Вобщем хочу сделать трейнер для этой игрушки(в позновательных целях), и сталкнулся с такой проблемой.. поскольку игра DMA(dynamic memory allocatio)n я пытаюсь найти Pointer(Указатель).. в общем всеми традициоными методами которые мне известны, удаеться выйти только на адрес структуры с параметрами персанажа, но поскольку адрес структуры меняеться с каждой загрузкой/перезапуском игры нужно найти Pointer-Указатель на данную структуру с чем собственно и возникают проблемы.

Просьба всем кто сталкивался с данной проблемой или же просто есть какие ни будь идеи или советы, ссылки на мотериал по данной теме, буду очень признателен, если вы отзаветесь на зов о помощи и поделитесь информацией.

| Сообщение посчитали полезным:

http://exelab.ru/f/action=vthread&topic=14223&forum=6&page=-1
http://exelab.ru/f/action=vthread&topic=14269&forum=5&page =-1
http://www.chemax.ru/forum/showtopic=17129

| Сообщение посчитали полезным:

Спасибо SER[G]ANT, результатов пока нету.. но я изучаю предоставленый материал и уже есть пару идей.

| Сообщение посчитали полезным:

Может быть я не правильно понял, но в чем проблема составить какую то сигнатуру, и потом в памяти процесса ее найти, это и будет указателем на то что тебе нужно.

| Сообщение посчитали полезным:

bronis
Может быть будет проще "тренировать" не данные, а код, который их меняет? Например, заNOPить кусок кода, который уменьшает жизни, ну или чо там тебе надо выпотрошить.

| Сообщение посчитали полезным:

ManHunter, в том то и дело что я хочу написать полноценный трейнер... кторый будет менять все характеристики персанажа на указаные тобой в трейнере. многоуровневый поинтер нашел... но как оказалось у меня не достаточно знаний чтоб использовать его в CE. Завтро продолжу.

| Сообщение посчитали полезным:

bronis пишет:
кторый будет менять все характеристики персанажа на указаные тобой в трейнере

трейнер обычно даёт "+ столько-то к тому-то" или "нескончаемое то-то" или "тебя хер кто замочит" или "не трать времени на игру - скажем ей, что ты и так всё прошёл", а конкретные характеристики перса никто не задаёт - это же игра ))

ты с дизассемблером дружишь?

-----
EnJoy!

| Сообщение посчитали полезным:

Jupiter, Да немного другу.
На мой взгляд трейнер может быть простым(твое описание), или многофункциональным..

| Сообщение посчитали полезным:

Если ты хочешь сделать "мемори патчер" то всё что нужно это найти указатель(статик) на указатель структуры.

Если хочешь профессиональный тренер, пишешь свой тренерный двиг, с элементарными функциями отладки, дабы как выразился ув."ManHunter" NOPить юродивые функции уменьшения HP, MP, Патронов и прочих виртуальных благ.


Если С++ твой язык, юзай готовый двиг от Cheat Engine...

| Сообщение посчитали полезным:

Вобщем я нашел Указатель на структуру с характеристиками персанажа... пользуясь сканером Cheat Engine 5.5 долго и мучительно насканил около 30 тсысяч Указателей... но при использовании функции отсеивания ложных указателей у меня отсать 0, в ручную проверил около 50 указателей тоже не работают после перезапуска игры/загрузки сейва. Даже не знаю в чем может быть дело =(
DzumoHu4 В качестве движка для трейнера я выбрал CE руководствуясь статьями выложеными выше. Спасибо за совет

| Сообщение посчитали полезным:

Меня больше заинтересовал ручной поиск многоуровневых указателей на структуры, но достойной информации найти на эту тему не удалось. Пробовал сам ставить бп на адрес структуры, но бп срабатывает только в тех местах где вычесляеться смещение адреса(к примеру на хп) от структуры.

| Сообщение посчитали полезным:

ManHunter
Дело в том что если даже "занупить" код который к примеру отнимает жизни персонажа то, во первых все будут бессмертны а во вторых чтоб сделать фильтр на бессмертие надо иметь поинтер на адрес хп персонажа. Такой адрес я нашел.. благодаря этому я вышел на структуру характеристик персонажа но она меняет свой адрес с каждым перезапуском/загрузкой. Проблема в том, что каким бы я способом не искал указатель на структуру он всегда динамический и после загрузки сейва не работает. Пытаясь найти алгоритм по которому сама игра ищет структуру персонажа, я забрел в память которая меняется с каждой секундой.. хз че делать дальше =(
Вот к примеру:
mov eax,[edi+1c]
mov ecx,[eax+esi*4]

EAX=2C33F2F8
ECX=2C438980 - адрес структуры
ESI=0000000F
EDI=2C58F410 - этот адрес берется игрой из памяти "которая меняется с каждой секундой."

В погоде за местом где лежит EDI=2C58F410 я попадаю в болото.

Может какой то гений взломает игру =) и скажет в чем дело?


еще в игру толком не поиграл.. но я ее уже ненавижу =(



Пользуйся кнопкой Правка, а не плоди посты подрят - это не чат.

| Сообщение посчитали полезным:

bronis пишет:
В погоде за местом где лежит EDI=2C58F410 я попадаю в болото.


в этом болоте не работают хардварные бряки на запись?


bronis пишет:
еще в игру толком не поиграл.. но я ее уже ненавижу =(

так ты играй, а не фигнёй страдай
от игры нужно получать удовольствие, а не ненависть!!111!!

-----
EnJoy!

| Сообщение посчитали полезным:

bronis пишет:

ManHunter
Дело в том что если даже "занупить" код который к примеру отнимает жизни персонажа то, во первых все будут бессмертны а во вторых чтоб сделать фильтр на бессмертие надо иметь поинтер на адрес хп персонажа. Такой адрес я нашел.. благодаря этому я вышел на структуру характеристик персонажа но она меняет свой адрес с каждым перезапуском/загрузкой. Проблема в том, что каким бы я способом не искал указатель на структуру он всегда динамический и после загрузки сейва не работает. Пытаясь найти алгоритм по которому сама игра ищет структуру персонажа, я забрел в память которая меняется с каждой секундой.. хз че делать дальше =(
Вот к примеру:
mov eax,[edi+1c]
mov ecx,[eax+esi*4]

EAX=2C33F2F8
ECX=2C438980 - адрес структуры
ESI=0000000F
EDI=2C58F410 - этот адрес берется игрой из памяти "которая меняется с каждой секундой."

В погоде за местом где лежит EDI=2C58F410 я попадаю в болото.

Может какой то гений взломает игру =) и скажет в чем дело?


еще в игру толком не поиграл.. но я ее уже ненавижу =(

Ну так и делай
(будем считать, что "код который к примеру отнимает жизни персонажа то, во первых все будут бессмертны" - это "mov eax,[edi+1c]", чисто для примера)



| Сообщение посчитали полезным:

SER[G]ANT, спасибо.. с этим проблем нету.. я вот все поинтер не могу найти а с остальным то проблем нету.
Jupiter, у меня эта игра далеко не в списке первых которые я хочу пройти.. просто друг посоветовал поиграть потому что игулька копия готики.. оказалось копия ).. да и трейнер делаю только в учебных целях.
Бряки то ставятся только вот толку надеяться на память которая меняется постоянно даже без всяких перезагрузок. Надо статистический указатель но судя по всему там таких нету ( я уже месяц почти ищу...
а учитывая что там многоуровневый указатель нужен и тот факт что я даже 1-ый уровень указателя не сделал... вообще все печально.

| Сообщение посчитали полезным:

bronis, я думаю тебе пора уже грузить исполняемый файл игры в IDA и делать полноценный анализ кода, а не копать "болото" в отладчике
в IDA начни с того, что найди перекрёстные ссылки на твои структуры

выделил пременную с адресом - жми N, вводи имя - так будет проще ориентироваться
для перехода на адрес жми G
для поиска ссылок на адрес - жми X

дело пойдёт быстрее ))

-----
EnJoy!

| Сообщение посчитали полезным:

Jupiter, в игре нету оконного режима.. пробовал решить это с помощью программы D3DWindower но не вышло. при попытки "найди перекрёстные ссылки на твои структуры" нажав X мне пишут "There are is not xref" и ничего не происходит.

| Сообщение посчитали полезным:

а не проще будет покопать уже готовый трейнер?
например stopgame.ru/help/risen/36_trainer.html

| Сообщение посчитали полезным: