Login

iNvIcTUs oRCuS · 05.09.2012, 19:21

Hi...

Irgendwie scheint hier das Codecave Tutorial zu Ghost Recon: Advanced Warfighter abhanden gekommen zu sein.
An dieser Stelle also das Reupp zum Tutorial...

grEEtZ sILeNt heLLsCrEAm

SourceCoder · 10.06.2014, 23:01

Wollte mich mit dem Thema auseinander setzten, da du es mir im anderem Thread empfohlen hattest.

Ich habe die Adresse des Geldes gefunden und bin auf den Punkt "Find out what accesses this address" dann habe ich etwas Geld eingenommen und bin wieder zu CE gewechselt, doch ich hatte nicht wie du im Tutorial 2 oder 3 Einträge sondern gleich 20-30 Stück und dort steht auch nichts mit mov wie in dem Tutorial.

Wie sollte man in so einer Situation umgehen?

Hier meine Einträge:

Code:

0043FE6C - D8 9E B85A0000  - fcomp dword ptr [esi+00005AB8]
0043FE87 - D8 9E B85A0000  - fcomp dword ptr [esi+00005AB8]
0043FD97 - D9 86 B85A0000  - fld dword ptr [esi+00005AB8]
00414240 - D9 80 B85A0000  - fld dword ptr [eax+00005AB8]
00411BA1 - D8 86 B85A0000  - fadd dword ptr [esi+00005AB8]
00411C19 - D8 9E B85A0000  - fcomp dword ptr [esi+00005AB8]
0041276B - D8 9E B85A0000  - fcomp dword ptr [esi+00005AB8]
0040D38B - D8 9A B85A0000  - fcomp dword ptr [edx+00005AB8]
0040D3AE - D8 9A B85A0000  - fcomp dword ptr [edx+00005AB8]
0040CFFC - D8 91 B85A0000  - fcom dword ptr [ecx+00005AB8]
0047C990 - D9 81 B85A0000  - fld dword ptr [ecx+00005AB8]
00482FC6 - D8 AF B85A0000  - fsubr dword ptr [edi+00005AB8]
00482FCC - D9 9F B85A0000  - fstp dword ptr [edi+00005AB8]
00482FE0 - D8 AF B85A0000  - fsubr dword ptr [edi+00005AB8]
00482FE6 - D9 9F B85A0000  - fstp dword ptr [edi+00005AB8]
0048098E - D8 96 B85A0000  - fcom dword ptr [esi+00005AB8]
0048099B - D9 86 B85A0000  - fld dword ptr [esi+00005AB8]
00480A32 - D8 96 B85A0000  - fcom dword ptr [esi+00005AB8]
00480A3F - D9 86 B85A0000  - fld dword ptr [esi+00005AB8]
00480ADF - D8 96 B85A0000  - fcom dword ptr [esi+00005AB8]
00480AEC - D9 86 B85A0000  - fld dword ptr [esi+00005AB8]
00480B8C - D8 96 B85A0000  - fcom dword ptr [esi+00005AB8]
00480B99 - D9 86 B85A0000  - fld dword ptr [esi+00005AB8]
00480C39 - D8 96 B85A0000  - fcom dword ptr [esi+00005AB8]
00480C46 - D9 86 B85A0000  - fld dword ptr [esi+00005AB8]
00480CE6 - D8 96 B85A0000  - fcom dword ptr [esi+00005AB8]
00480CF3 - D9 86 B85A0000  - fld dword ptr [esi+00005AB8]
00480D93 - D8 96 B85A0000  - fcom dword ptr [esi+00005AB8]
00480DA0 - D9 86 B85A0000  - fld dword ptr [esi+00005AB8]
00480E40 - D8 96 B85A0000  - fcom dword ptr [esi+00005AB8]
00480E4D - D9 86 B85A0000  - fld dword ptr [esi+00005AB8]
00480EE0 - D8 96 B85A0000  - fcom dword ptr [esi+00005AB8]
00480EED - D9 86 B85A0000  - fld dword ptr [esi+00005AB8]
004810DB - D9 86 B85A0000  - fld dword ptr [esi+00005AB8]
004810E3 - D9 9E B85A0000  - fstp dword ptr [esi+00005AB8]
004811B1 - D8 96 B85A0000  - fcom dword ptr [esi+00005AB8]
00488703 - D9 86 B85A0000  - fld dword ptr [esi+00005AB8]
00488717 - D9 86 B85A0000  - fld dword ptr [esi+00005AB8]
0048033E - D8 86 B85A0000  - fadd dword ptr [esi+00005AB8]
00480344 - D9 96 B85A0000  - fst dword ptr [esi+00005AB8]
004804DB - D8 9E B85A0000  - fcomp dword ptr [esi+00005AB8]
0048489B - D9 86 B85A0000  - fld dword ptr [esi+00005AB8]
00484AA8 - D8 AE B85A0000  - fsubr dword ptr [esi+00005AB8]
00484AAE - D9 9E B85A0000  - fstp dword ptr [esi+00005AB8]
00484B3D - D8 AE B85A0000  - fsubr dword ptr [esi+00005AB8]
00484B47 - D9 9E B85A0000  - fstp dword ptr [esi+00005AB8]
00484C4B - D8 AE B85A0000  - fsubr dword ptr [esi+00005AB8]
00484C51 - D9 9E B85A0000  - fstp dword ptr [esi+00005AB8]
0047F898 - D8 9E B85A0000  - fcomp dword ptr [esi+00005AB8]
0047F8B7 - D8 9E B85A0000  - fcomp dword ptr [esi+00005AB8]

PS: Finde deine Tutorials super, danke dafür. Vielleicht kommen bald noch mehr Tutorial und vielleicht auch im Video-Formt Smiling .

iNvIcTUs oRCuS · (Dieser Beitrag wurde zuletzt bearbeitet: 18.02.2016, 17:26 von iNvIcTUs oRCuS.)

Hierbei handelt es sich um Berechnungen über die FPU.
Wie du siehst sind deine aufgelisteten Codes FPU Instruktionen.

FCOMP ---> Vergleich, ähnlich wie einem herkömmlichen "Compare - CMP". Hier wird eine Fließkommazahl mit einer zuvor geladenen Zahl verglichen und anschließend der oberste Registereintrag des FPU Stack abgeräumt.
FCOM ---> Genau wie FCOMP. Allerdings mit dem Unterschied das der oberste Registerwert des FPU Stacks nicht abgeräumt wird.
FLD ---> Load Floating Point Value - Hier wird eine Fließkommazahl auf den FPU Stack geladen
FADD ---> Hier wird eine Fließkommazahl zu einer vorher geladenen hinzuaddiert. Ähnlich dem herkömmlichen "ADD" Befehl.
FSUBR ---> Der mit FSUBR angegebenen Zahl wird eine zuvor geladene Zahl subtrahiert. Man spricht hier von Reverse Order, zu erkennen an dem "R".
FSTP ---> Durch diesen Befehl wird der Wert des obersten Registers des FPU Stacks in den Zieloperanden kopiert und gleichzeit auch vom FPU Stack abgeräumt

Mit diesem Wissen kann man z.B. auch schon einen Geld Cheat realisieren. Entweder ein simples freezen des Geldes oder auch eine Möglichkeit um einem bestehenden Betrag einen weiteren hinzuaddieren.
Ein Additionscheat könnte z.B. so aussehen:

ASM Code

FLD  [05CB4F30]          ;Eine fiktive Adresse mit dem tatsächlichen Geldwert
FADD [00F783CB]          ;Eine fiktive Adresse mit dem Wert der hinzuaddiert werden soll

;Nach dieser FADD Operation hat das oberste Register des FPU Stacks das Ergebnis aus [GELDWERT]+[ADDITIONSWERT]

SourceCoder · 11.06.2014, 10:18

Ok, hab es mal probiert und das ich mir aufgefallen.

Meine Schritte:

1. auf den Button "Show disassembler" klicken
2. auf dem Menüpunkt "Find out what addresses this instruction accesses"
3. Meine Adresse mit dem Geld gefunden und hab auf "Show register states" geklickt.

Nun sind mir einige Sachen aufgefallen:

1. ECX steht nur 0000004
1. EDI ist nicht der Wert 0x00h wie im Tutorial

PS: Vielleicht kannst du ja mal dein Codecave Tutorial aktualisieren und als Basis das Spiel Suprem Ruler 2020 verwenden xD. Wie es aussieht es das Spiel kein Freund von Cheats.

iNvIcTUs oRCuS · 13.06.2014, 01:51

Kurz und knappe Antwort: "Die Player-ID ist von Spiel zu Spiel immer unterschiedlich..."

Sheek · 17.08.2014, 21:00

Zitat: Hab mir grad das Tutorial von dir angeschaut invictus des mit "Codecave - tutorial" sieht optisch nice aus und steht auch das das für Fortgeschrittene ist aber für mich Persönlich wäre das nichts voralem wenn man nicht exakt das selbe spiel hat und es mit anderen versucht verwirren einen viele dinge xD für die fortgeschrittenen hast das echt nice gemacht! Merke nur leider bin ein Visueller Mensch ^^

Eben aus der Shoutbox kopiert, ich weis das es sich an die Fortgeschrittenen richtet, daher sage ich auch nur das was mir Persönlich direkt ins Auge fällt. Bis zum "Find out what instru..." in memory Viewer kamm ich ohne Probleme mit alles dannach wurde für mich zu veriwrrend.

Login
Benutzername:
Passwort:	Passwort vergessen?
	Merken