CELua[RU]

Правила форума для пользователей

Предлагаю ознакомиться с существующими правилами форума. Правила могут меняться (в этой же теме).

Вы соглашаетесь не публиковать оскорбительные, непристойные, вульгарные, клеветнические, ненавистнические, угрожающие или любые другие материалы, которые могут нарушать какие-либо применимые законы. Это может привести к тому, что вы будете заблокированы (и ваш поставщик услуг будет проинформирован). IP-адреса всех сообщений записываются для обеспечения соблюдения этих условий.

Вы соглашаетесь с тем, что администратор и модераторы этого форума имеют право удалять, редактировать, перемещать или закрывать любую тему в любое время по своему усмотрению. Как пользователь, вы соглашаетесь с тем, что любая информация, которую вы ввели выше, будет храниться в базе данных и будет доступна поисковым службам в Интернете в открытом доступе. Хотя на форуме возможны скрытые темы для определенных групп пользователей.

Система форума использует файлы cookie для хранения информации на вашем локальном компьютере. Файлы cookie служат для улучшения просмотра. Адрес электронной почты скрыт, используется для подтверждения ваших регистрационных данных и пароля (и для отправки новых паролей, если вы забыли свой текущий), а также для новостной рассылки. На форуме работает система Google аналитики. Аналитика используется для улучшения индексации и качества предоставляемой информации, а именно создания лучших тегов и для установки приоритетов наиболее интересным темам.
Удаление учетной записи не приведет к автоматическому удалению ваших сообщений, а только вашего доступа к ним.

Нажимая «Зарегистрироваться» вы соглашаетесь соблюдать эти условия.

Рекомендуется :

1. большие файлы публиковать в виде ссылок (более 10 Мб) и хранить у себя в облаке (яндекс диск, google диск и т.п.);
2. хранить копию файлов у себя на всякий случай, потому что он может быть удален по разным причинам. Также это касается статей и постов, которые имеют особую ценность;
3. не обязательно, но рекомендуется публиковать ссылки на репозитории с исходниками;
4. рекомендуется публиковать обучающие материалы и оказывать помощь в вопросах.

Todo: разместить в пользовательском соглашении

Tutorial-i386.CT

Бинарник тутораала(шаг1):Tutorial-i386.zip

Смысл в следующем. Нужно активирующий скрипт перенести в Lua. Как оказалось для корректности нужно использовать reinitializeSymbolhandler(true)

aa_script = [[
{ Game   : Tutorial-i386.exe
  Version:
  Date   : 2023-04-08
  Author : 79777

  This script does blah blah blah
}

[ENABLE]
aobscanmodule(INJECT_tut1,Tutorial-i386.exe,81 BB B0 04 00 00 E8 03 00 00)

alloc(newmem,$1000)
alloc(newmem2,$1000)
label(code)
label(return)
label(pointer_ebx)
registersymbol(pointer_ebx)

newmem2:
pointer_ebx:
 dd 00

newmem:
  mov [pointer_ebx],ebx
code:
  cmp [ebx+000004B0],000003E8
  jmp return

INJECT_tut1:
  jmp newmem
  nop 5
return:
registersymbol(INJECT_tut1)

[DISABLE]
//code from here till the end of the code will be used to disable the cheat
INJECT_tut1:
  db 81 BB B0 04 00 00 E8 03 00 00

unregistersymbol(INJECT_tut1)
dealloc(newmem)
dealloc(newmem2)

{
// ORIGINAL CODE - INJECTION POINT: Tutorial-i386.exe+25DD3

Tutorial-i386.exe+25DC1: 85 C0                          - test eax,eax
Tutorial-i386.exe+25DC3: 74 05                          - je Tutorial-i386.exe+25DCA
Tutorial-i386.exe+25DC5: E8 B6 7D FE FF                 - call Tutorial-i386.exe+DB80
Tutorial-i386.exe+25DCA: 5E                             - pop esi
Tutorial-i386.exe+25DCB: 5B                             - pop ebx
Tutorial-i386.exe+25DCC: 89 EC                          - mov esp,ebp
Tutorial-i386.exe+25DCE: 5D                             - pop ebp
Tutorial-i386.exe+25DCF: C3                             - ret
Tutorial-i386.exe+25DD0: 53                             - push ebx
Tutorial-i386.exe+25DD1: 89 C3                          - mov ebx,eax
// ---------- INJECTING HERE ----------
Tutorial-i386.exe+25DD3: 81 BB B0 04 00 00 E8 03 00 00  - cmp [ebx+000004B0],000003E8
// ---------- DONE INJECTING  ----------
Tutorial-i386.exe+25DDD: 75 2D                          - jne Tutorial-i386.exe+25E0C
Tutorial-i386.exe+25DDF: 8B 83 9C 04 00 00              - mov eax,[ebx+0000049C]
Tutorial-i386.exe+25DE5: B2 01                          - mov dl,01
Tutorial-i386.exe+25DE7: 8B 8B 9C 04 00 00              - mov ecx,[ebx+0000049C]
Tutorial-i386.exe+25DED: 8B 09                          - mov ecx,[ecx]
Tutorial-i386.exe+25DEF: FF 91 20 02 00 00              - call dword ptr [ecx+00000220]
Tutorial-i386.exe+25DF5: 8B 83 A8 04 00 00              - mov eax,[ebx+000004A8]
Tutorial-i386.exe+25DFB: 30 D2                          - xor dl,dl
Tutorial-i386.exe+25DFD: 8B 8B A8 04 00 00              - mov ecx,[ebx+000004A8]
Tutorial-i386.exe+25E03: 8B 09                          - mov ecx,[ecx]
}
]]


function onOpenProcess()
  reinitializeSymbolhandler(true)
  local checkOk, errMsg = autoAssembleCheck(aa_script, true, false)
  if not checkOk then
     print('Ошибка в активирующем скрипте')
     print(errMsg)
     return
  end

  is_enabled, disabled_info = autoAssemble(aa_script)

  if not is_enabled then
     print('Ошибка. Не запущен активирующий скрипт')
  end
end

getAutoAttachList().add("Tutorial-i386.exe")

Ну тогда через ce попробуй потренироваться на этой игре и по этому видео

Cheat Engine One Hit Kills & God Mode Tutorial | GH205

Возникают вопросы "с чего начать?", "в каком направлении следовать?", "каких целей и результатов добиться?". Каждый выбирает, что ему ближе. Как я вижу есть несколько направлений:

Цель - ознакомление с gamehacking, чтобы понять интересно это или нет и сразу вторая цель - определить способ мотивировать себя в изучении программирования. Ведь gamehacking - это самый интересный способ начать программировать от ручных операций до автоматизации. Каждый раз можно вспоминать эти цели, чтобы понять добились ли мы поставленных целей и нужно ли начать заново с новой игрой или начать заново чтобы улучшить предыдущий результат, например, через новые приемы или создавая новые типы читов. Вновь и вновь можно что-то новое и интересное реализовать.

Я разделил путь на два пункта: ознакомление и продолжение.

1. Ознакомление можно начать с поиска и заморозки адресов игровых значений в CE и создание .CT таблиц, чтобы ими пользоваться. Затем узнать, что в большинстве случаев требуются правильные указатели в CE, чтобы не искать адреса при запуске игры заново. Для этого требуется разобраться, как искать указатели. Если нет игры под рукой можно взять программу тренировки, которая находится рядом с exe-шником CE. Там на английском написано, что и как требуется для поиска указателей. Если что не понятно, то можно найти видео о том, как проходить эти туториалы.

В принципе для ознакомления с gamehacking заморозки значений по указателям и создания .CT таблиц в CE будет достаточно. Стоит не забывать указывать версию игры для, которой .CT таблица работает.

2. Все, что идет за рамками ознакомления - это путь творческий. Здесь мы можем штамповать .CT таблицы с огромным количеством чит-опций, генерировать трейнеры на CE. Или отказаться от CE и программировать на языках программирования. Где конкретно больше пользы или что будет более вдохновлять можно определить в процессе. Программирование в принципе может быть довольно сложным как с CE (aa-, lua-, c- скрипты), так и без CE - любой язык программирования. Пользование CE может быть источником вдохновения, а использование языка программирования будет пользой для обучения программированию. Это безусловно будет помощью и мотивацией в учебе и даже в выборе специальности.

Рано или поздно будет складываться общая картина. Вероятно, постепенно придем к тому, что сможем понимать и менять любой игровой функционал от мелких изменений до очень сложных модов и патчей.

Что же мы хотим? Получить мотивацию, опыт? Я бы предложил получать и то и другое. В качестве опыта - выбирать направление и инструментарий самому. Например, мне было бы интересно работать с отладкой, графами, структурами, CT-таблицами, базами данных, встроенной консолью для команд, а также решением задач с нейронными сетями с PyTorch ( классификации, предсказания, выбора лучших решений, обучения и прочего). Фактически игровой процесс - набор новых правил и целей. Единственное не потерять кучу времени впустую, всегда нужно искать пользу. Хотя бы в мотивации, изучении технологий, которые можно применить с пользой.

Функция autoAssemble это Lua функция, которая позволяет скопилировать ассемблерный код активации и деактивации. Пример ниже

\-- Скрипт похожий на таблицу АА
InfiniteHealthScript = [[
[ENABLE]
alloc(InfiniteHealth,2048,BlackOps3.exe)
aobscanmodule(InfiniteHealthAOB,BlackOps3.exe,8B 83 C8 02 00 00 48 8B)
registersymbol(InfiniteHealthAOB)
label(return)

InfiniteHealth:
  mov [rbx+000002C8],#999
  jmp return

InfiniteHealthAOB:
  jmp InfiniteHealth
  nop
return:

[DISABLE]
InfiniteHealthAOB:
  db 8B 83 C8 02 00 00

unregistersymbol(InfiniteHealthAOB)

dealloc(InfiniteHealth)
]]

\-- Функция активации
function enableInfiniteHealthCheat()
  -- Если чит был выключен, то только тогда сработает деактивация
  if not InfiniteHealthCheatIsEnabled then
    InfiniteHealthCheatIsEnabled,InfiniteHealthCheatDisableinfo = autoAssemble(InfiniteHealthScript)
  end
end

\-- Функция деактивации
function disableInfiniteHealthCheat()
  -- Если чит был включен, то только тогда сработает активация
  if InfiniteHealthCheatIsEnabled then
    if autoAssemble(InfiniteHealthScript,InfiniteHealthCheatDisableinfo) then
      InfiniteHealthCheatIsEnabled = false
    end
  end
end

AAmaker предназначен для создания создания autoassembler скриптов для Cheat Engine 6.5 или выше

Предыстория. Изначально нужно было генерировать динамически АА-шаблоны по правилам, не зная регистров и прочего, на инструкции по сигнатуре. Это не было реализовано.

Вместо этого пошла другая ветвь - генерация статичного АА-шаблона. Есть некоторые особенности. Создает сигнатуру с пропусками между первыми байтами опкодов. Это сделано для поддержки множества версий игр (для первой ветви развития плагина), но это пропускает последующие за первым байтом опкоды и значит регистры в опкоде могут быть разными, а это значит, что сама идея таких сигнатур не очень универсальная и подойдет разве ,что для опкодов без регистров или же для ноппинга. Либо фиксить сигнатуру на нормальную. Либо пользоваться генерируемыми шаблонами в CE по умолчанию.

-----------
Это плагин CE Lua plugin для Cheat Engine 6.5 или выше

AAmaker предназначен для содания создания autoassembler скриптов.

1. Установите aamaker.lua в "Autorun" директорию
2. Запустите Cheat Engine.
3. Присоедините процесс
4. Перейдите в "Memory View" окно
5. Выделите адрес кода
6. Правой кнопки мышки вызовите контекстное меню
7. Используйте функции "AA Maker" в контекстном меню
   
   ----------
   + исправления
   + новый директивы:
   {$AddressInjection}
   {$OriginalCode}
   {$CheatCode}
   {$Nops}
   {$ArrayOfbyte}
   {$ProcessName}
   {$Date}
   {$PrintLog}
   + исправления шаблонов
   + удален aobscan. Изменен aobscanmodule
8. Исправление ошибок (автор ++METHOS)
9. Добавление шаблонов (автор ++METHOS)
   Исправление. Совместимость с CE 6.5