[CE] Godmode in 'Risen'

10/02/2010 03:06 arnibold#1

N'abend,
ich hab ein kleines Problem mit Cheat Engine. Ich habe momentan nichts besseres zu tun als mal hier und da was auszuprobieren.
Nunja, ich habe einige Schwierigkeiten mit Godmode in Risen (Spiel). Dass ich anfangs nach dem Wert der Lebenspunkte scannen muss, ist klar. Ich bekomm auch immer sch�n eine (nat�rlich dynamische) Adresse. Wenn ich diese freeze, klappt auch alles wunderbar. Nat�rlich geb ich mich aber nicht damit zufrieden, immerwieder neu zu scannen und zu freezen. Deshalb hab ich schon diverse Sachen ausprobiert:

-Ergebnis von "what writes to this address" nopen -> eigentlich klappt das, aber die Monster verlieren auch keine lebenspunkte

-Code Injection -> quasie das gleiche Ergebnis. Sowohl ich bekomme beim folgenden Code Lebenspunkte spendiert anstatt abgezogen, als auch die Monster.

Spoiler

JETZT endlich meine Fragen / L�sungsans�tze:
- Kann man bei der Injection nicht abfragen, ob der Held oder das Monster getroffen wird? Wenn ja, wie?
- M�sste ich die Injection bei jedem Spielstart im CE Client wiederholen, oder gibts eine M�glichkeit eine Anwendung daraus zu machen?

10/02/2010 11:14 MoepMeep#2

Such doch einfach den Pointer ;)

10/02/2010 13:57 mydoom#3

Also da du

Code:

 ADD [esi+ebp*4+10],5

als neue Instruktion ausf�hren l�sst, gehe ich mal davon aus, dass die originale Instruktion diese ist:

Code:

 SUB [esi+ebp*4+10],[irgendein_register_oder_wert]

Das sieht meines Wissens nach sehr nach einer Art Array in einer Struktur aus. Deshalb br�uchtest du, wenn du es mit einer Codeinjection machen willst, einen Zeiger auf den Wert von esi und den Wert von ebp, wenn deine Spielfigur getroffen wurde. Daf�r kannst du irgendeinen Debugger nehmen.

10/02/2010 14:00 arnibold#4

Hm.. also ich hab den Pointer gesucht und auch gefunden, es hat sich aber herausgestellt dass der auch dynamisch ist? Dann muss ich das quasie auch immer wiederholen :/
Oder versteh ich irgendwas gunds�tzlich falsch..
Das einzige, was sich bis jetzt nicht ver�ndert hat, ist das Ergebnis von "Find out what writes to this adress", welches beim Nopen aber auch die Monster unsterblich macht..

Mydoom:
Das ist der Originalcode:

Code:

mov [esi+ebp*4+10],edi
mov eax,[gcskills_ps::ms_pskillchangedcallback]

10/02/2010 14:25 mydoom#5

Wenn sich der Zeiger auch �ndert, musst du halt wiederum einen Zeiger darauf suchen. In CE geht das mit dem "Find out what accesses this address/pointer".

10/02/2010 14:45 arnibold#6

Das erscheint, allerdings schon bevor der Wert von meinen Lebenspunkten ver�ndert wird:

Code:

302e3e79 - 8b 04 81 - mov eax,[ecx+eax*4]
302dd786 - 8b 04 90 - mov eax,[eax+edx*4]
302e6526 - 8b 3c a9 - mov edi,[ecx+ebp*4]
302de087 - 8b 0c b0 - mov ecx,[eax+esi*4]

Was soll ich jetzt damit anfangen - nochmal Pointer suchen?

10/03/2010 11:40 maxi39#7

Quote:
Originally Posted by arnibold
Das erscheint, allerdings schon bevor der Wert von meinen Lebenspunkten ver�ndert wird:
Code:
302e3e79 - 8b 04 81 - mov eax,[ecx+eax*4]
302dd786 - 8b 04 90 - mov eax,[eax+edx*4]
302e6526 - 8b 3c a9 - mov edi,[ecx+ebp*4]
302de087 - 8b 0c b0 - mov ecx,[eax+esi*4]
Was soll ich jetzt damit anfangen - nochmal Pointer suchen?

ja, das is dann ein multipointer
ist im tutoiral von CE step 8
hier mal irgend son video von youtube der das suchen eines multipointer gut wiedergibt
(

)

10/16/2010 23:43 ZackFair909#8

Ihr braucht es euch nicht so schwer zu machen kommt auf diese seite die ist super und da sin alle cheats aufelisstet ist gut

[Only registered and activated users can see links. Click Here To Register...]

Ps:god mode ist auch dabei

11/30/2010 13:30 DarkMission#9

[Only registered and activated users can see links. Click Here To Register...]

03/27/2012 21:59 npt5#10

Code:
302e3e79 - 8b 04 81 - mov eax,[ecx+eax*4]
302dd786 - 8b 04 90 - mov eax,[eax+edx*4]
302e6526 - 8b 3c a9 - mov edi,[ecx+ebp*4]
302de087 - 8b 0c b0 - mov ecx,[eax+esi*4]Was soll ich jetzt damit anfangen - nochmal Pointer suchen?

Cheat engine step 8 tutorial not