aliast

Помогите найти нулевой адрес для эмулятора EmuZWin v2.7. Как в Artmoney добавить указатель вида: Адрес в модуле 00673250, указатель 00A73250 + 5630, указатель 03A29606 + 0, адрес 03A04004, т.е. 2-уровневый указатель?

Поздравляю...

А вот интересно... открыл я игру Идой, а там такие вкусные строки SetPlayerGodMode, SetPlayerInfiniteAmmo и ещё куча менее понятных по назначению. Но это всё строки. Как бы разобраться как всё это работает в игре...

Блин, пока не получилось этим функшн хакером сломать ни одной игры, кроме сапёра( Интересно,как она работает? К примеру в том же LA Noire функций в списке 18 тыщ, но ведь наверняка коллов в игре больше, почему именно 18 тыщ? Собственно почему спрашиваю: к примеру если закрыть FH и открыть процесс игры по новой функций будет не 18 тыщ, а каких-то жалких 2 тыщи. Снова закрываем-открываем - тыща, потом 800 и всё меньше и меньше... косяк приходится каждый раз перезапускать игру чтобы вернуть начальные 18 тыщ.

Как вы только такие многоуровненвые фильтры делаете... я в Nevewinter Nights 2 так и не смог полноценный фильтр сделать даже на врагов (слетает), не говоря уже о гражданских и охранниках...

Подтверждаю, бярки в отладчике действительно иной раз "неудачно" ставятся. Приходится снимать и заново ставить, начинает работать. Поиск вроде всегда работает, не замечал с ним проблем... Собственно, у нас на форуме раньше была тема с банами CE, но что-то не нашёл. Ещё вот такой баг раздражает очень сильно - если работали с Dissect Struccture и сохранили в таблице CE разобранную структуру, то в последующие пересохранения таблицы эта структура дублируется-дублируется-дублируется.. если размер структуры дефолтный (4096) таблица очень быстро разбухает до нескольких десятков Мегабайт!! Приходится в HEX редакторе подчищать мусор, в самом CE десяток структур очень геморно удалять по одной Выход - экспортировать структуры в CSX файлы и не оставлять их в таблице CE. Но об этом часто просто забываешь...

это скрины из ворда, надо бы тоже пофиксить, как и таблицу...

Статья о том, как искать и создавать чит-коды для игр Sony PlayStation 3 Автор статьи: Alias

По-моему защиты в играх вообще редко встречаются. Нет, ну понятно там всякие старфорсы и прочие нехорошие ребята, коими защищена каждая вторая игра, но они по большей части отламываются NoDVD. Не всегда конечно, но и тогда на помощь приходят различные плагины для OllyDbg и режим VEHDebugger в CheatEngine 6.1 >, обычно этого хватает для взлома игры. Язык программирования вообще знать не обязательно, если не писать тренеров. Главное знать основные команды ассемблера и уметь работать с Auto Assembler в CheatEngine. Хотя конечно лишним такое знание не бывает. Я вообще не уверен, что все эти статьи Нарвахи и им подобные пригодятся при взломе игр, в играх бессмысленно ставить бряки на всяких MessageBox, строки тоже редко используются... в играх в основном используются бряки на адресах с цифровыми значениями из игры. Но опять таки чит читу рознь, при создании внутриигрового меню такие знания тоже могут пригодиться. Я например, иногда ковыряюсь в чужих тренерах на предмет добавления в свой тренер опций, которые самому взломать не получилось) иногда это помогает перенести тренер на пропатченную игру. И тут статьи Нарвахи могут пригодиться. И кстати говоря на тренерах частенько висит защита от взлома. Но обычно простая.

Так и не разобрался(( в одной миссии действительно если поставить заморозку в точку на карте (а не за её пределами, как я делал) вылеты прекратились, но на другой карте опять вылет как только тревогу подняли. Непонятно.. без глубоких познаний в отладке не разобраться.. а вот если морозить ось высоты Z, вылетов нету! Но и враги продолжают меня видеть из-под земли (смешно), так что толку мало. Мучился я мучился и случайно сделал своего солдата бессмертным - без включенного скрипта бессмертия! Как сделал не понял, повторить не смог( Начал изучать структуру игрока дальше и нашёл флаг невидимости За этот флаг отвечала коротенькая процедура, видимо в игре чит на невидимость всё же есть, но неизвестно как его включать без инЪекций. Если невидимость глючить не будет, на убирание врагов с карты можно забить)

Глюк оказался в некоторых типах солдат-патрульных, перемещающихся группами за своим командиром. Глючат не все патрули, а только некоторые. Что там с ними не так и чем они отличаются от точно таких же патрулей с другим ID не представляю, с виду структуры солдат одинаковые. Пока отфильтровал их и не стал убирать с карты, вроде не сильно они мешают игру проходить с читом, главное других убрать)) Игра пока перестала вылетать, но тестил мало.. завтра ещё попинаю, может что понятно станет.

Тут ещё не стоит забывать, что игра использует DirectX 5 (1998 год как никак), а у него наверняка огромные отличия от девятки. И нет, по другим адресам всё пишется, One hit kill делается, бессмертие, перетаскивание своих солдат мышкой (опять таки, перетаскивание тоже меняет координаты, правда только одного солдата за раз - работает). Меня в первую очередь волнует вопрос - как поставить бряк и снять показания регистров во время ошибки? Если ошибка возникает через раз. Ладно, сейчас ещё что-то попытаюсь придумать.

В общем тема эта неоднократно поднималась на форуме - написали скрипт, включили, игра зависла Что делать? Отлаживать. Обычно бряк в начале инЪекции показывает прчиину ошибки - изменили регистр, но забыли его вытолкнуть из стека в конце использования, фильтр "свой\чужой" работает некорректно, да мало ли.. Но вот вопрос - а как отлаживать "плавающий крах" игры? т.е. такой, который приводит к вылету только при тысячном прохождении бряка, а может вообще не выкинуть, и визуально в игре алгоритм действий приводящий к краху игры неочевиден? Я тут вчера помучился, исправил некоторые ошибки в скрипте, но всё равно игра нет-нет да вылетит. Может кто поможет каким советом? Игра см. название темы. Скрипт, убирающий врагов с карты (пишущий запредельную величину координаты X):

В соседней теме обсуждалось. Во время загрузки винды жмём F8 и ищем что-то вроде "загружать неподписанные драйвера", радуеимся. А если подписать, то всё будет проще) но я подписывать не умею, и без подписи работает)

Искать указатели на автомате скорее всего не выйдет, т.к. они там ветвятся порой так, что без бутылки не разберешься. Автопоиск в CE наверное может частично решить эту проблему, но там свои проблемы - а что, если уровень указателя выше 5? Потратишь время и не найдешь.. ставить сразу 10 - это же сколько ждать придётся? ИнЪекция кода проще делается. Там знать то надо считай одну инструкцию mov и считай всё. Если делать фильтр на игрока, это сложнее, добавляется сравнение cmp и условные прыжки jne, je. Когда сам ничего не знал и только-только начал изучать ассемблер составил для себя такую табличку команд с описанием (прикрепил). Может пригодится. Команды.rar

А этот Саинтс ров точно запустится в Боксе? Видяха может не вытянуть. В боксе же видяха своя используется. Точно не помню, вроде бы Neverwinter Nights 2 не запускается в нём.

Думаю такую проверку можно по всякому реализовать. В том же Старфорсе сначала идёт прыг внутрь Старфорса, тот выводит "иди нафиг со своей Олли" и только потом, не найдя Олли, возвращается в настоящий EntryPoint. Старые старфорсы тоже можно было обмануть плагинами для Олли, современные ломать не пробовал. А вот как отломать проверку я не знаю)

да, ту. В НЕЁ нужно поставить Windows XP. Но если у тебя Семёрка, возможно было проще скачать "режим совместимости с Windows XP" - это по сути та же прога с уже установленным Windows XP в ней. Вот ссылка там кнопка 2 сама винда XP, 3 это скачанная тобой прога, 4 какой-то апдейт до SP1, который не нужен если у тебя семёрка с ServicePack1. И по поводу того, что режим ядра не запускается - а ты во время загрузки виндовс F8 нажимал? Там нужно выбрать загрузку неподписанных драйверов. У меня тоже винда х64, всё прекрасно работает, если только не забыть нажать F8. При этом зелёная надпись "Ваша система поддерживает DBVM" меняется на "DBVM включен" (дословно не помню) Я тоже когда первый раз режим ядра включал не сразу всё это понял

В общем сделал я вечно мажущих врагов в игре Десперадос Осталось добавить фильтры на союзников, а то мы тоже мажем Хотя можно и без фильтра играть, нокаутируя врагов кулаком, работает. Ломал методом "меняем условие прыжка на противоположное". Можно этот метод испытать и на других играх, вдруг повезёт. Сначала нашёл инструкцию, сверяющую здоровье всех с нулём. Такая инструкция выскакивает при бряке на запись в адрес здоровья. Сразу после проверки равенства здоровья нулю шёл условный прыжок. При изменении условия прыжка на противоположное получил стоящих на месте врагов (я тоже не двигался без фильтра), но к сожалению враги стояли на месте и стреляли в меня Далее нашёл инструкцию, работающую с патронами всех. У врагов в этой игре патроны бесконечные и приравнивать их к нулю бесполезно, всё равно палят. Однако выше инструкции отнимающей патроны нашёлся интересный Call, срабатывающий при выстреле по врагу, или врага в меня. Что можно сделать с этим вызовом не придумал, но зато ещё выше увидел условный прыжок, который аккуратненько так перепрыгивает через этот Call И снова поменял условие прыжка на противоположное и все стали во всех мазать Можно конечно ещё посидеть над игрой и подумать над невидимостью, но и стоящие и мажущие враги уже неплохо Кстати говоря таким же макаром изменяя условие прыжка у меня получалось заблокировать стрельбу в игре Operation Flashpoint, так что способ вполне рабочий. А ещё приблизительно таким образом сегодня ломаются игры на PlayStation3 - сканеров памяти для приставки так и не придумали до сих пор, но народ умудряется ломать игры и без них. И баловство с условными прыжками у них один из способов взлома. Хотя я не понимаю как они находят нужные прыжки, не имея возможности поставить бряки на них...

Заметил игрока и умер? Такого чита я что-то ни разу не видел Видел только смерть от наведения прицела (без выстрела), но это уже простая разновидность One Hit Kill, обусловленная особенностями движка конкретно взятой игры. Забавно, но я как раз сегодня решил поэкспериментировать с таким читом "тупых врагов" в игре Desperados. В этой игре у врагов есть конус зрения, как в стратежке Commandos. Думал даже тему по игре создать, но не успел, опередили =) Будем думать...

Ну вот баг проявился, заскриншотил:

Только у меня кнопка "Просмотр новых публикаций" то пропадает, то появляется? Вот сейчас зашёл на форум - на месте кнопки пусто, Refresh не помог. Зашёл в эту ветку форума (О работе сайта) - кнопка появилась...

GTA я тоже не смог побороть. Там все значения передаются через буфер и как отделить мух от котлет (здоровье, патроны) совершенно непонятно. Бился, бился и сделал тренер на основе нативных функций, без применения CE. Volt помог)

Эта кнопка похоже соединяется с linux-серваками CE, которые появились в СE 6.2 и о которых я спрашивал в другой теме, но ДаркБайт почему-то не сделал (или я плохо искал) такие серваки для винды. Через виртуалки не, не пробовал. Увидел в CE 6.2 linux-серваки, начал искать под винду, нашёл способ с RDP. Может и можно как по другому, я пока не придумал.

А что собственно не так? Я же его удалённо запускаю на той же машине, где и игра, а не локально. Тут фишка в том что всякие Team Viewer подключаются к рабочему столу напрямую, т.е. я могу видеть как кто-то елозит мышкой, открывает окна у меня на компе и т.д. А RDP залогинивается повторно - я вижу удалённый рабочий стол, но при этом не могу видеть как кто-то у меня возит мышкой По умолчанию он этого делать не умеет, одну учётку разлогинивает сразу, а если пропатчить то получится.