+- Home of Gamehacking - Archiv (http://archiv-homeofgamehacking.de)
+-- Forum: Gamehacking (http://archiv-homeofgamehacking.de/forumdisplay.php?fid=3)
+--- Forum: Gamehacking (http://archiv-homeofgamehacking.de/forumdisplay.php?fid=6)
+--- Thema: Sacred Gold - code injection (/showthread.php?tid=443)
Seiten:
1
2
Sacred Gold - code injection - perechon - 07.07.2011
So, hab mir das Tutorial von Cheat engine reingezogen, hat eigentlich auch gar nicht schlecht geklappt (bis auf Punkt 8, aber den brauch ich ja hoffentlich nicht).
Aber eine Liver-Operation am lebenden Objekt wär igendwie noch hilfreicher, glaub ich jedenfalls... :-)
Erst mal Situationsbeschreibung:
Hab ne Niob-Waldelfe in Sacred Gold (Underworld-Teil), Stufe 133
Für ne Quest brauch ich n Questitem (wird erst ab Stufe 163 freigeschaltet)
Also 30 Lvl grinden? Nö, da bin ich ja 4 Monate mit nix anderem beschäftigt (Das wären so ca. 27000-30000 kills je nach Monster!) ...
Erhältliche Trainer/Cheats funzen nicht, also muß ich einen selbst adaptieren.
Hab auch n schönen Code gefunden ( http://web.base10.org/files/Sacred_0.XML )
Der Teil mit dem Level pro Kill !
Jetzt ist nur die Frage, wie genau muss ich das Teil einbinden?
CheatEngine-Suche nach Erfahrung ergibt DREI Adressen, von der eine Reaktion zeigt, wenn ich die XPs manuell zu ändern versuche. Wenn ich an jener Stelle aber die Code injection mache, passiert... GAR NIX!
Muss ich also zeitgleich an den anderen beiden Stellen auch injizieren? Oder muß ich doch noch was mit Pointern machen??
Grübelgrübel... HELP!
RE: Sacred Gold - code injection - fr33k - 07.07.2011
(07.07.2011, 22:24)perechon schrieb: Jetzt ist nur die Frage, wie genau muss ich das Teil einbinden?
CheatEngine-Suche nach Erfahrung ergibt DREI Adressen, von der eine Reaktion zeigt, wenn ich die XPs manuell zu ändern versuche. Wenn ich an jener Stelle aber die Code injection mache, passiert... GAR NIX!
Muss ich also zeitgleich an den anderen beiden Stellen auch injizieren? Oder muß ich doch noch was mit Pointern machen??
Grübelgrübel... HELP!
Wenn du eine Adresse gefunden hast musst du bei CE "Find out...." machen.
RE: Sacred Gold - code injection - Acubra - 08.07.2011
(07.07.2011, 22:24)perechon schrieb: CheatEngine-Suche nach Erfahrung ergibt DREI Adressen, von der eine Reaktion zeigt, wenn ich die XPs manuell zu ändern versuche. Wenn ich an jener Stelle aber die Code injection mache, passiert... GAR NIX!
Muss ich also zeitgleich an den anderen beiden Stellen auch injizieren? Oder muß ich doch noch was mit Pointern machen??
Hey,
freeze mal alle 3 Adressen und änder da die Werte. Wenn sich Ingame nichts verändert, dann hast du nicht die richtigen Adressen. Dann bringt auch ne CodeInjection an der Stelle nix. Nach Pointern zu suchen wäre dann auch pure Zeitverschwendung.
RE: Sacred Gold - code injection - perechon - 08.07.2011
Zitat: Wenn du eine Adresse gefunden hast musst du bei CE "Find out...." machen.
OK, Ok. Ich merke schon, ich muß mal n bissl genauer beschreiben was ich schon gemacht hab...
1. Erfahrung: Value, Scan Type: Exact Value, Type 4 Byte
2. Monster-Kill, mit neuer Erfahrung next scan, es bleiben DREI Adressen übrig, jeder weitere Scan reduziert es nicht weiter.
3. Die dritte Adresse, wenn ich hier den Erfahrungswert direkt ändere, springt der Hackschutz ein, und der Char explodiert beim nächsten Kill oder Save. Bei den beiden anderen passiert gar nix.
4. 3. Adresse: Find out, what writes to this adress, gefolgt von nem weiteren Kill
5. Der gefundene Opcode incl. Umgebung:
0057E6F0 - 03 C6 - add eax,esi
0057E6F2 - 3B F7 - cmp esi,edi
>> 0057E6F4 - 89 43 0C - mov [ebx+0C],eax <<
0057E6F7 - 0F8E 99000000 - jng 0057E796
0057E6FD - 8B 43 04 - mov eax,[ebx+04]
EAX=17C1E7BE
EBX=09142CF8
ECX=826FADE6
EDX=00002415
ESI=00002414
EDI=00000000
ESP=08A5BABC
EBP=08A5BD0C
EIP=0057E6F7
Ich denke, an Adresse 0057E6F0 sollte ich mit der Injektion anfangen, da hier die neuerhaltene Erfahrung zur alten addiert wird, also starte disassembler, Auto-Assembler, Code injection
6. Den kompletten vorgefertigte Code durch den Special Code ersetzen, den ich an erwähnter Adresse gefunden hab, CheatEngine fügt ohne Murren ein...
Achso, die Adresse im Script hab ich natürlich ersetzt!
7. Monster-Kill, und Sacred ist auf einmal sang- und klanglos beendet (Hack-Schutz?).
So, was genau hab ich nu falsch gemacht?
RE: Sacred Gold - code injection - Acubra - 08.07.2011
(08.07.2011, 01:12)perechon schrieb: 7. Monster-Kill, und Sacred ist auf einmal sang- und klanglos beendet (Hack-Schutz?).Hey,
So, was genau hab ich nu falsch gemacht?
poste mal das Script. Vllt. sind in dem Fehler, auch wenn CE nicht rummuckt? Irgendwie mit den Registern zuviel rumgespielt oder ähnliches? So pauschal kann man das nie sagen.
RE: Sacred Gold - code injection - perechon - 08.07.2011
(08.07.2011, 01:06)Acubra schrieb: Hey,
freeze mal alle 3 Adressen und änder da die Werte. Wenn sich Ingame nichts verändert, dann hast du nicht die richtigen Adressen. Dann bringt auch ne CodeInjection an der Stelle nix. Nach Pointern zu suchen wäre dann auch pure Zeitverschwendung.
Jep gefreezt.
1. Wert geändert, kein Effekt
2. Wert geändert, kann nur auf den selben Wert wie beim ersten geändert werden, ansonsten kein Effekt
3. Wert geändert, Instant-Tod des Charakters bei nächstem Kill, wenn man auf den selben Wert ändert, wie die beiden anderen, ansonsten isser sofort tot,tot, tot... :-)
RE: Sacred Gold - code injection - perechon - 08.07.2011
(08.07.2011, 01:19)Acubra schrieb: poste mal das Script.
[ENABLE]
alloc(cheatspace, 8192) // lots of ram for the xp table
label(levelize)
label(returnhere)
label(loopstart)
label(leveltable)
0057e832:
jmp levelize
returnhere:
cheatspace:
levelize:
push ecx
mov ecx, 0
loopstart:
add ecx, 1
cmp eax, [leveltable+ecx*4]
jge loopstart
// now, ecx should be the index of the next level
mov eax, [leveltable+ecx*4]
pop ecx
// do original code and exit
cmp esi,edi
mov [ebx+0c],eax
jmp returnhere
leveltable:
dd 0
dd 12C
dd 4B0
dd BB8
dd 170C
dd 27D8
dd 4010
dd 607C
dd 8B10
dd C15C
dd 10554
dd 15824
dd 1BC24
dd 233AC
dd 2BFE8
dd 363F8
dd 421D0
dd 4FC2C
dd 5F49C
dd 70EA4
dd 84C9C
dd 9B0DC
dd B3EE8
dd CF97C
dd EE3B8
dd 110058
dd 135344
dd 15DF38
dd 18A7B8
dd 1BB0AC
dd 1EFD34
dd 229138
dd 2670A0
dd 2A9EF0
dd 2F20D8
dd 33F978
dd 392DE4
dd 3EC204
dd 44BA24
dd 4B1A90
dd 51E85C
dd 592770
dd 60DD44
dd 690E24
dd 71BF24
dd 7AF558
dd 84B638
dd 8F0610
dd 99EB20
dd A56A18
dd B188D4
dd BE4CCC
dd CBBB78
dd D9DB18
dd E8B124
dd F84378
dd 10898B8
dd 119B65C
dd 12BA308
dd 13E64FC
dd 15202DC
dd 1668284
dd 17BEAFC
dd 192434C
dd 1A99150
dd 1C1DCD8
dd 1DB2C88
dd 1F587CC
dd 210F4E4
dd 22D7C04
dd 24B2434
dd 269F47C
dd 289F510
dd 2AB2D5C
dd 2CDA530
dd 2F163F8
dd 316724C
dd 33CD798
dd 3649C10
dd 38DC84C
dd 3B8641C
dd 3E47818
dd 4120CD8
dd 4412A90
dd 471DAA0
dd 4A424D8
dd 4D812FC
dd 50DADA4
dd 544FDCC
dd 57E0C70
dd 5B8E354
dd 5F58B10
dd 6340DCC
dd 6747484
dd 6B6C8FC
dd 6FB14F8
dd 74162A0
dd 789BAF0
dd 7D428D8
dd 820B5B8
dd 86F6C1C
dd 8C0562C
dd 9137E10
dd 968EEB8
dd 9C0B24C
dd A1AD358
dd A775D30
dd AD659FC
dd B37D510
dd B9BD95C
dd C027234
dd C6BAA24
dd CD78CE4
dd D46262C
dd DB78088
dd E2BA878
dd EA2A950
dd F1C8F2C
dd F9964FC
dd 101937A4
dd 109C12DC
dd 1122025C
dd 11AB1308
dd 123750FC
dd 12C6C8B8
dd 13598658
dd 13EF9724
dd 14890738
dd 1525E378
dd 15C6392C
dd 166A14D4
dd 171183B8
dd 17BC9320
dd 186B4FF0
dd 191DC838
dd 19D40878
dd 1A8E1F24
dd 1B4C1984
dd 1C0E0544
dd 1CD3F010
dd 1D9DE85C
dd 1E6BFB70
dd 1F3E3824
dd 2014AC24
dd 20EF65E4
dd 21CE73D8
dd 22B1E4D8
dd 2399C690
dd 248628A0
dd 25771918
dd 266CA734
dd 2766E1CC
dd 2865D7B8
dd 29699898
dd 2A723344
dd 2B7FB6F8
dd 2C9233B8
dd 2DA9B85C
dd 2EC654E8
dd 2FE818FC
dd 310F149C
dd 323B5704
dd 336CF09C
dd 34A3F1CC
dd 35E069D0
dd 372269D8
dd 386A01E8
dd 39B742CC
dd 3B0A3C24
dd 3C62FF84
dd 3DC19D54
dd 3F2625FC
dd 4090AB10
dd 42013D5C
dd 4377EE10
dd 44F4CDF8
dd 4677EF0C
dd 48016218
dd 499138B0
dd 4B2784CC
dd 4CC4579C
dd 4E67C318
dd 5011D938
dd 51C2AB90
dd 537A4CE0
dd 5538CE58
dd 56FE431C
dd 58CABD24
dd 5A9E4ECC
dd 5C790A70
dd 5E5B0334
dd 60444B10
dd 6234F58C
dd 642D1504
dd 662CBC9C
dd 6833FF78
dd 6A42F120
dd 6C59A3F0
dd 6E782C38
dd 709E9CB8 // lev 200
dd 7fffffff // max signed int
dd 00000000
[DISABLE]
0057e832:
cmp esi,edi
mov [ebx+0c],eax
RE: Sacred Gold - code injection - perechon - 08.07.2011
So, das Bettchen ruft, morgen abend mehr davon... :-)
RE: Sacred Gold - code injection - Acubra - 08.07.2011
Hey,
also im Script lässt sich soweit kein Fehler erkennen. Anscheinend merkt das Spiel jetzt also das dein Charakter verändert wurde und tötet ihn.
Versuch mal mit dem Opcode (mov [ebx+0c],eax) folgendes:
Du siehst links von dem Opcode eine Adresse. Diese gibts du in dem Panel unter dem wo die ganzen Opcodes angezeigt werden ein.
Hier nen Screenshot: [attachment=451]
Nun selektierst du den ersten Byte (89) machst Rechtsklick und "Find out what accesses this address". Danach tötest du nen Mob und sagst mir ob was in dem neuen Fenster erschienen ist.
RE: Sacred Gold - code injection - EuroCop - 08.07.2011
welche version hast du den ganz genau?