TMNT Teenage Mutant Ninja Turtles von 2004

hy all,

ich hab aus meinem schrank mal wieder TMNT Teenage Mutant Ninja Turtles von 2004 rausgeholt,das habe ich damals weggelegt weil die trainer die dazuwaren nicht mit meiner version funktionierten..
also hab ich gedacht,machste selber:

TMNT
t-search
autohack
4byte
unknown value (da balken)100%energy = wert 200 (soviel hab ich schon erfahren)
so hat auch gut hingehauen...
autohack,mit t-search, der gefunden wert habe ich gefreezt.also energy,godmode. is 4byte.200 value.
leider funzt der trainer nur in der ersten stage.
(1-1) und wenn ich in level 1-2 bin habe ich 0% energy und werde beim nächsten treffer tot.
die shuriken,bleiben aber gefreezt,das klappt.
ich werd mal nen paar bilder oder etwas merh details posten
was mache ich falsch.??

denke liegt an der Addi. hat du die gefundene Addi schonmal mit AutoHack READ ausgelesen und die gefundene gefreezed?

Hab leider das Game nicht sonst könnt ich dir besser helfen

gruss

ich poste mal ein paar bilder.
habe die addi die ich gefunden habe gefreezt. dann freez raus.autohack an..
standen 3 assembler befehle.
(verschiebt die werte in andere register)
weiss nicht merh so genau wie die 3 hiessen.
poste das nochmal.
hab dann,den 3.wert genommen ,.hies glaube mov eax,[eas]
muss nochmal guggen.
ich hab den breakpoint mit set read/write gesetzt. muss man das oder reicht setr breakpoint->read.???

so hab dann die adresse gefunden.
IN LEVEL 1-1

unknown value:
übrig blieben :
61A8E4
3B44FF0 die obere war anscheinend für grafik zuständig
set breakpoint -bpm1 -type->write

treffer:->4aba26 : mov [ecx+0x30]


in level 1-2
3488f9
set breakpoint bpm1 type->write+read

4b354f mov eax,[eax+0x030]
4aba26 mov[ecx+0x030],eax

da haben wir wieder die 4aba26 adresse !!!
aber wie gesagt wenn ich die nehme freezt das einmal pro level,
(1-1) aber sobald ich im neuen abschnitt bin is die energy runter

ich weiss das mit mov etwas verschoben bzw. kopiert wird. also verschiebt sich der inhalt des eax registers +0x030 in das eax register (warum nochmal??
wie ist das zu verstehen mit 0x030 ???
die 2.adresse 4abab26 verschiebt jetzt wiederum das eax register in den inhalt von cx

[eax+30] ist die Adresse die in EAX steht plus 30h Bytes. (h steht für hex)
Mach einen Sprung bei 4b354f und schreib

mov dword ptr [eax+30h], 'dein Wert' h
mov eax,dword ptr [eax+30h]
jmp 4aba26

Dann hast du in eax+30 immer den festen Wert der dann über eax zu ecx+30 verschoben wird.
eax ist (in den Fall) ein Übergangs-Register weil nicht DIREKT ein Wert von einer Speicherstelle in eine andere geschrieben werden darf!!

hy dr.olle.

danke für die info.
muss ich das unter easy write by tmk reinmachen oder wie???
setze ich diesen sprung mit olllydbg?
oder in bsp. t-search
leider muss ich bis sonntag durcharbeiten da komme ich nicht zum weitermachen des turtle trainer aber naja...
sagt mal wie habt ihr euch eure assembler kentnisse geholt??
über bücher tutoarials??oder wie??oder habt ihr ein studium gemacht?

momentan lese ich das assembler buch von reiner backer ,und die ganzen tuts die ich finde...
und noch ne frage habe gehört das manche gamez eine sperre für t-search cheat engine usw. haben...welche toolz nutzt ihr???
ich mein ich als einsteiger bleib erstmal bei t.search ...

Zum probieren schreibst du
4b354f mov dword ptr [ecx+30],dein Wert
nop
nop
und den Rest bis zum nächsten Befehl schreibst du 'nop' So kommst du erst mal ohne Sprung aus.
So ein Beispiel hab ich aber letztens schon mal im Forum aufgeschrieben!

muss mal so blöd fragen.ich werd das mal probieren bin noch nicht dazu gekommen.mach ich das..über tsearch über->easy write..??

dann noch ne andere frage:
wenn ich bei tsearch autohack fenster den wert anklicke und dann auf assemble dann selber den wert veränder schreibt der das quasi dann gleich in die exe ? so das man keinen trainer brauch=?
is das dann quasi gepatched??=