9:28... У меня обратная ситуация, нахожу допустим таймер. Mov R9,[RAX] R9 является адресом в дебагере и RAx собственно тоже... как найти генерируемое значение?)
Кенг, проблема маленькая. Вот смотри нашел первый адрес указателя, а 2 не могу, так как игра после брейкпоинта сразу останавливается, к этому адресу еще какой то указатель мгновенно обращается, что делать? Я не успеваю изменить значение чтобы найти нужный указатель
@@efimbatin5565 с сканером сигнатур я разобрался. Почти. Потому что во всех гайдах, что я видел, сканер находит ассемблерную инструкцию вида 7FFXXXXXX - mov[rax], и её просто nop'ают, чтобы условные патроны в задроченом assault cube не уменьшались. А мне надо с игры получать время в матче, а время в матче это и есть rax. Возможно ли вообще его достать как то?
Keng! Урок очень полезный, я уже пол года искал способ борьбы с динамическими адресами! Спасибо! Но вот у меня вопрос. Ты искал значение в 4 байтах, а мне нужно найти значение float. Так вот, в самом Оли, в адресе мне сколько байтов выделять для брекпоинта? Так же 4? Или сколько? Ответь, пожалуйста.
Михаил Ремизов Кенг! У меня Оли работать не хочет. Пытаюсь подключится к игре, а тут бац! "Unable to attach to process 'PnzCl' with ID бла-бла-бла и в конце "ERROR_NOT_SUPPORTED"" Что мне делать? И можно ли провернуть такое в СЕ?
Ruty BSL Нужно удостовериться, что к процессу игры не подключен никакой другой отладчик (в том числе встроенный отладчик СЕ), в том, что игра 32-битная, а так же в том что Olly запущен с правами администратора.
Здравствуйте! У меня вопрос. Можно ли с помощью cheat engine имитировать загрузку сохранения? То есть я прокачался героем. В памяти сохранились какие на нем одеты вещи, какой уровень и т.д. Дальше я как-то сохранил все эти значения. Открыл нового такого же героя и загрузил ему все изменения. Вопрос в том, как не копаться с каждым значением, а просто их полностью перенести допустим из текстового файла? Можно ли это сделать?
Пртветствую. Знаю, вопрос возможно не туда, но мне бы очень хотелось что бы ты разобрал создание maphack'a для company of heroes. Заранее крайне благодарен
Видео офигенное! Лайк однозначно. Сразу же полез пробовать в игре Dragon Age, но не успел дойти до статического адреса, как перестали находиться адреса, указывающие на некий базовый адрес (т.е. как когда ты в видео ищешь значение в CE). В связи с этим вопрос: всегда ли этот метод работает? Возможно я что-то не так делаю?
По идее, всегда, но бывают ситуации, когда при настройках по-умолчанию некоторые регионы оперативной памяти не сканируются. В следующем видео я покажу еще один способ борьбы с DMA и пару настроек, которые могут помочь при неработающем первом способе. Спасибо за отзыв.
Михаил Ремизов отлично, буду ждать следующего видео... Еще один вопрос: я не ставил брейкпоинты в олли или CE, я использовал функцию CE "Find out what accesses this address", так вот, если подождать некоторое время, поделать что-то в игре, то наберется несколько инструкций, обращающихся к адресу. Причем иногда в одних будет одно смещение [адрес+смещение], в других - другое. Не помню отличаются ли при этом адреса, относительно которых идет смещение, но думаю что да. Принципиально ли какой из этих адресов/смещений использовать или они в итоге должны привести к статическому адресу все равно?
Михаил я любитель всё делать в скриптах, так как в скриптах достаточно одной горячей клавиши(пример часто неободимо ставить клавиши установить значение и заморозить, а в скрипте проще mov-наша адрес запятая значение). Но бывают случаи когда надо работать с одним адресом а скрипт работает с группой, не откажи если это возможно сделай урок как создать скрипт с найденого адреса если я таким же образом нашёл адрес с указателем.
Привет. В игре есть адреса, которые чит инджин при поиске почему-то не находит, но они есть. При просмотре структуры рядом с нужным адресом его можно найти, а поиск его не видит. Почему? И с некоторыми адресами бывает, что после перезагрузки все найденные указатели после автоматического поиска оказываются невалидными, как быть?
Здравствуйте, хотел узнать, какая у вас версия Windows. x64 или x32? Ollydbg не работает на x64 версиях, то не видит нужного процесса, то выдаёт ошибку при его запуске. Я пробовал другие отладчики, но там всё очень странно, в них совсем не такие названия, пункты и т.д., как в Ollydbg и из-за этого ничего непонятно. Может быть есть какой-то способ, чтобы Ollydbg работала нормально на x64 версиях? Или может быть есть какой-то другой отладчик, который имеет такие же пункты и названия, как и Ollydbg?
@@mremizov Есть какие-нибудь отладчики, с такими же пунктами и названиями, как Ollydbg, только на x64? Просто мне нужно получить указатели на память в x64 приложении, а в других отладчиках я не могу понять, где все те пункты и названия, которые вы показывали в видео.
Михаил здравствуйте, установил игру принц персии схватка с судьбой, и не могу изменить настройки поскольку максимальное разрешение можно поставить только 1024 на 768. Скажите как исправить проблему ? Спасибо за внимание.
Михаил, а возможно ли c помощью Чит ЕндЖИном "накрутить" серебро в онлайн игре R2 Online? Просто я не видел не одного видео где реально ломают эту игру.
Не могу точно сказать, т.к. сетевые игры устроены не так, как одиночные. В сетевой игре клиент обменивается данными с сервером и "сверяет" их правильность, так что только от разработчиков зависит, как себя игра поведет, если на клиенте будет 1000 денег (через CE), а на сервере - 10. Позже обязательно будут уроки на эту тему.
+Эля Зуева будут найдены и изменены процедуры которые обычно используются для генерации случайного значения, таким образом они всегда будут возвращать одно и тоже значение . Это антирандом , а не рандом )) И так же могут быть перезаписаны ошибочные процедуры , что может привести к аварийному завершению программы
Можно, в Cheat Engine тоже есть встроенный отладчик. Если ткнуть на адресе ПКМ, там будут пункты "What reads" и "What writes" - "что читает" и "что пишет" в этот адрес памяти. Просто для меня Olly привычнее, да и CE во многом облегчает (упрощает) задачу, что не очень хорошо с точки зрения понимания происходящего.
Добрый день! Подскажите, пожалуйста, как узнать, какие адреса игры модифицирует чит/трейнер, написанный не мной? Пытаюсь понять, как обойти античит warden на wow legion. Для начала, собираюсь через CE узнать, какие адреса имеют доступ к взламываемому адресу. Таким образом выйду на античит. Насколько мне известно, клиентская часть античита сканирует адреса, компонует данные об адресах и шлёт их на серверную часть античита. Эти данные хотелось бы перехватить и подменить на оригинальные, чтобы меня не банили за использование EasyWowToolbox. Идею взял из одной статьи: xakep.ru/2014/07/05/blind-antichit-system/. Заранее спасибо!!
Михаил, здравствуйте! Есть вопрос по организации файлов в готовых релизах игр, написанных в Unity3D. В играх на других движках всё либо не запаковывается, либо запаковываются в псевдоархивы. А здесь все ресурсы и скомп. код хранятся в dll-ках. Хотелось бы узнать, как их модифицировать и, если это возможно, распаковывать. Движок интересный, кстати.
Здравствуйте Михаил прошу вас мне помочь взломать эмулятор epsxe 1.9.26 игру hogs of war я никак не могу по вашему видео взломать на бессмертие моей команды у меня получается взломать на один бой при смене уровня адрес меняется и все снова надо замораживать помогите подробно как взломать игру буду благодарен вам с уважением Ильфир
Все очень понятно объяснил. Но у меня небольшой вопрос. Игра : Cs:Go находит сразу зеленое значение, чит энджин говорит, что его адрес "client.dll+A76638" Далее добавляю адрес вручную и понимаю client.dll - самое начало программы, в данной сессии игры адрес client.dll = 0x1B530000 Ну, собственно при переходе в дизассемблере к адресу 0x1B530000 видно что это самый первый адрес в программе. Внимание, вопрос: Как мне в C# найти этот client.dll, или же, просто самый первый адресс в программе, в шиснадцатиричном виде, что бы в дальнейшем к нему прибавить смещение и все работало. Или есть какие-нибудь другие способы ? Буду очень благодарен за помощь.
привет Миха есть игра стальные войны онлайн ,помоги ламануть!)Kароче как не кручю ее, немогу найти отсевом адрес который отвечает за время перезарядки орудия ,там шкала как у тебя на видео где ты значение ищешь которая при выстреле падает и постепенно востанавливаеца. Хоть ето онлайн игра ну защиты там нет она уже была сломана на ето дело, но потом разробы чтото ввели (античит) и перестало работать.Tрейнер был выложен под видосом взлома етой игры , и просто внедрял и играл,но там небыло показано каким образом етот трейнер был зделан понимаешь?Зделай пожалуйста на примере етой игры видос как ето делают люди как они находят адреса которые отвечают за дейсвия персонажа в подобных играх.Я пробывал у меня неполучаеца мне бы только узнать где нужный адрес а дальше я сам.Когда ставиш брейкпонт на запись там кароче просто стоишь а инструкцыи через верх лезут много от в чем прикол, но люди которые ламали както находили я думаю ты поможешь мне , судя по видео ты шаришь нормально в етом.
В CE есть "find out that accesses\write this address" (F5) (встроенный дебаггер + bp на обращения\запись и тп. можно даже отслеживать обращение к указателю через цепочку указателей) Всё так же делаешь штатными средствами CE без olly. Нашёл переменную -> (выбрал её - жмякнул (F5) -> посмотрел какие регистры и чего -> сделал поиск по HEX и так далее...так же и приходишь к статическому адресу. Зачем лишние движения с olly?
@@bertrugerd6508 А, ну так я тебя неправильно понял, прошу прощения. Использовать олю или встроенный отладчик СЕ - исключительно дело вкуса. Я привык разделять инструменты (т.к. застал еще времена до появления что СЕ, что Artmoney, что Оли). Сначала показалось, что ты знаешь способ нахождения без отладчика вовсе. :)
Слабенький урок. Еще бы на Нодпаде демонстрировал. В реальности ищешь очередной указатель и опа - CE ничего не находит. Вот тут-то бы и пригодились бы твои знания.
Эля Зуева В общем, эта функция отключает для игры генератор псевдослучайных чисел. Например, разброс оружия. То есть всякий раз, когда игровой персонаж стреляет, игра генерирует случайное число для угла отклонения траектории полета пули относительно прицела. Если включить Unrandomizer, то игра так сделать уже не сможет. Работает это не во всех играх и полученный эффект выясняется методом тыка.
Ну и толку 0 от таких уроков. Показывает не на реальном примере, а на специально подготовленном гайде, в котором всё чики-пуки, 0 проблем, мегапростые структуры и т.д. А потом вы даже статический указатель на количество домиков не сможете вычислить в какой-нибудь вшивой стратежке.
Если вы все из урока уже знаете, то толку действительно 0. А так можно было бы перед поиском указателя еще показать отвязку от старфорса какого-нибудь, я ж могу. Но смысла в этом мало, кмк.
![[gamehacking] Перезагрузка. Урок 6. Автоматизированный поиск указателей.](http://i.ytimg.com/vi/58KNATFlwko/mqdefault.jpg)
![[gamehacking] Перезагрузка. Урок 6. Автоматизированный поиск указателей.](/img/tr.png)
9:28... У меня обратная ситуация, нахожу допустим таймер. Mov R9,[RAX] R9 является адресом в дебагере и RAx собственно тоже... как найти генерируемое значение?)
Неожиданно вышло видео. Респект, спасибо.
А вот если уже на третьем уровне при поиске указателя адрес не меняется при действиях в игре, то как вручную искать указатели дальше?
У вас хорошие уроки !
Мне очень нравится.
Почему-то не ставится breakpoint и не подсвечивается строка красным, хотя всё на паузе, приаттачено как положено. Как-то решается?
что делать есле мне надо найти значение типа 1 Byte а не 4 и + у меня отладчик не хочет снимать паузу с игры?
В предущих версиях ты использовал отладчик СE, почему сейчас его не используешь?
С ним вроде-бы проще...
Кенг, проблема маленькая.
Вот смотри нашел первый адрес указателя, а 2 не могу, так как игра после брейкпоинта сразу останавливается, к этому адресу еще какой то указатель мгновенно обращается, что делать? Я не успеваю изменить значение чтобы найти нужный указатель
А что делать если после каждого апдейта игры обновляется условный client.dll? И там все слетает
Там уже нужны сигнатуры, посмотри инфу в этом направлении
@@efimbatin5565 с сканером сигнатур я разобрался. Почти. Потому что во всех гайдах, что я видел, сканер находит ассемблерную инструкцию вида 7FFXXXXXX - mov[rax], и её просто nop'ают, чтобы условные патроны в задроченом assault cube не уменьшались. А мне надо с игры получать время в матче, а время в матче это и есть rax. Возможно ли вообще его достать как то?
Канал умер?
Нет он раз на 5 лет пропадал
Keng! Урок очень полезный, я уже пол года искал способ борьбы с динамическими адресами! Спасибо! Но вот у меня вопрос. Ты искал значение в 4 байтах, а мне нужно найти значение float. Так вот, в самом Оли, в адресе мне сколько байтов выделять для брекпоинта? Так же 4? Или сколько? Ответь, пожалуйста.
Ruty BSL Да, тоже 4 байта.
Михаил Ремизов Спасибо, иду омать игру :)
Михаил Ремизов Кенг! У меня Оли работать не хочет. Пытаюсь подключится к игре, а тут бац! "Unable to attach to process 'PnzCl' with ID бла-бла-бла и в конце "ERROR_NOT_SUPPORTED"" Что мне делать? И можно ли провернуть такое в СЕ?
Ruty BSL Нужно удостовериться, что к процессу игры не подключен никакой другой отладчик (в том числе встроенный отладчик СЕ), в том, что игра 32-битная, а так же в том что Olly запущен с правами администратора.
Ruty BSL Not Supported - не поддерживается.
Как воспользоватся поинтерами в C#?
Миша скажи а когда начинаю чтото делать с OLLY процесс умирает что делать???
Здравствуйте! У меня вопрос. Можно ли с помощью cheat engine имитировать загрузку сохранения? То есть я прокачался героем. В памяти сохранились какие на нем одеты вещи, какой уровень и т.д. Дальше я как-то сохранил все эти значения. Открыл нового такого же героя и загрузил ему все изменения. Вопрос в том, как не копаться с каждым значением, а просто их полностью перенести допустим из текстового файла? Можно ли это сделать?
Пртветствую.
Знаю, вопрос возможно не туда, но мне бы очень хотелось что бы ты разобрал создание maphack'a для company of heroes.
Заранее крайне благодарен
Привет
Последняя минута видео "меняем значение на 5000 и замаражываем его" - для чего нужна заморозка? Что произоидет если его незаморозить?
Спасибо
+Misha Nesvarbu по условию так
PresetX заморозка это просто постоянная смена значения на свое.
и еще при смене значения у меня не переходит никуда меняется значение по этому адресу и все((
А в Cheat Engine есть свой отладчик?
Видео офигенное! Лайк однозначно. Сразу же полез пробовать в игре Dragon Age, но не успел дойти до статического адреса, как перестали находиться адреса, указывающие на некий базовый адрес (т.е. как когда ты в видео ищешь значение в CE). В связи с этим вопрос: всегда ли этот метод работает? Возможно я что-то не так делаю?
По идее, всегда, но бывают ситуации, когда при настройках по-умолчанию некоторые регионы оперативной памяти не сканируются. В следующем видео я покажу еще один способ борьбы с DMA и пару настроек, которые могут помочь при неработающем первом способе. Спасибо за отзыв.
Михаил Ремизов отлично, буду ждать следующего видео... Еще один вопрос: я не ставил брейкпоинты в олли или CE, я использовал функцию CE "Find out what accesses this address", так вот, если подождать некоторое время, поделать что-то в игре, то наберется несколько инструкций, обращающихся к адресу. Причем иногда в одних будет одно смещение [адрес+смещение], в других - другое. Не помню отличаются ли при этом адреса, относительно которых идет смещение, но думаю что да. Принципиально ли какой из этих адресов/смещений использовать или они в итоге должны привести к статическому адресу все равно?
blinkapec Все в итоге должны вести к статическому адресу, так что выбирай на свой вкус.
Михаил я любитель всё делать в скриптах, так как в скриптах достаточно одной горячей клавиши(пример часто неободимо ставить клавиши установить значение и заморозить, а в скрипте проще mov-наша адрес запятая значение). Но бывают случаи когда надо работать с одним адресом а скрипт работает с группой, не откажи если это возможно сделай урок как создать скрипт с найденого адреса если я таким же образом нашёл адрес с указателем.
C тобой можно как-нибудь связаться?Мне очень нужна помощь,а помочь некому :с
Привет. В игре есть адреса, которые чит инджин при поиске почему-то не находит, но они есть. При просмотре структуры рядом с нужным адресом его можно найти, а поиск его не видит. Почему?
И с некоторыми адресами бывает, что после перезагрузки все найденные указатели после автоматического поиска оказываются невалидными, как быть?
А при ручном поиске, при вводе адреса с регистра он просто не находится ce
ArlekinLaMort Привет! Попробуй снять в главном окне СЕ галочку "Fast scan" и поставь галочку "Writable" в серое положение (галочка на сером фоне).
@@mremizov помогло, кстати (такая же проблема была).
@@shadowstorm5825 супер!
5:32 - "Когда его нету, значит это ..." не слышно.
ноль
нуль
Здравствуйте, хотел узнать, какая у вас версия Windows. x64 или x32? Ollydbg не работает на x64 версиях, то не видит нужного процесса, то выдаёт ошибку при его запуске. Я пробовал другие отладчики, но там всё очень странно, в них совсем не такие названия, пункты и т.д., как в Ollydbg и из-за этого ничего непонятно. Может быть есть какой-то способ, чтобы Ollydbg работала нормально на x64 версиях? Или может быть есть какой-то другой отладчик, который имеет такие же пункты и названия, как и Ollydbg?
Здравствуйте! Х64. Я использовал или х32 приложения, или х64 отладчик (сам cheatengine или x64dbg).
@@mremizov Есть какие-нибудь отладчики, с такими же пунктами и названиями, как Ollydbg, только на x64? Просто мне нужно получить указатели на память в x64 приложении, а в других отладчиках я не могу понять, где все те пункты и названия, которые вы показывали в видео.
@@mremizov Был бы рад вашему ответу.
@@Optifyne x64dbg можно попробовать, они похожи.
@@mremizov Пробовал, но вот не пойму, где там смещение, ESI и так далее. В других отладчиках также не пойму где это.
Михаил здравствуйте, установил игру принц персии схватка с судьбой, и не могу изменить настройки поскольку максимальное разрешение можно поставить только 1024 на 768. Скажите как исправить проблему ? Спасибо за внимание.
Драйверы обнови от видеокарты. Скачать можно с оф. сайта.
Михаил, а возможно ли c помощью Чит ЕндЖИном "накрутить" серебро в онлайн игре R2 Online? Просто я не видел не одного видео где реально ломают эту игру.
Не могу точно сказать, т.к. сетевые игры устроены не так, как одиночные. В сетевой игре клиент обменивается данными с сервером и "сверяет" их правильность, так что только от разработчиков зависит, как себя игра поведет, если на клиенте будет 1000 денег (через CE), а на сервере - 10. Позже обязательно будут уроки на эту тему.
Михаил Ремизов Cпасибо! Будем ждать!
Привет) подскажи что означает кнопка в Cheat Engine (рандом) что она даёт?
Привет! Не совсем понял, какая именно кнопка.
+Эля Зуева будут найдены и изменены процедуры которые обычно используются для генерации случайного значения, таким образом они всегда будут возвращать одно и тоже значение . Это антирандом , а не рандом )) И так же могут быть перезаписаны ошибочные процедуры , что может привести к аварийному завершению программы
cheat engine не могу поменять значение! ввожу нужное а оно сразу меняется обратно!
ну значит тебе оно не нужно
Можно проделать тоже самое, но только в Cheat Engine?
Можно, в Cheat Engine тоже есть встроенный отладчик. Если ткнуть на адресе ПКМ, там будут пункты "What reads" и "What writes" - "что читает" и "что пишет" в этот адрес памяти. Просто для меня Olly привычнее, да и CE во многом облегчает (упрощает) задачу, что не очень хорошо с точки зрения понимания происходящего.
Михаил Ремизов
Спасибо. Посоветуй откуда можно скачать?
alchimikovich Скачать что?
Михаил Ремизов
OllyDbg
alchimikovich Так ведь в предыдущем видео в описании ссылка есть на официальный сайт.
Добрый день! Подскажите, пожалуйста, как узнать, какие адреса игры модифицирует чит/трейнер, написанный не мной? Пытаюсь понять, как обойти античит warden на wow legion. Для начала, собираюсь через CE узнать, какие адреса имеют доступ к взламываемому адресу. Таким образом выйду на античит. Насколько мне известно, клиентская часть античита сканирует адреса, компонует данные об адресах и шлёт их на серверную часть античита. Эти данные хотелось бы перехватить и подменить на оригинальные, чтобы меня не банили за использование EasyWowToolbox. Идею взял из одной статьи: xakep.ru/2014/07/05/blind-antichit-system/. Заранее спасибо!!
Это мёртвый канал. Уже как 3 года
Михаил, здравствуйте! Есть вопрос по организации файлов в готовых релизах игр, написанных в Unity3D. В играх на других движках всё либо не запаковывается, либо запаковываются в псевдоархивы. А здесь все ресурсы и скомп. код хранятся в dll-ках. Хотелось бы узнать, как их модифицировать и, если это возможно, распаковывать. Движок интересный, кстати.
Привет! Я не спец по Unity, могу предложить задать этот же вопрос на форуме gamehacklab, там есть пара человек, занимающихся этим движком.
Спасибо!
значение меняю а оно обратно вост.
Спасибо) всё ясно)))
Здравствуйте Михаил прошу вас мне помочь взломать эмулятор epsxe 1.9.26 игру hogs of war я никак не могу по вашему видео взломать на бессмертие моей команды у меня получается взломать на один бой при смене уровня адрес меняется и все снова надо замораживать помогите подробно как взломать игру буду благодарен вам с уважением Ильфир
Все очень понятно объяснил. Но у меня небольшой вопрос.
Игра : Cs:Go находит сразу зеленое значение, чит энджин говорит, что его адрес "client.dll+A76638"
Далее добавляю адрес вручную и понимаю client.dll - самое начало программы, в данной сессии игры адрес client.dll = 0x1B530000
Ну, собственно при переходе в дизассемблере к адресу 0x1B530000 видно что это самый первый адрес в программе.
Внимание, вопрос: Как мне в C# найти этот client.dll, или же, просто самый первый адресс в программе, в шиснадцатиричном виде, что бы в дальнейшем к нему прибавить смещение и все работало.
Или есть какие-нибудь другие способы ?
Буду очень благодарен за помощь.
привет Миха есть игра стальные войны онлайн ,помоги ламануть!)Kароче как не кручю ее, немогу найти отсевом адрес который отвечает за время перезарядки орудия ,там шкала как у тебя на видео где ты значение ищешь которая при выстреле падает и постепенно востанавливаеца. Хоть ето онлайн игра ну защиты там нет она уже была сломана на ето дело, но потом разробы чтото ввели (античит) и перестало работать.Tрейнер был выложен под видосом взлома етой игры , и просто внедрял и играл,но там небыло показано каким образом етот трейнер был зделан понимаешь?Зделай пожалуйста на примере етой игры видос как ето делают люди как они находят адреса которые отвечают за дейсвия персонажа в подобных играх.Я пробывал у меня неполучаеца мне бы только узнать где нужный адрес а дальше я сам.Когда ставиш брейкпонт на запись там кароче просто стоишь а инструкцыи через верх лезут много от в чем прикол, но люди которые ламали както находили я думаю ты поможешь мне , судя по видео ты шаришь нормально в етом.
Прошло почти пять лет и я вот не понял до сих пор нах тебе дебаггер тут? Без него делается всё...
Привет! Покажи, как, - я всегда рад учиться новому.
В CE есть "find out that accesses\write this address" (F5) (встроенный дебаггер + bp на обращения\запись и тп. можно даже отслеживать обращение к указателю через цепочку указателей) Всё так же делаешь штатными средствами CE без olly. Нашёл переменную -> (выбрал её - жмякнул (F5) -> посмотрел какие регистры и чего -> сделал поиск по HEX и так далее...так же и приходишь к статическому адресу. Зачем лишние движения с olly?
@@bertrugerd6508 А, ну так я тебя неправильно понял, прошу прощения. Использовать олю или встроенный отладчик СЕ - исключительно дело вкуса. Я привык разделять инструменты (т.к. застал еще времена до появления что СЕ, что Artmoney, что Оли). Сначала показалось, что ты знаешь способ нахождения без отладчика вовсе. :)
Ну времена с norton commander мне тоже больше нравились...было интересней :)
Слабенький урок. Еще бы на Нодпаде демонстрировал.
В реальности ищешь очередной указатель и опа - CE ничего не находит. Вот тут-то бы и пригодились бы твои знания.
Кнопка Unrandomizer (спс) заранее)
Эля Зуева В общем, эта функция отключает для игры генератор псевдослучайных чисел. Например, разброс оружия. То есть всякий раз, когда игровой персонаж стреляет, игра генерирует случайное число для угла отклонения траектории полета пули относительно прицела. Если включить Unrandomizer, то игра так сделать уже не сможет. Работает это не во всех играх и полученный эффект выясняется методом тыка.
@@mremizov канал умер?
Ну и толку 0 от таких уроков. Показывает не на реальном примере, а на специально подготовленном гайде, в котором всё чики-пуки, 0 проблем, мегапростые структуры и т.д. А потом вы даже статический указатель на количество домиков не сможете вычислить в какой-нибудь вшивой стратежке.
Если вы все из урока уже знаете, то толку действительно 0. А так можно было бы перед поиском указателя еще показать отвязку от старфорса какого-нибудь, я ж могу. Но смысла в этом мало, кмк.