Tiger

Для Company of Heroes - New Steam Version (SEGA){v.2.700.0} (RUS\ENG) [Repack] от xatab С фильтром.People.99999

Vlad2, благодарю) Моя логика подсказывает, что изменение надписи следует включить в функцию совместно с активацией/деактивацией скрипта...LUA не знаю вообще никак, но думаю, что как-то так) Изначально обозвать кнопку "недоступно" и сунуть например в функцию проверки версии игры в ветку "если верно". setCaption(UDF_CEToggleBox1, "Включить") а далее оставить function Knopka() al = getAddressList() memrec=addresslist_getMemoryRecordByDescription(al, "Тут имя скрипта из таблицы") if memoryrecord_isActive(memrec) then setCaption(UDF_CEToggleBox1, "Выключить") memoryrecord_unfreeze(memrec) else setCaption(UDF_CEToggleBox1, "Включить") memoryrecord_freeze(memrec) end end

Прошу научить меня тому, как при создании трейнера/чита на CE (6.2) реализовать активацию скрипта, пока клавиша нажата и соответственно деактивация при обратном. Как понимаю реализовывается на LUA, но как?)

Я живу в Брянске. Вам уже ответили. Позвоните, напишите письмо на электронку, поговорите любым Вам удобным способом с работниками учебной части, с зам. директора по УВР/УР, запросите перспективное планирование по профильным дисциплинам - редко меняется, на почту врядли вышлют.Но это не школа, где план занятий на год утверждается без возможностей отступления, преподаватель уйдет и новый имеет право с сохранением требований к уровню подготовки выпускника, вообще сменить среду разработки на удобную ему, с согласования конечно, и если это не противоречит учебным задачам дисциплины. А серьезно, то никто за Вас подобные вещи решать не будет, а даже если и очень захочет, то без Вашего личного присутствия не сможет. Вопросов "интимного" характера достаточно, таких как оплата за обучение/поступление... Это как спросить на улице прохожего, не хочет ли он узнать у Вашей девушки выйдет ли она за Вас замуж; утрирую конечно, но думаю смысл понятен.

Благодаря SER[G]ANT'у, не отказавшему мне в помощи (отдельно благодарю его за содействие взлому данной игры, предоставление адреса и листинга кода предпологаемого инжекта) стали возможными следующие функциональные скрипты CE Заморозка таймера [ENABLE] alloc(newmem,2048) label(returnhere) newmem: fstp dword ptr [esp+04] mov [esp+04],(float)0.0 fld dword ptr [esi+08] jmp returnhere "LoF.exe"+36B5D7: jmp newmem nop nop returnhere: [DISABLE] dealloc(newmem) "LoF.exe"+36B5D7: fstp dword ptr [esp+04] fld dword ptr [esi+08] //Alt: db D9 5C 24 04 D9 46 08 Завершение дня [ENABLE] alloc(newmem,2048) label(returnhere) newmem: pushf fstp dword ptr [esp+04] cmp [esi+08],(float)1.00 jng +10 cmp [esi+08],(float)86400.00 jnl +7 mov [esi+08],(float)86300.00 popf fld dword ptr [esi+08] jmp returnhere "LoF.exe"+36B5D7: jmp newmem nop nop returnhere: [DISABLE] dealloc(newmem) "LoF.exe"+36B5D7: fstp dword ptr [esp+04] fld dword ptr [esi+08] //Alt: db D9 5C 24 04 D9 46 08 Еще вопрос: Пытаюсь повесить на Num+ и Num- увеличение уменьшение значения таймера, а игра вылетает. Как можно сделать что-то типа "whilekeypressed() cскрипт активен" для следующих кодов на LUA? + [ENABLE] alloc(newmem,2048) label(returnhere) newmem: fstp dword ptr [esp+04] cmp [esi+08],(float)36500.00 jnl +8 mov [esp+04],(float)100.00 fld dword ptr [esi+08] jmp returnhere "LoF.exe"+36B5D7: jmp newmem nop nop returnhere: [DISABLE] dealloc(newmem) "LoF.exe"+36B5D7: fstp dword ptr [esp+04] fld dword ptr [esi+08] //Alt: db D9 5C 24 04 D9 46 08 - [ENABLE] alloc(newmem,2048) label(returnhere) newmem: pushf fstp dword ptr [esp+04] cmp [esi+08],(float)84000.0 jnl +22 cmp [esi+08],(float)100.0 jle +a mov [esp+04],(float)-100.0 jmp +f mov [esp+04],(float)0.0 mov [esi+08],(float)0.0 pushf fld dword ptr [esi+08] jmp returnhere "LoF.exe"+36B5D7: jmp newmem nop nop returnhere: [DISABLE] dealloc(newmem) "LoF.exe"+36B5D7: fstp dword ptr [esp+04] fld dword ptr [esi+08] //Alt: db D9 5C 24 04 D9 46 08

СПУ:_______________________Санкт-Петербургский колледж телекоммуникацийЮридический адрес___________199053, г. Санкт-Петербург, 3-я линия ВО, д. 30-32 Сайт:_______________________www.sutkt.ru Направление подготовки:______Информатика и вычислительная техника Специальность:_____________230115 Программирование в компьютерных системах СПУ:______________________ САНКТ-ПЕТЕРБУРГСКИЙ КОЛЛЕДЖ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙПочтовый адрес:____________ 192281, СПб, Загребский бульвар, д.23, корпус 1 Сайт:______________________www.spbkit.edu.ru Направление подготовки:______Информатика и вычислительная техника Специальность:_____________230113 – Компьютерные системы и комплексы Область профессиональной деятельности выпускника:

5 голов Визитеры

Возник вопрос: Возможен ли в CE поиск группы значений по количеству адресов (в нее входящих, возможно даже с известным смещением друг от друга)зависящих от 1й формулы На изображении снизу видно, что параметр "зашифрован", но точно известно, что кол-во зависимых адресов равно 22 предположительно имеющих тип(float)

В общем и целом игра ломается достаточно легко, возникла проблемма с таймерами... Как на матче так и вне - на тренировке. Собственно 2е функции) 1) Заморозка таймера дневного режима (с сохранением накопления опыта). 2) Заморозка таймера во время матча. Выносливость на поле/энергия тренировки [ENABLE] alloc(newmem,2048) label(returnhere) newmem: fst dword ptr [ecx+00000158] mov dword ptr [ecx+00000158],(float)100.0 jmp returnhere "LoF.exe"+1A7B7A: jmp newmem nop returnhere: [DISABLE] dealloc(newmem) "LoF.exe"+1A7B7A: fst dword ptr [ecx+00000158] //Alt: db D9 91 58 01 00 00

Должно Вам пригодится при написании скриптов на встроенном ассемблере CE в любом случае; особенно, если Вы, как и Я до недавнего времени, очень часто "лабелите условные переходы" для собственно говоря элементарного - передачи значения в случае "если..." В общем наткнулся я на весьма интересную документацию в которой вычитал следующие полезности: PS Администрации/Модераторам

могу ошибаться, но можно упростить...

тогда возьми значимый байт сверху) aobscan(aob_ammo,?? ?? ?? ?? ?? ?? ?? ?? F3 0F 10 4A 54 F3 0F 10 15 XX XX XX XX XX XX) // важен бит F3 - начало инжекта, окружающие для точности поиска, чем их больше тем лучше, до разумного конечно. *** "aob_ammo"+8: // +[?? ?? ?? ?? ?? ?? ?? ??] sheat: *** _______________________________________ Мои мысли требуют доработки реализациией _______________________________________

убери qword ptr поставь как компилится mov [edi+18],(double)7000.0 или mov [edi+18],0x40BB580000000000 смысл в том чтобы после выталкивания результата операций в память по адресу [edi+18], присвоить ей требуемое значение PS

Попробуй так

aobscan(aob_ammo,F3 0F 10 4A 54 F3 0F 10 15) добавь еще 5-10 значимых бит после....( или до, но тогда вычисляй позицию аммо +5/+10) Если все корректно работает без аобскана, тогда все что нужно поправить: [DISABLE] ammo: movss xmm1,[edx+54] // Сначала вернем как было unregistersymbol(ammo) // убираем фантик dealloc(newmem) // закрываем ведро

Все равно не соображу что-то.., Xipho, нагло прошу по возможности решить за меня эту задачу... и в стеке результат зависает...

Попытался разобраться в целом: fld qword ptr [ebx+38] // B fld qword ptr [eax+2C] // A fdiv st(1),st(0) // A / B fstp qword ptr [eax+2C] // A-> [eax+2C] - как взять для деления именно те две цифры?

Необходимо разделить xx на int и записать на свое место... [eax+2C] // float в виде 0.xx??????? [ebx+38] // int Например [eax+2C] = 0.201354921 [ebx+38] = 4 div .... [eax+2C] = 0.051354921 Подскажите как это сделать на ассемблере?

Там вроде const(60) + x (float), К той же игре, может пригодится:

по поводу жизней,.. просто movss [esi+34],xmm0 --> nop Grom-Skynet, благодарю! Спасибо Всем за оперативность и участие)....там есть, что еще поломать

Пока оставил так... No reload в первом посте с аналогичным эффектом, если ошибочный фильтр вырезать.

SER[G]ANT, благодарю!

бесконечные патроны. активировать оба. Основная проблемма с фильтром на жизни; остальное, надеюсь, нарою забавно, что в первом скрипте(попытка взлома жизней) если без фильтра, то после принятия урона с привышением 200 ед - флаг остается включенным и получается скрипт - unvisible но убить возможно только в кинематографе(в голову издалека)- ужас)))

Если у кого есть свободное время... примите участиеСтатические адреса находятся практически сразу, но значения меняются только в граф. интерфейсе. Все мои труды заканчиваются на попытке отыскать калькулятор...в Primal Fears вызов находился буквально на 5ть срок выше а тут каша... применяется call eax для вызова калькулятора, но трассировка сумашедшая просто... да и с фильтром на жизни проблемма существует...для меня) попытка жизни сломать

Выкладываю информацию которую автор преднамеренно/неосторожно выложил в архиве вместе с трейнером на одном из сайтов. Скачал случайно когда загорелся желанием расковырять трейнер.... в общем потянуло на пакости. Возможно Вам также будет интересно))) Автор таблицы Alice0725 Игра Primal Fears http://yadi.sk/d/36jtZFS72KQMD .CT PS Возможно опрометчиво и дальновидно мечтал о появлении под постом красивой статьи про то как же ето умудрится)))) Уважаемые модераторы, перенесите тему в Gamehacklab[RU]→ Наши релизы→ Скрипты и Таблицы. Не совсем она по адресу мной оформлена... извините за хлопоты)