keng

1. В самой игре нет паузы? Вроде бы ведь можно было зайти в инвентарь или что-то подобное. 2. В OllyDbg есть функция заморозки процесса, её можно повесить на горячую клавишу. 3. Есть N программ, дающих такой функционал. Бонусное задание - написать такую самостоятельно. PS: Ну и, да, общий случай - это значение, обычно дробное (float\double), которое показывает (если визуально) угол отклонения модельки оружия от центра экрана по оси Z (глубины). Т.е. если прочертить линию от нижней границы экрана в его центр ("вглубь" экрана), то моделька будет задираться вверх на определённый угол. Чем дольше стреляем - тем больше угол \ выше задирается моделька \ больше отдача. Следовательно, это таймер или цикл. Ломается или реверсингом обработчика таймера\цикла, или же тупым NOP'ом инструкции. Абсолютно то же самое происходит при разбросе пуль, но визуально это выглядит по-другому.

Тогда в чём состоит задача? Ты же сам в шапке поменял, что есть пачка адресов, значения которых нужно менять каждые 1 мс. Т.е. у тебя есть N адресов, ты запускаешь игру, запускаешь трейнер, который начинает менять значения по найденным адресам. Если не так - пиши конкретнее.

Забиваешь все найденные адреса в массив, бежишь по массиву циклом и в каждый адрес записываешь единицу. Язык - любой, поддерживающий WinAPI. Вариантов готового кода - слишком много, чтобы приводить их.

В "Счастливом Фермере" быстрее ничего расти не начнёт, если был понят мой тонкий намёк.

Студия корявым по белому пишет, что нужен такой-то файл *.h. Как поступить? Просто: -Открываешь гугл, вбиваешь "имяфайла.h" -Смотришь, в какой библиотеке этот файл находится -Качаешь все потроха библиотеки вместе с файлом -В студии открываешь свойства проекта, в свойствах добавляешь путь к нужному файлу -Ctrl+F5 -?????? -PROFIT! Лучше научись один раз сам, ты в 100% проектов будешь с этим сталкиваться. Без заголовочных файлов - никуда.

Там же все либы стандартные (за исключением детурс), в чём проблема пустой проект создать и сорец в него засунуть?

Всё ведь [дописано]. 0_о

А зачем это в отдельный поток заворачивать? Он хотя бы умирает после выполнения инструкций? Как вариант - поставить бряк на адрес вызываемой функции и поглядеть, что пихается в стек при обычном сохранении (у магнитофона, типа). Или ты не те данные (или не так) пихаешь в стек, или напутал с регистрами\потоком.

Лучший способ освоить любой язык программирования - писать на нём код. (:

Стим сам по себе не любит отладчики - как ring0, так и ring3. Возможно, проблема в этом. До кучи, в оле есть хардварные и софтварные брейкпоинты - можно с ними поиграться, к примеру.

Если только нет обфускации. На дотнете тоже можно поизвращаться.

А как это к нашему занятию применимо? Редко встречаю шифрование сложнее "n * 10".

В том вся штука, что int - это целое, а float - дробное. Округление как раз затем и используется. Ну и я подумал, что тебе нужны SSE, а не FPU-инструкции.

float 2 int: The easy way to get SSE output is to just convert to integer, like this: movss xmm3,[pi]; load up constant addss xmm3,xmm3 ; add pi to itself cvtss2si eax,xmm3 ; round to integer ret section .data pi: dd 3.14159265358979 ; constant

Что мешает воспользоваться автоматическим сканером указателей? Ручной поиск - дело тонкое, кропотливое и муторное, можно просидеть над отладчиком часов 10, перебирая все ветки.

Люблю такие штуки, можно в личку ссылку на игру?

Само собой, что можно. Писал когда-то подобный софт для автоматизации. Определись, для начала, со своей задачей.

Самое простое - в Cheat Engine есть AutoExecute, по сути - кусок скрипта, который выполняется при открытии этого же .ce-файла. Используя Lua, там можно натворить что угодно. А дальше - из любого языка найти выполнение файла, что-то вроде: ShellExecute("myTable.CE");

A pointer to the base address of the region of pages to be queried. This value is rounded down to the next page boundary. To determine the size of a page on the host computer, use the GetSystemInfo function. If lpAddress specifies an address above the highest memory address accessible to the process, the function fails with ERROR_INVALID_PARAMETER. LPCVOID == A pointer to a constant of any type. IntPtr имеет размер 4 или 8 байт, в зависимости от архитектуры и значения поля IntPtr.Size. Или попробуй 8-байтовый размер задать, или просто в описании функции поменяй тип на что-нибудь пошире.

Я каэш извиняюсь, что вклиниваюсь в разговор, но намного более надёжный вариант - отключить нанесение урона, нежели выдать 100500 жизней или здоровья. Никогда не понимал конструкций вида "mov [eax+0x24],999999999", потому что с моей точки зрения код игры сходит с ума, забивается в угол и начинает плакать от такого.

Поищи у меня в видеоуроках (ссылка у меня в подписи) - я писал сканер сигнатур на решётках. Там достаточно медленный и сырой алгоритм, но простой и вполне рабочий.

Не вижу особого смысла - внизу слева есть переключалка для мобильного вида.

Я извиняюсь за оффтоп, но месье в глаза долбится? [Раз] [Два] [Три] [Четыре] И так далее.

Просто он тебе больше дельфей нравится! Борись! Существуют и другие языки!!11!111

[Тык] и [Тык]. Закидывай.