Вопрос про написание трейнера для игорей

[lawliet93]

Хай! У меня простая задача (я сам её себе поставил), есть игра, в которой полоса жизней отображается без цифр, то есть я вижу, сколько у меня жизней, только в процентном соотношении, ну типа пол полоски нету - пол хп сняли, но в цифрах текущего хп я не вижу. И вот я хочу выводить куда-то эти циферки. С выводом и т.д. проблем не будет, но сначала нужно понять, как найти нужное значение в памяти.
Я прочитал статейку http://www.chemax.ru/articles/tutorial_dma_nondma.php, но она какая-то неполная.
Я нашел адрес, в котором записано текущее значение жизней, но проблема в том, что таких адресов несколько, и с каким работать - мне непонятно. К тому же, не совсем понятно, что делать далее. Я понял то, что в программе есть участки памяти, в которых записано значение, но эти участки изменяют свое положение при каждом запуске игры и т.д. Но есть указатели, которые не изменяют своего места располажения, и если я найду адрес нужного указателя, то я потом смогу просто подставлять его адрес + смещение и получать доступ к участку памяти с нужным мне значением. Но в статье автор не написал, относительно какого адреса находится адрес указателя? Ну я просто думаю, что при запуске программы, она загружается в свободное место, то есть, как на картинке

Это значит, что и адрес указателя будет менятся при каждом запуске проги?
В общем, расскажите, что знаете, про написание трейнера, или дайте годную статейку, где описаны все возможные проблемы и т.д. Пасиба.

[Stilet]

Конничива )
А тебе сколько лет если не секрет?
Кстати Игори твои не обидятся на трейнер?

[lawliet93]

Цитата:

Сообщение от Stilet

Конничива )
А тебе сколько лет если не секрет?
Кстати Игори твои не обидятся на трейнер?

21. Неее, эт ваще пиратка, к тому же 1 чел уже сделал все это и игорь не обиделся, я прост такой думаю - "он смог, а я шо? я не магу?" а я ж магу, ток не знаю как)))

[Stilet]

) Повеселил...
Короче нужно тебе реверсировать игру, чтоб понять как она работает.
Без реверсирования врядли получится. Нужно в отладчике поискать код который отвечает за жизни, и после к нему привязываться.
Но привязываться это пол дела. А вот найти его...
Короче читать тебе нужно про отладку исполнимых файлов.
Не знаю никаких статей кроме чтива от Рикардо Нарвахи. Он правда совсем не про трейнеры пишет, но вот про отладку там можно многое узнать.

[lawliet93]

Цитата:

Сообщение от Stilet

) Повеселил...
Короче нужно тебе реверсировать игру, чтоб понять как она работает.
Без реверсирования врядли получится. Нужно в отладчике поискать код который отвечает за жизни, и после к нему привязываться.
Но привязываться это пол дела. А вот найти его...
Короче читать тебе нужно про отладку исполнимых файлов.
Не знаю никаких статей кроме чтива от Рикардо Нарвахи. Он правда совсем не про трейнеры пишет, но вот про отладку там можно многое узнать.

да эт че-то слишком сложное

[Stilet]

А как ты хотел? Р-р-р-аз и в дамки?
Это не два пальца об асфальт.

[lawliet93]

Цитата:

Сообщение от Stilet

А как ты хотел? Р-р-р-аз и в дамки?
Это не два пальца об асфальт.

ну тема с поиском поинтера была более-менее еще, да и тот чувак говорил, что дебажить не надо, надо еще инфу где-то поискать кароч

[Utkin]

Цитата:

Это значит, что и адрес указателя будет менятся при каждом запуске проги?

Смотря как оно выделено. Скорее всего да. Могу предположить, что сначала чел искал в каком-нибудь ArtMoney, то смещение от начала данных где находится твое значение. Затем он искал указатель, который бы показывал на данный адрес. Затем наверно уже убедился, что сам указатель в памяти относительно начала блока данных не изменяется. И затем уже что-то там писал (наверно).

[Пепел Феникса]

с дебагом проще найти.
хотя можно вспомнить про Cheat engine.

[Человек_Борща]

lawliet93, копайте в сторону CheatEngine там тебе и дизассемблер и отладчик и скриптовой движок и создание трейнера из скрита и куча всего прочего... Но чтобы всем этим ползьоваться надо кое-что знать, и знать основательно:
1. Ассемблер AT&T, Intel, особенности x64 платформы
2. Понимание работы и взаимодействия ОЗУ, ПЗУ и ЦП.
3. Язык программирования Lua.
4. Английский язык на уровне чтения техн. документации.
{Дополнительно}5. Изучить как генерируется бинарный код казличными компиляторами. Там мнооого чего можно посмотреть, если знать где искать.
{Дополнительно}6. Практиковаться на каких-нибудь компиляторах ассесблера, FASM, NASM, TASM на выбор

Первых 4 пункта - тот самый минимум который вам надо знать, чтоб вообще заниматься реверс-инжененрией(не важно чего), и темболее использовать это знание в своих целях.

Сейчас практивесски ве игры используют DMA.