|
Использование программы GameTrainer
Переводчик: Dr.EviL (aka Игорь Сердюков)
Автор оригинала: MiCRaL
Мыло автора: ex_micral@yahoo.com
Название оригинала: Using Gametrainer
Дата создания статьи: 24 августа 2001 г.
Дата создания перевода: 29 мая 2006 г.
(В период с 24 по 30 сентября 2006
г. в статью был внесен ряд изменений)
Содержание:
1. Общая информация
2. Собственно, обучение
2.1 Взлом известного значения
2.2 Взлом неизвестного значения
1. Общая информация
Этот учебник
поможет вам в использовании программы Gametrainer для взлома той
или иной игры. Перед использованием запаситесь двумя вещами:
программой Gametrainer и программой Programme Test. Обе софтины
можно скачать с http://www.vngamecenter.com/ в секции "Tools".
Почему вы должны
использовать именно программу GameTrainer? Потому что она очень
быстро работает, и весит очень мало (58 kb). Правда, есть очень
большой минус:
прога ищет не более 65536 адресов за раз, так что ее лучше не
использовать для поиска однобайтных значений.
Возможности,
включенные в Gametrainer (из документации):
- До 65536 значений могут быть найдены за один раз.
- Просмотр Карты Значений процесса.
- Поиск по BYTE, WORD, DWORD, FLOAT, DOUBLE, ASCII и ASCIIZ.
- В списке значений могут быть показаны до 500 значений.
- Выбор из разных отделов памяти и защита доступа.
- Функции редактирования, заморозки, авто-прочтения и написания
доступны для максимума 100 целей в Списке Целей (Target List).
- Загрузка и сохранение списка целей для сохранения ваших работ
или предоставления её друзьям.
- Возможность отката при ошибках заморозки и чтения.
- Многие другие удобные возможности.
Ну а теперь
перейдем, наконец, к самому обучению.
2. Учебник
У нас есть 2 пути
взлома игры с помощью GameTrainer'а: взлом известного значения
(например, численный эквивалент) и взлом неизвестного значения
(значение, отображаемое в виде полосы).
2.1 Взлом
ИЗВЕСТНОГО значения:
Сначала запустите
Programme Test, потом Gametrainer (прим. переводчика: для
облегчения моего труда введу следующие сокращения: Gametrainer -
GT, Programme Test - PT). Найдите колонку "FindProcess", (прим.
переводчика: как в ArtMoney) там выберите "programme test.exe"
из списка, вы наверняка догадаетесь, что это процесс PT из имени
процесса. Теперь мы взломаем первое значение в PT. Введите "1"
(без кавычек) в колонку Смена значения (Value Edit), выберите
БАЙТЫ (bytes) из списка Типов (Type), потом нажмите на "Искать"
(Find).
Примечание:
Значение при поиске в байтах классифицируется от 0 до 255.
Значение при поиске слов классифицируется от 0 до 65535.
Значение при поиске двух слов классифицируется от 0 до
4294967295
Подождите пару
секунд, затем вы услышите "би-ип!" и GT сообщит, что столько-то
тысяч адресов было найдено. Этого слишком много! Нам нужен
только 1, или, в крайнем случае, несколько. Теперь вернитесь
обратно в PT и кликните на кнопке "Далее" (Next) Возле картинки
с цифрой 1. Текст поменяется на 2, и вы знаете, что значение
изменилось и стало равно 2. Вернитесь в GT и наберите "2" (снова
без кавычек) в колонке "Значение" (Value) и нажмите "Отсеять" (Seive).
Подождите секунду и вы увидите в списке адресов только 1 строку.
Это как раз то, что нам нужно. У меня адрес был 41D090 и у вас
должен быть такой же. Дважды кликните по этому адресу, чтобы
добавить его в "Список целей" (Target List). Теперь он полностью
ваш! (прим. переводчика: читая это, вы должны дьявольски
улыбнуться :) ) Вы можете дважды кликнуть на поле "Значение" (Value).
Попробуйте! Поменяйте значение на то, что вам захочется, потом
вернитесь в PT. Кликните на кнопке с номером 1 и вы увидите, что
значение поменялось! Вы также можете опробовать колонку "[ ]",
чтобы заморозить значение (ввести постоянное значение для
какого-либо адреса). Попробуйте!
Кликните эту
колонку, вы увидите "[X]". Вернитесь в PT и кликните на кнопке с
номером 1 несколько раз, значение не изменится. Господи, разве
это не здорово?! :-)
Попробуйте это в нескольких играх и вы поймете, насколько это
полезно.
2.2 Взлом
НЕИЗВЕСТНОГО значения:
Я надеюсь, что вы
поняли все основы использования GT из первого метода, поэтому
эта часть будет короткой: не детально описанный путь, но
направление, в каком двигаться. (прим. переводчика: последние
слова сам придумал, аж удивился.)
Вы видите, что в PT
есть вторая кнопка. Попробуйте применить к ней первый метод
взлома, и у вас ничего не получится. Поэтому здесь я опишу, как
справиться с ней. Используйте данный метод взлома только когда
вам неизвестно точное значение или первый способ не удался, т.к.
второй способ гораздо медленнее, да ещё и требует до 500 Мб на
вашем жестком.
Посмотрите в нижнюю
правую часть GT. Вы должны увидеть группу кнопок "Memory Dump"
(Сброс памяти). Это - как раз то, что нам нужно. Теперь откройте
PT и выберите процесс точно так же, как делали это в первом
случае. Затем нажмите "Сброс" (Dump) в GT. Пройдёт немного
времени, прежде чем операция завершится. Когда сброс закончится,
возвращайтесь в PT и немного измените значение. Затем снова
перейдите к GT и кликните "Inc". Теперь в дампе будет сохранено
только измененное значение. Повторяйте эти операции, пока не
останется один адрес.
Другие фичи "Дампа
памяти" (Memory Dump):
- Diff: (прим. переводчика: от слова different, что означает
"разные, отличные друг от друга") новое значение отличается от
старого.
- Same: новое значение такое же, как и старое.
- Dec: новое значение меньше старого.
- Text: Дамп памяти процесса переносится в текстовый файл "dump.txt".
После завершения есть сигнал "би-ип!" :) Этот текстовый файл НЕ
ИСПОЛЬЗУЕТСЯ GT. Он нужен только для Вас, чтобы поверить память
с помощью вашего текстового редактора. Размер такого файла будет
в 5 раз больше (!) размера памяти процесса.
|
