aliast

гг - говоришь искать 2 байта, а сам пишешь (float), да и оригинальная инструкция fsub, значит искать надо было тип float Ножи если не ищутся, значит они скорее всего объектные, как в ассасин криде. Найти их в этом случае практически нереально для начинающего.

TR2 старая DOS-игра. Не факт, что такое получится в современной HL2. В статье предлагают делать отсев в двух сэйвах, но при загрузке разных сэйвов в HL2 наверняка случится динамическое перераспределение адресов и отсеивать предыдущие результаты поиска будет бессмысленно. Поэтому лучше взять пушку, искать неизвестное 4 байта, выкинуть пушку, искать "изменилось", подобрать пушку с пола, опять "изменилось" и так несколько раз без загрузок сэйвов, а потом экспериментировать с оставшимися адресами.

Попробовать конечно можно, но врядли получится. Подозреваю, что всё в 10 раз сложнее - пушку придётся создавать как объект, а это ой как сложно. На тему создания объектов в игре я не видел ни одного обучающего туториала Гораздо проще найти консольный чит на получение пушки если такой есть. И уже при активации этого чита искать единичку, при отключении нолик.

Версия игры 1.47 (Руссобит); версия трейнера 1.0; +3; дата создания 16.05.2011 Описание: 1) Бессмертие + броня 2) Стрельба без перезарядки 3) Бесконечные гранаты На форме тренера нет, но есть в таблице: 4) Заморозка всех солдат на месте, включая ГГ 5) Ни у кого нет патронов, включая ГГ (не включайте этот чит одновременно с "Без перезарядки" - игра зависнет!!) Эти две опции могут здорово помочь в прохождении миссий по защите броневика. Трейнер: Chaserplus3.rar Тренер перезалит 21.05.11, теперь он весит меньше Дополнительная информация:

Не невидимость, а режим полёта. Ага, его никто пофиксить не взялся Чит был бы полезен. Чтобы пройти игру мне частенько приходилось смотреть прохождение на ютубе ибо найти эти люки в полу и под потолком частенько бывает трудно) Сейчас пожалуй выложу тренер-таблицу в другой теме...

Всё, нашёл ошибку. Теперь работает и замораживает положенные 100% здоровья и брони. Ура! Новые версии скриптов. Бессмертие:

Проще всего найти структуру оружия, найдя его патроны и исследовать прочие смещения где что. Методом тыка можно найти отдачу Если не ошибаюсь подобный вопрос уже обсуждался на форуме даркбайта и Geri на него отвечал. А искать причины дергания курсора это уже для кулхакеров с глубокими познаниями в отладке.

Действительно, зачем выделять память под нопы? Скрипт бессмертия в срочном порядке надо переделать, игра частенько принимает меня за трупа на старте. Я тут нашёл раскодировщик кодированного значения, вызов call идёт сразу за инструкцией, куда я сделал вставку кода: mov eax,[006897CC] mov ecx,[006897C8] //адреса статические, но содержимое изменчиво xor eax,ecx mov ecx,[esp+04] //в ecx кодированное значение из стека xor eax,ecx //в eax - раскодированное значение ret На выходе в eax будет раскодированное значение здоровья, патронов. Можно ли отсюда написать кодировщик? У меня мало опыта с ксорами...

Для русской версии 1.47 от Руссобита. Случайное здоровье+броня (бессмертие):

Похоже здоровье кодировано... 100% здоровья = 5Bh 99% = 5Ch ... 64% = 7Fh 63% = 00 62% = 01 ... 1% = 3Eh смерть = 3Fh Вот такая фигня... С патронами таже фигня. ЗЫ хех... после перезапуска игры кодированные значения ещё и изменяются.. т.е. уже не 100% = 5Bh, а что-то другое... алгоритм не могу определить( в принципе бессмертие работает, но каждый раз будет разное число здоровья))

Интересно: нашёл для своей версии активатор вырезанного из русской лицензии чита GodMode - работает! Автор активатора просто изменил безусловный переход с одного адреса на другой. И кому приспичило этот чит вырезать)) Но моя цель не найти чит, а разобраться самому как там всё хранится.

Возможно в демке всё проще, а Руссобитовцы перемудрили с какой-нибудь защитой аля старфорс. У меня версия 1.47, проблемы с поиском есть

Да, именно в 2003. Решил всё-таки пройти эту игру, в 2003 так и не доиграл, застрял на некоторой миссии, не знал куда идти. А что юзать - MHS, CE, Artmoney не думаю что есть существенная разница, кроме скорости поиска. PS Я тут вчера прошёл Чернобыль Зона отчуждения, игра 2011 года, а патроны хранятся в статическом адресе, не меняющемся после перезахода в игру. ТО-то я удивился))) (игра не очень)

Вот ещё одна любопытная игра. Кому лень качать полную версию на плэйграунде есть какие-то демки 150 Мб. Не могу заломать в этой игре даже ничтожные патроны! Искал все типы, неизвестное, уменьшилось, увеличилось, просто изменилось - пока безрезультатно... Если верить файлу скриптов, жизнь хранится как float от 0.0 до 1.0, но нет, всё равно глухо. Вроде бы M4K пытался ломать игру артмани, но тоже не смог.

А что, в этой версии убрали папку Program (C:\games\корсары\Program) со скриптами?

auto assemble cheat это твой скрипт, его и сохраняй и ставь галочку, чтобы включить. А no description это адрес, который ты нашёл. Его можно не сохранять, т.к. после перезапуска игры он перестанет работать в отличие от скрипта

Таблица для Mafia 2 update 3; +3; дата создания 12.03.2011 Описание: 1) Бессмертие 2) Без перезарядки 3) FlyMode

Проверил опцию на игре Neverwinter Nights 2. Как известно при взломе замков, обезвреживании ловушек к соответсвующему навыку добавляется случайное число от 1 до 20 (к сожалению этот интервал жёстко задан в движке игры и увеличить анрандомайзером его не выйдет, а жаль). Ставим в опциях анрандомайзера (в настройках CE) число 19, к примеру, ставим галку и вуаля - к нашему навыку будет постоянно добавляться "случайное" число-константа 20! Очень-очень жаль, что больше 20 в этой игре не выставить... а то можно было бы и не качаться и не тратить время на поиск умений)

Вот накидал скрипт для беесмертия ГГ (версия игры 1.2) [ENABLE] //code from here to '[DISABLE]' will be used to enable the cheat alloc(newmem,1024) //2kb should be enough label(returnhere) label(originalcode) label(exit) newmem: push edx sub edx,60 cmp [edx],79616C70 ///этот фильтр по строке "player" ещё надо проверить, но пока работает pop edx jne originalcode mov [edx],00393939 //записали в адрес здоровья строку "999" и символ окончания строки jmp "ENGINE.exe"+56F1 //выход из цикла обработки строки originalcode: mov [edx],al add ecx,01 exit: jmp returnhere "ENGINE.exe"+56E5: jmp newmem returnhere: [DISABLE] //code from here till the end of the code will be used to disable the cheat dealloc(newmem) "ENGINE.exe"+56E5: mov [edx],al add ecx,01 //Alt: db 88 02 83 C1 01 Теперь проблема в том, что все строки обрабатываются парочкой инструкций, а значит надо весь взлом делать в одном скрипте с флагами, как это делает Recifense. Буду разбираться...

А косяк один имеется. Если открыть IDE генератора тренеров, то форму создаваемого тренера становится невозможно закрыть. Если же IDE не открывать и собирать тренер без этой панельки элементов, то форма закрывается нормально. Ну и обидно, что списки ListBox в тренер не вставляются Новые баги: 1) Сохранённые в таблице комментарии в отладчике часто приводят к невозможности подключить отладчик, CE виснет

В артмани дефолтное значение заморозки 300 мс, а в CE по дефолту стоит 100 мс, можно побаловаться с настройками. Но скрипты всяко надёжнее)

Версия игры 1.2RU; версия трейнера 1.0; +6; дата создания 31.03.2010 Описание: 1) Бесконечная закись азота 2) Деньги 3) Машина-призрак 4) Невзрываемая машина 5) Уничтожение соперников с одного удара 6) Убрать всех соперников с трассы Трейнер:flatOut2_6tr.rar Инструкция: 1. Запустите трейнер и игру 2. Нажмите один раз кнопку F1 для включения активирующего скрипта. 3. Нажимайте комбинации горячих клавиш нужных опций тренера.

Не подскажете, как заменить строку вида private CheckBox f00000d; на что-нибудь более вразумительное private CheckBox CheckBox1; ? Так, чтобы f00000d заменился во всём листинге, где он используется. Можно конечно использовать поиск и замену, но ведь есть риск заменить не то что гужно. Автозамена предусмотрена? Пользуюсь VS 2008.

Генератор тренеров не доделан? Просит standalonephase2.dat при сборке тренера, а такого файла нет... Upd: разобрался. Тренеры получаются от 3 МБ (максимальное сжатие) до 8 МБ (без сжатия) но по крайней мере работают. При запуске в процессах появляются целых 3 копии тренера - сам тренер, невидимое окно CE и ещё одна копия, возможно лаунчер. Редактировать ранее сделанные exe-тренеры похоже нельзя( Зато можно сделать CE-тренер (xml-тренер), для открытия которого нужен CE. CE при открытии такого тренера будет не виден и тренер можно будет редактировать впоследствии или поставить защиту от редактирования. Такой тренер весит несколько кб в зависимости от количества и размера скриптов, которые в нём хранятся. И ещё одна приятная особенность генератора тренеров - в нём стало можно включать спидхак, VEHDebugger (для игр, вылетающих при включении скриптов, изменении кода), XMPlayer и какие-то утилиты ядра (отладчик уровня ядра?). Все эти опции я пока не тестировал..

У меня пиратка на 3,71 гига