Как взломать BF2

[Ramil]

Здравствуйте Как взломать BF2 на жизнь если там шкала жизни |||||||||||||||||||||||||||| 28 штук цифры 28 не написано, если неизвестное значение то надо найти одно или несколько адресов, и как правильно узнать какой адрес правильный. Ни разу не взламывал на жизнь, и не умею.

Все сообщения из темы "Общие вопросы по Cheat Engine" перенесены в эту тему. Объясняю почему. Поиск адреса какого-либо параметра это тривиальная задача. Задачи подобного рода лучше связывать с названием игры в теме "Вопросы по созданию читов в сингловых PC играх".

// MasterGH

Взял на себя смелость и изменил название темы, так как разбор вопроса о жизни героя перешло в нечто иное. И дабы не плодить темы по одной и той же игре, переименовал в нейтральное название.

//Kvazimado

[ZOCKIR]

  В 05.05.2011 в 16:55, mylukov сказал:

Здравствуйте Как взломать BF2 на жизнь если там шкала жизни |||||||||||||||||||||||||||| 28 штук цифры 28 не написано, если неизвестное значение то надо найти одно или несколько адресов, и как правильно узнать какой адрес правильный. Ни разу не взламывал на жизнь, и не умею.

В народе говорят полоса жизни, делать так Тип 2Байт (Может быть тип Флоат надо пробовать я не взламивал Батллфилд 2 и не играл ни разу) а Искать: Неизвестное значение Первое сканирование сделаем, дале сделаем так что жизнь ггероя уменьшилось например получить урон от врагов

и далее Искать: Значение уменьшилось (или просто уменьшилось). Далее делаем Отсееиваем увеличивается или уменьшается жизнь пока не находим нужные адреса.

[Ramil]

У меня вылезли 2 адреса жизни 02C38122 16256 как узнать какой из них правильный

378DBCF6 17096

[ZOCKIR]

  В 05.05.2011 в 18:35, mylukov сказал:

У меня вылезли 2 адреса жизни 02C38122 16256 как узнать какой из них правильный

378DBCF6 17096

Интересный вопрос. На заморозке можно узнать ну где квадратик перед адресом ставь крестик и всё (заходите в игру далее думаю понятно). можно так узнать какой правильный.

Уважаемый mylukov думаю тебе надо начать ломать игры сначала с статистическим адресом (я на пример начал ломать игры от АЛАВАР) и далее по ступенькам вверх.

[Ramil]

Большое спасибо вам ZOCKIR я вас понял

[Ramil]

У меня скрипт в auto assemble такой

[ENABLE]

//code from here to '[DISABLE]' will be used to enable the cheat

alloc(newmem,2048) //2kb should be enough

label(returnhere)

label(originalcode)

label(exit)

0060A293:

jmp newmem

nop

returnhere:

newmem: //this is allocated memory, you have read,write,execute access

//place your code here

originalcode:

mov [edi+10],edx

mov eax,[edi+10]

exit:

jmp returnhere

[DISABLE]

//code from here till the end of the code will be used to disable the cheat

dealloc(newmem)

0060A293:

mov [edi+10],edx

mov eax,[edi+10]

//Alt: db 89 57 10 8B 47

я изменил его и получилось вот так

[ENABLE]

alloc(newmem,2048)

label(returnhere)

label(originalcode)

newmem:

mov dword ptr [esi+00000ca4],3F800000

originalcode:

mov [edi+10],edx

jmp returnhere

0060A293:

jmp newmem

nop

returnhere:

[DISABLE]

0060A293:

mov [edi+10],edx

mov eax,[edi+10]

dealloc(newmem)

//Alt: db 89 57 10 8B 47

правильно ли.

------

Код надо заключать в метки

 тут писать код 

//MasterGH

[M4K]

//ZOCKIR в играх Алавар тоже есть динамические адреса. Особенно в более новых, я думаю.

[ZOCKIR]

M4K встречаются динамические адреса особенно когда они переводят на русский язык иностранные игры (офисные игры. В новых играх часто встречаются дим. адреса но малых играх) попалась игра мне называется Хелик (Helic разработчик FlyGames) локализатор Алавар (Обычно Алаваровцы подделают иностранн.. игры и выпускают) Это игра не только с Динамическими адресами и еще при включение дебагера (Брекпоинт на доступ) игра вылетает. Решил с помощью CheatEngine 6.1 от вылета.

mylukov попробуй так.

  Показать контент

[ENABLE]
alloc(newmem,2048)
label(returnhere)
label(originalcode)

newmem:
mov dword ptr [esi+00000ca4], (float)1 // на что эта инструкция отвечает? мне не понятно.
originalcode:
mov [edi+10],edx
jmp returnhere

0060A293:
jmp newmem
nop
returnhere:

[DISABLE]
0060A293:
mov [edi+10],edx
mov eax,[edi+10]
dealloc(newmem)
//Alt: db 89 57 10 8B 47

или так пробуй

[ENABLE]
alloc(newmem,2048)
label(returnhere)
label(originalcode)

newmem:
mov edx, // сюда новое условые для инструкции
originalcode:
mov [edi+10],edx
jmp returnhere

0060A293:
jmp newmem
nop
returnhere:

[DISABLE]
0060A293:
mov [edi+10],edx
mov eax,[edi+10]
dealloc(newmem)
//Alt: db 89 57 10 8B 47

[JIeXA]

сделай проще

найди 4 уровневый указатель на жизни и юзай

У меня версия BF 1.1 находил 2 указателя один работал только с ГГ а второй и с ГГ и с техникой куда я садился

[[[[[bF2.exe+005F40A8]+DC]+4]+3C]+10] этот у меня пашет и с техникой и с ГГ

Морозиш значение на 100 000 и ты непобедим

[Ramil]

JIeXA. У меня BF2 v1.0. Напишите мне пожалуйста свой скрипт бессмертия, может у меня тоже получиться

[Ramil]

JIeXA. У меня вылезли инструкции жизни

006070d0 - d9 41 10 - fld dword ptr [ecx+10]

00780610 - d9 41 10 - fld dword ptr [ecx+10]

00609daa - d9 46 10 - fld dword ptr [esi+10]

0060a6b3 - d8 46 10 - fadd dword ptr [esi+10]

0060a159 - d9 47 10 - fld dword ptr [edi+10]

0060a293 - 89 57 10 - mov [edi+10],edx

0060a296 - 8b 47 10 - mov eax,[edi+10]

0060951a - d8 5e 10 - fcomp dword ptr [esi+10]

006095d8 - d9 46 10 - fld dword ptr [esi+10]

0060a270 - 89 4f 10 - mov [edi+10],ecx

0060764e - d9 46 10 - fld dword ptr [esi+10]

0060adef - d9 46 10 - fld dword ptr [esi+10]

0060ae02 - d8 5e 10 - fcomp dword ptr [esi+10]

0060aef9 - d9 46 10 - fld dword ptr [esi+10]

какая инструкция правильная подскажите пожалуйста. Не знаю правильную инструкцию.

Если найти правильную инструкцию то делаешь так же как и патроны.

[MasterGH]

А ты можешь сформулировать что для тебя означает "правильная инструкция"? Ищи "правильную" инструкцию отличая их от "не правильных". Если все инструкции "неправильные", то ищи правильные инструкции срабатывающие на адресе указателе по цепочки указателей.

[Ramil]

Я нашёл инструкцию 00780610 - d9 41 10 - fld dword ptr [ecx+10].

У меня получился скрипт такой

[ENABLE]

alloc(newmem,2048)

label(returnhere)

label(originalcode)

newmem:

mov dword ptr [ecx+10],47C35000

originalcode:

fld dword ptr [ecx+10]

ret

int 3

jmp returnhere

00780610:

jmp newmem

returnhere:

[DISABLE]

00780610:

fld dword ptr [ecx+10]

ret

int 3

dealloc(newmem)

//Alt: db D9 41 10 C3 CC

Жизнь стала бесконечной у меня и у всех, но игра вылетела через минуту.

[ZOCKIR]

  В 11.05.2011 в 19:11, mylukov сказал:

Я нашёл инструкцию 00780610 - d9 41 10 - fld dword ptr [ecx+10].

У меня получился скрипт такой

  Показать контент

alloc(newmem,2048)
label(returnhere)
label(originalcode)

newmem:
mov dword ptr [ecx+10],47C35000
originalcode:
fld dword ptr [ecx+10]
ret
int 3
jmp returnhere

00780610:
jmp newmem
returnhere:

[DISABLE]
00780610:
fld dword ptr [ecx+10]
ret
int 3
dealloc(newmem)
//Alt: db D9 41 10 C3 CC

[ENABLE]

Жизнь стала бесконечной у меня и у всех, но игра вылетела через минуту.

Можно попробовать такой скрипт, если все бесмертны, получается по этой инструкции проскакивают жизнь гГероя и врагов для это надо отфильтровать (Сделать фильтр) и найти для гГероя. Есть статья про Devil May Cry 4 от MasterGH там есть пример про фильтр и еще с рисунками.Скачать можно с форума (если я не ошибусь) примерно файл называется GHBook.

alloc(newmem,2048)
label(returnhere)
label(originalcode)

newmem:
mov dword ptr [ecx+10],(float)100000
originalcode:
fld dword ptr [ecx+10]
ret
int 3
jmp returnhere

00780610:
jmp newmem
returnhere:

[DISABLE]
00780610:
fld dword ptr [ecx+10]
ret
int 3
dealloc(newmem)
//Alt: db D9 41 10 C3 CC

[ENABLE]

Еще посмотри эти инструкции проанализируй

0060a293 - 89 57 10 - mov [edi+10],edx
0060a296 - 8b 47 10 - mov eax,[edi+10]

[Ramil]

MasterGH подскажите где ваша статья про Devil May Cry 4 про фильтр. Хочу научиться. Надеюсь она с рисунками.

[SER[G]ANT]

2 mylukov

Наверное вы имели ввиду ее

http://chemax.ru/articles/dmc_tutor.php

[Ramil]

Спасибо вам большое SER[G]ANT почитаю если чего нибудь пойму.

[Ramil]

Извините я прочитал статью Принципы внедрения чит-кодов. Devil May Cry 4

Trial Ver. часть №3. В Battlefield 2 я нашёл 1 правильный адрес выбрал функцию Find What Accesses This Address, нажал ДА, зашёл в игру изменил значение и вылезли инструкции

005b9163 - 8b 01 - mov eax,[ecx]

0058cf28 - 8b 04 b1 - mov eax,[ecx+esi*4]

005b93bf - 83 38 ff - cmp dword ptr [eax],ff

005b93c8 - 83 38 00 - cmp dword ptr [eax],00

005b9466 - 29 08 - sub [eax],ecx

005b94b1 - 83 38 00 - cmp dword ptr [eax],00

0058d374 - 8b 00 - mov eax,[eax]

0058cfc0 - 8b 00 - mov eax,[eax]

005b9123 - 8b 00 - mov eax,[eax]

005b95c6 - 89 01 - mov [ecx],eax

005b960d - 8b 10 - mov edx,[eax]

а какие инструкции работают с адресом патронов героя.

[SER[G]ANT]

Наш штатный телепат временно отсутствует, у него отпуск. Как только он вернется на работу, о обязательно вам ответит.

С каждым вашим постом все больше пропадает желание вам помогать.

Почитайте статьи от Sheep (можно найти в гугле, они на английском), полностью разжевывают саму основу геймхакинга. Самое главное постарайтесь понять что там написанно, а не делать все дейсвия из статьи под копирку. Тогда и сможете проделать тоже самое что и в статье, только с другой игрой и самостоятельно.

[Ramil]

Ладно извините, вас понял SER[G]ANT.

[MasterGH]

  В 14.05.2011 в 11:02, mylukov сказал:

Извините я прочитал статью Принципы внедрения чит-кодов. Devil May Cry 4

Trial Ver. часть №3. В Battlefield 2 я нашёл 1 правильный адрес выбрал функцию Find What Accesses This Address, нажал ДА, зашёл в игру изменил значение и вылезли инструкции

005b9163 - 8b 01 - mov eax,[ecx]

0058cf28 - 8b 04 b1 - mov eax,[ecx+esi*4]

005b93bf - 83 38 ff - cmp dword ptr [eax],ff

005b93c8 - 83 38 00 - cmp dword ptr [eax],00

005b9466 - 29 08 - sub [eax],ecx

005b94b1 - 83 38 00 - cmp dword ptr [eax],00

0058d374 - 8b 00 - mov eax,[eax]

0058cfc0 - 8b 00 - mov eax,[eax]

005b9123 - 8b 00 - mov eax,[eax]

005b95c6 - 89 01 - mov [ecx],eax

005b960d - 8b 10 - mov edx,[eax]

а какие инструкции работают с адресом патронов героя.

Все эти иструкции и работают с адресом патронов героя. На кажодй инструкции в CE можно поставить режим определения проскакивающих адресов. Если их будет больше одного, значит инструкция работает с патрноами других игроков. Может так получится что нет инструкции которая работала бы только с одним адресом и это не нонсес. В этом случае нужны дополнительные исследования направления которых зависит уже от игры. Меня бы например заинтересовала бы эта инструкция

0058cf28 - 8b 04 b1 - mov eax,[ecx+esi*4]

Тут видно, что здесь обращение возможно по циклу через каждые 4 байта от какой-то начальной позиции по ecx. Если начать исследования с этой инструкции, то возможно быстрее получится решить задачу создания чита бесконечных патронов только для своего игрока.

[Ramil]

Большое вам спасибо MasterGH, потихоньку понимаю, буду дальше думать, пока не буду вам мешать

[Ramil]

Извините это опять я. Я нашёл 1 адрес поставил брекпоинт на доступ зашёл в игру, вышли инструкции, проверяю обращаемый адрес только для героя. А что дальше делать я не пойму. Простите меня. Но я всё делаю не через синглу, а через мульти. Или надо делать через синглу. Разницы нету наверное. Делаю по статье MasterGH Just Cause.

[M4K]

На этом форуме обсуждается только взлом в сингле.

[Ramil]

Тогда подскажите пожалуйста подробно что как сделать фильтр чтобы в BF2 бессмертие было только у моего героя. А то я сделал трейнер бессмертие, но все бессмертны. Я долго мучился, но не получилось сделать фильтр.