Terminator Salvation

[iNvIcTUs oRCuS]

So... Es ist soweit. Mein erstes Tutorial für HoG hat das Licht der Welt erblickt.

In diesem Tutorial zeige ich euch wie wir eine Health Addy in dem Spiel Terminator Salvation finden und eine passende CodeCave implementieren.

Ich wünsche euch viel Spass beim zugucken, lernen oder nachbauen.

Euer Don Krawallo

Download gibbet hier:
Download

[SourceCoder]

Wollte mir gerade ansehen und bekomme :

Die Datei, auf die Sie zugreifen möchten, ist derzeit leider nicht verfügbar.

[fr33k]

Prob gelöst, Download im ersten Post

[reptile]

sehr gut gemacht großes lob

[iNvIcTUs oRCuS]

(28.09.2010, 23:56)reptile schrieb: sehr gut gemacht großes lob

Bleibt mir nur zu sagen... Dankeschön.
Übrigens... Das zweite Tutorial zu Terminator Salvation ist bereits in Arbeit.
Wenn alles gut geht dann sollte das zum WE kommen.

Erster Einblick... Das Tutorial behandelt das Thema wie ein Trainer in Delphi geschrieben wird.

grEEtZ Don Krawallo

[igromanru]

Ziemlich gutes tutorial, aber was mir fehlt ist die wie du schreibst, du hast zwar erklärt wie was ist, nach dem schon alles fertig da stand, aber wie du es geschrieben hast bleibt unbekannt.
Hast du einfach so in dem Memory Viewer die nop´s durch assembler code ersetzt?

[iNvIcTUs oRCuS]

Yep, könnte man so sagen. Die CodeCave steht ja in einem Teil des Speichers der vom Spiel mit Platzhaltern gefüllt ist. Für gewöhnlich sind das NOPS oder auch 0x0000h. Assemblerbefehl dazu ist ADD [EAX], AL.

Die CodeCave hab ich mir dann so gebastelt das sie das bewirkt was ich beabsichtige, nämlich Infinite Health.

Zuerst findet die Prüfung statt ob eine entsprechende Addy durchlaufen wird. Health Addys und Ammo Addys enden immer auf 0xCh. Also 0x0C, 0x1C, usw... Danach finden die Prüfungen statt in denen ermittelt wird ob es sich wirklich um eine Health Addy handelt. Sind im Prinzip Hilfs-BYTES, Hilfs-WORDs oder Hilfs-DWORDs die nur beim durchlaufen einer Health Addy den entsprechenden Wert haben nachdem verglichen wird.
Ja und zuguterletzt, richtig... wird der eigentliche Cheat geschrieben... Das wars dann auch schon. Für die einen ist es Zauberei, für die anderen einfach nur ein geiles Tutorial...

grEEtZ Don Krawallo

[igromanru]

Ich verstehe nicht was ihr ganze Zeit damit meint, dass man keinen Pointer braucht.
In diesem Tutorials, wird doch auf der adresse 0x0083758D der jmp befehl geschrieben.
Was wenn diese adresse dynamisch ist?

[iNvIcTUs oRCuS]

Und genau da liegt dein Fehler... Die Adresse ist nicht dynamisch. Wenn das so in diesem und alle anderen Spiele wäre würden wir von polymorphen Code reden.

[igromanru]

Ich habe ein Spiel, dort ist es dynamisch...
Also, damit ich davon ausgehen kann, dass ich nichts falsch mache:
1. Ich suche wie man immer sucht, nach einen wert.
2. Danach mach ich breakpoint auf write (also "Find out what write to this adress")
Dabei kriege ich
0D843D32 - FF 48 3C - dec [eax+3C]
3. Beim neustart von dem Spiel, befindet sich die code auf eine andere adresse...