+- Home of Gamehacking - Archiv (http://archiv-homeofgamehacking.de)
+-- Forum: Gamehacking (http://archiv-homeofgamehacking.de/forumdisplay.php?fid=3)
+--- Forum: Gamehacking (http://archiv-homeofgamehacking.de/forumdisplay.php?fid=6)
+--- Thema: [ERROR] Debugger Schutz bei Need For Speed Most wanted (/showthread.php?tid=980)
Seiten:
1
2
RE: [ERROR] Debugger Schutz bei Need For Speed Most wanted - Hackjack - 22.04.2012
hmm der VHE debugger haut mein spiel immer kaputt^^
teste den letzten debugger :P
ahm... wie bist du jz zu den werte von Nitro gekommen? ich habe den wert meines Nitros gefunden...aber cih konnte nicht debuggen
RE: [ERROR] Debugger Schutz bei Need For Speed Most wanted - iNvIcTUs oRCuS - 22.04.2012
Sagte ich doch schon im letzten Post...
Habs mit dem Original und dem Keks probiert. Mit dem Original kannste mit Cheat Engine nix anfangen, mit dem Keks schon...
RE: [ERROR] Debugger Schutz bei Need For Speed Most wanted - Hackjack - 22.04.2012
(22.04.2012, 13:58)sILeNt heLLsCrEAm schrieb: Sagte ich doch schon im letzten Post...
Habs mit dem Original und dem Keks probiert. Mit dem Original kannste mit Cheat Engine nix anfangen, mit dem Keks schon...
kesk alta kkeeks
funzt mit kernel debugger
keks = crack?
Hmm fld dword und fadd dword... was würdest du ändern für nitro?
UPDATE: habn fadd geändert.. immer wenn das lädt das nitro hab ich direkt voll.. aber wenn ich das benutze hab ich nur ganz ganz wenig aber unendlich
hab beide versucht mit MOV dword und dann 270F... jz habe ich unendlich nitro aber die nitro anzeige ist so gut wie leer.. ist aber unendlich.. will die aber voll angezeigt bekommen :P
RE: [ERROR] Debugger Schutz bei Need For Speed Most wanted - DNA - 22.04.2012
Welchen Wert hat denn die volle Nitro anzeige?
Jetzt schreibst du da ja nur 9999 rein, wenn der Wert für die volle
Anzeige allerdings 541256454454 ist, dann ist es klar, dass die leer aussieht.
RE: [ERROR] Debugger Schutz bei Need For Speed Most wanted - iNvIcTUs oRCuS - 22.04.2012
Der Wert für Nitro ist doch nen Float Wert... Siehe meine letzte Ausführung... Das erste Rennen, gegen die Nr. 15 der Rangliste, welches man ja noch im BMW fährt - Da ist der Wert des vollen Nitros = 1. Also müsste man 3F800000h schreiben. Da man aber das Auto auch tunen kann würde ich meine aufgezeigte Methode favourisieren... Da sich z.B. der maximale Wert ändern kann und man so immer den maximalen Wert schreibt...
//Edit...
Mit dem Ring 0 Debugger von Cheat Engine hab ich bis jetzt nur Probleme gehabt, den nutze ich im Prinzip garnet. Laut DarkByte sollte der zu 100% zu Windows 64-Bit kombatibel sein, aber gegen meine Systeme hat der wahrscheinlich was. Hab den noch nie zum Laufen gebracht, hat sich immer das System komplett mit nem Blue Screen aufgehangen.
Jetz so aus dem stehgreif würde ich sagen - Nimm lieber den Load Befehl... Der Additionsbefehl ist ja nur ne weitere Operation und kann unter Umständen nicht zur gewünschten Wirkung führen. Und die beiden Befehle die ich aufzeigte greifen nur auf diese Addy zu... Brauchste also auch keinen weiteren Check...
RE: [ERROR] Debugger Schutz bei Need For Speed Most wanted - Hackjack - 22.04.2012
hmm Ich habe den wert des Nitros herausbekommen....
Dann habe ich diesen auf 50 gesetzt und ungefähr die hälfte war voll.. aber als ich dann mit code injection mov dword ptr .... ,50 gemacht habe (bz 32 wegen hex) war das so gut wi leer :|
hmm @silent: könntest du mir sagen was ich bei deiner ausführung neben den JMP befehl schreiben muss um aus der code cave rauszugehen?
RE: [ERROR] Debugger Schutz bei Need For Speed Most wanted - DNA - 22.04.2012
Versuch mal
mov dword ptr ....,(float)100
Wie silent schon schrieb, ist es ein float
Wert, da kannst du nicht einfach so
50 in hex convertieren... das wäre so,
als würdest du Äpfel mit Birnen vergleichen
RE: [ERROR] Debugger Schutz bei Need For Speed Most wanted - iNvIcTUs oRCuS - 23.04.2012
(22.04.2012, 23:15)Hackjack schrieb: hmm @silent: könntest du mir sagen was ich bei deiner ausführung neben den JMP befehl schreiben muss um aus der code cave rauszugehen?Kann ich dir nich sagen weil ich es nicht weiß... Nach dem Jump kommt die Adresse hin wohin man wieder raus aus der Codecave und zurück zum Originalcode springt.
Wenn Du also z.B. hier, an Adresse 0x4013BFh, ne Code Injection machst, also nen Sprung zu einer Codecave, dann überschreibst Du mit diesem Sprung dahin den Befehl der an dieser Adresse steht. Grund ist das der Far Jump dahin 5 Bytes beansprucht...
[code=ASM]004013BF - A9 BF 8A 0C 4D - test eax, 4D0C8ABF
004013C4 - B9 A7 D2 F7 94 - mov ecx, 94 F7 D2 A7[/code]
Sieht dann so aus, z.B....
[code=ASM]004013BF - E9 3C F0 FF FF - jmp 00400400
004013C4 - B9 A7 D2 F7 94 - mov ecx, 94F7D2A7[/code]
Und die Codecave sieht dann z.B. so aus...
[code=ASM]00400400 - A9 BF 8A 0C 4D - test eax, 4D0C8ABF
00400405 - E9 BA 0F 00 00 - jmp 004013C4[/code]
Bedenke, das ist nur ein Beispiel zur Veranschaulichung... Normalerweise kommen bei mir nicht solche "Tests" drin vor wo erst außerhalb der Codecave entschieden wird was pasieren soll. Wie gesagt geht nur ums Prinzip. Und wie Du siehst steht neben dem Jump Befehl in der Codecave die Adresse wo wieder zurück zum Originalcode gesprungen wird. Was dann in diesem Fall die Adresse 0x4013C4h wäre...