condemned quake sof1

hy leudz, ich bin grad dabei für condemned , quake 1, und sof1 (soldier of fortune1) einen trn(trainer - is meine abkürzung)
zu erstellen.
so ganz wills aber nicht hinhauen,
also details:

quake 1:
******
suche mit t-search 1byte bereich. bekanter wert
bleibt dann sogar nur 1 wert übrig
wenn ich diesen freeze schreibt er zwar weiter auf 88% energy , aber nach einigen schüssen bin ich trotzdem tot! der hat also nur die grafik gefreezt!
was mache ich falsch??
liegts daran das ich winquake.exe nehme anstatts quake.exe? die winquake startet eigentlich mit einigen paramtern auch bloss die quake.exe.
nicht das der dadurch mit den speicher adressen durcheinander kommt?


sof1:
***
endgeil.da hab ich nen "halben godmode" geschafft
suche - t-search:
unbekannter wert /has decreased(verringert)
der hat ja irgendwie 2 x die werte soll heissen, es gibt einmal rüstung die von 100% auf 0 sinkt udn das ganze dann von der menschlichen energy.
(2 energy balken)
bei dem ersten gegner gegen die pistole hab ich den wert raus da funzt der erstellte godmode mit tmk tool sehr gut.(adresse->autohack->wert..)
bloss auf einmal kommt nen typ mit schrotflinte.die rüstungsenergy bleibt gefreezt,aber die menschliche energy geht runter.und ich bin wieder tot?
muss man da für jeden gegner typ der eine andere waffe hat das neu suchen/berechnen ???
ich könnte den trn sof1 mal posten.aber den hab ich zu hause.da hab i kein netz-

ach so condemned:
suche t-search 4byte.
unbekannter wert / has decreased.
da bleiben kurz vom tot noch fast 300 adressen (offset?) übrig
ich habe dann die genommen die den wert so mit 15 oder 1 oder so haben,da das dann ca. mein energy balken war.
gefreezt und nix passierte.


**
was mache ich generell falsch???
mit welchen toolz sucht ihr?
ich dachte immer 1byte suche für godmode wäre ok,da es ja theoretisch nicht 100% übersteigt bzw. geht ja 1byte von 0-255.
jetzt habe ich aber gehört das quake 1 in der suche 4byte float(fliesskomma) gesucht werden soll,
WIE kriegt man sowas raus? ich mein quake 1 ist doch zahlen von 0-200 health.
und hat doch keine komma zahlen drin,.??

würde mich freuen von euch zu hören

ach so sorry vergessen zu sagen: ich suche natürlich meist nur nach energy werten. bin so nen godmode fetischist.
später will ich auch so was wie ammo freezen, wie gesagt stecke da noch voll in den kinderschuhen,bin aber bereit zu lernen.

Wenn du nach unbekannten Werten suchst nimmt man 4 Bytes. Bei 80% der Games liegt der Wert zwischen 41000000 und 46000000 (HEX)! Bei SOF1 musst du auch nach den Healtbalken suchen und nicht den für Rüstung. Da liegt der Healtwert mal ausnahmsweise bei 0-100DEZ=64HEX. Also kannst du bei den Spiel mit 1Byte für Healt suchen.Die Memoadresse ändert sich aber bei jeden Neustart! Der Healtcode liegt bei mir Adresse 500de478 mov ecx,[eax+2ec] (game86.dll).Bei vollen Balken steht in [eax+2ec] = 64 (Memo 0325076c <bei dir anders)
Quake1 kann ich nichts dazu sagen, hab ich nicht. Condemned kannst du erst mal lassen. Auch wenn du was findest stehen die Cheats Adressen bei jeden Neustart woanders!(bei allen Monolith Games)

vielen dank, ich habe jetzt das so gemacht 1byte suche
(also bei SOF1)
nach unbekannten wert/has decreased, has not changed nach diesem suchmuster.
dann kamen bei der health noch 35 werte.!
da wusste ich nun nicht welchen wert ich da nun nehmen soll.
ich habe dann erstmal alle 35 werte gefreezt.
dann habe ich mir mal die adressen angeguggt.
die eine stach aus der reihe.
43 usw.
der rest war was mit 22 und 33 am anfang der adresse.
ich hab dann einfach die eine genommen die da auffiel.
bei der ammo für die shotgun hab ich das prinzip der auffalllenden adresse ebenso gemacht, also die war die einzige halt die "anders" aussah, sprich ne ganz andere zahl hatte,.
MACHT MAN DAS SO? oder wars eher zufall?
jedenfalls läuft jetzt der godmode bei SOF1 wenn ihr mal den TRN haben wollt.
ich lad ihn mal hoch !
sieht auch vom design besser aus.

Noch mal zu SOF1
Hier ist noch mal eine Möglichkeit ohne einen nop den Cheat auszuprobieren. Ich hab bleich mal die Memo in TSearch eingetragen weil ich nicht noch mal suchen wollte. 100 ist maximal Healt = Balken voll



Wenn die Halt Adresse gefunden ist, in TSearch auf 'AutoHack'/EnableDebugger/AutoHackWindow die Memoadresse eintragen und auf Read/Wite setzen.



Kurz ins Spiel zurück, mal treffen lassen und wieder zu AutoHack.
Da sind jetzt alle Adressen aufgelistet wo die eingetragene Memo drauf zu greift. Wir brauchen jetzt 10 Bytes um mal zu testen ob der Cheat funktioniert. Normal musste ein Sprung eingebaut werden, aber zum testen funktioniert das alle mal.
Bei Adresse 500ab8c2 hätten wir mal 10 Bytes frei bis push 2



(Wie gesagt, den Sprung zu 500ab921 ignorieren wir mal). Jetzt auf Assemble gehen und den Cheats Code eintragen.



Jetzt wird in [esi+2ec] immer 100 (Hex64) geschrieben. Nun zurück ins Spiel und schon hat man unbegrenzt Healt. Optimal ist ein Spung und dann zurück zu test eax.eax

mov dword ptr [esi+2ec],64
mov eax, dword ptr [esi+2ec]
jmp 500ab8c8

Ich bringe die Tage noch ein Beispiel mit einen besseren Debugger in meinen Forum.

boah geil , danke für die mühe.!!!
ich gug mir das zuhause ochmal in ruhe durch.
danke ich hab da aber jetzt nicht so richtig durchgeblickt, wie mit 10bytes frei??
so wie ich das hier denke verschiebts du nen pointer?
und was ist push2??
push war doch glaube ein wert runtermachen?

nochmal ne blöde frage ich les doch dieses assembler buch, bei mir steht da immer nur AX nicht aber EAX hat das was mit 16bit und 32bit zu tun??
wie gesagt ich hab mich noch nicht ganz mit assembler beschäftigt bin noch am buch lesen.

ach so ich will für SOF2 mal nen trainer machen..
aber der sperrt, ich mein ich komm nicht mit ALT TAB wieder ins tsearch.
bzw. STRG+F12 geht aber da schliesst der SOF gleich.
wie kann man das mit dem ALT TAB hinbekommen???

Game im Fenstermode laufen lassen!

oh gott ja klar, manchmal fallen ein so "simple" tricks nicht ein THX

geil ich hab mein SOF2 trainer fertig für godmode.
GEIL ohne fremde hilfe.
FREU !