Bet on Soldier - Blood Sport - перегрев пулемёта

[MasterGH]

Ты вот эти гранаты пытаешься взломать (вправом нижнем углу)?
 

 
 
Когда я гранаты бросаю, то они из списка исчезают по одной, пока вместо гранат вообще ничего не останется.
 
Но у тебя на предыдущем скриншоте гранаты во время закупки. Я думаю, надо ломать не на экране закупки, .а на экране во время игры.
 

---

 
Поскольку гранаты имеют такой вид, то они могут быть не одним числом, а определенными числами. 
 
Например
00 - граната не существуюет
01 - граната существует
 
Две и более гранат как числа могут быть быть рядом. Например, три гранаты в ряд
 
01 01 01
 
Если первой гранаты нет, то
 
00 01 01
 
Но, выше сказанно для типа 1 байт. Если же тип другой, то и размер байтов изменится.
 
 
Я нашел только экранный адрес массива гранат

 
по маске сигнатуры байт, где данные в массиве типа 1 байт. Надо бы найти рабочий адрес, пока не нашел.
 
 

Смог сделать только заморозку текущего количества гранат или запрет разрушать гранату из инвентаря.
 
Можешь проверить скрипт CE АА? Предварительно у тебя должна быть хотя бы одна граната.
 

  Показать контент

 

 
Я пока пытаюсь понять как установить максимальное количество гранд по участку кода, который гранаты разрушает в Инветаре



После снятия трейслогов со стеком


Далее попробую сранивать стеки черезе структуры стеков


... пока безрезультатно. Не вижу никаких чисел похожих на гранаты. Но это только первая инструкция сверху трейслога, а надо идти не сверху вниз, а снизу вверх.

---

 

Корче нет времени объяснять, надо на работу бежать. Трейс логи я сохранил, потом попробую еще раз

 

Трейслоги CE (кому интересно).

Открыть окно трейслога и через функцию меню открыть файл лога

TraceLogs(BetOnSoldier_Freezing grenades).rar

{ Game   : BoS.exe  Version: 1.0  Date   : 2015-07-31  Author : MasterGH  Freezing grenades}[ENABLE]aobscanmodule(INJECT,bos.dll,75 1A 6A 01 6A 00) // should be uniqueINJECT:  db EB 1Aregistersymbol(INJECT)[DISABLE]INJECT:  db 75 1Aunregistersymbol(INJECT)dealloc(newmem){// ORIGINAL CODE - INJECTION POINT: "bos.dll"+12318D"bos.dll"+12316F: 8D 96 70 04 00 00  -  lea edx,[esi+00000470]"bos.dll"+123175: 52                 -  push edx"bos.dll"+123176: 53                 -  push ebx"bos.dll"+123177: E8 54 6C F1 FF     -  call bos.dll+39DD0"bos.dll"+12317C: 8B C8              -  mov ecx,eax"bos.dll"+12317E: E8 2D 94 06 00     -  call bos.dll+18C5B0"bos.dll"+123183: 8B CE              -  mov ecx,esi"bos.dll"+123185: E8 A6 B7 EF FF     -  call bos.dll+1E930"bos.dll"+12318A: 84 C0              -  test al,al"bos.dll"+12318C: 5B                 -  pop ebx// ---------- INJECTING HERE ----------"bos.dll"+12318D: 75 1A              -  jne bos.dll+1231A9"bos.dll"+12318F: 6A 01              -  push 01"bos.dll"+123191: 6A 00              -  push 00// ---------- DONE INJECTING  ----------"bos.dll"+123193: 8B CE              -  mov ecx,esi"bos.dll"+123195: E8 B6 B7 EF FF     -  call bos.dll+1E950"bos.dll"+12319A: 50                 -  push eax"bos.dll"+12319B: 8B CE              -  mov ecx,esi"bos.dll"+12319D: E8 5E B6 EF FF     -  call bos.dll+1E800"bos.dll"+1231A2: 8B CE              -  mov ecx,esi"bos.dll"+1231A4: E8 47 F0 EF FF     -  call bos.dll+221F0"bos.dll"+1231A9: 5E                 -  pop esi"bos.dll"+1231AA: B0 01              -  mov al,01"bos.dll"+1231AC: 5F                 -  pop edi}

[дон Педро]

MasterGH,

Кислотные гранаты - тонкие и создают зелёный газ.

Во я лошара!

Кислотные гранаты - на самом деле называются газовыми!

Вот сейв перед Ареной, изюминкой игры: http://rghost.ru/8sSrTYY8d

Более интересной битвы я ещё не встречал...

Амстердамский Мясник играет нечестно, может убить и полном здоровье и броне.

Победить, закидав его одними газовыми гранатами - высший пилотаж!

Как же их заморозить-то!?

В СЕ:

Неизвестное с точкой.

Уменьшилось, уменьшилось, уменьшилось и сравнить с первым поиском - таков лучший алгоритм поиска?

[MasterGH]

  В 31.07.2015 в 09:52, дон Педро сказал:

Как же их заморозить-то!? В СЕ: Неизвестное с точкой. Уменьшилось, уменьшилось, уменьшилось и сравнить с первым поиском - таков лучший алгоритм поиска?

 

1. Покупаешь гранаты. Активируешь скрит, что я дал выше. Гранаты больше не будут уменьшаться. Но надо купить хотя бы одну гранату

 

2. Всего шесть возможных гранат (шесть адресов гранат типа 1 байт)

 

  Показать контент

Адрес гранаты рабочий это 1 байт и экранный 1 байт

Есть граната (в своей ячейке) - ищешь значение 01

Нет гранаты (в своей ячейке) - ищешь значение 00

1. Набираем много денег

2. Идем к терминалу

3. Покупаем все гранаты. Выходим из терминала покупки.

4. Ищем неизвестное, 1 байт

5. Кидаем только одну первую гранату из всех купленных (запомни её положение и выбирай именно эту гранату), ждем когда взорвется. Отсеиваем 0

6. Покупаем в терминале не хватающую первую гранату из шести. Выходим из терминала. Отсеиваем 1.

7. Повторяем пункты 5 и 6 пока не найдутся два адреса. Один из них экранный, другой рабочий

Указатель на гранату я не нашел.

Инструкции работающие с гранатами (рабочим и экранным адресом) работаю с большим количеством других инструкций. Фильтр я не нашел, к сожалению.

[дон Педро]

У меня v.1.2

[дон Педро]

  В 02.08.2015 в 06:19, MasterGH сказал:

Адрес гранаты рабочий это 1 байт и экранный 1 байт Есть граната (в своей ячейке) - ищешь значение 01 Нет гранаты (в своей ячейке) - ищешь значение 00 1. Набираем много денег 2. Идем к терминалу 3. Покупаем все гранаты. Выходим из терминала покупки. 4. Ищем неизвестное, 1 байт 5. Кидаем только одну первую гранату из всех купленных (запомни её положение и выбирай именно эту гранату), ждем когда взорвется. Отсеиваем 0 6. Покупаем в терминале не хватающую первую гранату из шести. Выходим из терминала. Отсеиваем 1. 7. Повторяем пункты 5 и 6 пока не найдутся два адреса. Один из них экранный, другой рабочий Указатель на гранату я не нашел. Инструкции работающие с гранатами (рабочим и экранным адресом) работаю с большим количеством других инструкций. Фильтр я не нашел, к сожалению.

Молодца!

Вот те слова, что я и жаждал!

Респект и уважуха!

Заморозил успешно и щас так всех забрасываю газовыми гранатами, что диктор назвал меня Газовым маньяком вместо Нолана.

[дон Педро]

А как жизнь заморозить?

Первый поиск - 1000 с точкой, а потом уменьшилось, увеличилось?

[MasterGH]

Попробуй искать "здоровье" одной части брони по её цвету. Например, шлема. Общее здоровье должно складываться из всех частей брони. Но я точно не знаю, надо пробовать. У меня дежавю по этой игре, вроде я ломал именно так, но эта ли игра была, не помню точно.

 

Используй терминал для лечения той же части брони. Подставляйся под удар. Так и ищи увеличилось, уменьшилось, не изменилось. Тип попробуй float, byte.

[keng]

[terminus]Первый поиск - 1000.0f (float), дальше увеличилось\уменьшилось. После этого - брейкпоинт на запись и написание фильтра, смещение я на память не вспомню. Броня - кусочки по 0.0f-100.0f, ищется точно так же.[/terminus]

[дон Педро]

  В 03.08.2015 в 06:01, keng сказал:

[terminus]Первый поиск - 1000.0f (float), дальше увеличилось\уменьшилось. 

Чой-то не находится

Начинаю искать и по 1000.0 и по 1000 с точкой, а потом 2 отсева и ноль результата

В артмани и СЕ искал.

Чего не так делаю?

[keng]

[terminus]Тип - Float. Максимальное значение - 1000. Минимальное - 0. Запись вида "N.0f" - это просто моя привычка, не обращай внимание.[/terminus]

[дон Педро]

  В 03.08.2015 в 07:25, keng сказал:

[terminus]Тип - Float. Максимальное значение - 1000. Минимальное - 0. Запись вида "N.0f" - это просто моя привычка, не обращай внимание.[/terminus]

Не фига не находитсо. Ты что-то не договариваешь....

[Xipho]

  В 03.08.2015 в 05:52, MasterGH сказал:

но эта ли игра была, не помню точно

Just Cause 2 была )

[LIRW]

  В 03.08.2015 в 08:29, дон Педро сказал:

Не фига не находитсо. Ты что-то не договариваешь....

Все там находится за минуты и без восстановления здоровья... Надо просто понять как работает.... Зеленое - это явно броня и урон по ней не надо отсеивать... Вот когда чел будет на половину синий,а на половину черный, тогда и начинай поиск... Максимальное там 1000 как и писал кодер... Пулемет там скорее всего работает как и выносливость... не факт что так,но щас проверю!!! скорее всего когда стреляешь (значение убавляется) а когда пулемет остывает,оно прибавляется... но это всего лишь догадки и это надо тестировать... И эта игра явно не для дона педро, там адресов и правда куча, отладчик подключил и после его отсоединения обязательный вылет,но это не самое главное ещо - все дело в множестве адресов... Смещение по любому должно быть у каждого ведь адреса. Там в сети пишут - мол все характеристики персонажа,хранятся в файле lua и если его править - то и бессмертие можно сделать и в обще всё. Мастер там вроде понимает в lua. Я патроны попробовал,они с одной инструкцией работают(не считая там всяких) mov ecx, esi  и тому подобных... Думал прицел хоть будет работать как надо у него смещение +18 и то он там с пару левых адресов работает, влияющих на анимацию или подобия этому... Так как на экране появляются артефакты(ну то,что не должно быть по оригиналу) после отключения скрипта,они пропадают. Щас пойду пулемет ещо попробую найти. Нашел указатели автоматом на жизнь,но не факт,что они работать будут у педро,но проверить стоит... Комп перегружал пару раз, для точности: так как это автомат же и найти может и левых куча. Из 15 000 указателей после перегруза 20 только рабочих осталось. Указатели http://rghost.ru/75nGhyQKw

Вот всегда когда в чем то сомневаешься,сначала ищешь во float в не известном и после уже на прибавилось или уменьшилось... И даже если будет 4 байта,а не float - всё равно найдет... а если не находит, то уже float не известное и изменилось или не изменилось. Процесс естественно в этом случаи долгий,но процентов на 90 рабочий. В не которых играх просто ещо жизнь регенерируется и это не прикольно( подобия таких игр - это cod 1 - 2  и так далее) когда ориентируешься только по экрану. Красненький - значит в тебя попали   ждешь секунд 30  что бы здоровье полностью восстановилось,а то можно упустить и отсеиваешь не изменилось.  А вот эта Бука - от неё игры постоянно не хорошие с поиском. И очень много попадалось подобных именно от Бука. 

А на счет lua то Мастер может вот тут покопается и что найдет "globals.lua"  (\bet on soldier\mods\bos\script).  Что поможет взломать какую либо характеристику. 

Щас броню смотрел - так она на 3 адреса разделена. У ног щиты - максимальное значение 100,а у других не стал искать,но наверное так же. И опять на одной инструкции. Далее уж Педро сам ищи. В принципе если у тебя указатели будут работать,то можно на всё сделать их!!!!

Изменено 3 августа, 2015 пользователем LIRW

[MasterGH]

В этих Луа скриптах я не нашел функции, которая бы работала постоянно во время игры. По идеи можно поставить год мод союзникам ну и главному персонажу. "По покупке" в терминале есть скрипты, там что-то поменять. Подглядеть текстовые переменные id персонажа и id его союзников в памяти игры. Посмотреть функции, которые ищут этот id, читают значение по этому id и пишут значение по этому id. Можно было бы попробовать многое чего намутить. К сожалению, некогда этим заниматься.

[дон Педро]

  В 04.08.2015 в 04:51, MasterGH сказал:

В этих Луа скриптах я не нашел функции, которая бы работала постоянно во время игры. По идеи можно поставить год мод союзникам ну и главному персонажу. "По покупке" в терминале есть скрипты, там что-то поменять. Подглядеть текстовые переменные id персонажа и id его союзников в памяти игры. Посмотреть функции, которые ищут этот id, читают значение по этому id и пишут значение по этому id. Можно было бы попробовать многое чего намутить. К сожалению, некогда этим заниматься.

Мне бы твоё умищще...

А возможно ли так сделать, чтоб Амстердамский Мясник (АМ) сразу начинался!?

А то возня до него  с остальной шушерой  ужо утомляет...

АМ - достойный противник, и победить его одними газовыми гранатами - высший пилотаж.

Можно ли убрать всех остальных вражин из Арены!?

Я щас начал играть на максимальной сложности и граната не отсеиваецца до конца.

55 адресов и не убывает.

красные все, то 0, то 1....

WTF!?

33 адреса осталось и никак.

Заморожу их все на единичке. Рискну.

Гранаты заморозились и игра не сразу вылетела, а ток после того, как попытался поднять после сворачивания.

 

Актуальный вопрос:

Как убрать всех из Арены, кроме АМ!?

Изменено 4 августа, 2015 пользователем дон Педро

[дон Педро]

Заморозил гранату и игра вылетела, абидна.....

[keng]

[terminus]--------------------------------------------------------------------------------

Небольшая фича при поиске неизвестных значений, в частности таймеров, здоровья и

прочих полосок. Чаще всего это значение является положительным и больше 1, в CE

есть тип поиска "Value Between", который, как говорит название, ищет значения в

промежутке от такого и до такого. Так вот, можно периодически при отсеве

указывать значения от 1 до 100 или 1000, например, так как в процессе отсева

много адресов принимают значения в виде нуля или отрицательного числа, что

заведомо нам не подходит.

--------------------------------------------------------------------------------[/terminus]

[дон Педро]

А можно ли найти указатель на гранаты,  чтоб не искать каждый раз?

[keng]

[terminus]--------------------------------------------------------------------------------

Можно, кто тебе мешает?

--------------------------------------------------------------------------------[/terminus]

[дон Педро]

Не искал ни разу.

Чем лучше искать  артманей или СЕ?

Нюансы есть какие?

[keng]

[terminus]--------------------------------------------------------------------------------

На твой вкус, я вообще их через Olly ищу, если уж вдруг нужны.

--------------------------------------------------------------------------------[/terminus]

[дон Педро]

  В 05.08.2015 в 18:21, keng сказал:

[terminus]--------------------------------------------------------------------------------

На твой вкус, я вообще их через Olly ищу, если уж вдруг нужны.

--------------------------------------------------------------------------------[/terminus]

Таких словей не знаю....

Артманя чем плоха для таких дел?

[keng]

[terminus]--------------------------------------------------------------------------------

Ничем, как я уже сказал - на вкус и цвет. [Olly] же - это отладчик.

--------------------------------------------------------------------------------[/terminus]

[Xipho]

Педро, персонально тебе буду ставить минус в репу за каждый глупый вопрос, заданный в какой-либо из тем. Надоело. Ты либо откровенно проси готовое решение, либо хоть что-то делай сам. На каждый шаг ждешь даже не подсказку, а готовый алгоритм. За время, проведенное тобой на форуме (да-да, я знаю, кем ты был до того, как стал доном Педро), мог бы уже хоть чему-нибудь научиться.

[дон Педро]

Газовая граната на 2-х адресах?

Или тут один лишний?