aliast

Особо не читал. Но суть в том, что если подобрать ключ шифрования от сохранения (или как он там правильно обзывается), то сэйв можно расшифровать. Насколько реально такой ключик подобрать не знаю, не пробовал. Но видимо всё-таки реально, в инете иногда выкладывают такие ключики, да и донгл Save Editor с собственной базой игр ведь как-то создали, наверняка также подбирали брутфорсом. Будете пробовать, напишите об успехах)

Немного не понял. т.е. цепочки вида [[pLayer+0x14]+0x30] где pPlayer некий статический адрес для PS3 неприменимы? Ну этого не может быть. Я же нашёл цепочки указателей: PlayerHealth = [[0x01BBC58C]+0xC0] PlayerXCoord = [[[0x01BBC58C]+0x1C]+0x40] (+0x44 = Y; +0x48 = Z) Car Engine Health = [[0x01ECCB38]+0x44C] Вроде цепочки рабочие, ни разу не слетали. И ведь есть же читы для девайса usercheat в формате 3 pointer_adr offset 2 00000000 offset ...прочие оффсеты... 2 00000000 value А так да, врядли оффсеты совпадают. Жаль

У кого-нибудь есть инфа по указателям с офсетами до всяких там здоровья, брони, координат и проч для гта4? У меня такое ощущение что в ГТА5 движок особо не меняли и офссеты могли приблизительно остаться теми же +- парочка байт. Хочу проверить, но не знаю где офсеты надыбать.

А вообще в игре Dark Souls умельцы как-то умудрились сделать неприкасаемость игрока к битью врагами. Тут тоже имеет место быть отключение физики. Как они это сделали понять не смог( В гонках Flatout 2 тоже есть две разновидности прохождения сквозь стены - прозрачность тачки в момент возврата на трассу и полноценный noclip. В первом случае тачка ездит сквозь соперников, но врезается в дома. Во втором случае тачка ездит и сквозь дома тоже и частенько проваливается сквозь дорогу (на поворотах). Аналогично спрашивал у трейнермейкера как сделал? Внятного ответа не получил... (вот ответ: http://www.playground.ru/cheats/flatout_2_treyner_8-9620/#7655205) для начала можно с этих игр начать - раз кто-то сделал, значит реально сделать) а потом по аналогии пробовать в других играх.

Как понять через значения? Только так и делают обычно. Во всех остальных случаях такой чит либо встроен в игру разработчиками, либо игра имеет исходные коды, в которых грамотный чел может разобраться и сделать такой чит. Либо долго и упорно искать пути отключения физики в игре. Я не представляю как это вообще возможно сделать

Реализовал телепорт к маркеру на карте. У маркера высота всегда равна 1.0, но телепорт вроде работает - падаю сквозь текстуры и потом оказываюсь на земле, игрок выживает. Сейчас думаю как обойти ограничение с невозможностью изменить координаты в движении. Если машина едет или игрок идёт телепорт не работает надо обязательно остановиться, только тогда координаты меняются.

Там была ссылка на некую либу PS3Lib - никто её не качал? У меня сайт http://ps3lib.codeplex.com/ дальше заголовка не прогружается(( Координаты нашлись, и у игрока и у тачки, спасибо) В общем скачал я ту либу и сделал предварительную версию тренера - всё работает. Исходники не жалко, прикрепил. Только я IP адрес своей консоли жёстко задал в исходниках, это надо фиксить в первую очередь. Тренер подключается к консоли при запуске, лишнюю кнопку коонетка и аттача к процессу игры убрал нафиг. Ну и ещё раз напомню что тренер работает только на DEX консолях Tutorial PS3Lib.rar

Ищу координаты игрока. Вроде бы нашёл, но телепортируется только маркер игрока на карте и камера, но при движении игрок возвращается в исходную точку Возможно это координаты камеры.. адрес: [[pPlayer+0xB0]+0x30] - координата X

Да, с деньгами в игре действительно весело. Нашёл инструкцию, занопил. Игра зависла, но перед этим выдала ачивку, мол, я завершил все 50 уникальных прыжков)) И адрес денег судя по всему не меняется после перезапусков игры. А не подскажете значения здоровья Франклина и машин? Или они меняются в завимсимости от модели машины и прокачки персонажей? Искать неизвестное значение очень долго(

GodMode я взял готовый, сам ничего не делал. Сам только находил адрес патронов, но чит на патроны тоже не получилось сделать, маловато опыта в ассемблере PowerPC. Получилась только перезарядка после каждого выстрела, но это глупо)

Ух ты, а вот и первый тренер (первый найденный мною, не знаю есть ли подобные) для PS3! Только что проверил - Infinite Special Ability и Infinite Ammo работают, GodMode я сделал сам, галка бессмертие не отключает На включение лень проверять. Деньги не работают Но по крайней мере две галки работают, удобно. Можно телепорт попробовать замутить, только хз как такую форму делать и к PS3 аттачить.

<Пост перенесен в другую тему>

Ну не знаю, я все интересующие игры там находил. GTA5, RDR, The last of us, Infamous. Во что не соберусь поиграть пока для всех игр читы находились)

Сохранения на PS3 зашифрованы, чтобы их редактировать нужен опять таки донгл. Единственный известный мне сайт с читами это http://www.codemasters-project.net/vb/forumdisplay.php?152-Games-Hacked.

Ну по идее сколько раз профиль просматривался, а на практике... может раз в сутки или с другим интервалом счётчик крутит.

Открываешь Пуск - Выполнить, вводишь cmd, затем STUNS stormex2.dll. Только предварительно нужно перейти в папку со стунсом, я пользуюсь Total Commander, в нем можно в папке со стунсом нажать меню Команды-Открыть командную консоль и там вводить STUNS stormex2.dll. На выходе получаем две папки !OutDeflate и !OutLZO. Скрипты искать в первой, в LZO я ничего интересного не находил... Ещё раз повторюсь в этой папке будет очень много нечитаемого мусора, но будут и все игровые скрипты.

Я забыл\не знаю как такие скрипты в игру втюривать. Вроде бы Санни Билдером, но как именно...

Ну тут просто делается прыжок на заданную высоту. Возле воды будет высоко прыгать, а на какой-нибудь горе или крыше вообще не прыгнет) Есть подозрение что на видео просто сделали обычную леталку с заморозкой высоты и добавили анимацию плавания. Это легко делается (без анимации плавания, она ничего не даёт) А может и не так... у меня пока глухо.

Задачка конечно интересная. Нашёл инструкцию, отвечающую за ныряние в воду. Отключил всплеск от ныряния (звук всплеска), а также обратный эффект - бесконечное ныряние игрока в воду. Игрок начинает подпрыгивать в воде, бесконечно повторяя попытки погружения. При этом двигаться нельзя, нырять тоже(( летать тем более. Надо копнуть глубже, попробовать вызывать функцию ныряния не в воде, а на суше. Думаю как... А ходилку по дну легко сделать. Находим флаг "игрок в воде или нет" (адрес статичный, зеленый, у меня gta_sa.exe+81F0E8 или 00C1F0E8), деляем бряк на запись, в одной из инструкций меняем запись 01 на 00, готово. Но так не очень интересно.

Морозить её с помощью автоассемблера, а не обычной заморозкой. В большинстве случаев помогает.

.b это байт код. Я когда только начинал вытаскивать скрипты и не знал про способ с CE и уж тем более про STUNS восстанавливал текст из этих файлов, составлял таблицу опкодов и соответствующие им С-конструкции. Теперь это уже видимо не актуально) Надо всё-таки подумать над автоматизацией распаковки...

Однако точного названия восстанавливать необязательно. Главное восстановить всю цепочку инклюдов (#include). Например, чтобы иметь возможность изменить файл sea_ai\AICannon.c нужно ещё обязательно достать скрипт sea_ai\sea.c т.к. именно в нём прописывается название AICannon.c Не забываем что названия всех файлов нужно менять, иначе игра их не подгрузит. Так что какое имя вы файлам дадите, такое и будет. Ну и при распаковке в тех же инклюдах будет видно название части файлов. Думаю можно восстановить все скрипты, но мучиться придётся долго) Да, кстати, не все скрипты доступны в памяти при запуске игры. Если чего-то не хватает можно прямо в seadog.c прописать командой #include нужный вам скрипт и тогда он появится в оперативке (STUNS должен всё распаковывать без ухищрений).

Можно попробовать на lua автоаттач написать, пример был на родном форуме CE. Но я до сих пор редко пользуюсь не пользуюсь lua, да к тому же и так прекрасно успеваю) На том же lua наверняка можно и паузу реализовать, точно не знаю. Но в любом случае со STUNS проще, он сразу всё достаёт. А по первому способу один скрипт будешь минут 10-20 доставать...

Как вариант можно скормить файл Stormex2.dll программе STUNS. На выходе получим папку !OutDeflate с огромной кучей неправильно распакованных файлов. Но в этой куче будут и ПОЧТИ правильно распакованные скрипты (почти - потому что в начале будет стоять размер файла, его нужно удалить). Но искать их в общей куче-мале дело сложное(( PS не во всех версиях игры Корсары файлы запакованы в этой dll, но обычно в ней.

Ну вот накатал такое видео. Может не все поймут, надо бы добавить комментарии. В видео распаковка файла seadogs.c из игры ГПК v. 1.3.2AT. Самое сложное здесь - определить конец файла. Для этого я взял пример файла из игры Каждому своё (или можно взять его из ГПК с распакованными скриптами) и нашёл текст которым этот файл оканчивается. Не очень надёжный способ Следом за seadogs.c сразу же начинается файл LSC_on_off.h и никакого разграничителя я не увидел((( всё идёт сплошным текстом. Ну а чтобы распакованный скрипт можно было редактировать нужно его переименовать, например, в seadogs1.с и не забыть новое название прописать в engine.ini