Как сделать анти отдачу для Crysis 2. И ещё 1 ошибка.

[KIllerrr]

Всем привет. Вчера скачал Crysis 2, нашёл адреса: Скорость передвижения, жизнь, энергия, патроны. Осталось  найти отдачу у оружия, но не могу даже представить как это зделать. Если кто делал на другие игры или на Crysis 2, то пожалуйста расскажите как вы это делали ? И ещё при занопивание адреса энергии и попытке выстрелить в режиме прицеливания, появляеться оранжевый экран. Но когда просто стреляю все норм. Как можно это решить? Спасибо заранее.

Изменено 3 февраля, 2016 пользователем KIllerrr

[STAVROS]

к этому челу стучись в личку поможет http://forum.gamehacklab.ru/user/8413-lirw/

[LIRW]

Просто надо понять как это работает. Если выстреливаешь, значит что то добавляется  - правильно   Ну так вот, отдача всегда равна 0 если ты не стреляешь и прибавляется она на выстреле...  А то есть выстреливаешь, записывается значение какое то - на пример 0.0008374 далее добавляется к чему либо и из за этого бегает ствол, туда сюда. В не которых играх, она ищется и без спидхака, а в не которых он просто не обходим. Так как адрес на выстрел и его значение, могут меняться за буквально доли секунды и ты даже это не поймешь. В вот в крайзис - там быстро этот адрес срабатывает и сразу опускается в 0 (прям доли секунды) ставь спид хак на 0.2 на пример и ищи не известно значение во float - далее выстреливаешь и жмешь сразу паузу и отсеиваешь "увеличилось" потом перейдя в игру, ждешь не которое время до восстановления ствола в спокойном режиме и отсеиваешь уменьшилось. И так далее делаешь. Побегал не множко не стреляя и отсеял 0 а потом добавляешь адреса в таблицу и смотришь что происходит с ними при выстреле. Обычно идет вот на подобии такого 0.00120394   и потом он опять уходит в 0 после окончания выстрела. В не которых играх на подобии COD можно найти прицел и скорострельность, заглянув лишь в регион памяти по адресу патронов, но это в очень редких случаях попадается. Если что не понятно пиши.

 Скрипт затер - лучше попробуй сам. Сначала.

[krocki]

Иногда нужно брать код выше в отладчике, а там где брякнуло может быть безполезняк.

[LIRW]

Можно и как krocki написал делать... Но тут вылеты обеспечены по любому. А бывают игры такие, которые загружаются со своими заставками и роликами по 10 минут и бесит прям. И вот что бы избежать этого, лучше самому найти это всё. В обще можно по разному это искать - вот способ самый легкий который описал... Да он долгий, но бывает и сутки сидишь с игрой, пытаясь сделать ту или иную опцию. 

[KIllerrr]

LIRW, чет не получаеться  . 1 раз не чего не нашол, 2 раз нашол, что то но когда сменил оружие и попытался выстрелить те адреса уже не реагировали. Может я где то  ошибся ?

[Garik66]

  В 03.02.2016 в 11:41, KIllerrr сказал:

когда сменил оружие

Для каждого оружия будет свой адрес, так как эти адреса лежат в структуре конкретного оружия. 

[afro228offical]

Обычно , где-то рядом с инструкцией , отвечающей за кол-во патронов, есть инструкция отвечающая за отдачу . При стрельбе отдача увеличивается . Там ещё должен быть разброс ) В игре Crimsonland разброс убрать легко )

[krocki]

Насчёт энергии которую ты занопил и вышла полная шняга...может над брякнутой инструкцией (Кстати как выглядит инструкция твоя) есть типа вот такого кода: Пример брякнутая инструкция mov [ecx+000000EE],eax то сверху в отладке может быть подобие такого: dec eax, dec al, sub eax,ebx или inc eax (Смотря что делает инструкция прибавляет или вычитает), вот их и надо нопить что бы глюков наверняка не было. Это как вариант если что на будущее. Но если инструкция работают не с одним адресом, то фильтр нужен...кстати может из-за этого и глюк?...хз.

[KIllerrr]

afro228offical, Garik66, 2 часа уже бьюсь, и не чего не выходит. Вот сделал скрин:

  Показать контент

[Garik66]

  В 03.02.2016 в 12:48, KIllerrr сказал:

Вот сделал скрин:

Скрин чего? Поиска   

Попробуй может так, сделай структуру от инструкции на патроны и вот там смотри, какие смещения меняются при выстрелах. Думаю при выстреле длиной очередью будет лучше заметно.

А так я сам ни разу ещё не ломал отдачу и тому подобное за ненадобностью. 

[KIllerrr]

Garik66, Походу нашёл         

Но, что делать теперь с этими инмтрукциями ? 

  Показать контент

Последняя инструкция(13) изменяеться при встреле из любова оружия

Изменено 3 февраля, 2016 пользователем KIllerrr

[Garik66]

Если нашёл правильно и LIRW тоже выше всё правильно сказал, то

fstp dword ptr [ecx+14]mov dword ptr [ecx+14],(float)0

[LIRW]

А эти адреса на скриншоте, потом после выстрела, восстанавливаются в 0 ??? если нет - то и адреса то не те. Смотри - когда оружие в спокойном состоянии, значение адреса отдачи 0 а если ты выстрелил, то туда записалось на пример 0.0003232 что то в этом духе, а после выстрела спустя секунду, опять восстановилось в 0

[KIllerrr]

  В 03.02.2016 в 13:42, LIRW сказал:

А эти адреса на скриншоте, потом после выстрела, восстанавливаются в 0 ??? если нет - то и адреса то не те. Смотри - когда оружие в спокойном состоянии, значение адреса отдачи 0 а если ты выстрелил, то туда записалось на пример 0.0003232 что то в этом духе, а после выстрела спустя секунду, опять восстановилось в 0

Нет все же не он, когда переходил в режим невидимки тоже значение чутка вздрагивало 

[LIRW]

  В 03.02.2016 в 13:57, KIllerrr сказал:

Нет все же не он, когда переходил в режим невидимки тоже значение чутка вздрагивало

Нашел что ли отдачу то??? или всё не как 

[afro228offical]

Заходишь через Reclass в структуру , через патроны , и пытаешься там что-то найти . Я бы глянул , но игры нет( Ищи значение 0 , при стрельбе увеличивается , перестанешь стрелять , уменьшится . Как-то так... (Вполне возможно , что это уже говорили , поэтому не серчай )

Изменено 3 февраля, 2016 пользователем afro228offical

[KIllerrr]

LIRW, Неа,    с часа пытаюсь, сам в шоке от себя, что не бросил идею 

[LIRW]

На вот готовый скрипт и посмотри как он работает этот адрес, перейдя по инструкции. Хотя ты наверное и не умеешь переходить то по ней   раз у Игоря спрашивал, а что делать с инструкциями которые выпали при бряке.  

  Показать контент

Что то ты не умеешь   или не так что то делаешь. Я увы показать тебе не могу - у меня карта не потянет на данный момент и запись и саму игру. А на которой карте трейнер делал - она в ремонте. 

И не надо в игре не чего нупить. Энергия и вот так вот работает как надо. Насмотрятся видео на ютюбе и вот нупят всё подряд. 

  Показать контент

{ Game   : Crysis2.exe  Version:  Date   : 2016-01-16  Author : LIRW2015}[ENABLE]aobscanmodule(Norecoil,Crysis2.exe,D9 06 D8 65 * D9 5D * D9 45)aobscanmodule(Spread,Crysis2.exe,D8 44 24 2C D8 47 1C)alloc(newmem1,$1000)alloc(newmem2,$1000)label(code1)label(code2)label(return1)label(return2)  newmem1:  mov dword ptr [esi],(float)0code1:  fld dword ptr [esi]  fsub dword ptr [ebp+10]  jmp return1Norecoil:  jmp newmem1return1:registersymbol(Norecoil)  newmem2:  mov dword ptr [edi+1C],(float)0code2:  fadd dword ptr [esp+2C]  fadd dword ptr [edi+1C]  jmp return2Spread:  jmp newmem2  nop  nopreturn2:registersymbol(Spread)[DISABLE]Norecoil:  db D9 06 D8 65 10unregistersymbol(Norecoil)dealloc(newmem1)Spread:  db D8 44 24 2C D8 47 1Cunregistersymbol(Spread)dealloc(newmem2) 

{ Game   : Crysis2.exe  Version:   Date   : 2016-01-16  Author : LIRW2015  This script does blah blah blah}[ENABLE]aobscanmodule(Energy,Crysis2.exe,D9 86 * * * * 33 DB D9 5D * 39 9E)alloc(newmem,$1000)label(code)label(return)newmem:  mov dword ptr [esi+000000C0],(float)500code:  fld dword ptr [esi+000000C0]  jmp returnEnergy:  jmp newmem  nopreturn:registersymbol(Energy)[DISABLE]Energy:  db D9 86 C0 00 00 00unregistersymbol(Energy)dealloc(newmem){// ORIGINAL CODE - INJECTION POINT: "Crysis2.exe"+AFBD08"Crysis2.exe"+AFBCFA: 5F                    -  pop edi"Crysis2.exe"+AFBCFB: 5E                    -  pop esi"Crysis2.exe"+AFBCFC: 5B                    -  pop ebx"Crysis2.exe"+AFBCFD: C2 04 00              -  ret 0004"Crysis2.exe"+AFBD00: 55                    -  push ebp"Crysis2.exe"+AFBD01: 8B EC                 -  mov ebp,esp"Crysis2.exe"+AFBD03: 51                    -  push ecx"Crysis2.exe"+AFBD04: 53                    -  push ebx"Crysis2.exe"+AFBD05: 56                    -  push esi"Crysis2.exe"+AFBD06: 8B F1                 -  mov esi,ecx// ---------- INJECTING HERE ----------"Crysis2.exe"+AFBD08: D9 86 C0 00 00 00     -  fld dword ptr [esi+000000C0]// ---------- DONE INJECTING  ----------"Crysis2.exe"+AFBD0E: 33 DB                 -  xor ebx,ebx"Crysis2.exe"+AFBD10: D9 5D FC              -  fstp dword ptr [ebp-04]"Crysis2.exe"+AFBD13: 39 9E BC 00 00 00     -  cmp [esi+000000BC],ebx"Crysis2.exe"+AFBD19: 75 31                 -  jne Crysis2.exe+AFBD4C"Crysis2.exe"+AFBD1B: D9 EE                 -  fldz "Crysis2.exe"+AFBD1D: D8 5D FC              -  fcomp dword ptr [ebp-04]"Crysis2.exe"+AFBD20: DF E0                 -  fnstsw ax"Crysis2.exe"+AFBD22: F6 C4 01              -  test ah,01"Crysis2.exe"+AFBD25: 75 25                 -  jne Crysis2.exe+AFBD4C"Crysis2.exe"+AFBD27: A1 40 43 72 01        -  mov eax,[Crysis2.exe+1324340]}