Советую поковырять игру Blur если будет время. А точнее сделать взлом на save estore teleport в этой игре. Вот там придется делать фильтр при написании в скрипте, т.к. инструкция работает с многими адресами. Но по структуре вы точно не найдете такого смещения, на котором число игрока отличается от другого числа всех врагов/соперников. И наверняка придется делать ручной фильтр по состоянию стека, либо по состоянию регистров. И это стоит записать такой урок.
Поздно пишу, если использовать команду ‘cmp’, чтоб не ломать случайно логику игры, советую использовать ‘pushf’ и ‘popf’ чтоб соотвественно отправить состояние флагов в стак и обратно. Потому что cmp меняет флаг ‘ZF’. Пример: NEWMEM: PUSHF CMP [FLAG_PTR],1 JNE EXIT MOV [EAX+32],#9999 EXIT: POPF JMP 3AF332CD
А ведь действительно, хорошая информация! Но вот ни как не пойму, что значит # после чисел. Можете, пожалуйста, объяснить этот момент? Я только начал изучать ассемблер (а именно MASM) и многое еще не понимаю. Заранее спасибо!
Приветствую, подскажите пожалуйста,если я нашел значение фиолетовым цветом но они все постоянно меняются . Так может быть или я не внимательно посмотрел?
Активировать скрипт, найти его адрес, скопировать байты, актоматически вычислить байты обратного прыжка и прыжка с оригинальной инструкции в кейв в самом трейнере, и записать эти байты в целевой процесс.
Скоро будет обновленный курс по созданию трейнера на сишарп. Точнее, наверное, это будет не курс, а интенсив. То есть, создадим движок трейнера в одном видео. Получится оно длинным, но зато все в одном. И там будет информация о переносе скрипта в байты для записи через трейнер.
Привет.Объясните пожалуйста.Как мне филtировать жизнь своево играка .ya взломал Мафия 2,Принч оф персея .когда замораживаю жизнь играка,у противника тоже замораживаетса.Помагите пожалуйста
HELP! Навряд мне кто то поможет, но когда я перезапускаю игругалочка на скрипте не ставится, на начинает работать только когда присоеденяю откладчик и нахожу адреса врагов и меня. С чем это связано?
Посмотрел. Когда-то в детстве я в неё с удовольствием играл. В смысле, в оригинал, а не этот ремейк. Но сейчас это уже не интересно, увы. К тому же, данный ремейк опенсорсный, можно открыть исходники, и посмотреть, как там всё устроено. Видоса либо не будет совсем, либо будет в рамках обновлённого курса по взлому игр, в одном из уроков по использованию исходных кодов игры для написания продвинутых читов на С++
Я три дня пыхтел над ремастером, там как то хитро всё сделали, куча таблиц. Максимум чего добился, изменил значение денег на одной карте компании, но на следующей карте значение денег естественно вернулось к стартовому значению, а вот экранное нет) Прошу Вас, при наличии времени и желания разобрать ремастер дюны)))
Александр Выскребенцев сейчас у меня катастрофическая нехватка свободного времени, к сожалению. Но завтра-послезавтра постараюсь записать очередной урок. И темой урока будет взлом шифрованных значений.
у меня проблемка с игрой FarCry4 находишь адрес делаешь автоматизированый поиск указателя все рубит но стоит перезапустить комп и всё указатель не работает а если делать скрипт то там инструкция отвечает за здоровье игрока и врагов и я не понял в этом уроке так как он не полный и не показано как через структуры отличить соё здоровье и игрока напиши видео с игрой FarCry4 так как у тебя видео уроки на старых играх.
Ну хоть бы ссылку с таймкодом оставил, а то не понятно, о каком моменте идет речь. В большинстве случаев я вызываю разные функции СЕ либо по горячим клавишам, либо выбирая соответствующие пункты меню.
В том видео в режиме просмотра изменившихся адресов (когда рядом с количеством хитов отображается количество адресов) при нажатии на кнопку More Information это окно автоматически открывается. А еще можно кликнуть в дизассемблере по инструкции правой кнопкой, и там выбрать Find out what adresses this instruction accesses.
митя митин Если я запишу видео именно по FarCry4, то очевидно, что и у всех других будет получаться, так как все, что нужно будет сделать - повторить мои действия. Я же не вижу смысла один и тот же урок рассматривать на примере двух разных игр. Если понял урок, то не составит труда сделать для любой игры то же самое по аналогии.
+GameHackLab[RU] Я когда писал скрипт с фильтром: я указал смешение и число.Активировал скрипт и все было как положено. Но когда я перезапустил игру у меня этот скрипт больше не работал. Я находил адрес который не изменяется после перезапуска игры. Но когда я повторил второй такой опыт , но у меня не удалось найти фиолетовый адрес с неизменяемыми значениями. Тоесть как я понял по твоему видео это был динамический скрипт с фильтром.
![GameHackLab[RU]](http://yt3.ggpht.com/ytc/AIdro_mciifZrc2YqrYzWmd4Zcb0Ey4Cn8Jf6iyGNRoll1RmMQ=s48-c-k-c0x00ffffff-no-rj)
![03. Указатели. Автоматизированный поиск. [ЭТОТ ПОИСК НЕНАДЁЖЕН!!!]](http://i.ytimg.com/vi/qZhLCN9VkLI/mqdefault.jpg)
Советую поковырять игру Blur если будет время. А точнее сделать взлом на save
estore teleport в этой игре. Вот там придется делать фильтр при написании в скрипте, т.к. инструкция работает с многими адресами. Но по структуре вы точно не найдете такого смещения, на котором число игрока отличается от другого числа всех врагов/соперников. И наверняка придется делать ручной фильтр по состоянию стека, либо по состоянию регистров. И это стоит записать такой урок.
офигенный тутор, сделал для себя и тиммейтов в игре assault cube бессмертие и ваншот выстрел
а как вы включили окошко changed ardesses?
Спасибо, урок очень пригодился для взлома Mass Effect 2 и F.E.A.R 3.
СЕ отказывается ассемблировать инструкцию cmp dword prt [r15+BC], 0. В чем может быть причина?
В неправильном написании инструкции.
Поздно пишу, если использовать команду ‘cmp’, чтоб не ломать случайно логику игры, советую использовать ‘pushf’ и ‘popf’ чтоб соотвественно отправить состояние флагов в стак и обратно. Потому что cmp меняет флаг ‘ZF’.
Пример:
NEWMEM:
PUSHF
CMP [FLAG_PTR],1
JNE EXIT
MOV [EAX+32],#9999
EXIT:
POPF
JMP 3AF332CD
А ведь действительно, хорошая информация! Но вот ни как не пойму, что значит # после чисел. Можете, пожалуйста, объяснить этот момент? Я только начал изучать ассемблер (а именно MASM) и многое еще не понимаю. Заранее спасибо!
Да, верное замечание, спасибо
# после чисел в СЕ значит, что число написано в десятичной системе счисления, а не в шестнадцатиричной
Приветствую, подскажите пожалуйста,если я нашел значение фиолетовым цветом но они все постоянно меняются .
Так может быть или я не внимательно посмотрел?
Доброго времени суток. Если постоянно меняются, такое значение брать не стоит.
А как подключить отладчик к онлайн играм, которые сразу закрываются после его подключения
Спасибо большое, комент для продвижения
Я Pitronic. Не могу войти на сайт ошибка 504 Gateway Time-out
nginx/1.10.3 (Ubuntu) что это значит?
Проблемы в датацентре. Сервер лежит
@@StoneWeaver_RU И как скоро решат эти проблемы?
А это возможно преобразовать в сигнатуру? Я просто делаю трейнер, поэтому мне именно нужна сигнатура, а не скрипт. Что делать?
Если я правильно понимаю, речь абсолютно не о сигнатуре, а о готовом наборе байт для внедрения в процесс игры. И да, можно.
@@GamehacklabRu Если можно, то как?
Активировать скрипт, найти его адрес, скопировать байты, актоматически вычислить байты обратного прыжка и прыжка с оригинальной инструкции в кейв в самом трейнере, и записать эти байты в целевой процесс.
@@GamehacklabRu Хоть я и всёровно не понял, но спасибо. В каких твоих видео можно найти об этом информацию?
Скоро будет обновленный курс по созданию трейнера на сишарп. Точнее, наверное, это будет не курс, а интенсив. То есть, создадим движок трейнера в одном видео. Получится оно длинным, но зато все в одном. И там будет информация о переносе скрипта в байты для записи через трейнер.
Привет.Объясните пожалуйста.Как мне филtировать жизнь своево играка .ya взломал Мафия 2,Принч оф персея .когда замораживаю жизнь играка,у противника тоже замораживаетса.Помагите пожалуйста
Вот в этом видео как раз и рассказывается, что делать, когда и игрок и противник становятся бессмертными.
Hipho! на сайте проблемы? Войти не получается! Ошибка 504 Gateway Time-out
nginx/1.10.3 (Ubuntu)
Я уже отвечал на этот вопрос.
@@GamehacklabRu я здесь его не вижу, в смысле, что где то был ответ.
@@GamehacklabRu всё уже открываеться
@@GamehacklabRu ну молодец что отвечал, теперь повтори
HELP! Навряд мне кто то поможет, но когда я перезапускаю игругалочка на скрипте не ставится, на начинает работать только когда присоеденяю откладчик и нахожу адреса врагов и меня. С чем это связано?
Мало информации. Го на наш форум, создай там тему по правилам, и подробно распиши, что конкретно делал и с каким результатом. Попробуем помочь
А можно обучающий видосик по Dune Legacy как заделать бессмертные unit игрока
Что за Dune legacy? Не слышал про такую. Посмотрю, если игра понравится, может быть сделаю видос. Но ничего не обещаю.
Dune Legacy release 0.97.0
Посмотрел. Когда-то в детстве я в неё с удовольствием играл. В смысле, в оригинал, а не этот ремейк. Но сейчас это уже не интересно, увы. К тому же, данный ремейк опенсорсный, можно открыть исходники, и посмотреть, как там всё устроено. Видоса либо не будет совсем, либо будет в рамках обновлённого курса по взлому игр, в одном из уроков по использованию исходных кодов игры для написания продвинутых читов на С++
А если игру перезапустить, скрипт будет работать ?
Попробуй, там и узнаешь ))
Всё супер, всё понятно, а можно тоже самое с ремастером проделать!!!
Проделай, конечно, разрешаю ))) И в будущем можешь разрешение не спрашивать - бери и проделывай ))
@@GamehacklabRu Блин, я снова попался на формулировке))))
Я три дня пыхтел над ремастером, там как то хитро всё сделали, куча таблиц. Максимум чего добился, изменил значение денег на одной карте компании, но на следующей карте значение денег естественно вернулось к стартовому значению, а вот экранное нет) Прошу Вас, при наличии времени и желания разобрать ремастер дюны)))
Мне это всё напомнило, как я пытался заменить вещи в террарии, но там хоть видно, откуда значения берутся.
А что за ремастер? Не слышал о таком.
Отлично!!! Бедные враги :)
а есть видео как взломать игру на быструю постройку зданий или юнитов?
Все делается по аналогии с фильтром. Если будет время, запишу такой урок.
А когда будет продолжение уроков?
Александр Выскребенцев сейчас у меня катастрофическая нехватка свободного времени, к сожалению. Но завтра-послезавтра постараюсь записать очередной урок. И темой урока будет взлом шифрованных значений.
GameHackLab[RU] Спасибо тебе огромное за ответ)) К ста очень класный урок будет на эту тему, я лично очень хотел бы об этом узнать подробнее))
у меня проблемка с игрой FarCry4 находишь адрес делаешь автоматизированый поиск указателя все рубит но стоит перезапустить комп и всё указатель не работает а если делать скрипт то там инструкция отвечает за здоровье игрока и врагов и я не понял в этом уроке так как он не полный и не показано как через структуры отличить соё здоровье и игрока напиши видео с игрой FarCry4 так как у тебя видео уроки на старых играх.
Урок полный, я в нем объяснил, как найти идентификатор. Если не понятно, рекомендую пересмотреть внимательнее.
Для всех игр, неважно, старых или новых, фильтры делаются по аналогии.
как ты открыл окно changed adresses?
Ну хоть бы ссылку с таймкодом оставил, а то не понятно, о каком моменте идет речь. В большинстве случаев я вызываю разные функции СЕ либо по горячим клавишам, либо выбирая соответствующие пункты меню.
@@GamehacklabRu 5:42, мож у тебя два монитора т.к. ты достаешь все окна с права :D
Было два, сейчас один 4к, но все равно, окна открываю либо по горячей клавише, либо пунктом меню )) Таймкод гляну позже и скажу
В том видео в режиме просмотра изменившихся адресов (когда рядом с количеством хитов отображается количество адресов) при нажатии на кнопку More Information это окно автоматически открывается. А еще можно кликнуть в дизассемблере по инструкции правой кнопкой, и там выбрать Find out what adresses this instruction accesses.
@@GamehacklabRu спасибо, а то у меня это окно видимо ни когда не выскакивало, видимо подходящий процесс не искал.
Если будет время запиши урок на игру FarCry4 найди бессмертие может и у меня потом получится.
митя митин Если я запишу видео именно по FarCry4, то очевидно, что и у всех других будет получаться, так как все, что нужно будет сделать - повторить мои действия. Я же не вижу смысла один и тот же урок рассматривать на примере двух разных игр. Если понял урок, то не составит труда сделать для любой игры то же самое по аналогии.
Болею, так что извините за гнусавый голос )
GameHackLab[RU]
Очень полезный урок!
GameHackLab[RU] Полезный урок,но когда перейдем к кодингу?
Когда изучим все аспекты взлома игр, тогда уже и перейдем. А если будет время, возможно, будем кодить параллельно.
Кириленко Вячеслав Где-то была допущена ошибка у вас. Проверяйте свой скрипт.
+GameHackLab[RU] Я когда писал скрипт с фильтром: я указал смешение и число.Активировал скрипт и все было как положено. Но когда я перезапустил игру у меня этот скрипт больше не работал. Я находил адрес который не изменяется после перезапуска игры. Но когда я повторил второй такой опыт , но у меня не удалось найти фиолетовый адрес с неизменяемыми значениями. Тоесть как я понял по твоему видео это был динамический скрипт с фильтром.
Заебись как всё понятно (нет)