Всем привет!

При написании трейнера для Claw у меня снова возникли проблемы.
В предыдущем топике мне объяснили, как сделать бесконечное количество здоровья. Кажется я понял, благодаря чему и как это происходит.
Сейчас у меня новая проблема, над которой я работаю уже дня 3 без результатов. Мне никак не получается сделать бесконечное количество жизней. Кажется в игре есть некоторая защита от этого, так как даже если я нашел адреса жизней в игре и изменил их значения, - они восстанавливаются обратно.

Также при внедрении кода бесконечного здоровья, который правильно работает, игра иногда "вылетает". Это происходит иногда в тот момент, когда активировать внедрение. С чем это связано?

Заранее благодарю вас за помощь!

| Сообщение посчитали полезным:

Возьми да посмотри в отладчике, где падает-может, узришь истинную причину. Если восстанавливается после патча-либо не то место патчишь, либо есть ещё проверка, типа число жизней+число смертей должно быть константа или ещё что-то.

| Сообщение посчитали полезным:

Archer пишет:
Возьми да посмотри в отладчике, где падает-может, узришь истинную причину
Посоветуйте отладчик. Кроме SoftIce. Он не подходит мне.

| Сообщение посчитали полезным:

Charm0nt
вам сюда: http://exelab.ru/download.php?action=list&n=MTA=

| Сообщение посчитали полезным:

Charm0nt
OllyDebugger,Syser.

| Сообщение посчитали полезным:

Charm0nt пишет:
Также при внедрении кода бесконечного здоровья, который правильно работает, игра иногда "вылетает". Это происходит иногда в тот момент, когда активировать внедрение. С чем это связано?
Причина как правило банальна и заключается в том, что неправильно выбрано место для внедрения или же неправильно составлен код инжекта. Может быть конечно еще проверка целостности в файле, тогда ее нужно искать и отклюючать.
Charm0nt пишет:
Посоветуйте отладчик.
Для такой защиты олька, без вариантов.

-----
Программист SkyNet

| Сообщение посчитали полезным:

FrenFolio пишет:
Причина как правило банальна и заключается в том, что неправильно выбрано место для внедрения или же неправильно составлен код инжекта. Может быть конечно еще проверка целостности в файле, тогда ее нужно искать и отклюючать.
Нет, по идее нету никакой защиты. В большинстве случаев все норм, игра редко, но все же иногда аварийно закрывается.

Окей, буду искать дальше.

| Сообщение посчитали полезным:

Я не понимаю, почему если я патчу такой код:

на такой:

Игра закрывается. То есть не меняю смысл самого кода, а только включаю Code Cave для дальнейшего использования.

И еще. Я не очень хорошо знаю ASM, поэтому подскажите, что делают такие команды:


| Сообщение посчитали полезным:

Charm0nt
посмотри в отладчике ,если сможешь ,какие изменения в коде игры делает код бесонечного здоровья.

| Сообщение посчитали полезным:

Да с кодом, который дает бесконечное здоровье все понятно. С жизнями немного посложней.

| Сообщение посчитали полезным:

Закрываться может потому, что проверяет целостность. Смотреть надо, короче. Бряки тыкай ХВ на чтение. А не знаешь команды-читай ман интела/амд или справка в масме есть.

| Сообщение посчитали полезным:

Только что попробовал использовать Code Cave, который написан в коде бесконечного здоровья. Все норм срабатывает. Значит какая то ошибка у моего Code Cave. Но почему же Cheat Engine показывает и мой Code Cave, и тот другой, рабочий?

| Сообщение посчитали полезным:

Charm0nt
Вариантов 2 либо у тебя косяк в коде инжекта, либо ты где-то не востанавливаешь стертые прыжком инструкции. Либо как вариант при записи кода из трейнера необходимо выставлять коду read-write атрибут. Но могу ошибаться.

| Сообщение посчитали полезным:

Вообще лучше приостанавливать игру, SuspendThread вроде, в момент внедрения (потом ессенно отпустить) - может вылеты пропадут.

-----
Md5 fcbb6c9c9a5029b24d70f2d67c7cca74

| Сообщение посчитали полезным:

Stack пишет:
Вообще лучше приостанавливать игру, SuspendThread вроде, в момент внедрения (потом ессенно отпустить) - может вылеты пропадут.
Окей, попробую.

Приведите, пожалуйста, код для получение бесконечной жизни. У меня самого не получиться

| Сообщение посчитали полезным:

2 Charm0nt
"никак не получается сделать бесконечное количество жизней."
В самом начале (если ни разу не умерать) у героя 6 дополнительных жизней + 1 нынешняя. Значит ищем значение 7 (4 байта). Умераем, ждем оживления персонажа и сворачиваем игру. Ищем число 6 (5 дополнительных жизней жизней + 1 нынешняя), после отсева остается всего 1 адрес (по крайней мере у меня остался только 1 адрес). Ставим на него "Find out that writes to this address". Заходим в игру и снова умераем, ждем оживления персонажа и сворачиваем игру.
Видим следующее


dec [esi+7c] просто нопим. Все...

P.S. "Проблема с написанием трейнера. Часть 3" создавайте в разделе "Вопросы новичков", где им самое место.

| Сообщение посчитали полезным:

Большое спасибо! Буду сейчас пробовать!
SER[G]ANT пишет:
Значит ищем значение 7 (4 байта)
Суперская логика! Я на это и вовсе не обратил внимание!!!
SER[G]ANT пишет:
P.S. "Проблема с написанием трейнера. Часть 3" создавайте в разделе "Вопросы новичков", где им самое место.
Я действительно немного ошибся разделом. Надо было с самого начала писать в "Вопросы новичков". Очень надеюсь, что этот топик будет последним.

| Сообщение посчитали полезным:

Charm0nt пишет:
Я не понимаю, почему если я патчу такой код:
Code:

1. 00494991: mov edx,00000000
2. 00494996: mov ecx,[eax+14]
3. 00494999: mov eax,[ecx+7c]
4. 0049499C: mov ecx,[esi+2c]
5. 0049499F: ...


на такой:
Code:

1. offset 00494991
2. jmp 0050B437; Code Cave
3.
4. offset 0050B437
5. mov edx,00000000
6. mov ecx,[eax+14]
7. mov eax,[ecx+7c]
8. mov ecx,[esi+2c]
9. jmp 0049499F


Игра закрывается. То есть не меняю смысл самого кода, а только включай Code Cave для дальнейшего использования.



Занимает 14 байт, а ваш jmp на CodeCave 5 байт, следовало поставить еще 9 NOPов. Хотя, не вижу смысла перемещать так много инструкций в другое место.

| Сообщение посчитали полезным:

SER[G]ANT пишет:
Занимает 14 байт, а ваш jmp на CodeCave 5 байт, следовало поставить еще 9 NOPов.
Зачем это делать? Я ведь патчу только 00494991: mov edx,00000000. Все последующие инструкции я восстанавливаю в CodeCave, который делает jump на 0049499F.

Я это сделал только для того, чтобы убедиться, что все нормально работает. В предыдущей части ты писал адрес Code Cave. Если я подставляю его в этот код, - то все работает нормально.

| Сообщение посчитали полезным: