Всем привет!

У меня возникла проблема с написанием трейнера для игры Claw. Пишу для себя. Эта игра моего детства, мне очень нужна ваша помощь. Сами трейнеры, я уже умею писать, и знаю как они пишутся. Раньше писал трейнер для не-DMA игры, все было норм. Claw - DMA-игра. Она делает в памяти "длинные цепочки" динамических указателей (например, больше 4-ех указателей для значения здоровья), благодаря чему я просто не могу выйти на статический адрес, необходимый для дальнейшей работы трейнера.

Использую программы Delphi + TSearch и + в некоторых случаях ArtMoney.

Помогите решить проблему. Скажите, как можно найти основной адрес, по которому можно найти другие интересующие адреса.

Саму игру можно найти в поисковике по запросу Captain Claw или Капитан Коготь.

Вы получите сразу же множество ссылок, где можно взять игру. Качать немного. Всего 40-60 мб. в архиве.

| Сообщение посчитали полезным:

Прямая ссылка, откуда можно скачать игру: link_deleted_by_forum_engine/ru/files/vg4g58lwl

| Сообщение посчитали полезным:

Charm0nt пишет: Она делает в памяти "длинные цепочки" динамических указателей (например, больше 4-ех указателей bpm на эти адреса, смотришь откуда к ним обращение -> инлайн или прямой патч.

-----
продавец резиновых утёнков

| Сообщение посчитали полезным:

Я так и делаю. Поэтому и узнал, что длинная цепочка составляется. Только на какому то месте указателей становиться не 1, как должно быть, а 3-4. Это очень усложняет поиски

Я еще работаю над этим, но желаемый результат еще так и не получил.

| Сообщение посчитали полезным:

В принципе, если не динамические адреса для значений игровых параметров в игре, то как вариант можно найти код, и определить как игра с ними работает, и тогда уже изменять не ячейки памяти, а патчить код самой игры. Либо же скачать готовый трейнер от IRAKiS (+5) для этой игры и посмотреть, как сделано там.
Либо же почитать еще книгу по трейнерам от Guru.exe.

Добавлено позже.
Очепятка. Хотел сказать, конечно же, "если не статические адреса".

-----
Программист SkyNet

| Сообщение посчитали полезным:

FrenFolio пишет:
то как вариант можно найти код
Что ты имеешь ввиду? Использовать чит-код?

FrenFolio пишет:
Либо же скачать готовый трейнер от IRAKiS (+5) для этой игры и посмотреть, как сделано там.
Не встречал его. Можешь дать ссылку?

FrenFolio пишет:
Либо же почитать еще книгу по трейнерам от Guru.exe.
Ого. Круто! Даже по трейнерам есть книги! Дай ссылку, пожалуйста, хочу почитать.

| Сообщение посчитали полезным:

Charm0ntЕсть плаг для олли называется Games Invader с помощью него можно находить значения(с показом их адресов) меняющие в игре размер денег,жизней и тагдлалие..www.megaupload.com/?d=S36CY62D
P.S. Мультик прилогается

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

Charm0nt пишет:
Даже по трейнерам есть книги! Дай ссылку, пожалуйста, хочу почитать.
multi-up.com/81374

З.Ы. сейчас скачаю игрушку и часов после 11 покапаюсь.

| Сообщение посчитали полезным:

ClockMan я то думал там бог знает какой плагин, а оно копия артманей.
Если размышлять логически то после узнавания адреса в DMA игре надо поставить брикпоинт на память на чтение и где читает заменить на нужное.

например:


На практике трейнеров не писал так что если че напутал - киньте камнем.

-----
Md5 fcbb6c9c9a5029b24d70f2d67c7cca74

| Сообщение посчитали полезным:

Попробуй программу WGC. Там есть свой отладчик. Поставишь бряк и он покажет откуда было к этому адресу обращение.

| Сообщение посчитали полезным:

Charm0nt пишет:
Что ты имеешь ввиду? Использовать чит-код?
Здесь я подразумеваю, что можно игру декомпилить, и посмотреть названия функций. Довольно часто разрабы дают "говорящие" названия функциям, отвечающим за игровые параметры, наподобие "получить количество жизней", "получить счет" и тп. Узнав, где находится это место в коде игры, можно дальше сделать патч применитльно к коду самой игры, а не изменяя ячейки памяти данных игры. Подобного рода пример привел Stack.
Charm0nt пишет:
Не встречал его. Можешь дать ссылку?
Держи gigapeta.com/dl/186619ad88078

-----
Программист SkyNet

| Сообщение посчитали полезным:

Окей, почитаю книгу, попробую сделать что-то.
А этот плагин - действительно копия ArtMoney по функционалу.

Трейнер от IRAKiS (+5) не работает. Постоянно пишет, что игра не запущена.

| Сообщение посчитали полезным:

А мож тутор (4 стр.) от MasterGH поможет _hттp://www.chemax.ru/articles/dmc_tutor.php разобратцо.

| Сообщение посчитали полезным:

Charm0nt пишет:
Она делает в памяти "длинные цепочки" динамических указателей (например, больше 4-ех указателей для значения здоровья), благодаря чему я просто не могу выйти на статический адрес, необходимый для дальнейшей работы трейнера.

Вот тебе бесконечное здоровье:

Что тут к чему поймешь как прочтешь любую статью о DMA из книжки которую я выложил постом выше. Ведь все равно придется ее читать.

| Сообщение посчитали полезным:

Честно говоря действительно не понял
Ты предложил наверное какой то другой вариант, который мне не известный пока что.
Иду почитаю книжку.

| Сообщение посчитали полезным:

Это Code Injection наверное. Если да, - тогда я эту тему еще не затрагивал. Пойду читать. Спасибо большое тебе!!!

| Сообщение посчитали полезным:

Ой.. забыл написать как я это все нашел. Качаем Cheat Engine. Ищем адрес с жизнями как в TSearch или ArtMoney. Нашли, кликаем 2 раза по нему и он добавляется в список. Затем, нажимаем правой кнопкой мыши на него и выбираем "Find out what accesses this address". Заходим в игру и не делаем ничего такого чтобы значение жизней изменились, можно просто стоять на месте, можно немного побегать. Сворачиваем на Cheat Engine и видем всплывшее окно, там 2 инструкции

Ну а дальше... Code Injection.

Можно использовать не CE, а AutoHack в TSerach, но TS давным давно устарел, а CE намного функиональней и продолжает развиваться.

Valemox
Та ну его.. слишком заумно объясняет ;P

| Сообщение посчитали полезным:

2 Топик стартер
напиши мне в личку, глюки вас обучит азам геймхака. ^_^

| Сообщение посчитали полезным:

пиши тут. Мне тоже интересно. Или ты будешь каждому индивидуально разъяснять?

| Сообщение посчитали полезным:

Не сочтите за пеар, но гляньте в моем блоге на этом форуме мою же статью о взломе игры дум 3. Я там максимально расжевал материал.

| Сообщение посчитали полезным:

Я немного начал разбираться в Code Injections. У меня возник такой вопрос: как с помощью Code Injections установить значение жизни героя в необходимое (скажем, 100), но чтобы оно далее изменялось. Я читал статьи, в которых рассказывалось, как заморозить значение. Это понятно. Но как один раз установить значение, и дать ему изменяться и эффективно ли это делать с помощью Code Injections?

| Сообщение посчитали полезным:

Измени 1 раз и не делай инжектов вообще или верни на место код, если уже наставил инжекты, в чём сложность то.

| Сообщение посчитали полезным:

Можно и не делать инжектов, если бы знал статический адрес жизни для этой игры. Но мне почему-то его не получается найти. Создаються длинные цепочки.

Archer пишет:
или верни на место код, если уже наставил инжекты
Получается, что в трейнере я должен реализовать что то подобное такому: "Нажмите кнопку Добавить жизни, потом войдите в игру, подеритесь с кем нибудь, опять вернитесь в данное окно и нажмите ОК".

Когда нажимаем кнопку Добавить жизни - изменяем код на наш. Потом жмем ОК - восстанавливаем код. Мне это не очень подходит. Или я не правильно понял?

| Сообщение посчитали полезным:

Charm0nt пишет:
Получается, что в трейнере я должен реализовать что то подобное такому: "Нажмите кнопку Добавить жизни, потом войдите в игру, подеритесь с кем нибудь, опять вернитесь в данное окно и нажмите ОК".

Когда нажимаем кнопку Добавить жизни - изменяем код на наш. Потом жмем ОК - восстанавливаем код. Мне это не очень подходит. Или я не правильно понял?

Ну зачем так извращаться можно единожды увеличить жизнь, а потом на автомате восстановить код без помощи юзера. Можно даже имхо с таймером попробовать, который бы сам код восстановит.

| Сообщение посчитали полезным:

g-l-u-k пишет:
Ну зачем так извращаться можно единожды увеличить жизнь, а потом на автомате восстановить код без помощи юзера.
В этом проблема. Я не знаю как.
g-l-u-k пишет:
Можно даже имхо с таймером попробовать, который бы сам код восстановит.
Да, можно попробовать. Хотя это не самый лучший вариант.

| Сообщение посчитали полезным:

Charm0nt пишет:
Да, можно попробовать. Хотя это не самый лучший вариант.
ну почему же, если ты волнуешься за производительность, то все будет в норме. Еще ты можешь тупо вставить тот же самый Sleep. Юзер жмет кнопку, увеличивает себе жизнь, далее идет sleep, а затем код патченный востанавливаешь оригинальным.

| Сообщение посчитали полезным:

Ну ок. А как реализовать это без таймера?

| Сообщение посчитали полезным:

Charm0nt
вы же сами говорите что используете Delphi... не понимаю, какие могут быть проблемы или вы просто где-то прочитали, что есть такая программа, называется Delphi - это тоже самое что и Trainer Maker Kit
Ну, рассмотрим на примере моих 14 и17 сообщений в этой теме, где я показал как сделать бесконечное здоровье.

Вы используете Tsearch, в данной программе есть прекрасная вещь как "EASYWRITE INTERPRETER" в нем пишем скрипт:


Жмем кнопку "Tmk" и получаем наш скрипт в виде HEX значений:


Теперь приведу это все на примере старинного движка который я использовал, писав трейнеры на Delphi. Сам движек не фонтан, но для простых игр сойдет (Окно трейнера сами напишите)


uses
Windows, Messages;
//
const
GameWndName = 'НАЗВАНИЕ_ОКНА_ИГРЫ';
//
procedure Patch(Address: Cardinal; Bytes: Array Of Byte);
var
hWin: hWnd;
ProcId: Cardinal;
hProc: THandle;
NBW: Cardinal;
begin
hWin:= FindWindow(nil, GameWndName);
GetWindowThreadProcessId(hWin, @ProcId);
hProc:= OpenProcess(Process_All_Access, False, ProcId);
WriteProcessMemory(hProc, Ptr(Address), @Bytes[0], Length(Bytes), NBW);
CloseHandle(hProc);
end;
//
//Бессмертие
procedure Health;
begin
Patch($494321, [$E9,$FC,$70,$07,$00,$90]);
Patch($50B422, [$C7,$80,$28,$01,$00,$00,$64,$00,$00,$00,$8B]);
Patch($50B42D, [$80,$28,$01,$00,$00,$E9,$EF,$8E,$F8,$FF]);
end;
//
//Отмена Бессмертия
procedure UnHealth;
begin
Patch($494321, [$8B,$80,$28,$01,$00,$00]);
end;
//
procedure BindKey;
begin
if (GetAsyncKeyState(VK_F1) <> 0) then Health;
if (GetAsyncKeyState(VK_F2) <> 0) then UnHealth;
end;
//
begin
SetTimer(0, 0, 10, @BindKey);
end.

Данным способом, при нажатии на кнопку "F1" у вас будет постоянно 100 жизней, а при нажатии "F2" мы восстановим стандартную инструкцию игры и жизни снова будут уменьшаться при получении урона вашим персонажем.
Но, если вы хотите чтобы при нажатии на опцию жизни восстанавливались и могли уменьшаться, то стоит немножко изменить всего лишь одну процедурку.


//Бессмертие
procedure Health;
begin
Patch($494321, [$E9,$FC,$70,$07,$00,$90]);
Patch($50B422, [$C7,$80,$28,$01,$00,$00,$64,$00,$00,$00,$8B]);
Patch($50B42D, [$80,$28,$01,$00,$00,$E9,$EF,$8E,$F8,$FF]);
//задержка в 100 милисекунд
Sleep(100);
//Отмена Бессмертия
Patch($494321, [$8B,$80,$28,$01,$00,$00]);
end;

| Сообщение посчитали полезным:

SER[G]ANT, спасибо за код, я начинаю понимать лучше.
Спасибо большое, что помогли мне заработать опыт в программировании!
Особая благодарность g-l-u-k и SER[G]ANT!

Тему можно закрывать. Еще раз всем спасибо!

| Сообщение посчитали полезным:

Тему закрыть может и автор, кнопка Закрыть тему под кнопкой Отправить сообщение.

| Сообщение посчитали полезным: