Sanic

Забейте на то, что я говорил, я сам скачал эту игрушку и через поиск CE ничего не нашел))) Пришлось декомпилировать AssemblyCSharp.dll и накрутить себе денег на старте, по сути, это можно перенести из dnSpy в Cheat Engine но надо разобратся, ведь я пока что накрутил себе стартовых денег только на первом уровне(мне так кажется). А надо найти код, который отвечает за деньги вообще на всех уровнях. https://prnt.sc/mekzv1

Кажись я понял, Thanksss

Прошу прощения за мой говор, если кого-то действительно обидел, я уже, считай, 100 лет назад так привык на письме общаться, но постараюсь хотя бы здесь исправится :D. Форум ведь реально один из лучших по геймхакингу, что я видел, обидно будет бан словить =/

У тебя 0 результатов в конце выходит или тебе впадлу отсеивать? Сделай "Unknown initial value" поиск(на русском неизвестное значение) При первом отсеве заработай или потрать деньжат и жми "Значение изменилось" (или "Changed value") Затем начни делать в игре всякую херню не связанную с деньгами, типо тряси камерой, походи персонажем, попрыгай, открой какое то меню, в общем что угодно, что не меняет твоих денег, и затем сделай второй отсев но уже "Значение не изменилось"(или "Unchanged value" в инглыше), это отсеит много левых адресов. И продолжай так по кругу, чередуя разные способы отсева(изменилось/не изменилось), и ты заметишь, что это не так уж и долго. В итоге тебе попадутся 10-50 адресов, которые ты врядли сможешь отсеять, но один из них будет отвечать за количество твоих денег. Можешь перебирать эти адреса, меняя в них значения или морозя их, пока ты не вычислишь тот адрес, который управляет количеством твоих денег. P.S: Не советую использовать для самого первого отсева опцию "Значение не изменилось"(Unchanged value), ибо это займет много времени. И кстати, убедись, что у тебя еще тут настройки стоят как надо https://prnt.sc/meid4b Обрати внимание на то, что возле "Executable" квадратик с галочкой зарисован серым цветом, а возле "Writable" просто стоит галочка.

Всем привет, вдохновившись одним видео, где один чувак сделал прогу, которая может предугадывать зачарования с "стола зачарований" и которая позволяет налаживать идеальные зачарования на вещи, я решил в майне поиграться с этим значением, которое отвечает за зачарования, которые ты получаешь на чаруемый предмет. Тут псевдорандом, ты можешь получить книжку либо на "Заговор огня 2", либо на "Остроту 3" либо на что то еще. Мне удалось найти это значение, при его заморозке мне выпадало одно и то же зачарование. Но когда я попытался узнать, что пишет в адрес, мне выпала совсем уж необычная инструкция. Судя по "cmp" и "xchg" она сравнивает и обменивает данные. https://prnt.sc/me1df3 Кто-то может подсказать, откуда эта инструкция берет инфу для записи нового значения? И в чем ее предназначение? И что значит "lock", кстати =/

Поставь бряк на инструкцию, чтобы узнать, значения каких адресов она меняет, и затем попытайся выйти в глав меню и затем снова продолжить. Если больше 1 адреса появилось, то придется фильтровать. Иначе я не знаю, как игра может крашится.

Иногда разработчики не то, что шифруются а просто хранят деньги чучуть необычно, например в игре у тебя 13.8 кредитов, а в памяти это значение может хранится как 138 P.S: Ты пробовал искать через все типы значений? Убедись, что в настройках CE в тип "все" действительно включены все типы значений, как на этом скрине https://prnt.sc/mdmn4w

Значения скорее всего зашифрованы, чтобы найти их, тебе придется использовать неизвестный поиск, и затем отсев через Изменилось/Не изменилось. Можешь конечно также попробовать Увеличилось/Уменьшилось ради более быстрого отсева, но порой Изменилось/Не изменилось единственный выход

А, ну если так, тогда можно)))

Как этот коэффициент прыжка работает? Он на нуле, пока ты стоишь на месте, и при прыжке он получает отрицательное значение, которое постепенно сводится к нулю? Или как у тебя? Может ты написал в скрипте про прыжок что то типа такого? (твой чит код) fstp dword ptr [ecx] Если твой чит код выполняется до выполнения оригинальной пишущей инструкции, то твой код считай не будет работать, ибо оригинальная инструкция тут же перезапишет твое значение на нормальное. Убедись, что твой код выполняется после того, как игра "фстэпнула"" свое значение в [ecx](то есть, напиши свой код под "fstp") А вообще, точно "fstp" пишет при самом прыжке? Может он пишет, когда твой персонаж уже дошел пиковой высоты у воздухе, и вот вот начнет снижатся, ты не проверял? У меня пока что нету больше идей, почему твой скрипт на прыжок ничего не меняет. Насчет суперскорости: Я спидхаки особо не делал, но в теории(мне кажется) у персонажа может быть 3 скорости, скорость по оси X, скорость по оси Y, скорость по оси Z. Если например ты по оси X двигаешься вперед, то скоростьX у тебя положительная, если назад, то скорость у тебя отрицательная, если ты двигаешься по какой нибудь другой оси (Y или Z) но свою координату X не меняешь, то твоя скорость X равно нулю. Попробуй найти одну из таких скоростей, и затем либо посмотреть структуру, в которой хранится эта скорость, либо проследить через дизассемблер, как игра начисляла твою скорость. По любому ты должен так наткнутся на константу, которую игра использует при вычислении скорости как X так и Z (если Y для тебя высота). Но это все теория, я могу только гадать, как в твоей игрушке это может быть устроено.

1. Я уже находил шифрованные значения, и поиском, и выслеживая через экранное, я знаю, как это работает(и как XOR меняет биты, тоже знаю) 2. Я знаю но мне все равно хочется вставить свои 5 копеек, хотя многие уже нормально объяснили 3. Я говорил об поиске шифрованных значений в общем, не у всех играх есть константа "BEEBEEB" =/

В CE есть интересная опция "Select current function" которая выделяет всю функцию, в которой находится определенная инструкция, и при этом находит начало функции. Как CE находит пределы функции и всегда ли он делает это верно?

Надо искать "Unknown initial value" и затем отсеивать опциями "Изменилось/Не изменилось". Даже не пытайся использовать "Увеличилось/Уменьшилось" ведь XOR-шифрование настолько хитрожопое, что когда тебе кажется, что ты например постоянно уменьшаешь значение, в памяти после шифровки оно может как увеличится так и уменьшится. //////////////////////// Ps: Можно ведь и без мата как то отвечать в теме...

Если делать на записывающей инструкции, то будут(по крайней мере должны) умирать с 1 удара, ведь она им еще при респе 1 хп запишет. А если писать сразу 0 то иногда враги могут сами умирать сразу после респа.

Попробуй такое: ТУК Да что же это такое, пытаюсь вставить скрипт, в редакторе вроде все нормально, но при сохранении такая бяка:

Шифрованные значения часто можно найти неизвестным поиском и потом понемногу отсеивать их, используя опции "значение изменилось/не изменилось". Точно не стоит использовать "увеличилось/уменьшилось" ведь шифрование настолько хитрое, что когда тебе кажется, что значение увеличилось, зашифрованное значение на самом деле может как и увеличится, так и уменьшится. В некоторых случаях Неизвестный поиск и "Изменилось/Не изменилось" так же не помогут, если разработчики заставили так же АДРЕС меняться вместе со значением. В таких случаях реальное зашифрованное значение можно выследить только через визуальное значение.(Сам недавно с таким сталкивался)

Нормальный микрофон блин в розыске xD

Вот мое видео о сканере смещений, не ожидал, что видео будет настолько длинным, можете проматывать некоторые моменты, монтировать я не умею( P.S: если инструкция работает например не только с определенной характеристикой персонажей, а вообще обрабатывает все в игре, и графику и хп и ману и прочую фигню, мне кажется, включение той галочки над кнопкой "scan" не лучшая идея.

Я только что заснял, только уныло получилось, целых 37 минут видео, где я блин печатаю в блокноте :D. Лучше б ты снял, у тебя неплохо получается. Я своё выложу, но это как по мне фигня получилась. (Жаль, что не знаю как хоть ускорить)

Можно попробовать еще такое, находишь инструкцию, узнаешь какие адреса она использует, выделяешь свой адрес, жмешь правой кнопкой мыши и "Find commonalities between addresses" и затем "Mark selected addresses as group one"(твои хп теперь будут подсвечиваться синим). Затем выдели несколько вражеских адресов, опять жми Find commonalities и Mark selected addresses as group two"(теперь враги подсвечены красным), затем выдели адреса из обоих груп, опять жми Find commonalities и затем "Scan for commonalities. Потом тебе CE предложит выбрать регистр для сравнения, выбери, который инструкция использует в качестве базы(например у тебя инструкция mov [eax+10],ecx, значит выбирай eax ибо он база для этой инструкции) Затем чекни галочку "Find only matching groups" и жми scan, тебе придется указать, куда CE должен сохранить на компьютере результаты, после этого Cheat engine сам для тебя найдет смещения, которые делают тебя уникальным от врагов, и которые ты сможешь использовать для фильтра. Можно даже потом перезапускать игру, в группу 1 вбивать свой новый адрес хп, а в группу 2 новые адреса врагов и отсеивать нестабильные смещения, если хочешь...

Если в каждом уровне работают разные инструкции, тогда все таки советую найти хороший указатель через сканер с помощью двух сгенерированных карт указателей(pointermaps). И найти любую инструкцию, которая работает всегда и туда написать скрипт на бесконечные хп. Если будешь пытаться искать указатель, то вот небольшой совет, как ускорить работу сканера указателей. Ты пробовал в качестве фильтра использовать значения регистров? Найди инструкцию, которая работает с твоим и вражескими адресами, узнай, к каким адресам она получает доступ и заставь в списке появится свой адрес и несколько врагов: Затем жми на каждый адрес правой кнопкой и нажми "show registers' state"(показать состояния регистров) Например, при твоем адресе EAX может всегда быть 1 а при адресах врагов всё, что угодно кроме единицы, получился бы отличный фильтр. Попробуй найти подобную закономерность с любым регистром, который инструкция сама по себе не использует.

Если ты нашел статический адрес, можешь использовать его для фильтра в скрипте если цепочка указателей надежная. Например если у тебя стат. адрес это "game.exe+034393" и смещения 1F 5F 9F 7F 323 18 значит ты можешь написать в скрипте что то типа того Хотя странно, что просто после заморозки у тебя через некоторое время игра вылетает, ты не проверял, может время от времени твоя цепь указателей начинает указывать куда то не туда? P.S: Ты не пробовал узнавать, какие инструкции читают с твоего адреса хп? Бывает, когда среди читающих инструкций есть инструкция, которая работает только с твоим адресом, если такая есть, туда и инжекть код чтобы не париться с фильтром.

Попробуй в одной катке пропускать хода. Заснял видео как игра меняет адреса инструкций, в начале я фигню делал, пытался найти нормальную инструкцию, промотай до десятой минуты, именно в тот момент инструкции переписываются.

Вроде по приколу пытался выследить, но особо не разбирался и решил занопить то, что переписывает инструкции напрямую, ну и как ожидается, краш игры.

Инструкции вроде меняют адрес, только если пропускать ходы, можешь нажимать на плюс возле даты(пока не напишет "Speed 6" и затем жми "ентер" для включения быстрого автопропуска ходов, чтобы вручную не пропускать. У меня инструкции прыгают через 50-100 ходов. На моих скринах тоже видно номера ходов.