Опкоды из Intel-ловской документации

Instruction_Set_Reference.pdf
64-ia-32-architectures-software-developer-vol-2a-manual.pdf
64-ia-32-architectures-software-developer-vol-2b-manual.pdf

Auto Assembler

(описание команд Autoassebler c примерами).

Там же вставки C-языка

{$CCODE playerbase=RCX newhealth=RBX}
int isplayer=*(*int)(playerbase+0xb8);
if (isplayer)
 ​newhealth=100000;
else
 ​newhealth=0;
{$ASM}

Руководство по C языку (https://www.geeksforgeeks.org/c-programming-language/)

Там же вставки Lua языка

{$LUACODE playerbase=RCX newhealth=RBX}
if readInteger(playerbase+0xb8)==1 then
  newhealth=100000
else
  ​newhealth=0
end
{$ASM}

Руководство по Lua (https://www.lua.org/manual/5.4/)
Lua классы в CE (https://wiki.cheatengine.org/index.php?title=Cheat_Engine:Lua)

CE 7.5.0.7431

(в репозитории файл с кратким описанием API celua.txt, который можно найти рядом с CE)

Wiki:

(содержит более полное описание классов с примерами)

1. Получить md5 открытого процесса и записать его в MD5_CHEKING вручную

\-- Функция для ручного вывода md5 ранее подключенного процесcа. Для установки MD5_CHEKING
PrintMd5CurrentProcess()

2. Пример проверки md5

function onOpenProcess(processid)
  reinitializeSymbolhandler()
  local md5Process = GetMd5Process(processid)
  PrintMd5Process(process, md5Process)
  local isSupportedVersion = CheckingMd5CurrentProcess(md5Process)
  local lineResult = isSupportedVersion and 'Is supported version.' or 'Is not supported version.'
  if not isSupportedVersion then
    speakEnglish(lineResult, false)
    messageDialog('Error', lineResult, mtError, mbClose)
  end
end

ce_md5.lua
md5 - это алгоритм некоторой суммы байтов exe-шника. Позволит точно идентифицировать exe-шник, для которого будет сделана .CT таблица с указателями или сигнатурами.
В случае несоответствия будет показан диалог сообщения и звуковое оповещение проговаривания текста ошибки.

Будет необходимо проверять md5, чтобы смещения у структур точно не поменялись.

Возникают вопросы "с чего начать?", "в каком направлении следовать?", "каких целей и результатов добиться?". Каждый выбирает, что ему ближе. Как я вижу есть несколько направлений:

Цель - ознакомление с gamehacking, чтобы понять интересно это или нет и сразу вторая цель - определить способ мотивировать себя в изучении программирования. Ведь gamehacking - это самый интересный способ начать программировать от ручных операций до автоматизации. Каждый раз можно вспоминать эти цели, чтобы понять добились ли мы поставленных целей и нужно ли начать заново с новой игрой или начать заново чтобы улучшить предыдущий результат, например, через новые приемы или создавая новые типы читов. Вновь и вновь можно что-то новое и интересное реализовать.

Я разделил путь на два пункта: ознакомление и продолжение.

1. Ознакомление можно начать с поиска и заморозки адресов игровых значений в CE и создание .CT таблиц, чтобы ими пользоваться. Затем узнать, что в большинстве случаев требуются правильные указатели в CE, чтобы не искать адреса при запуске игры заново. Для этого требуется разобраться, как искать указатели. Если нет игры под рукой можно взять программу тренировки, которая находится рядом с exe-шником CE. Там на английском написано, что и как требуется для поиска указателей. Если что не понятно, то можно найти видео о том, как проходить эти туториалы.

В принципе для ознакомления с gamehacking заморозки значений по указателям и создания .CT таблиц в CE будет достаточно. Стоит не забывать указывать версию игры для, которой .CT таблица работает.

2. Все, что идет за рамками ознакомления - это путь творческий. Здесь мы можем штамповать .CT таблицы с огромным количеством чит-опций, генерировать трейнеры на CE. Или отказаться от CE и программировать на языках программирования. Где конкретно больше пользы или что будет более вдохновлять можно определить в процессе. Программирование в принципе может быть довольно сложным как с CE (aa-, lua-, c- скрипты), так и без CE - любой язык программирования. Пользование CE может быть источником вдохновения, а использование языка программирования будет пользой для обучения программированию. Это безусловно будет помощью и мотивацией в учебе и даже в выборе специальности.

Рано или поздно будет складываться общая картина. Вероятно, постепенно придем к тому, что сможем понимать и менять любой игровой функционал от мелких изменений до очень сложных модов и патчей.

Что же мы хотим? Получить мотивацию, опыт? Я бы предложил получать и то и другое. В качестве опыта - выбирать направление и инструментарий самому. Например, мне было бы интересно работать с отладкой, графами, структурами, CT-таблицами, базами данных, встроенной консолью для команд, а также решением задач с нейронными сетями с PyTorch ( классификации, предсказания, выбора лучших решений, обучения и прочего). Фактически игровой процесс - набор новых правил и целей. Единственное не потерять кучу времени впустую, всегда нужно искать пользу. Хотя бы в мотивации, изучении технологий, которые можно применить с пользой.

Правила форума для пользователей

Предлагаю ознакомиться с существующими правилами форума. Правила могут меняться (в этой же теме).

Вы соглашаетесь не публиковать оскорбительные, непристойные, вульгарные, клеветнические, ненавистнические, угрожающие или любые другие материалы, которые могут нарушать какие-либо применимые законы. Это может привести к тому, что вы будете заблокированы (и ваш поставщик услуг будет проинформирован). IP-адреса всех сообщений записываются для обеспечения соблюдения этих условий.

Вы соглашаетесь с тем, что администратор и модераторы этого форума имеют право удалять, редактировать, перемещать или закрывать любую тему в любое время по своему усмотрению. Как пользователь, вы соглашаетесь с тем, что любая информация, которую вы ввели выше, будет храниться в базе данных и будет доступна поисковым службам в Интернете в открытом доступе. Хотя на форуме возможны скрытые темы для определенных групп пользователей.

Система форума использует файлы cookie для хранения информации на вашем локальном компьютере. Файлы cookie служат для улучшения просмотра. Адрес электронной почты скрыт, используется для подтверждения ваших регистрационных данных и пароля (и для отправки новых паролей, если вы забыли свой текущий), а также для новостной рассылки. На форуме работает система Google аналитики. Аналитика используется для улучшения индексации и качества предоставляемой информации, а именно создания лучших тегов и для установки приоритетов наиболее интересным темам.
Удаление учетной записи не приведет к автоматическому удалению ваших сообщений, а только вашего доступа к ним.

Нажимая «Зарегистрироваться» вы соглашаетесь соблюдать эти условия.

Рекомендуется :

1. большие файлы публиковать в виде ссылок (более 10 Мб) и хранить у себя в облаке (яндекс диск, google диск и т.п.);
2. хранить копию файлов у себя на всякий случай, потому что он может быть удален по разным причинам. Также это касается статей и постов, которые имеют особую ценность;
3. не обязательно, но рекомендуется публиковать ссылки на репозитории с исходниками;
4. рекомендуется публиковать обучающие материалы и оказывать помощь в вопросах.

Todo: разместить в пользовательском соглашении

По плану перенести свои старые плагины CE с ссылками на репозитории. В том числе три преспектинвых плагина по большому брейкпоинту, дизассемблированию, и трейслогу с маркерами.
Много планов по развитию форума. По различным фишкам и приемам.

Попробуйте сами себя добавить в группы.
Можно написать здесь для создания новой группы

Можно сравнить два проекта lazarus новый и старый через программу контроля версий. Их много. Затем изменения перенести в новые исходники по тому же принципу

Ты можешь через CE

1. ставить брейкпоинт. Читать регистр. Писать в него. Отпускать отладку. Память не будет меняться/палится. Но можно,скорее в его,запалить точеи останова.
2. Перезаписывать память кода и данных через драйвер ce разово или по таймеру. В этом случае память может палиться. Тогда пробовать через CE сделать хуки на чтение памяти и возвращать оригинальные байты.
3. погуглить про скрытие процессов, секций памяти, модулей, хуки на функции (чтение памяти, получение списка процессов...). Хук позволит функцию перенаправить на свою, изменить результат и вернуть его.
4. посмотреть про обработку исключений в исхолниках на примере stealthmode плагина в ce

Есть открытые SDK игровых движков вот с ними делать dll попроще. Движки, например, UnreaEngine, CryEngine, Unity и другие. Остальные движки, закрытые - там api нужно описывать(восстанавливать) вручную через IDA. Это будет интересно. DLL ки удобно позволят рулить всей иерархие инстансов в runtime. Хотя это можно в теории и через lua делать...
Посмотрим. Как дела разгружу. Очень много дел. Переезд, ремонт, закупки... Пока очень мало времени. Может чат сделаем в бущем на телеграмме или дискорде

Да, просто давно делает большие таблицы на fearlessrevolution.com и cheatengine.org.
Входит в группу Talents. Всех, кто входит в Talents можно каждый пост читать и узнать, что-то интересное. Они делятся своим опытом, исходниками, знаниями.
Конечно, CE дело в целом не ограничивается. Есть другие программы(reclass, компиляторы dll, инжекторы dll...). Есть другие подходы типа восстановления части исходников, создания описания к API, создании модификаций(модов). Но CE, скорее всего, попроще и это влияет на численность CE сообщества. На CE можно сделать быстрее большие ct таблицы. Ct файлы в виде xml разметки компактны, ими можно делиться, добавлять совместно новые опции.

В данном случае она для тестов. Для отключения и включения. Если не нужна, то можно и удалить

@Pitronic , я не против

Я буду пока редко отвечать в течении недель двух-трех. Дел много.

Пользователь @Pitronic написал в Защита Трейнера:

Готово. Зацени трейнер с защитой от vlad2 по десяти бальной шкале.
tutorial-i386_test.rar

Ты можешь сам свою работу по 10 бальной шкале оценить, взяв другой трейнер. Я не знаю как оценивать.

На virus total куча срабатываний по пончтнвм причинам. Я бы не стал запускать без виртуалки, хотя и на ней тоже может бвть фортель. Сам можешь не знать, что там.

Незашифрованная таблица CT, на мой взгляд предпочтмтельнее для обучения программированию или привлечения к программипованию. Вот пример простенький и без щащиты

Посмотрел. Поучился. Нашел другой посложнее, поучилсяи так далее. С защитами не париться

Этой файл открывается cheat engine и обычно он не защифрован и текстовый. Его можно открыть cheat engine вручную или программно. Если CE закрывается в диспечере задач, значит либо специвльно, либо из-за ошибки.

Рекомендации

1. Не используй AAMaker. Не используй его сигнатуры. Они ненадежные. Сигнатуры должны быть без пропусков.
2. Опирайся на версию игры или приложения, или хеш сумму exe md5, crc или любую для проверки версии.
3. Используй свои жестко заданные и найденные смещения относительно базового адреса для изменения значений по ним или для заморозки
4. Используй активирующий скрипт для сохранения указателя на базовый адрес структуры и метки на него.
5. Используй метку в записи в таблице CE [метка]+смещение. Галка будет замораживать адреса по выставленным вручную значениям Заморозку или выставление значений по смещениям не программируй для упрощения, а используй вручную.
6. Избегай какого-либо программирования, используй цепочки указателей, в крайнем случае выстаскивай указатели активирующим скриптом. Так проще будет править потом смещения для других версий игр.

Я изменил свое мнение по поводу цепочек указателей. Они позволяют сделать CT компактным и удобным при правке значений больших структур в таблице CE. Мы же не хотим 5-10 опций и столько же сигнатур с АА, а хотим наверно сотню другую опций и хотим чтобы CT файл не разрастался. Для этого лучше использовать только указатели и изменение данных по ним.

Конечно, это просто субъективные рекомендации. Можно делать разными способами. Как мне кажется, что чем короче таблица, чем меньше кода и чем короче указатели, тем проще её править для других версий игр.

tutorial-i386_4.ct
Пробуй для двух шагов. Комментарии, к сожалению, некогда писать