aliast

Наверняка не один я запарился с Alt+Tab, переключаясь из игры в CE и обратно. Тем более есть такие игры, в которых Alt+Tab либо заблочен вообще, либо игра после сворачивания начинала глючить. Оказывается есть очень простой способ ломать игры с помощью двух компьютеров, подключенных к локальной сети - на одном открываем игру, на другом CE или любой другой взломщик игр или Ollydbg и радуемся, забыв про Alt+Tab Всего то и нужно, какой-нибудь удалённый терминал. С Team Viewer у меня что-то не получилось, ниже описан способ для встроенного в Windows "Подключение к удалённому рабочему столу" сокращённо RDP. Windows у меня Windows 7 SP1 x64. Кто найдёт и проверит нужные патчи для XP, добавим их в этот пост - XP у меня нет, давать непроверенные ссылки не хочу. Итак, поехали. Патчим Windows 7: Патчим Windows 8.1: Кроме того, в Интернете пишут о дополнительных шагах, которые непонятно нужны ли. Вроде бы у меня и так заработало. 1) Прописать в реестре HKLM\System\CurrentControlSet\Control\Terminal Server\ fDenyTSConnections (DWORD) = 0 fSingleSessionPerUser (DWORD) = 0 2) В свойствах файла termsrv.dll на вкладке Безопасность дать полный доступ к файлу текущему пользователю. win81rdp.zip

Пока не тестил особо, но заинтересовал remote server. Для винды сервака нету чтоли? Удобная была бы вещь)

Собственно подзастрял на 6 миссии "Падший идол" в перестрелке в конце. Хотел пропатчить игру и воспользоваться готовым тренером, да там какая-то несовместимость со старыми сэйвами, пришлось вот ломать свою версию игры... Замутил +1 таблицу с бессмертием, остальное ломать было лениво, да особо и не нужно как мне кажется - патроны и так бесконечны, без перезарядки чего-то не вышло с наскоку, забил. Машинки тоже надо умудриться в хлам разбить, это не GTA. Бессмертие сделал и ладно

Про первый сакред не скажу, а во втором помнится создавался локальный сервак и ломать надо было часть параметров на сервере (выбирая его в списке процессов), другие игровые значения искать в клиенте, а некоторые сразу и там, и там. В первый сакред играл давно, всё забыл... UPD: нашёл таблицу для первого сакред для артмани (качать на сайте артмани) с подробным комментарием. Там пишут что игра после версии 1.6 "начинает проверять значения на реальность" (с) - может это и есть защита? В версии 1.2, для которой сделана искормая таблица, якобы ничего не проверяет. Другими словами если так хочется почитерить, может проще откатиться к ранним версиям, не ставить патчей и ломать в своё удовольствие?

Да, в этой игре у меня тоже были проблем с поиском в версии 1.8.1 если не ошибаюсь. В 1.7.3 искалось, в 1.0 и 1.1 тоже, 1.2 пока не пробовал. А вот 1.8.1 обламывала) Вроде бы там смысл в том что ложим в некоторую ячейку ком земли, изем неизвестное. Выкидываем землю, ложим другой кубик, отсеиваем "Изменилось" и т.д. Можно попробовать на википедии найти ID всех кубов и остеивать их значения вместо неизвестного, так должно быть даже проще. А декомпилировать ничего не нужно, достаточно найти и скачать MCP - уже декомпилированный умельцами код с частично снятой обфускацией.

Судя по всему я был прав. Продолжил взлом Теней Чернобыля, нашёл эту инструкцию, далее по статье всё сошлось вроде (игра правда вылетела, сейчас разберусь). По идее не обязательно брать ИМЕННО ЭТУ инструкцию, расструктуризацию можно делать по любой другой, которая выскакивает при выстреле. Я ломал лицензию ТЧ без патчей (версию игры хз где посмотреть) все смещения сходятся: +57С патроны, +5С4 указатель с которым дальше работаем. На Зове Припяти с наскока подобный указатель не ищется, видимо движок игры изменили.

Andrey сам ввёл путаницу) В этой теме пишет про ТЧ, в статье речь идёт об ЗП 1.6... а не может так быть, что статья началась про ЗП, а закончилась ТЧ?)) Я пока тоже сижу разбираюсь с этой инструкцией...

Попытался тут CE 6.1 EXE-тренер перехватить, поставил бряк на WriteProcessMemory, включил чит, чит сработал, а бряка нет... не WriteProcessMemory чтоли?

Спешу поделиться радостной новостью - только что своими руками замутил бессмертие в игре Infamous Причём в моём исполнении меня даже взрывами не опрокидывает, в отличие от имеющихся в инете двух видов бессмертий (с покраснением экрана и без). Осталось убрать неприятный побочный эффект от бессмертия - куда-то делись все маркеры на глобальной карте включая маркер игрока Потом попробую завесить электричество и сварганю туториал по взлому этой игры для интересующихся) Всё таки статья в предыдущем моём посте оказалась полезной) как и советовал автор поста, ломал игру поиском единичек 0x3F80

Ок, те тренера выполняли функцию загрузчика оригинального EBOOT.BIN игры. Читы бывают двух типов - один содержит в себе чит и грузит оригинальый файл игры (удобно), другой полностью подменяет файл игры, а значит оригинал надо бэкапить чтобы чит отменить. Первый тип удобнее, но с ним гемора больше немного (я не до конца понял как их делать). Второй проще сделать. Теперь о самих читах, как их всё-таки делать? Нашёл любопытную статейку: http://www.codemasters-project.net/vb/showthread.php?14571-Want-To-Know-How-To-Find-Codes-This-Might-Help-You. Кому лень читать, смысл в том, что читы ищут вслепую) Автор статьи советует начать с поиска условных прыжков (ble, bge, blt, bgt) и побаловаться с ними. Изменить код, модифицировать eboot.bin игры, посмотреть на результат) В общем я сам пока не дочитал, много сильно писанины. Описывается куча читов в игре Disgaea 3. Я пока только про Dead Space 2 прочитал, там чит на бекс. аптечки нашли благодаря везению и чужому читу на деньги - соседние инструкции отвечали за аптечки В общем для себя я сделал пока один вывод - ломать в играх нужно именно EBOOT.BIN и в другие папки не лезть) Теперь нужно изучать ассемблер PowerPC и думать дальше)

Ну и если кто просто ищет читы, а не стремится сделать их сам, вот неплохая коллекция: http://www.ps3iso.com/cheats-mods/54166-cheats-pkg-collection-add-sengoku.html Радует наличие в списке бессмертия для RDR и FF, но какого ж они Uncharted стороной обошли... Насколько я понял автор читов защитил свои EBOOT.bin хренью под названием NP-DRM и штатными утилитами превратить их в ELF не вышло

Там все темы про читинг пустые =) только region free, но это что-то вроде NoDVD или вроде того. В общем я тут накачал плагинов для IDA, научился превращать закриптованный EBOOT.BIN в простой ELF-файл и загонять его в IDA, а что дальше делать совершенно непонятно =)

3.55 kmeaw только я не понял причём здесь прошивка? Понятно что нужна кастомная, иначе как eboot на блурее подменить, никак. На 3.41 ломанной тоже можно попытаться поломать.

В общем купил консольку, охота игры поломать) А как? Если поискать в инете есть взломанные игры, например вот http://www.ps3hax.net/showthread.php?t=31703 - подменяем EBOOT.bin и якобы должны стать бессмертным (не проверял пока). Вопрос - а как ломали?! У даркбайта поднимался подобный вопрос, там всё упёрлось в зашифрованные сэйвы. В общем кто что знает, пишите, будем разбираться) UPD Инфа к размышлению http://www.ps3devwiki.com/index.php?title=Main_Page

Ну я надеюсь вы в курсе, что такой мод для игры существует?) Погуглите. Длинный крюк действительно вещь, знаем, играли с таким! Другое дело если хочется самому чит замутить...

Самое сложное здесь правильно угадать этот ID. В той же магике судя по скрину выше кандидатов как миниму 18 (18 синих строк). Ну float маловероятен, остаётся 13. И почему именно смещение +100? Я вот так ломал NWN2, сломал всё работало вплоть до постройки замка (т.е. довольно долго), а потом все враги как и я стали бессмертны((((( PS нет желания глянуть на NWN2 в рамках данной темы? Цель - бессмертие союзников. С игроком всё легко и просто, но союзники неправильно находятся.

Наткнулся тут случайно на Flash-дебаггер Monster Debugger На сайте в разделе Game есть забавная игра-туториал по использованию этого дебаггера. Пройти её без взлома нельзя, но в самой игре всё подробно пошагово описано, по английски правда. Игра-туториал это что-то... вот бы побольше таких игр на геймхакерскую тематику)

Сержант прав. Я игру заранее решил сломать, но похоже это действительно недоGTA, алаваровский поиск предметов на движке GTA4, полная казуалка. Взлом откладывается до обнаружения сложных миссий, если таковые будут)

А чего не ломакем? У ДБ по этой игре народ тоже молчит. Тренер хексора на русской лицухе не пошёл. Пока смог найти XYZ игрока, но не смог подключить отладчик и найти указатель(( Кто-нибудь придумал пути работы с отладчиком? VEH Debugger не помогает.

Izmalkoff, при чём здесь патч, если это такая фишка игры?) особенность движка или защита от читеров (читерам надоест читы каждый раз вводить и они перестанут их вводить)) Вот такой скрипт работает, но ужасно тормозит CE (т.к. выполняется постоянно) function myattach(timer) attach = false; if getProcessIDFromProcessName("DX2Main.exe") ~= nil then if attach == false then openProcess("DX2Main.exe") end end end t=createTimer(nil); timer_setInterval(t,10) timer_onTimer(t,myattach) PS а всё, больше не тормозит вроде. Единственный глюк - если открыть в CE меню опций, то больше это окно не закроется)) придётся CE перезапускать. Сам CE при этом не тормозит, кнопки жмутся, а окно остаётся Забавный глюк.

Возникла такая проблемка со вторым Deus Ex (не путать с новым, эта игра 2002 года) - игра зачем-то переподключает процесс игры DX2Main.exe каждый раз при смене локации. А это значит что слетают все скрипты и адреса приходится каждый раз алт-табиться и присоединять процесс по новой. Такая фигня происходит и с Artmoney, т.е. проблема в игре. Те скрипты автоаттача что нашёл подключают процесс один раз. А можно ли сделать постоянное переподключение в случае отвала?

Нашёл интересный сайт по определению стоимости сайта) Наш сайт стоит 500 баксов http://mysitecost.ru/gamehacklab.ru А до DB нам как до Китая

Вот что получилось: +10 тренер для EFLC 1.1.0.1 (1C-версия) http://www.megaupload.com/?d=P2LGA747 Исходники прилагаются. Размер архива 9 МБ, сюда не прикрепился, поэтому на файлообменнике... Опции: NUMPAD1: Бессмертие NUMPAD2:Получить броню NUMPAD3: Стрельба без перезарядки NUMPAD4: Отключить полицию NUMPAD5: Получить 999999$ NUMPAD6: Неубиваемая тачка NUMPAD7: Телепорт к точке на карте NUMPAD8: Телепорт к цели миссии (работает не всегда) NUMPAD9: Заморозка машин + езда сквозь машины на дороге NUMPAD0: Режим полёта. Кнопки управления полётом: I, K, J, L, Y, H

Хех, ложная тревога. Понял свою ошибку. Как оказалось первый раз я делал инъекцию на строку push edx, но потом изменил адрес инъекции на 1 байт вверх, на push ecx, а заново скрипт сгенерировать (с нопами) забыл

Имеется такой баг. Оригинальный код: 51 - push ecx 52 - push edx E8 0D5FFFFF - call EFLC.exe+809B20 83 C4 08 - add esp,08 C3 - ret CC - int 3 После вставки: E9 EFC3F613 - jmp 15040000 90 - nop FF 83 C408C3CC - inc [ebx-333CF73C] : [00000000] т.е. последний байт call переносится на новую строку и add превращается в inc с двумя лишними байтами Фиксится ручным добавлением одного nop