aliast

И из этой же области - как сделать спидхак только для игрока? Думаю алгоритмы создания супер джампа и суперскорости должны быть схожи, но я пока тоже не разобрался

У меня исходников переведённого тутора не осталось, только заново переводить(

Отдельной темы по Сан Андреасу создавать не буду. Хочу сделать телепортер к маркерам на карте. В игре есть некая структура координат всех маркеров на карте. Эта структура статическая, все адреса зелёные, без указателей. Предположим начинается она с адреса 00baad78 - координата X, 00baad7c - координата Y, 00baad80 - координата Z одного из маркеров на карте (у меня это покупка недвижимости). Далее 00baad80+20h = 00baada0 - координата X след. объекта и т.д. (что лежит между 00baad80 и 00baada0 непонятно). Координаты игрока [[pPlayer+14]+30] - X, [[pPlayer+14]+34] - Y, [[pPlayer+14]+38] - Z Кто подскажет скрипт, перебирающий координаты из структуры координат маркеров и телепортирующий игрока по нажатию хоткея?

угу..

Вариант 1 может помочь, если удастся игру в эмуле нормально запустить. А всё остальное мне кажется безнадёжно - ни разу не видел программ для сохранений для какой бы то ни было игры(( Пытался поискать их специально, один артмани ищется.. а он сильно глючный

Да при чём тут фильтр? С фильтром проблем нет. Найденные адреса не дают бессмертия. Может пуля за раз отнимает все жизни, но это врядли. Скорее всего где-то есть либо ещё одна структура повреждений, либо флаг смерти какой-то. Почему приведённый скрипт защищает от воды, но не защищает от пуль? А главное - почему при включении спидхака скрипт и от воды перестаёт защищать? Обновлять значения не успевает чтоли..

Так я и не взломал эту игру на предмет бессмертия от пуль.. Что известно на данный момент (инфа актуальна для демоверсии Operation Flashpoint Resistance Demo): 1) pID (указатель на нашего солдата) = [[[FlashpointResistanceDemo.exe+2E9A20]+7A4]+8] 2) Повреждения частей тела: [[pID+17C]+n*4] при n=0 - голова, n=1 - туловище, n=2 - руки, n=3 - ноги 3) Неработающий скрипт бессмертия: [ENABLE] aobscan(_faddress,d9xxxxebxxd9xxxxxxxxxxc2xxxxxx8bxxxxa1xxxxxxxx85xxxx8bxx74xxff) alloc(_newmem,2048) label(_returnhere) label(_originalcode) _newmem: // cmp edi,13788100 - этот фильтр недоделан // jne _originalcode mov [ecx+eax*4],0 fld dword ptr [ecx+eax*4] jmp flashpointresistancedemo.exe+1595b2 _originalcode: fld dword ptr [ecx+eax*4] jmp flashpointresistancedemo.exe+1595b2 jmp _returnhere _faddress: // 005595A7 = FlashpointResistanceDemo.exe+1595A7 jmp _newmem _returnhere: [DISABLE] aobscan(_faddress,d9xxxxxxxxxxc2xxxxxx8bxxxxa1xxxxxxxx85xxxx8bxx74xxff) _faddress-5: fld dword ptr [ecx+eax*4] jmp flashpointresistancedemo.exe+1595b2 dealloc(_newmem) //Alt: db D9 04 81 EB 06 Этот скрипт вроде как защищает от утопления в воде, но шальная пуля всё равно убивает. У меня пока только одна идея - в игре есть редактор миссий (в демке его нет), в этом редакторе есть скриптовая команда setdammage. Если бы придумать как вызвать эту команду во время игры, без редактора, можно было бы сделать бессмертие. Но как её выхвать я не понял(( либо искать причину гибели от пуль в другом месте

Во первых забыл в newmem .exe дописать. И почему дальше пишешь edx везде? Раз уж выбрал регистр eax для сохранения цепочки, так используй его PS а как ты в скрипт _my воткнул без инициализации?

Значит дырки в винде надо искать в другом месте) ладно, спасибо. Будем искать дальше

Только что увидел, что 4 дня назад кто-то или что-то создали две левых папки на системном диске с виндой. Толи вирус, толи залез кто.. начал листать системные журналы, увидел такую штуку: Это так и должно быть или что-то не то?)

Нашёл исходники тренера, неубиваемая тачка делается, если прописать по смещению 50 в структуре машины вот такую хитрую цифру 0xE0EC102. Подиж ты взломай попробуй осталось придумать, как уже помятую машину починить без гаража.

Сделал бессмертие без фильтра сравнением начала структуры с указателем 0x694D70. У врагов (и всех остальных) структура NPC начинается с 691BAC и всё прекрасно фильтруется. Правда с машинами такой финт почему-то не прошёл. Мои машины имеют указатель 0x69AD90, у других 0x68B5DC, но нифига не фильтруется Но если фильтровать по указателю на машину в структуре NPC, то всё работает. Так что бог с ним) Сделал машину неврзываемой, а как сделать не бъющейся? Поставил бряк на запись на здоровье двигателя, заехал в перекраску, починился. Вылезла одна инструкция, записывающая в адрес двиателя его макс. значение. Что мне с этим делать, как остальной корпус починить? Попробовал найти оператор ret выше сработавшей инструкции и сделал прыжок на следующую после него строку. Конечно же случился вылет

Пробовал кто ломать GTA от 1С? Очень странная проблема: если открыть Cheat Engine или MHS игра периодически вылетает. Может вылететь при загрузке сохранения или в процессе взлома, когда как. При этом в CE я даже процесс игры выбрать не успеваю, всё равно вылетает. Возможно он палится по окну... C Artmoney и Tsearch пока ни разу не вылетело. И ещё. Вот 2 скрипта на бессмертие: Tsearch:

Убрал отображение кнопки "Возврат" - не помогло PS у меня Windows 7 x64, может ещё дело в 64-битности

Ни у кого не было такого бага при попытке найти Неизвестное значение? Подобный глюк у меня был в AvP 2010. MHS неизвестное значение ищет нормально

mov ebx,eax+123mov ebx, ebx+1 mov ebx, ebx+2 mov ebx, ebx+3

В этой игре не работают проверочные байты, генерируемые по умолчанию руским CE. Я даже вручную не смог составить цепочку проверочных байт, слишком много одинаковых кусков кода. Если жёстко прописать адрес инструкции бессмертие работает. Указатель похоже одноуровневый и в ebx хранится смещение, а не адрес. Похоже что в этой игре одна структура на всех игроков, такое возможно? ebx меняется от карты к карте, по нему фильтр тоже не сделать

А функция эта SetVariable На ютубе куча видеотуториалов по этому способу. Вставляется на форму объект Shockwave Flash, в его свойствах прописывается ссылка на файл swf на сайте. Ставится кнопка. В событии кнопки OnClick пишется всего одна строка кода: Call ShockwaveFlash1.SetVariable("_root.str",250);где ShockwaveFlash1 - имя объекта со вставленной флэшкой; такое имя у него будет по умолчанию (в VB) _root.str - имя взламываемой переменной 250 - новое значение переменной

Ну и наконец нашлась программа-сканер памяти специально для Flash - Variable engine 2.0 (http://drkgodz.hobo-...og/?page_id=224). Сканер жутко неудобный в использовании, но работает! Сканер умеет искать значения, может выводить список всех переменных и ещё много чего. Но пользоваться им жутковато... 1. Продолжаем ломать elf-girl-sim-date-rpg.swf. Открываем сканер, внизу жмём Browse (1 на картинке), загружаем флэшку, давим Load (2). Открывается игра... по идее можно ломать игры напрямую с сайтов, но что-то у меня не получилось.. 2. Доходим до экрана создания персонажа. Ломаем, к примеру 54 очков для распределения. Нажимаем справа сверху вкладку Load hacks (3), вводим 54 в поле под кнопкой Search Value, жмём эту кнопку (4). Нашлась одна переменаая "available". Выделяем её и давим Add to Cheat Table (5).

Ещё один файлообменник под раздачу попал. Такими темпами скоро совсем без инета останемся)) тренеры перезалил.

Ещё один способ взлома Flash-игр. В этом способе не будет модифицироваться оригинальный файл игры. Вместо этого будем создавать новую флэшку в среде разработки Macromedia Flash Professional 8, получится что-то вроде тренера. Взломанные параметры не просто изменятся, как в предыдущей статье, но и заморозятся, перестанут изменяться. Необходимые программы: среда разработки Macromedia Flash Professional 8 Открываем Macromedia Flash Professional 8, создаём новый файл (Flash Document) Внизу в окне Actions - Frame пишем LoadMovieNum ("game.swf ", 1, "POST"); где game.swf - название флэшки с игрой картинка

Сложность: средняя Необходимые программы: Mozilla Firefox (для простоты скачивания flash-игр с сайтов) flash-декомпилятор Flasm (http://www.nowrap.de/flasm.html) flash-плеер AR FlashPlayer (http://www.vector-sk...flashplayer.htm) Для начала нужно обязательно скачать игру с сайта. Сделать это можно с помощью браузера Firefox как-то так: Правый клик мышкой>View page info или Tools>Page Info. Кликаем на media. Находим .swf файл игры. Выбираем Save As (сохранить как) и сохраняем файл в папке с установленным декомпилятором flasm. Теперь давайте запустим игру в плеере AR FlashPlayer и дойдём до того момента, когда на экране появится то, что мы хотим взломать. Я ломал игру Elf Girl Sim Date RPG Картинка

Давайте список игр и чего хотите взломать - кто-нибудь да сделает. PS может создать тему с заказами тренеров?

И всё-таки как ломануть Сапёра в Win7? CE при подключении отладчика выдаёт error=50. Olly при попытке открыть exe пишет Unable to start file, а в списке запущенных процессов в Olly запущенного Сапёра вообще нет. Только и получается, что адреса в CE искать без отладчика...

Live 4 ever, ты для какой версии игры тренер делал, для английской чтоли? У меня он так и не заработал(( ставил update1 с кряком skidrow (после него все надписи в игре англофицируются, русский пропадает из меню выбора языка, остаётся одна озвучка русская), всё равно не пашет