gangsters это скрипт на игру игра скоро вылетает потому что в [ebx+08] иногда находится не адрес. как отсеять не адреса твоим способом ?

потому что там регистр или нуль или нормальный адрес , а не маленькое число . нуль отсеиваеться фильтром , а нормальный адрес правильно работает . инжекция на инструкцию . срабатывает на 4 шаге туториала если нажать hit me . регистр ebx = 2 иногда 4 или другое маленькое число . если написать mov eax,[ebx] туториал вылетает .

спасибо за ролик. когда после первого фильтра нуля ты записываешь инструкцию mov esi,[esi] то почему когда esi=0 краш будет , а когда esi=3 ты говоришь краша уже не будет , а в esi запишеться нуль ? не понятно . ведь вылетает потому что чит ежин обращаеться к адресу который не являеться адресом памяти , а если esi=0 или esi=3 то по адресу [esi] все равно памяти не будет. я сейчас проверил на туториале . когда регистр не равно 0 , но маленькое значение то на такой инструкции туториал крашиться . можешь сам проверить . мы это проходили . это правильно . расскажи когда голова найдет рабочий способ отсеивать адреса которые не указатели .

ну и что jnz ? как ты отличишь в скрипте чит енжин адрес памяти в еах от не адреса что бы не было краша ? ведь уже обсуждали . не кто не придумал . есть костыль try exept , но он криво работает и он на новых версии чит енжин 6.8 .

а когда не 0, а еах=3 или еах=67891234 где тоже нет памяти тогда что будешь делать ? ))))

наверное от приложения зависит . у меня крашиться по всякому . иногда приложение , иногда еще чит енжин , иногда чит енжин вроде не вылетает , но перестает нормально работать и его надо перезапускать . не указывает . строки и причины он показывает когда тестит скрипт и сам находит косяк , а не когда вылетает . вообще похоже космос это такой чит енжин для начинающих )) сложных возможностей у него меньше , но простые действия делать удобнее и быстрее.

когда адрес например [eax+10] , a еах = 0 . по адресу [0+10] нет памяти и происходит краш .

да . чит енжин последний 7 версии дебагер то же не запускаеться на хр . на хр 6.8.3 только работает, а кернел вообще на 6.7 и раньше. кстати может кому интересно . нашел еще одну полезную штуку в этом космосе . когда адрес не являеться указателем , то чит енжин сразу крашиться . тут даже обскждения целая ветка была как сделать фильтр. а космос не крашиться .

это лучше чем целиком руками набирать , но все равно время занимает. в космосе просто указываешь как назвать символ и он сам ставится со всеми скобками и dd в нужные места скрипта и не чего добавлять и переставлять уже не надо. подстановка слов как у тебя там тоже есть . ))

причем тут научишься и сам не можешь ? когда ты в чит енжин создаешь скрипт ты используешь шаблон или руками пишешь с нуля на пустой странице ? так же здесь. зачем тратить время на одинаковые действия и каждый раз руками записывать label() registersymbol() unregistersymbol() metka: dd 0 когда все это можно записать одной кнопкой сразу в нужные строки ? когда я смотрел обучающее видео уроки и видео помощь от гарика я давно обратил внимание сколько лишнего времени у них занимает написание этих строк в скрипте , а еще чтобы исправлять ошибки если случайно не ту букву набрал . смотря какой скрипт )) есть много таблиц где десятки сиволов на один скрипт . у меня иногда получаеться даже больше 100 символов на всю таблицу .

в 5 версии он вроде срабатывает только на 64 бит процессы . в 4 версии космос работает нормально на все процессы , но возможностей там меньше . у меня на скрипты от чит енжин работает . сложные таблицы иногда не много криво импортирует , но разрабы предупреждают, что это может быть . как я понял , что в космосе вроде проверок работы скрипта больше чем в чит енжин . не только синтаскис. ну типа если накосячил с прыжками. еще добавили конвертеры . для новичков полезно ))) еще мне понравилось , что можно автоматом сразу вставлять символы . спрашивает как назвать и сколько значение и сам вставляет в скрипт все строки на нужное место . очень удобно. в чит енжин такого нет .