Перейти к содержанию

Создание трейнера

Ramil
 Поделиться

Рекомендуемые сообщения

Ramil

Ramil

Опубликовано
Опубликовано (изменено)

Я создал трейнер для counter strike source, бесконечные патроны, работает. Я хочу узнать с какой инструкцией будет работать трейнер. До этого я выбирал инструкции на угад не зная получиться ли. Вот как я узнал какая правильная инструкция патронов в counter strike source.

  Показать контент

kI7u8T3V.png

Изменено пользователем Kvazimado
Ссылка на комментарий
Поделиться на другие сайты
ZOCKIR

ZOCKIR

Опубликовано
Опубликовано

mylukov А ты на правильном пути.

Примерно такой скрипт будет:


[ENABLE]
alloc(newmem,2048)
label(returnhere)
label(originalcode)
label(exit)

222710E4:
jmp newmem
nop
returnhere:

newmem:
mov [eax],#99


originalcode:
mov ecx,[eax]
mov edx,[esp+10]

exit:
jmp returnhere



[DISABLE]
222710E4:
mov ecx,[eax]
mov edx,[esp+10]
dealloc(newmem)

Можно выбрать и первую инструкцию 

mov eax,[esi+000004c4]

смещения.


[ENABLE]
alloc(newmem,2048)
label(returnhere)
label(originalcode)
label(exit)

2206495B:
jmp newmem
nop
returnhere:

newmem:
mov [esi+000004c4],#88


originalcode:
mov eax,[esi+000004c4]

exit:
jmp returnhere



[DISABLE]
2206495B:
mov eax,[esi+000004c4]
dealloc(newmem)

Ссылка на комментарий
Поделиться на другие сайты
ZOCKIR

ZOCKIR

Опубликовано
Опубликовано
  В 06.09.2011 в 12:53, mylukov сказал:

SER[G]ANT и ZOCKIR, вы имеете ввиду можно выбирать и другие инструкции, не смотря на адреса.

Смотря как часто инструкция обращается к адресу, но не всегда все, те две инструкции которые я привел пример они сразу вступят в-силу то ист получаем сразу определенное количество пуль. Те инструкции которые на часть фото не видно они появились после стрельбе или перезарядке оружие, думаю дальше вам понятно что будет. примерно так 8-).

Ссылка на комментарий
Поделиться на другие сайты
Ramil

Ramil

Опубликовано
  • Автор
Опубликовано (изменено)

Я хочу сделать трейнер для Нidden & Dаngerоus 2: Sаbre Squаdrоn. Нашёл 1 адрес и инструкции

  Показать контент

4I0cVYLY.png

Какая инструкция правильная как вы думаете, а то не знаю.

Изменено пользователем Kvazimado
Пользоваться спойлерами надо бы тоже научиться.
Ссылка на комментарий
Поделиться на другие сайты
Xipho

Xipho

Опубликовано
Опубликовано

Выбираешь каждую инструкцию, показываешь ее в дизассемблере (Memory Viewer), для этого надо в окне с выведенным списком инструкций нажать кнопку "Show disassembler", далее по этой инструкции кликаешь правой кнопкой мыши и выбираешь "Show what addresses this instruction accesses" (или что-то в этом духе, на память не помню, пишу с работы). И смотришь. Если выбраннная инструкция работает только с адресом, который у тебя найден и показан в таблице - можешь смело брать эту инструкцию. Если же нет - проверяешь все. Если среди всех инструкций не найдется той, которая работает только с твоим адресом, значит, можно брать любую, но придется искать указатель и ставить фильтр. И да, перед этими манипуляциями надо в окне найденных инструкций (у тебя на скриншоте) нажать кнопку Stop, иначе СЕ может повести себя непредсказуемо.

Ссылка на комментарий
Поделиться на другие сайты
MasterGH

MasterGH

Опубликовано
Опубликовано

Инструкции:

23 - чтение через mov,

2 - сравнения. cmp

1 - вычитание sub.

Вот я удивляюсь зачем программист(ы) написали чтение параметра из 23-х участков кода. Очень странно.

Ссылка на комментарий
Поделиться на другие сайты
MasterGH

MasterGH

Опубликовано
Опубликовано

Xipho, это из 23 мест! Ты можешь себе представить такую рутину...для чего считывать адрес здоровья (наверно это он). Да хоть патронов. Если это адрес здоровья то достаточно 1-2 инструкций чтения mov для отображения в GUI данных. Одной sub для отнятия, одной inc для увлечения, одной cmp для сравнения. А тут аж 23 одних только mov для чтения. Впрочем я знаю почему ты относишься к этому как к обычному делу. Наверно, привык видеть по 20-50 инструкций и более.

Ссылка на комментарий
Поделиться на другие сайты
Xipho

Xipho

Опубликовано
Опубликовано

Ну, если из 23 мест - тоже ничего удивительного, ведь необязательно со структурой игрока должна работать только одна игровая рутина. Их может быть много. К примеру, может ее читать физический движок, чтобы "смотреть", как рассчитывать вес и гравитацию для игрока, движок мира, который может читать структуру игрока, чтобы в нужный момент "передать" ему во "владение" поднятый предмет, рутина неписей, которые заметили игрока и, в зависимости от игры могут соответственно начать себя вести. Это только самые первые примеры, пришедшие мне в голову, так сказать, навскидку. А ведь их может быть намного больше. Скорее всего, это связано с тем, что для каждого вида взаимодействия во многих играх используется свой класс, и у каждого класса свой метод. Отсюда и такое большое количество инструкций.

  Цитата
Наверно, привык видеть по 20-50 инструкций и более.
А к чему это было сказано - не совсем понял.
Ссылка на комментарий
Поделиться на другие сайты
MasterGH

MasterGH

Опубликовано
Опубликовано

Я подумал что ты ответил "ничего удивительного", потому что обычно всегда в играх вылазят много инструкций. Поэтому я написал, к сожалению, несколько не в той форме "Наверно, привык видеть по 20-50 инструкций и более" ... :)

Ссылка на комментарий
Поделиться на другие сайты
  • 1 год спустя...
Ramil

Ramil

Опубликовано
  • Автор
Опубликовано

Здравствуйте геймхакеры. Решил обмануть игру Assassin's Creed v1.0.2.1. Решил взломать жизнь метательные ножи и ещё что нибудь. У меня вопрос, сверху с левой стороны есть линии возле глаза, это жизнь или нет.

Ссылка на комментарий
Поделиться на другие сайты
ARM4ND0

ARM4ND0

Опубликовано
Опубликовано
  В 12.12.2012 в 11:46, Ramil сказал:

Здравствуйте геймхакеры. Решил обмануть игру Assassin's Creed v1.0.2.1. Решил взломать жизнь метательные ножи и ещё что нибудь. У меня вопрос, сверху с левой стороны есть линии возле глаза, это жизнь или нет.

  Показать контент
Ссылка на комментарий
Поделиться на другие сайты
Ramil

Ramil

Опубликовано
  • Автор
Опубликовано

Я искал жизнь, тип 4 байт неизвестное значение. В первый раз нашёл, но игра вылетела, во второй раз не мог найти правильный адрес со значением. Помогите мне сделать бессмертие, а то я не разобрался. Если есть скрипты, то дайте пожалуйста.

Ссылка на комментарий
Поделиться на другие сайты
  • 5 месяцев спустя...
Ramil

Ramil

Опубликовано
  • Автор
Опубликовано

Здравствуйте геймхакеры у меня вопрос по игре Саll оf Juаrez. Решил сделать бессмертие, нашёл адрес со значением 1000, инструкцию работающюю с адресом героя, сделал бессмертие, но мне кажеться что бессмертие получилось плохое, могут убить из ружья. Как сделать бессмертие чтобы не убивали не из какого оружия.

Ссылка на комментарий
Поделиться на другие сайты
ARM4ND0

ARM4ND0

Опубликовано
Опубликовано
  В 25.05.2013 в 08:39, Ramil сказал:

Здравствуйте геймхакеры у меня вопрос по игре Саll оf Juаrez. Решил сделать бессмертие, нашёл адрес со значением 1000, инструкцию работающюю с адресом героя, сделал бессмертие, но мне кажеться что бессмертие получилось плохое, могут убить из ружья. Как сделать бессмертие чтобы не убивали не из какого оружия.

Используй инструкцию, которая чаще всего работает с адресом.

Ссылка на комментарий
Поделиться на другие сайты
  • 4 недели спустя...
Ramil

Ramil

Опубликовано
  • Автор
Опубликовано

здравствуйте геймхакеры я опять на счёт игры Саll оf Juаrez. Сделал бесконечные патроны для всех, сделал заморозку получилось, после этого выключил игру, потом включил игру, скрипт перестал действовать. Я использую Cheat Engine 6.3. Помогите почему так.

Ссылка на комментарий
Поделиться на другие сайты
Xipho

Xipho

Опубликовано
Опубликовано

А подробнее? AOBScan применял или нет? Если нет - пиши заново с его использованием, тогда, в случае, если инструкция меняет свой адрес, скрипт будет работать, ибо будет его находить.

Ссылка на комментарий
Поделиться на другие сайты
 Поделиться
Перейти к списку тем
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.

  Я принимаю