[TUTORIAL] Cheat Engine nivel avanzado. Tutorial completo

Iniciado por Mad Antrax, 26 Abril 2014, 02:55 AM

0 Miembros y 1 Visitante están viendo este tema.

Mad Antrax

Cita de: scillablade en  4 Agosto 2015, 03:34 AM
Primero que nada, agradecer por este material, realmente hay poco sobre esto en la red, no he avanzado mucho aun en el tuto pues quiero entenderlo todo al detalle.....

Me gustaria hacerles una consulta y de ante mano agradezco sus respuestas.

Estoy trabajando sobre el emulador SNES 9x v1.53 para win 64 bits en un juego de RPG llamado Lufia, con el Cheat Engine 6.4 con la opcion MEM_MAPPED activa y que estoy trabajando con un emulador y VEH Debugger.

Soy capaz de encontrar los valores de vida(HP), experiencia en batalla (EXP) y hasta los valores de base de caracteristicas de cada personaje como ATP, DFP, STR, etc, etc Obviamente al reiniciar el emulador las direcciones de memoria donde se alojaban estos valores cambian y sinceramente no he podido rastrear el puntero, de hecho al dar click derecho sobre alguna de las posiciones de memoria y darle a la opcion "Pointer scan for this address", me abre una ventana solo modifico ahi el "Nr of threads scanning" y lo pongo a 4 y "Max Level" en 3 click en OK, me pide guardar un archivo, me abre una pantalla en blanco donde por unos segundos se ve que busco algo y luego queda en blanco y ahi ya no se que hacer, si asi debe ser, si lo estoy haciendo mal, agradecia mucho si me explican como puedo hacer lo que quiero, si voy en la direccion correcta....reintero que agradezco cualquiera de sus valiosos aportes.

gracias y saludos.

Hola, veamos. Para usar CE con emuladores hay que marcar MEM_MAPPED, eso es correcto. Desconozco si es posible encontrar pointers en un emulador (nunca lo he probado), pero puedes intentar lo siguiente;

http://i.imgur.com/atfXFm7.png

Maximun offset Value: 2048 o 4096
Max Level: 5

De ésta forma, incrementarás el rango de búsqueda, algunos juegos/programas usan pointers de tamaños muy grandes y de muchos niveles. Si no encuentras resultados prueba de subir el max level a 6, 7 u 8. La búsqueda de pointers es lenta y un poco aburrida. Que tengas suerte!!
Por otra parte, DarkByte nos deja éste consejo a la hora de buscar pointers en emuladores:

CitarThe only valid pointer is the one to the base address of the emulated memory
Pointers inside the game store their addresses relative to the address they point to and the base. So a value of 00401000 and a base of 20000000 would make it point to 200401000 while a normal pointer would just have made it point to 00401000
Thats why i said that all offsets need to be increased with the base address

Saludos
No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.

Dleinad

#61
Muy buen toturial, como mencionaban antes, no se encuentran estas cosas muy seguido por la red, claro al menos que entres al foro del CE.
Muy bien explicado y detallado, espero los proximos tutos con ansias. Este me ayudo bastante,  :Por cierto una duda, he estado probando con un rpg que me descargue, cuando entro en el modo batalla encuentro la direccion de la vida en color verde, lo que me dice que es una estatica, lo que no entiendo es que cuando cierro el juego, mantengo la direccion en el cheat, vuelvo abrir el juego junto con el CE, me cambia automaticamente la direccion pero el valor de la vida sigue siendo el mismo, a qui a que procedo?

andressolista

hola me gustaria saber si con este metodo se
podria hackear un juego oline como wow lol o aion.

muy bueno el tuto esperare tu respuesta  :)

MCKSys Argentina

Cita de: andressolista en  7 Septiembre 2015, 06:43 AM
hola me gustaria saber si con este metodo se
podria hackear un juego oline como wow lol o aion.

muy bueno el tuto esperare tu respuesta  :)


Vas a tener que leer el thread para saberlo. Normalmente es útil leer los posts que los demás usuarios han hecho. Hay algunos que ya han hecho esta pregunta. Lee el thread.

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


quesudoqueso

limitado tutorial lo eh probado pero la verdad que no me sirvio.........claro tu juego llega hasta 4 bytes pero cuando lo pongo en practica en mis juegos no sirve porque son de 2 o 1 byte de scan en CE por ende cuando realizo pointer scan no me aparece ningun resultado!!! IGUAL GRACIAS seguire buscando

Mad Antrax

Cita de: quesudoqueso en 30 Septiembre 2015, 01:24 AM
limitado tutorial lo eh probado pero la verdad que no me sirvio.........claro tu juego llega hasta 4 bytes pero cuando lo pongo en practica en mis juegos no sirve porque son de 2 o 1 byte de scan en CE por ende cuando realizo pointer scan no me aparece ningun resultado!!! IGUAL GRACIAS seguire buscando

Pero que dices? xDDDDD
No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.

MCKSys Argentina

Cita de: Mad Antrax en 30 Septiembre 2015, 01:36 AM
Pero que dices? xDDDDD

Ni te molestes Mad. Revisa sus mensajes (incluso el que está en la papelera) y verás que no vale la pena...  :P

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


Isiparate

#67
Esta vez voy a intentar poner mi granito de arena después de la jartada de preguntas del otro post (tengo que editarlo porque haciendo este tutorial estoy comprendiendo muchas cosas) para resolver alguna posible duda, en la parte que se explica lo del AoBScan me di cuenta de un pequeño detalle y es que el Hex Dump (lo de abajo en la ventana del Memory viewer) no se veía igual que en el mio, se veían más bytes además de unas lineas amarillas y al copiarlos copiaba menos y no sabía muy bien por que era pero lo he encontrado, es solo el "tamaño que le das" al Hex Dumper en la ventana:



Por lo tanto en realidad cuando dices que coges 3 líneas estás cogiendo 6, (no se si esta afirmación es del todo correcta pero la cuestión es que coges más bytes de los que cogería yo si cogiera 3 líneas como me las mostraba por defecto) no se si esto hace que cambie mucho o que pero bueno aquí lo dejo por si acaso.




Pff estoy teniendo problemas con lo del AoB, la primera vez hice el patrón con 6 AoB y al hacer el Script y añadir la addr (_player) no me dejaba activarlo y no sabía por que era, se quedaba como parado el CE un segundo y no me dejaba activarlo, sigo cogiendo AoB hasta que tengo unos 10, hago otra pattern y la subtituyo en el script, esta vez si que me deja activarlo pero la addr no es la que tendía que ser de ebx-50 (es decir la que señala el pointer de arriba -50). Vuelvo a leer el tutorial detenidamente, borro todo (lo del AoBScan, el pointer y el script de godmode los dejo) y lo vuelvo a hacer de nuevo hago una pattern a partir de 10 AoB y hago el script, añado la addr de (_player) y antes de activar el script ya me sale una addr que no tiene nada que ver con EBX, no se si me estoy equivocando en algo o es que fallo algún paso sin querer pero me voy a volver loco, a ver si sabéis que puede ser porque creo que lo estoy haciendo bien...  :-( La versión del juego es la v1.0 FB6 no es la v8 porque no me aclaro con los torrents y no la encontraba en descarga directa que es como yo me solía bajar los juegos, de hecho estuve a punto de comprarmelo porque no había manera y el torrent no sabía cuanto iba a tardar en bajarse (de hecho a lo mejor me lo pillo si lo ponen en algún bundle o en oferta de steam cuando tenga pasta), bueno que al final me bajé la v1.0 FB6 para ir haciendo marcha y hasta ahora no había tenido ningún problema y sinceramente no creo que este sea el problema, tengo la versión del CE 6.4 también en vez de la 6.3 no se si es que hay que configurar algo o lo tengo mal configurado o me estoy dejando algo pero no lo veo, en fin que me va a explotar la cabeza jajajaja

No se si tendrá algo que ver pero cuando hice el primer script y luego decidí obtener más AoB para ver si lo solucionaba al hacer la pattern la hice manual para ahorrar tiempo pero me equivoque y puse un ? de más, cuando hice el script seguía sin funcionar (no hacia nada igual que antes), revisé la pattern con el pattern_generator y puse el dígito que tenía que ir donde el ? que había puesto por error, ahí es cuando volví modificar el script y me paso lo que comento arriba que me dejo activarlo pero me dio una addr errónea. No se... voy a probar repitiendo muchas veces más lo de abrir el Memory view por la instrucción que modifica la vida, poner el breakpoint, recibir daño, mostrar en hexview el EBX y copiar tres lineas (1 AoB si no he entendido mal), darle a run (F9) cerrar el juego, abrirlo, cargar el proceso y repetir... no se si haciendo la pattern con muchos AoB podré solucionar esto porque no comprendo muy bien como funcionan, ni se que es lo que me pasa (cuando añado _player me da una addr "random").

RicharPisha

#68
Buenas a todos, decir que este tutorial he aprendido bastante, aunque tengo que seguir practicando, ya que hay juegos que intento buscar el tiempo o la vida por ejemplo y no soy capaz y veo "trainers" que si funciona y creo que se hacen de esta manera, aun asi tengo que mejorar!!!
Cita de: Isiparate en 14 Noviembre 2015, 11:03 AM
Pff estoy teniendo problemas con lo del AoB, la primera vez hice el patrón con 6 AoB y al hacer el Script y añadir la addr (_player) no me dejaba activarlo y no sabía por que era, se quedaba como parado el CE un segundo y no me dejaba activarlo, sigo cogiendo AoB hasta que tengo unos 10, hago otra pattern y la subtituyo en el script, esta vez si que me deja activarlo pero la addr no es la que tendía que ser de ebx-50 (es decir la que señala el pointer de arriba -50). Vuelvo a leer el tutorial detenidamente, borro todo (lo del AoBScan, el pointer y el script de godmode los dejo) y lo vuelvo a hacer de nuevo hago una pattern a partir de 10 AoB y hago el script, añado la addr de (_player) y antes de activar el script ya me sale una addr que no tiene nada que ver con EBX, no se si me estoy equivocando en algo o es que fallo algún paso sin querer pero me voy a volver loco, a ver si sabéis que puede ser porque creo que lo estoy haciendo bien...  :-( La versión del juego es la v1.0 FB6 no es la v8 porque no me aclaro con los torrents y no la encontraba en descarga directa que es como yo me solía bajar los juegos, de hecho estuve a punto de comprarmelo porque no había manera y el torrent no sabía cuanto iba a tardar en bajarse (de hecho a lo mejor me lo pillo si lo ponen en algún bundle o en oferta de steam cuando tenga pasta), bueno que al final me bajé la v1.0 FB6 para ir haciendo marcha y hasta ahora no había tenido ningún problema y sinceramente no creo que este sea el problema, tengo la versión del CE 6.4 también en vez de la 6.3 no se si es que hay que configurar algo o lo tengo mal configurado o me estoy dejando algo pero no lo veo, en fin que me va a explotar la cabeza jajajaja

No se si tendrá algo que ver pero cuando hice el primer script y luego decidí obtener más AoB para ver si lo solucionaba al hacer la pattern la hice manual para ahorrar tiempo pero me equivoque y puse un ? de más, cuando hice el script seguía sin funcionar (no hacia nada igual que antes), revisé la pattern con el pattern_generator y puse el dígito que tenía que ir donde el ? que había puesto por error, ahí es cuando volví modificar el script y me paso lo que comento arriba que me dejo activarlo pero me dio una addr errónea. No se... voy a probar repitiendo muchas veces más lo de abrir el Memory view por la instrucción que modifica la vida, poner el breakpoint, recibir daño, mostrar en hexview el EBX y copiar tres lineas (1 AoB si no he entendido mal), darle a run (F9) cerrar el juego, abrirlo, cargar el proceso y repetir... no se si haciendo la pattern con muchos AoB podré solucionar esto porque no comprendo muy bien como funcionan, ni se que es lo que me pasa (cuando añado _player me da una addr "random").

Me pasa exactamente igual, no puedo seleccionar y me es imposible continuar con el tutorial.

Carlos083

Se que es post es un poco antiguo, pero me pueden ayudar con esto:
Miren tengo este problema, ya encontre la direccion y su pointer fijo. He creado el trainer usando la opcion de CE de generar trainer desde tabla. El trainer funciona bien, puedo reiniciar el juego y el trainer trabaja, pero mi problema es que al reiniciar la PC el trainer deja de funcionar :( , no se que hacer para evitar eso. he buscado el San Google y no he encontrado algo que hable de eso, Me pueden ayudar porfavor :D