Bien , te recomiendo que leas las primeras paginas de éste hilo, ahí se explica como generar un script en auto-assembler para lidiar con direcciones que cambian de posición. Si utiliza memoria relativa en lugar de absoluta, deberás usar AOBScan (tambien explicado).

Por ultimo, tambien puedes intentar sacar el pointer de la dirección. No he explicado como sacar pointers, pero no debería ser complicado, simplemente haz una búsqueda 4-byte en HEX con la dirección del registro o utiliza el multilevel pointer scanner

Puedes probar si ese juego utiliza timers locales para controlar la velocidad del jugador, para ello abre CheatEngine, selecciona el proceso del juego y utiliza el SpeedHack:



Si tienes suerte, con solo hacer los 3 pasos de la foto podrás modificar la velocidad. Si no te funciona, deberás hacer búsquedas y encontrar la variable que se utiliza como factor en la velocidad (ojo, es posible que tu juego almacene dicha variable en el servidor, por lo que Cheat Engine no podrá hacer nada). Suele estar en tipo Float, deberás hacer busquedas con Increased/Decreased siempre y cuando consigas un speedboost en el juego. No es sencillo, a ver si lo consigues

No, no se puede utilizar con juegos online


Debería ver el script que has generado, cada juego es único y no hay un código fijo que funcione para todos los casos. Normalmente con un simple MOV [eax],999 deberías tener suficiente


Los juegos de navegador (como travian, ogame, etc) no están sujetos a ser modificados en memoria. Lo único válido sería algun autoclicker, timerbot o similar. Pero no es algo que se pueda solucionar con CheatEngine

Flamer, sin acritud... que edad tienes? Tengo curiosidad

Excelente y muy bien explicado, como siempre

Yo pondría una regla para las nuevas cuentas: hasta que no hayan leído el FAQ/normas, que no se pueda abrir un tema nuevo.

Por el momento cierro el tema. A la espera del siguiente lamer...

Ueeeeee MCKSys has ligado por internet!!

No olvides de postear fotos después del encuentro!

 

Está el código ofuscado, no te das cuenta? 

wow, hemos superado límites insospechados!

Ya la gente no pide que le ayudemos a crackear un software de pago, si no que ahora quieren que ayudemos a crackear para venderlo con animo de lucro.

En fin.

El código original es:

Project1.exe+1CF0 - D9 46 34              - fld dword ptr [esi+34]
Project1.exe+1CF3 - DC 05 90104000        - fadd qword ptr [Project1.exe+1090]
Project1.exe+1CF9 - D9 5E 34              - fstp dword ptr [esi+34]
Project1.exe+1CFC - DFE0                  - fnstsw ax
Project1.exe+1CFE - A8 0D                 - test al,0D
Project1.exe+1D00 - 75 26                 - jne Project1.exe+1D28
Project1.exe+1D02 - C7 45 FC 00000000     - mov [ebp-04],00000000
Project1.exe+1D09 - 8B 45 08              - mov eax,[ebp+08]
Project1.exe+1D0C - 50                    - push eax
Project1.exe+1D0D - 8B 10                 - mov edx,[eax]
Project1.exe+1D0F - FF 52 08              - call dword ptr [edx+08]
Project1.exe+1D12 - 8B 45 FC              - mov eax,[ebp-04]
Project1.exe+1D15 - 8B 4D EC              - mov ecx,[ebp-14]
Project1.exe+1D18 - 5F                    - pop edi
Project1.exe+1D19 - 5E                    - pop esi
Project1.exe+1D1A - 64 89 0D 00000000     - mov fs:[00000000],ecx
Project1.exe+1D21 - 5B                    - pop ebx
Project1.exe+1D22 - 8B E5                 - mov esp,ebp
Project1.exe+1D24 - 5D                    - pop ebp
Project1.exe+1D25 - C2 0400               - ret 0004
Project1.exe+1D28 - E9 9FF3FFFF           - jmp Project1.exe+10CC

Yo lo que hago es inyectar (añadir una sola instrucción) en la cuarta línea:

Project1.exe+1CF0 - D9 46 34              - fld dword ptr [esi+34]
Project1.exe+1CF3 - DC 05 90104000        - fadd qword ptr [Project1.exe+1090]
Project1.exe+1CF9 - D9 5E 34              - fstp dword ptr [esi+34]
                                                        mov [esi+34],42C80000
Project1.exe+1CFC - DFE0                  - fnstsw ax
Project1.exe+1CFE - A8 0D                 - test al,0D
Project1.exe+1D00 - 75 26                 - jne Project1.exe+1D28
Project1.exe+1D02 - C7 45 FC 00000000     - mov [ebp-04],00000000
Project1.exe+1D09 - 8B 45 08              - mov eax,[ebp+08]
Project1.exe+1D0C - 50                    - push eax
Project1.exe+1D0D - 8B 10                 - mov edx,[eax]
Project1.exe+1D0F - FF 52 08              - call dword ptr [edx+08]
Project1.exe+1D12 - 8B 45 FC              - mov eax,[ebp-04]
Project1.exe+1D15 - 8B 4D EC              - mov ecx,[ebp-14]
Project1.exe+1D18 - 5F                    - pop edi
Project1.exe+1D19 - 5E                    - pop esi
Project1.exe+1D1A - 64 89 0D 00000000     - mov fs:[00000000],ecx
Project1.exe+1D21 - 5B                    - pop ebx
Project1.exe+1D22 - 8B E5                 - mov esp,ebp
Project1.exe+1D24 - 5D                    - pop ebp
Project1.exe+1D25 - C2 0400               - ret 0004
Project1.exe+1D28 - E9 9FF3FFFF           - jmp Project1.exe+10CC

La idea es modificar lo menos posible el código original. Dicha modificación se efectua en tiempo de ejecución (con WriteProcessMemory) y cuanto menos se modifique la imagen del ejecutable en runtime, mejor xD El fin de todo ésto es conseguir que la variable valga 100 al ejecutar ese código, así con un simple mov lo soluciono, es cierto que la instrucción anterior se podría quitar, pero mejor no tocar el código original ya que si quiero volver a dejar la función original, solo tendré que nopear el mov que he inyectado yo.

Es un poco enrevesado, pero a la hora de programar trainers es mejor hacerlo así.