[Помогите!] Cheating Engine (Поиск оффсетов)

[Foreworld]

Здравствуйте многоуважаемые форумчани сайта Zhyk.ru
У меня сложилась проблема с поиском оффсетов, перечитал кучу статей, сообщений, руководств. Кароче научите пожалуйста находить оффсеты, потому что когда я пытаюсь найти их, либо адресов в списке слишком много, то ли они ваще отвечают за совсем другие значения а не те по которым я искал. Не прилагайте мне найденные оффсеты. Я хочу сам научиться их искать. Искал базовый адрес по инструкции, не нашел. Честно устал уже, может кто то подскажет или научить. Пожалуйста

[Ginrey]

ну я не знаю если после прочтения этой темы http://zhyk.ru/forum/showthread.php?t=116666 и выполняя все действия, что там описаны не получилось найти базовый адрес, то могу только сказать, что поиск оффсетов вам не суждено освоить, так как там расписан каждый шаг, да еще и в скринах

[Foreworld]

Проблема в том что, при поиске базового адреса, выявляется через чур много адресов, штук 20 и больше, проблемы начинаются уже на 14 шаге, так как я знаю теперешние оффсеты, я по ним ориентируюсь

[Ginrey]

вы думали что поиск оффсетов это дело 10 секунд. 20 адресов это еще очень мало, когда вы ищите целую цепочку смещений от какого то делекова значения, то может быть и 30 и 40 значений, после находения одного из которых вам выпадут еще столько же. базовый адрес от значения хп ищется в считанные секунды. так как в основном используются первые в списке адреса, а при бряках из за частого обращения к базовому адресу идут частые занесения значений в регистры и аналогично в первых 2-3 строках будет нужное вам значение

[Foreworld]

Я все делал по инструкции, думаете я бы просто так создал бы эту тему. Брал первые адреса, искал по ним, менял хп, смотрел реакцию, в список добавлялся адрес со смещение, потом ишел дальше, появляется первый адрес беру, меняю хп, смотрю ноль реакции, смотрю второй адрес, опять ноль, а адресов в значении штук 20 и проверяй каждый. Хотяб объясните как эту цепочку адресов находить.

[Ginrey]

если делали все по инструкции, то все должно получиться. Ведь оффсет значения хп всего один, дальше идет структура(0х34)+ гейм адрес(0х1С). и Что тут можно не правильно сделать я не знаю. все указатели из эитх 20 приводят к одному и тому же адресу. Могу лишь предположить, что вы ставите всегда бряк на запись, а после первого отсева, надо ставить на доступ. Хотя я не вижу, что вы делаете и точных ошибок указать не могу

[Foreworld]

Все я смог найти целую цепочку!))) Потом решил проверить с другой игры. И заметил кое что не обычное, может ли оффсет быть в string, то есть текстовом виде??? вот например >>mov...NGELOCALHERO::mInstance и если смотреть в show disambler то подобных текстовых значений довольно куча.

[Ginrey]

может, почему нет, все хранится в байтах как не крути, но при переводе нужного кол-ва можно получить нужный текст. а по поводу поиска в других играх, во сколько игр я играл в PW самая простая структура. так что мой совет тренироваться именно на ней

[Foreworld]

Случилось непонятное. Долго искал оффсеты для онлайн игры. Нашел всю цепочку! Проверял работает или нет, все работает. Во вкладке меню игры, есть кнопка "Смена персонажа" нажал и вновь зашел тем же персонажем. Проверил работает ли прога. Смотрю а значения совсем другие. Офсеты статичный 100% Базовый адрес статичен, что могло поменяться??? единственное я в калькуляторе умножал значение на 4 которое было записано. В чем проблема???

[Smertig]

Цитата: единственное я в калькуляторе умножал значение на 4 которое было записано. В чем проблема???

Какое значение?

[Foreworld]

Я умножал 7*4= 1C в Hex. Умножение на *4 часто видел, но как мне кажется 7 менялось. Хм... Возможно мне надо будет записать функцию например mov esp(eax*4) типа мини калькулятор и он полученное значения будет вставлять в код. Может так* Сам придумал. Эх, опять придется проверять. Это уже 3 день, когда я тупа просераю день на поиск адресов. Небось башкой я уже двинулся.

[Smertig]

Цитата: Я умножал 7*4= 1C в Hex. Умножение на *4 часто видел, но как мне кажется 7 менялось. Хм... Возможно мне надо будет записать функцию например mov esp(eax*4) типа мини калькулятор и он полученное значения будет вставлять в код. Может так* Сам придумал. Эх, опять придется проверять. Это уже 3 день, когда я тупа просераю день на поиск адресов. Небось башкой я уже двинулся.

Логично, что, если есть код

Код:

mov ecx, eax*4

то зависит от eax, которое всегда разное. И тут уже без вычисления eax (смотреть код до этого) цепочку не получить

[Foreworld]

Так как мне считать eax чтобы умножить на *4???

[Smertig]

Цитата: Так как мне считать eax чтобы умножить на *4???

Написал же

Цитата: смотреть код до этого

Все регистры перед использованием чем-то заполняются (кэп с вами), вот нужно посмотреть код, который их заполняет (какой-нибудь mov ebx, [константный адрес] или по цепочке), и всё.
Обычно используется конструкция mov eax, [eax+ebx*4], к примеру. Вот eax часто указывает на начало массива указателей, а ebx указывает на элемент массива. 4 == sizeof(int*)

Не понимаю, как можно разобраться в чтении памяти, не зная основ ассемблера

[Foreworld]

Не понимаю, как можно разобраться в чтении памяти, не зная основ ассемблера - Понятие не имею , теперь стабильно все нахожу. Но как записать это

Цитата: ReadProcessMemory (hProcess, Pointer($007E3600), @WHP, sizeof(WHP), NoB); //BaseAdress ReadProcessMemory (hProcess, Pointer(WHP+$1A8), @WHP, sizeof(WHP), NoB); ReadProcessMemory (hProcess, Pointer(WHP+$??), @WHP, sizeof(WHP), NoB); ReadProcessMemory (hProcess, Pointer(WHP+$1D4), @WHP, sizeof(WHP), NoB); //Читаем значение HP(Жизни)

типа ReadProcessMemory (hProcess, Pointer(WHP+$??), @WHP, sizeof(WHP*4), NoB); или ReadProcessMemory (hProcess, Pointer(WHP+$??), @WHP, sizeof(WHP), 4, NoB); А что ставить вместо ?? -кажись добавить адрес указателя типа (WHP+0049D6DF), 4, NoB. - Так?