aliast

Да нет, видюха у меня GF 8800GTX, глючит скорее всего не она, а материнка, проверять лень, в ремонт сдавать весь комп неохото. А искал я общее количество патронов)

Да собственно целое 4 байта, никаких проблем (находил патроны дробовика, другое оружие не проверял). Чёрт его знает, может у меня LIVE отключен раз я патроны нашёл. Хотя сомневаюсь.. Патчи никакие не ставил. У меня тут ещё идея была - найти координаты игрока и маркера на карте и реализовать телепорт к установленному на карте маркеру. Адреса координат игрока и маркера нашёл, но телепорт реализовать не успел из-за проблем с компом, ребутится во время игры в современные игры((

Кому интересно вот таблица с бессмертием для всех (без фильтра) - http://narod.ru/disk/3888623001/flashpoint.rar.html (для оригинальной Холодной войны от Буки). Там две инструкции. В одной надо изменить сравнение cmp с нуля на единицу, и полностью занопить вызов функции call 004BEEDD. Пока так грубо.. надо ещё посидеть, бессмертие для всех это не круто. Адреса в таблице на бессмертие не влияют, но чтобы боец не орал от боли можно заморозить здоровье

А вот и перевод от меня этой статейки. Статья и правда познавательная. Разобрался, будем применять в других играх) Основы шифрования, отладки, обратной трассировки и сбора информации со стека Обычно я не пишу обучающих статей по взлому платных программ, но недавно я нашёл игру, довольно маленькую по размеру и популярную среди детей, а ещё на примере этой игры можно рассказать об основах шифрования. Эта обучающая статья расскажет об основах шифрования, проверке значений в стеке и обратной трассировке некоторых функций в программе. Я буду пользоваться Cheat Engine 6.0, последняя версия которого доступна по адресу: http://www.cheatengine.org Игра которую мы будем исследовать называется Chicken Invaders 4, однако статья содержит общие сведения, которые можно применять и при исследовании других программ. Итак, для начала найдите игру Chicken Invaders 4 v4.00. Именно такую версию программы я буду описывать в этой статье. Если у Вас эта игра уже установлена, поиграйте немного, ознакомьтесь с материалом. Игра представляет собой простенький космический шутер, в котором нужно отстреливать злобных куриц. Довольно глупая концепция, но сама по себе игра (программирование, графика и музыка) довольно неплохая. Теперь настройте игру на запуск в оконном режиме (не в полноэкранном). Миссия 1: Поиск некоторого значения

Metro 2033 +9 Shift + F1 - Бессмертие Shift + F2 - Бесконечные аптечки Shift + F3 - Бесконечные противогазы Shift + F4 - Бронированный противогаз Shift + F5 - Бесконечные патроны/деньги Shift + F6 - Стрельба без перезарядки Shift + F7 - Автомат не перегревается Shift + F8 - Давление в винтовке не падает Shift + F9 - Бесконечный заряд фонарика metro2033plus9tr.rar

И ещё любопытный момент. Чуть выше по коду есть любопытная строка "cmp [eax],DAEDDEAD". Не правда ли, любопытное сравнение? Меняем DEADDEAD на что угодно (к примеру, на 0000DEAD) и вуаля, всё бесконечно - деньги не отнимаются, здоровье постоянно (но при взрыве машины умираем), патроны бесконечны. Звёзды розыска тоже вроде заморозились. Вот только при смене оружия патронов становится ноль(((

В CE6 скрипты работают. Как и прежде на патронах выскочила одна инструкция на доступ и одна на запись. Меняю любую. Работать то работает, только вместе с патронами меняются и деньги, и звёзды розыска, и здоровье))) очень интересное явление

Итак, в игре имеется флаг смерти [pID+178h]. Поставил бряк на запись, занопил всё, что выскочило и получил искомое бессмертие с одной оговоркой - экран "Вы погибли" всё счастье портит)) хотя видно, что после этой надписи я стою на ногах, а не лежу замертво. Теперь осталось разобраться с перехваченными функциями и всё заработает

Немного попользовал. Заломал 64-битного Сапёра)) (пока только таймер и количество бомб на поле), протестировал новый режим дебаггера в игре Дальнобойщики 3 - в новом режиме игра не вылетает при бряках! Потом ещё надо будет потестить на каком-нибудь LIVE. Из приятных мелочей - хоткеи стали в таблице сохраняться)) Ну и lua давно руки чесались изучить, теперь есть повод

Да значения то Artmoney находит, но не указатели, и даже Автоизменение адресов помогает через раз, видимо длина строк меняется. А вообще применительно к этой игре проще скриптовый язык изучить и писать читы на нём - в папке PROGRAMS лежат текстовые файлы-скрипты, с помощью них можно сделать всё что угодно, если разобраться. Я уже сделал бессмертие, боеприпасы, энергию, убийство с одного удара, быструю перезарядку орудий кораблей, супер ветер (чтобы плавать быстро). Что пока не получилось - починка парусов. Кому интересно, могу выложить чит-файлы.

Игра необычна тем, что все числовые значения (здоровье, энергия, характеристики) хранятся как текст Как же искать указатели на такие переменные? Ведь длина текста изменчива, значит кроме указателя на адрес надо ещё искать длину строки. Видимо CE тут не поможет, только в отладке копаться? Может кто уже изучал эту игру?

Спасибо, M4K, новость потрясающая. Раньше нельзя было добавлять к нулевому адресу многоуровневые указатели, Artmoney не давал превратить адрес ПК в указатель. Теперь я смог отказаться от использования комплексных выражений MHS и полностью перейти на Artmoney - при смене машины в гта адреса стали пересчитываться сами относительно новой машины

Наконец-то на 99% стала ясна причина глюка с барьерами - злоупотребление мной квиксэйвами эмулятора. Надо пореже сохраняться во время выполнения миссий и почаще средствами самой игры Только что барьеры появились на втором острове, хотя только что их не было и я ничего не взламывал, кроме здоровья и координат своей машины. Что и требовалось доказать.

В общем надо будет разобраться с этими битами. В частности при замене C1 на C0 машина начинает ездить сквозь стены. При этом сама машина будет видна на дороге, но после выхода обратно в машину-призрак не сесть, т.к. она останется для игрока призрачной, игрок будет сквозь неё проходить. Последний байт 02 отвечает за заморозку машины или отцепления от машины камеры. Пойду изучать дальше)

Да нет, там именно биты. СС102h = 0000 0000 0000 1100 1100 0001 0000 0010 0E0C102h = 0000 1110 0000 1110 1100 0001 0000 0010 А глюк со стенами проявился, когда я сидя в полицейской машине менял некоторые адреса в её структуре, пытаясь найти вес. Вес не нашёл, начал играть и вот они, стены (не сразу их увидел, т.е. совершенно непонятно после каких именно манипуляций глюк появился). Потом игра была сохранена (средствами эмуля). Также иммется сэйв без глюка, но там я сижу не в полицейской машине. Попробовал сесть к копам и повторить свои дейтвия, но глюк так и не появился. Но как оказалось от глюка можно избавиться, если сохранить игру средствами самой игры, а не эмулятора, а потом выйти из игры и загрузить этот сэйв (до этого я всю игру проходил, сохраняясь эмулятором; может именно это заглючило игру)

В общем причину глюка выявить не удалось - причина явно спонтанная, случайная. Что интересно, на втором острове сколько играю ни одного барьера не заметил. Но возвращаюсь на первый остров и там всюду барьеры( Сделал ещё одно открытие. В структуре машины по смещению 44h находятся некие биты, отвечающие помимо прочего за иммунитет машин к взрывам, пулям, огню и пр. По умолчанию они равны CC102h, а для неуязвимой машины нужно выставить E0EC102h (эту инфу я нашёл в исходниках тренера GTA3Console). Совершенно случайно у меня прописался в эти биты нуль и результат меня очень порадовал - машина стала невидимой и начала ездить сквозь другие машины, препятствия и даже дома)) Офигенный чит)) Жаль что выйдя из такой тачки обратно в неё уже не сядешь. Попробовал вместо нуля другие цифры - чаще всего машины просто исчезают и не дают сесть в себя.

Пока ломал gta случился презабавнейший глюк - по всему городу дороги в разных местах оказались перекрыты прозрачными барьерами. Машины в них врезаются, мнутся и не могут проехать (при этом компьютерные машины врезаются в них почему-то не всегда, а когда как). Визуально барьеры не видны, но если приглядеться, видно некий шов на дороге. Пешком барьеры тоже не проходятся, а вот пули пролетают как будто нет ничего. Очень часто в районе барьера машины и пешеходы проваливаются сквозь дорогу вниз. Барьеры очень помогают проходить всякие гонки-догонялки - пока боты будут таранить стенку, можно их перегнать (объехать барьер или телепортироваться сквозь него), но некоторые миссии из-за них стали непроходимы (прохожу их всякими читерскими способами, пока успешно. В общем, если кому станет интересно, вот ссылка на 2 снапшота для игры GTA Liberty City Stories для эмулятора Pcsx2 R4061 (должны работать на всех версиях 0.9.7, на 0.9.6 и ниже скорее всего не пойдёт) http://narod.ru/disk/1713641001/sstates.rar.html (сэйв 000 без глюка, сэйв 001 уже с глюком) Глюк возник, когда я пытался изменить вес полицейской машины. Взял структуру своей текущей машины и в CE в построителе структур начал изменять все типы float, равные 1300-1600 на 999999 (всего сделал не больше пяти-шести замен, не больше). Похоже глюк возник из-за этого, хотя не факт. А массу я так и не нашёл) очень интересно разобраться в причине столь странного и необычного глюка, но не представляю как это сделать и убрать эти барьеры

И всё таки, как же ломаются игры на PlayStation 2? В GTA нахождение нулевого адреса мало что даёт, адреса при перезагрузке меняются, приходится пользоваться автоизменением адресов. А сделать свою машину бессмертной и вовсе не получается, нужен указатель на структуру водителя в структуре машины, иначе задолбаешся каждую новую машину ломать((. И как же его искать? CE как я понимаю тут бессилен, нужен именно отладчик для PS2. Я знаю только про ps2dis. Но этому отладчику нужно скармливать elf-файл игры, т.е. он не реалтаймовый, как олли. Кто им пользовался - можно ли с помощью него как-то найти указатели, или есть другие пути? Upd: в общем указатели то я нашёл, но ведь они все эмуляторные (оно и понятно), но как их обратно в компьютерные перевести? Долго мучился с CE и Artmoney, ничерта толком не получилось. Потом взял MHS и ввёл такие комплексные выражения (для PCSX2 r4040+): Здоровье игрока: [[pcsx2.exe+0010A328]+408E40h]+20000000h+4b8 Здоровье машины, в которую игрок садится: [[[pcsx2.exe+0010A328]+408E40h]+20000000h+25Сh]+20000000h+268h Тут [pcsx2.exe+0010A328] - нулевой адрес, равный 20000000h (статический); [null_address+408E40h] - статический адрес, хранящий эмуляторный указатель на начало структуры персонажа (pHero_emul) [pHero_emul]+20000000h - переводим эмуляторный указатель в компьютерный (pHero) [pHero+4b8] - Здоровье [pHero]+25Ch - Указатель на структуру машины (pCar_emul) [pCar_emul]+20000000h - ещё одно превращение эмуляторного указателя в компьютерный [pCar+268h] - движок машины Вот так всё сложно получилось У кого какие идеи по упрощению? А самое хреновое - в MHS нет хоткеев на прибавление\уменьшение к текущему значению адреса константы, есть хоткеи на фиксированное изменение значения и заморозку В Artmoney у меня на этих хоткеях получился прикольный телепорт))

Интересно, как они его нашли? Карта процесса выдаёт в том блоке размер 1000 байт.. но адрес вроде как рабочий) правда с gta это мало помогает, надо ещё научиться искать указатели.. в связи с чем создам ещё одну тему про gta

А не поможет кто найти нулевой адрес для эмулятора Playstation 2 PCSX2 0.97 ну или любой другой его версии? Я искал так: 1. Взял игру GTA VCS и эмулятор pcsx2-r3878.exe. Нашёл адреса здоровья (124A0CE0) и патронов (124A0DD0). 2. Открыл карту процессов в артмани. Нашёл область памяти 10BE6000 размером 2800000 (40 Mb против 32 консольных Mb), в которой лежат найденные адреса. Я так понимаю тут я допустил ошибку, не понял что делать с "лишними" 8 мегебайтами). 3. Нашёл указатель на адрес 10BE6000 и принял его за указатель на нулевой адрес (нашёлся всего 1 указатель). Естественно, не работает...

А я плохо помню, когда начал пользоваться артманей Помню, что артманю мне посоветовал друг. Раньше на старых компах прога искала значения минут по 30, особенно поиск неизвестного, что сильно осложняло взлом. Сейчас таких проблем слава богу нет. Какую я там игру первой взломал и когда сейчас не вспомню. Другими сканерами памяти не пользовался ни разу вплоть до знакомства с Cheat Engine, о котором я узнал буквально в 2009 (если не 10) году. В CE научился наконец искать указатели, которые в артмане находились не всегда, узнал, что указатели бывают многоуровневыми. Ну а автоассемблер вообще вне конкуренции. Артманей теперь пользуюсь только при взломе консольных игр - встроенные настройки эмуляторов сильно облегчают взлом. Теперь осталось только научиться пользоваться Олли с Идой при взломе защищенных от отладки игр..

И у этой игры защита от дебаггера как у just cause 2 хрен обманешь

Ни однин из тренеров, что есть в инете, нивкакую не останавливает таймер в миссиях на время (гонки), включая сержантский ломаю время поиском времени в cheat engine, но не могу ни указатель найти, ни скрипт написать - все дебаггеры вылетают. Может кто доделает? PS пробовал добавлять скрипт сержанта в таблицу, тоже не работает, хотя сигнатура и инструкция находятся.

Процессы-Создать процесс, выбираешь randevu.exe, жмёшь открыть, в появившейся строке параметров пишешь k WIN. С ярлыка скорее всего тоже запустится Как с ярлыка сразу включать спидхак не знаю, возможно ли такое вообще

Может сделает кто тренер для русской 1С версии? Ни один тренер к ней не подходит Самое хреновое, что Scripthook.dll - библиотека для написания плагинов для гта4 на C++ - несовместима с 1С версией. Исходники dll есть в инете. Я тут пробовал взломать патроны, нашёл 2 адреса (4 байта), один рабочий, другой нет. В таблице значение морозится нормально, при бряке вылетает две инструкции на доступ, и всё. Обе типа C, патроны я так и не смог через них изменить(