MasterGH

Теория. На практике не пробовал Ставить брейкпоинт на запись. Прыгаем, падаем под спидхаком. Там где Velocity.Y записывается (когда падаем), там смотрим код. Делаем инъекцию кода, чтобы при падении Velocity.Y уменьшалась менее быстро. Проверить не могу, может быть позже на стриме или на видео.

Если нет возможности ставить брейкпоинты, тогда попробовать написать ассемблерный код записи в адрес значения не меньше того, что по адресу. if (newValue > lastValue) { lastValue = newValue; }

21:29 в стеке второе значение равно 6.0. Код слева. Из fld dword ptr [edi+31C] забирается 6.0. Это есть значение, которое будет записано в стек, а из стека, когда уже будем внутри call-а будет записано в Velocity.Y Максимально большое будет таким, каким будет его записывать игра и оно может меняться (т.е. может быть не постянно 6 как в Сталкере, а разное). Мы должны увидеть запись в Velocity.y и это будет максимальным значением на текущий момент игры. Возможно, оно будет динамически меняющимся. Вообще я бы не называл его максимальным значением, а называл параметром скорости. Узнать какие параметры скорости записываются.

Так я и нашел его на видео (в первом посте). Оно равно шести. Если поменяется на другое, то будет другим. Если речь о другой игре, то по аналогии. А если есть ограничение по скорости, то ставить на адрес трейслог (ставиться из окна памяти). Подниматься вверх и исследователь ветку.

Если бы у меня был свежий тренер или таблица, и если бы взяли потестить на стрим, то я бы посмотрел.

Тема интересная. Поддерживаю. Будет здорово, если все получиться.

Я хотел бы выделить группы и пункты в них, которые набрали от 10 до 4 голосов. Группа1: 7 голосов - Чит на спавн предметов (на локации, в инвентаре, в руках) 6 голосов - Рассматриваем функции на высоком уровне и рассматриваем дизассемблерный код 5 голосов - Чит на прохождение сквозь стены 5 голосов - Чит "Боты нападают друг на друга" (меняют таргет с ГГ на npc) 4 голоса - Спонтанный взлом на стриме (с участием в голосе одного и более человек) 4 голоса - Чит на скрытность от врагов 4 голоса - Чит поиск предметов на локации (подсветка на миникарте, подсветка на локации) 4 голоса - Чит на скорострельность, быстрый каст 4 голоса - Чит на уменьшение отдачи от оружия 4 голоса - Знания игрового движка для создания читов в других играх (игровой движок Unity) Группа2: 10 голосов - "Жесткий реверсинг" в CE. Трассеровка, ветки кода, стек, брейкпоинты, пошаговая отладка 6 голосов - Абсолютный обзор поиска адресов (описания всех правил от bynary до Grouped, всех типов данных, всех настроек связанных со сканированием) - 6 голосов - Structure Spider (теория и практика) 6 голосов - Ultimap (теория и практика) 5 голосов - Абсолютный обзор создания Autoassembler-ных скриптов (все команды АА, шаблоны АА встроенные в CE) 5 голосов - Экспериментальные сравнения в "Dessect Data" (сравнения дампов до и после перезагрузки уровня, игры, сравнения дампов стека) 4 голоса - Рисование в окне чужой игры.. ----------------------------------------------- Пожелания форумчан Пожелания: Чит на спавн предметов (на локации, в инвентаре, в руках) - ну наверное самый интересный и сложный чит, особенно если удастся не просто заменить предмет на другой , а именно добавлять ^_^. Т.е. вызовом игровой функции с нашими параметрами на добавление вещи "Жесткий реверсинг" в CE. Трассеровка, ветки кода, стек, брейкпоинты, пошаговая отладка. Теория + Практика. - просто посмотреть, может есть какие-нибудь нюансы о которых я не знал ранее... Рассматриваем функции на высоком уровне и рассматриваем дизассемблерный код - вот это очень интересно, особенно вызов функции в потоке через CE Чит на скрытность от врагов хотелось бы посмотреть на рабочую реализацию и нахождение, и спавн предметов, я так и не допер от чего можно оттолкнутся в её поиске. Знания игрового движка для создания читов в других играх (игровой движок Unity) - имхо тоже обязательно Structure Spider (теория и практика) - никогда не пользовался пару раз открывал и закрывал... Поломайте игры в вк .Там много UNITY игр .Будет топовый стрим . UE... PainKiller или Red Orchestra или NecroVisioN или что то в этом духе Что примерно получается. Обозначены общие точки соприкосновения интересов. Две топовые темы. Если сделать видос на спавн объектов или на жесткий реверсинг, то это определенно успех. Будет желание повторить на каждой игре, которая попадется под руку. Спавн объектов — тема очень сложная. С огромным желанием можно влезть в дебри кода, а потом "сушить сухари" . Интуитивно понятно, что в игре можно сделать все, что может сделать разработчик игры. Если на локации появляется предмет, значит и мы можем делать этот предмет на локации. Если у персонажа предмет появляется в руках и в инвентаре, значит и мы можем сделать это. Легче сделать так, как это происходит в игре. Создать предмет рядом с игроком и автоматически перенести в инвентарь,а из него в руки (если надо). Если в инвентарь нельзя перенести, то покажется причина (инвентарь заполнен, или нельзя взять этот предмет потому-что). В теории задача на "спавн" сводиться к минимальному написанию кода. Поиск ветвей кода, изменение условий, при которых нужные ветви с нужными параметрами выполняются. Если есть вопрос "кто будет делать видео?". Видео будут делать по желанию, кто хочет. Если я смогу сделать спавн объектов или другую тему, то я с удовольствием создам видео и тему для обсуждения.

Могу точно сказать, что в игре можно сделать все, что может сделать разработчик игры. Поэтому надежды не теряй. Разработчик имеет исходники на высоком уровне, а у нас этих исходников как правило нет. У нас есть дизассемблер, отладчик, декомпиялтор. У нас ограничено время, разный уровень желания этим заниматься. Опыт ломания игр у меня где-то меньше чем у людей, которым нравиться заниматься гонками. Я например, сделал очень мало трейнеров, потому что мне нравиться искать способ как сделать чит и поделиться им тоже прикольно. Его смогут использовать те, кто например не хочет ковыряться в реверсинге много часов. Я занимаюсь профессионально игровым движком Unity. По Unity могу сказать что можно сделать какой угодно прыжок гораздо быстрее в самом движке, чем делать это в дизассемблере. Короче можно создать разные условия имитации прыжка, но это может быть и просто, и очень сложно или просто и долго по времени. Не могу подсказать сейчас. Может быть потом Лунная гравитация это типа устремления к одной точке. Могу сделать в игровом движке Unity как два пальца обо асфальт стандартным компонентом Joint. По поводу скрипта, сделал бы что-то типа этого. Узнаю направления от точки1 до точки2, где точка 2, на которую смотрим. Это точка2 - точка1. Точка это Vector3. Car.Velocity = (точка2 - точка1) * (скаляр speed) * (по времени фрейма time.DeltaTime). Скаляр - float константа скорости. по времени фрейма time.DeltaTime - разница между вызовами функции Update, тоже float Рекомендую поставить игровой движок Unity. Там есть машинки в стандратных ассетах. Написать свой скриптец Лунной гравитации. Потренироваться. Тренировка на высоком уровне помогает делать читы на низком уровне в других играх. upd. А еще надо вектор нормализовать (точка2 - точка1).normalize Нормализация, это чтобы значения вектора указывали направление между нулем и единицей. Иначе велосити будет тем сильнее чем игроки дальше относительно друг друга. Car.Velocity = (точка2 - точка1).normalize * (скаляр speed) * (по времени фрейма time.DeltaTime).

Идея такая. 1. Поучаствуйте в опросе о том, что снимать на youtube 2. Предложите дополнительный вариант опроса, что хотели бы увидеть на youtube. Задача попытаться выяснить приоритеты. Выбирать можно множество вариантов. upd: По поводу пункта "Летс плей на стриме (просто играем, возможно, с читами проверя их) ". Можно тестить трейнеры и таблицы наших форумчан по их желанию.

Для всех игр не знаю. Попытаться выйти на начало структуры. Рядом значения экспериментально изменять. Как на стриме было с Деус Икс. Либо через трейслог искать. Либо другими способами.

На этом видео, которое привел LIRW, делается поиск адреса расстояния от персонажа до поверхности. Далее выход на начало структуры и рядом ищет другие параметры экспериментально. Т.е. можно искать не только Position.Y и не не толко Velocity.Y, но еще и расстояние до поверхности. Эти адреса по идеи должны быть в одной структуре на большинстве игр. Три способа 1. Поиск координаты Y позиции (Position.Y) 2. Поиск Velocity.Y 3. Поиск расстояния до земли. Как лучше делать не скажу. Мне интересно искать Velocity.Y.

В игре СТАЛКЕР зов Припяти можно выйти на Velocity зная адрес координат (позиции) и наоборот. Дело в том, что они находятся в одной структуре. Можно вести поиск в структуре или поиск в отладочном коде через трейслог (искать "иснтрукции-тройки", который работаю с тремя координатами, они проще всего попадаются на глаза). В других играх могут быть разные варианты поиска. Могут быть в разных структурах. Через трейслог предположительно найдем 100% эту Velocity.y. Я искал адрес коодрианат (позиции) в игре СТАЛКЕР зов Припяти и выходил на velocity через сравнение структуры в DessectData. Потом я понял, что проще искать Veolocity.Y чем координаты. Быстрее найдем Veolocity.Y адрес чем координату Position.Y, но только в том случае если быть очень внимательным выбирая правила поиска.

Исключено. На правом мониторе я никогда не снимал взлом. Я точно помню, что видео записывалось с левого монитора и действия были на левом мониторе. На правом мониторе была временная инфа, которую я перетаскивал на левый

Спасибо за отзыв. Если все-таки будут вопросы, то пишите. Да, есть такой косяк. Но не смертельный ) На видео не оказалось пошаговой отладки по кнопке F7, но есть звук. В этот момент был проход по коду, который застыл на экране и заход в call. Больше ничего нового Учту пожелания Я не знаю как надо было ломать высокий прыжок в Деусе. Но могу сказать, что чит на выскокий прыжок в этой игре определенно интересная задача. В Лимбо я высокий прыжок не делал, тоже было бы интересно попробовать сделать.

Ребята, я прошу у всех прощения за технические неполадки на видео. Я до последнего не хотел выкладывать кривое видео (даже на свой канал, планировалось выкладывать на основной канал). Переделывать совсем нет желания. ...Есть большой кусок видео пошаговой отладки, который подвис. Я не понял как-так получилось. Если я начну опять снимать, то есть риск опять потерять ценные данные для зрителей (буду снимать частями что ли). Все же осталось в конце видео краткое объяснение. Советую посмотреть, тем кто не дошел до конца. Можете задать вопросы по видео, желательно с указанием времени. Кстати можно на стриме попытаться повторить "Высокий прыжок".

О косяках на видео я знаю. По техническим причинам я переделывал первое видео три раза . Я запарился Я думаю, что следующее видео будет намного лучше

GAMEHACKLAB[RU] http://gamehacklab.ru/ Тема "Супер прыжок" Игра S.T.A.L.K.E.R Call of Pripyat 1.6.02 План: 1. Рассказать о векторе скорости Velocity 2. Поиск Velocity.Y в игре 3. Поиск инструкции меняющей Velocity.Y - На инструкции требуется множество фильтров. Без фильтров игрок будет неправильно двигаться в том числе неправильно будут двигаться другие персонажи. - Через TraceLog подняться вверх по условному брейкпоинту. Ищем значение, которое влияет на Velocity - На значение ставим брейкпоинт и выходим на инструкцию записи - Сделать АА скрипт на супер прыжок 4. Добавить АА скрипт-ы: на здоровье, стамину. -------------------

Супер. Первый пост поправил.

Есть одно изменение registersymbol(...) нельзя писать без label(....).

Надо будет проверить

Это я оказывается неправильно форматирование скрипта правил. Как исправлю отпишусь. Оригиналы я похоже потерял, или где-то на хакрде. upd1: Первый скрипт (в первом посте) не стоит использовать. Там поиск всех call-ов по неправильным областям памяти. До появления Dessect Code. Т.е. область надо указывать правильную. Есть способы, когда это можно не делать. upd2: Надо будет эту тему освежить. Через два способа 1. Поиск по dessectCode. Из темы CE сделать или найти на храде у меня (где-то валяется) 2. Поиск в ida call-ов и их сохранение показать как делать. На Lua подгружать эти call-ы. Тоже где-то на храде это валяется. Найти надо. upd3: Поправил скрипт в первом посте. Но там надо указывать правильную область поиска памяти.

Да, так и есть. Спасибо Работает. Добавление инструкций начиная со своего стартового адреса (это скрипт не для Ultimap, а просто как добавить промежуток адресов из дизассемблера) Добавление правой колонки из Ultimap (можно поставить левую). Если будет ошибаться, то задержку таймера увеличить с 50 на значение выше

Попробую сделать. upd. Быстро не получится. Может минут через 30. Эта функция запрятана и её нет в main.lua. Поэтому по кнопкам двигаемся по CE, и таймеру её придется оформить. Функция добавления мне тоже нужна. Давно хотел сделать. upd2. В общем не получилось. На одном из диалогов InputboxTop не вызывается doClick (inputboxTop.Button1.doClick() ). Код оставлю, может кто решит допилить.

Я так думаю, что для CE вообще надо железа покупать - 64 Гб оперативы и быстрой - SSD жесткий диск чем больше тем лучше, или несколько таких - проц под ultimap2

Я бы сам хотел знать как это сделать. Я довольно давно пытался сделать аналог ultimap - очень быстрый. Через Lua скрипт я патчил call-ы и вел считчик их вывозов в специальной области памяти. Её я сканировал обычными способом на уменьшилось/увеличилось/не изменилось. Находился счетчик. По нему выходил на инструкцию. Но, это касается не всех call-ов, и совершенно не касается прыжков (как в ultimap). Код в этой теме. Форматирование текста к сожалению пропало. Поправлю скоро.