[TUTORIAL] Cheat Engine nivel avanzado. Tutorial completo

Iniciado por Mad Antrax, 26 Abril 2014, 02:55 AM

0 Miembros y 1 Visitante están viendo este tema.

zyzmyc

Oye como hago para modificar una aplicacion trainer creada con CE ?

Mad Antrax

Cita de: pkj en  3 Abril 2015, 15:05 PM
Hola. Enhorabuena por los tutoriales.
Estoy disfrutando bastante con esto de los trainers.
Como todos aqui tengo mis preguntas, pero intentare limitarme a preguntas tecnicas.

Para empezar solo quiero preguntar un par de cosas que me estan martirizando.

¿Hay algun modo en el visor de pasar de la ventana de ensamblador a la misma direccion de la ventana de HEX y al contrario sin escribirlo a mano?
A veces tampoco aparece la direccion de memoria en el ensamblador, sino programa.exe+D0F23... y tienes que andar buscando.
Hay un copy que copia de todo menos la direccion real :P

Igualmente, cuando tengo en la lista del CE una direccion, solo puedo ver quien escribe o el HEX, no puedo ver el ensamblador de esa direccion, que a veces es codigo y que tambien a veces es resultado de una busqueda y no aparece la direccion para copiarla y te toca escribir.
Eso se arreglaria si pudieras ir del HEX a la misma direccion en el visor de ASM (pregunta anterior).

Saludos

EDIT:
Jo, no hay como preguntar algo para dar con ello de golpe.

Ya se al menos copiar la direccion del HEX para llevarla al visor de ensamblador.
Pinchas el byte de inicio y eliges goto address para copiar de ahi la direccion.

A ver si alguien sabe como hacerlo en el visor de ASM cuando ni siquiera es una direccion completa.

EDIT2:
:D
Voy a tener que dejar de preguntar :P
O quizas a alguien le vengan bien mis deliberaciones.

Para copiar la direccion real desde el visor ASM para llevarla al de HEX es igual que lo otro :D
Pinchas la instruccion, eliges goto address y te muestra esa misma direccion y en modo real.
La copias y la pegas en el visor de HEX.

Siento las molestias si las hubiere.

Saludos

EDIT3:

Ya puestos a informar sobre encontrar codigo, para los novatos como yo, algo que acabo de notar:
Cuando encuentras un codigo y sabes que es el bueno, o quieres guardar la direccion por si acaso, lo mas comodo es pinchar con el boton derecho y en "replace whit code that does nothing". Eso cambia el codigo por "no operacion".
Luego lo restauras con "restore with original code".
Automaticamente te guarda la direccion de modo que puedes ir cuando quieras cada vez que cargues el proyecto, con solo pinchar abajo del todo en "Advanced Options" y elegir ahi la direccion que encontraste, que puedes hasta renombrar para reconocerla.
Claro, solo funciona con direcciones fijas (Programa.exe+XXXXXX)

Son detalles que a veces cuesta notar y que suavizan la experiencia... que me lo digan a mi :P

Mas saludos

Bueno, iba a responderte, aunque ya veo que tú solo lo has encontrado todo. jajaja. Saludos! :D
No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.

pkj

#52
Hola Mad Antrax. Gracias por contestar.
La verdad es que de momento he aparcado un poco lo del CE.
Despues de sacar unos trainers de Flash con busquedas aob, (por cierto, vi tu script, pero tengo desactivados los scripts vb y preferia algo mas comodo, y creo que me quedo bastante bien), y viendo que es facil que no funcionen por haber algun valor que no has filtrado, empece con los cambios de codigo.
Al no ser capaz de descifrar todo el ASM lo deje y empece a experimentar buscando las variables Flash con SWF Decompiler y modificandolas con el reproductor que hice en VB, añadiendo a este listas de variables que puedes fijar o leer continuamente (inspirado por CE).
Despues vi que muchas veces no encuentro variables o las que encuentro no devuelven valores ni afecta que las cambies, (algunos juegos si :D).
Entonces empece con el curso de Olly de Ricardo Narvaja, y despues de 4 o 5 capitulos pense mejorar mi lector de textos para que admitiera textos con imagenes, y asi segun lo escuchas, ves lo que esta leyendo y la imagen a que se esta refiriendo el tema.
Asi que me he tirado una semanita entre que deducia como son los rtf por dentro y como capturarlos, pegarlos, juntar las lineas para que no haga pausas raras y guardarlos (desde varias paginas separadas) a un fichero .rtf. Algo bastante complicado, por cierto, ya que un solo capitulo del curso, en formato rtf, ocupa de 40MB en adelante, y cada vez que manipulas el textbox se congela el programa hasta que procesa los 40MB.
Anoche buscando una cosa por curiosidad encontre por fin un manual de rtf, je, espero no necesitarlo ya, porque esta en ingles y mi lector no traduce :P  (de momento).
Por fin creo que ha quedado mas o menos bien, asi que ahora solo tengo que ir pasando a rtf los doc del tuto y ¡a aprender! (aunque creo que me falta memoria).
En fin, como ves, intento no aburrirme.
Cuando vuelva al CE (si no me lio con otra burrada) ya me pasare con las dudas, aunque ya ves que no se me da mal experimentar :D Lo peor que llevo es que olvido enseguida casi todo lo que aprendo y tengo que aprenderlo de nuevo cada vez :( Sera por eso que he aprendido a buscarme la vidilla :D

Un saludo a todos y que lo lleveis "bonito" (como decia uno que conoci).

EDIT;
Nuevo record. 1,30 horas y ya traduce al español con auto-deteccion de idioma de origen.
Te lo juro, no me beso porque no me llego. :D
Ves el texto en ingles y lo escuchas en español. Se sale.
Igual hasta le pongo que elijas el idioma de destino, pero de momento solo lo uso yo, asi que se qieda en spanish :D

RicharPisha

#53
Muy buenas, 1º decirte que es un gran tutorial, buscaba uno de estos hace tiempo y 2º felicitarte por ello, gracias. ;-)

Pero yo tengo un problema solamente con empezar el tutorial, es el usar el VEH Debugger, al intentar buscar los pointers me da dos errores:

1º Error in line 1 ("vehdebug-i386.ConfigName":): This address specifier is not valid

2º I couldn't attach the debugger to this process! You could try to open the process using the processpicker and try that! If that also doesn't work check if you have debugging rights.

No se si tiene algo que ver de que tenga windows 7 de 64 bits.

Gracias de nuevo y espero saber manejarme con el cheat engine.

EDIT: Nada, he actualizado a la version 6.4 y ya no me da estos fallos, gracias por este gran tutorial!!!

antrosapiens


StDoom

Excelente tutorial me a ayudado mucho con casi todos los juegos, pero uno si que me a sacado canas después de unos días intentando no se como "hackearlo" se trata de Terraria, todo lo hice normalmente desde una escritura normal hasta inyección de código pero esta ultima no funciona debido a que las direcciones de instrucciones parecen ser dinámicas mi pregunta es si hay alguna forma o herramienta que me permita saber donde se encuentra una instrucción después de que se reinicie el juego? (espero poder hacerme entender)

Agradezco de antemano en verdad lo expuesto aquí es muy buen material.

Pd: envié un mensaje privado con imágenes no se si hice bien en hacerlo espero sea de ayuda.

Mad Antrax

Cita de: StDoom en 18 Julio 2015, 20:08 PM
Excelente tutorial me a ayudado mucho con casi todos los juegos, pero uno si que me a sacado canas después de unos días intentando no se como "hackearlo" se trata de Terraria, todo lo hice normalmente desde una escritura normal hasta inyección de código pero esta ultima no funciona debido a que las direcciones de instrucciones parecen ser dinámicas mi pregunta es si hay alguna forma o herramienta que me permita saber donde se encuentra una instrucción después de que se reinicie el juego? (espero poder hacerme entender)

Agradezco de antemano en verdad lo expuesto aquí es muy buen material.

Pd: envié un mensaje privado con imágenes no se si hice bien en hacerlo espero sea de ayuda.

Hola!!

Primero de todo, me gustaría que el contenido del mensaje que me has enviado lo postees aquí, así servirá de ejemplo para el resto de usuarios. Terraria es un juego programado en .Net, y como tal sus direcciones son "allocadas" de forma dinámica. Deberás cambiar el template utilizado en tu AA script, te recomiendo que pruebes el AOB Injection, con eso debería bastar.

Saludos y felicidades, me alegra muchisimo ver como la gente que no "sabe nada" es capaz de inyectar código de la forma que lo has hecho :)

Saludos
No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.

moriaque

Amigo, eres un genio,
Yo tengo una duda, no puedo subir la velocidad de ce a mayor de 100
si la pongo a 200 o 500 se trava, por que sera????
favor contestame gxxxss

Mad Antrax

Cita de: moriaque en 22 Julio 2015, 02:56 AM
Amigo, eres un genio,
Yo tengo una duda, no puedo subir la velocidad de ce a mayor de 100
si la pongo a 200 o 500 se trava, por que sera????
favor contestame gxxxss

A que te refieres con subir la velocidad? Al speedhack?
No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.

scillablade

Primero que nada, agradecer por este material, realmente hay poco sobre esto en la red, no he avanzado mucho aun en el tuto pues quiero entenderlo todo al detalle.....

Me gustaria hacerles una consulta y de ante mano agradezco sus respuestas.

Estoy trabajando sobre el emulador SNES 9x v1.53 para win 64 bits en un juego de RPG llamado Lufia, con el Cheat Engine 6.4 con la opcion MEM_MAPPED activa y que estoy trabajando con un emulador y VEH Debugger.

Soy capaz de encontrar los valores de vida(HP), experiencia en batalla (EXP) y hasta los valores de base de caracteristicas de cada personaje como ATP, DFP, STR, etc, etc Obviamente al reiniciar el emulador las direcciones de memoria donde se alojaban estos valores cambian y sinceramente no he podido rastrear el puntero, de hecho al dar click derecho sobre alguna de las posiciones de memoria y darle a la opcion "Pointer scan for this address", me abre una ventana solo modifico ahi el "Nr of threads scanning" y lo pongo a 4 y "Max Level" en 3 click en OK, me pide guardar un archivo, me abre una pantalla en blanco donde por unos segundos se ve que busco algo y luego queda en blanco y ahi ya no se que hacer, si asi debe ser, si lo estoy haciendo mal, agradecia mucho si me explican como puedo hacer lo que quiero, si voy en la direccion correcta....reintero que agradezco cualquiera de sus valiosos aportes.

gracias y saludos.