Ang3l42Я, я честно 20 минут пытался понять, что ты пытался написать. Я в том месте про адреса не заикался.
Это смешение байт, то есть та строка которая за это отвечает.
Какая строка думаю. Строка в редакторе. Мне больше нравится слово адрес.
Ну невозможно найти другую если тебе нужно 10450 к примеру.
Ну так мы его не ищем, мы переходим по нему. Ctrl + G.

ErikPshat, про смещение адреса на 0x10000 я прав или нет?

ErikPshat, про смещение адреса на 0x10000 я прав или нет?
Ну помимо того, что я здесь написал, можешь ещё раз прочесть в теме Артемиса.
Там в шапке FAQ основное написано, тогда и поймёшь, прав или не прав :)

Не доходит. Во первых прогу опиши, какую мы юзаем, а во вторых чего в ней нажать, а то так и будут ctrl+f использовать.
Не понял, какую прогу? Имеешь в виду какой хекс-редактор? И как в нём кнопку нажать Edit -> Goto... :D
И это, ctrl+f я в хекс-редакторе редко жму, там есть чёрный бинокль :)

10000 (65536) не на всех играх работает, думаю что в базе Артемис есть коды (динамические), которые были найдены без указателей, их нашли 1 раз и добавили, а после запуска игры адрес сменился, в общем работать они не будут. Через TrueAncestor не стоит обрабатывать EBOOT, на HEN игра всё равно не запуститься, не знаю под какую версию прошивки там всё подписывается.

Имеешь в виду какой хекс-редактор? И как в нём кнопку нажать Edit -> Goto...
Именно это. А то используют поиск пытаясь найти значение, которого нет. А может и находят и его меняют - вот тут вообще веселье начинается. :D
Через TrueAncestor не стоит обрабатывать EBOOT, на HEN игра всё равно не запуститься, не знаю под какую версию прошивки там всё подписывается.

Он вообще бывает из 20МБ EBOOT.BIN делает 2МБ. И тут без разницы как и чем он подписывает, так как файл там поврежден.

Тогда вообще не понятно для чего была сделана эта утилита.

DruchaPucha, TrueAncestor что ли? Ну в принципе она тут не причём, тот китаец в принципе написал код красиво и правильно, почти. Просто это же не она подписывает, это просто GUI для консоли. А подписыванием занимается утилита scetool.exe, на основе которой в принципе все программы переподписывания SCE работают. Вот утилита от другого китайца действительно переработана как надо и она подписывает пока безупречно.

BLES01657
Dragon Age Inqusition
Не помешало бы указать, под какую версию вам нужны читы, так как у игры имеется обновление v1.09. Вы собираетесь чисто на дисковой версии играть, не устанавливая обновление или игра обновлена и вы играете на последнем обновлении? Отсюда и надо плясать, потому что для нормальной работы игры желательно устанавливать последние исправления.

обновление v1.09

Ну вот для примера, читы поиска и замены, подходят под разные регионы для версий v1.00 - v1.09
Для тех, кто спрашивал по поводу выстраивания цепочек поиска и замены: Dragon Age Inquisition BLUS30997 01.00.ncl
Сравните с оригиналом чит-файла, надеюсь поймёте...


- Бесконечная жизнь
AoB Infinite HP
0
ErikPshat PSPx Team
B 00010000 04000000
B 4BFFF99D33DE0001337B000C335A000C7C1EF8404180FFE4 2C0303D04082000C83C403B493C40B947CA318144BB2B99C
B 00010000 04000000
B 60C300004800006C 484D46544800006C
#

- Включить пункт бесконечности
Выключите, когда продаете ценные предметы или превращаете в Исследования, или игра зависнет.
- Включить ON пункт бесконечности
A0B Infinite Item Usage On
0
ErikPshat PSPx Team
B 00010000 04000000
B 7C46F9CE809D000080840028 7C46F9CE3880006280840028
#
- Включить NORMAL пункт бесконечности
A0B Infinite Item Usage Normal
0
ErikPshat PSPx Team
B 00010000 04000000
B 7C46F9CE809D000080840028 7C46F9CE7C86201480840028
#

- Бесконечные Очки Навыков
AoB Infinite Skill Points
0
ErikPshat PSPx Team
B 00010000 04000000
B 83FC0010307D0010839FFFFC638400004BD0292D2C1C0000 D03F00242C1800014082000C3C8042C6909F00244AE7C5EC
B 00010000 04000000
B 887F00B22C03000041820150 49183A042C03000041820150
#

- Множитель опыта 10x
AoB Exp Multiplier 10x
0
ErikPshat PSPx Team
B 00010000 04000000
B F821FF81F8010090607F00004AA9C0953C6001A238A00001388000003063BC383CC0433498BF0008 3D003F803CA04040 880500212C000001408200208805003A2C0000C2408200143C004120900500D0C02500D0FFFF0072 C02500244E800020
B 00010000 04000000
B F80100C0607E0000609F00004BFFFFAD 491A6D85607E0000609F00004BFFFFAD
#
- Множитель опыта 100x
AoB Exp Multiplier 100x
0
ErikPshat PSPx Team
B 00010000 04000000
B F821FF81F8010090607F00004AA9C0953C6001A238A00001388000003063BC383CC0433498BF0008 3D003F803CA04040 880500212C000001408200208805003A2C0000C2408200143C0042C8900500D0C02500D0FFFF0072 C02500244E800020
B 00010000 04000000
B F80100C0607E0000609F00004BFFFFAD 491A6D85607E0000609F00004BFFFFAD
#
- Множитель опыта 1000x
AoB Exp Multiplier 1000x
0
ErikPshat PSPx Team
B 00010000 04000000
B F821FF81F8010090607F00004AA9C0953C6001A238A00001388000003063BC383CC0433498BF0008 3D003F803CA04040 880500212C000001408200208805003A2C0000C2408200143C00447A900500D0C02500D0FFFF0072 C02500244E800020
B 00010000 04000000
B F80100C0607E0000609F00004BFFFFAD 491A6D85607E0000609F00004BFFFFAD
#

- Множитель инквизиции
При этом используется тот же точный адрес, что и у Freeze Perks (Заморозить достижения), никогда не используйте оба одновременно.
- Множитель инквизиции 10x
AoB Inquisition Multiplier 10x
0
ErikPshat PSPx Team
B 00010000 04000000
B 4E8000203C6002063063BE484E8000203C6002063063BE844E8000207C0802A64800D211 8066003C2C0303E8408200148066001C7C63F0501C63000A7FC3F21493C6001C4B4A6B38
B 00010000 04000000
B 8063041080630000 8063041048B594AC
#

- Множитель инквизиции 100x
AoB Inquisition Multiplier 100x
0
ErikPshat PSPx Team
B 00010000 04000000
B 4E8000203C6002063063BE484E8000203C6002063063BE844E8000207C0802A64800D211 8066003C2C0303E8408200148066001C7C63F0501C6300647FC3F21493C6001C4B4A6B38
B 00010000 04000000
B 8063041080630000 8063041048B594AC
#
- Множитель инквизиции 1000x
AoB Inquisition Multiplier 1000x
0
ErikPshat PSPx Team
B 00010000 04000000
B 4E8000203C6002063063BE484E8000203C6002063063BE844E8000207C0802A64800D211 8066003C2C0303E8408200148066001C7C63F0501C6303E87FC3F21493C6001C4B4A6B38
B 00010000 04000000
B 8063041080630000 8063041048B594AC
#
- Множитель инквизиции 10000x
AoB Inquisition Multiplier 10000x
0
ErikPshat PSPx Team
B 00010000 04000000
B 4E8000203C6002063063BE484E8000203C6002063063BE844E8000207C0802A64800D211 8066003C2C0303E8408200148066001C7C63F0501C6327107FC3F21493C6001C4B4A6B38
B 00010000 04000000
B 8063041080630000 8063041048B594AC
#

- Заморозить достижения
При этом используется тот же точный адрес, что и у Inquisition Multiplier (Множитель инквизиции), никогда не используйте оба одновременно. Это полезно для покупки вещей в Комнате Войны.
- Заморозить достижения Normal
AoB Freeze Perks Normal
0
ErikPshat PSPx Team
B 00010000 04000000
B 8063041080630000 8063041093C6001C
#
- Заморозить достижения On
AoB Freeze Perks On
0
ErikPshat PSPx Team
B 00010000 04000000
B 8063041080630000 8063041060000000
#

- Бесконечные Очки Способности + Мана
AoB Infinite Ability Points + Mana
0
ErikPshat PSPx Team
B 00010000 04000000
B 83FC0010307D0010839FFFFC638400004BD0292D2C1C0000418200382C1C0000809D00104182002C 63FE0000 D03F00242C1800014082000C3C8042C6909F0024A09F00202C043F014082000C3C8042C8909F0024 4E800020
B 00010000 04000000
B 4182015C887F00B2 4182015C49183A05
#

- Без Перезарядки
AoB No Cooldown
0
ErikPshat PSPx Team
B 00010000 04000000
B 4BFFFA1938600001 4BFFFA19C03F0014
#


Этих позиций я не нашёл, они выходят за пределы файла. Видимо используется в другой области памяти игры или может в сохранениях.
Max Money
0
aquanaft
0 85E0072C 0FFFFFFF
#
Max Money 2
0
aquanaft
0 85E0132C 05F5E0FF
#

получается нужно этот файл в папку с игрой перекинуть ?

nelionych94, ну да, этот экзешник игры EBOOT.BIN нужно в папке игры подменить, который с разлоченными читами.
А вы что могли подумать про этот файл? Не ну можно конечно в суп с грибами приправить и за ужином съесть.

Ой, вернее не в самой игре в папке GAMES, а в папке игровых данных, где обновление. Вы же просили версию 1.09 пропатчить от обновления.
Заменяете EBOOT.BIN в папке обновления - это в dev_hdd0/game/BLES01657/USRDIR

Или тогда проще установите этот :pkg: и не парьтесь куда EBOOT устанавливать: https://www54.zippyshare.com/v/PyZCEkGL/file.html
Перед этим можете DLC установить, а после них установить читы, тогда DLC будут тоже разлочены:

Dragonslayer (http://zeus.dl.playstation.net/cdn/EP0006/BLES01657_00/EP0006-BLES01657_00-DA3MP20000000000_bg_1_2e49dfeb8998f9f53bd9f38c0bce0b61222e297f.pkg)
The Black Emporium (http://zeus.dl.playstation.net/cdn/EP0006/BLES01657_00/EP0006-BLES01657_00-DA3IP1BLACKEMPOR_bg_1_7e58ea2b781cf487f978d09839933de38a062cd2.pkg)
DA3DELUXEITEMS00 (http://zeus.dl.playstation.net/cdn/EP0006/BLES01657_00/QAmyQaNbaWwConYMmBycfSOUAKTMjZWEmkAYldxawaHTBicEfXdSHgUeJkRPZsZR.pkg)
DA3MP10000000000 (http://zeus.dl.playstation.net/cdn/EP0006/BLES01657_00/EP0006-BLES01657_00-DA3MP10000000000_bg_1_69f3c46b4b49d9aeed0f79ead44c4968e43263b2.pkg)
DA3PRO1APPPACK00 (http://zeus.dl.playstation.net/cdn/EP0006/BLES01657_00/kKiqlZYgybrcfukqbCkswNNrlihFPJDLTsajkaidbxKWyQBaLAjNTWBuXxUDNtDK.pkg)
DA3PRO2MOUNT0000 (http://zeus.dl.playstation.net/cdn/EP0006/BLES01657_00/hdkFfbncuGxWJKnEpwuzixnkFpmKUHsGJWuRrcBKgrmArvgPehtNahRrKtPnwCgN.pkg)
DA3PRO3WEAPONS00 (http://zeus.dl.playstation.net/cdn/EP0006/BLES01657_00/mBpRDrSmrcRPDRCARBGDOKEtEswzEoQbdlyjHaMacCUxxbPbrWGqaBWCANldXTBjZhRQhfVtkWlWQDEx ynKBdworGsCAYKybJnIia.pkg)
Jaws of Hakkon (http://zeus.dl.playstation.net/cdn/EP0006/BLES01657_00/EP0006-BLES01657_00-DA3SP1WINTERSBRH_bg_1_33121ef269d43841e7c4eea739a8df0785c2cd4d.pkg)

DruchaPucha, бесконечные навыки вижу, бесконечную жизнь вижу, а это бесконечные деньги что ли по адресу 00453DA0 [905E0058], что-то я таких данных не нахожу в читах.
Да, чит в файле Dragon Age Inquisition 01.09, но у меня нет данной игры на руках, поэтому пускай проверит.

Доброго времени суток ? У меня тут возник вопрос, а возможно ли добавить читы к первой Мафии для PS2 ,да и существуют ли они вообще ?

Это игра для PS2, поэтому у неё и взломщики свои. Но я что-то сомневаюсь что они заработают на PS3, так как там есть свои нюансы. По поводу редактирования ELF файлов по типу PS3, нужно обращаться на PS2 форумы, сам я не заморачивался и не знаю как высчитывать смещение, тем более все игры используют мастер-коды.

Ananasik, какое совпадение! (https://www.pspx.ru/forum/showthread.php?t=109123)

J0hnTR, и надо-то всего иметь рабочую PS2 :D

ErikPshat, как спросили - так ответил, никто же не уточнял, где всё это чудо будет запускаться)

Отвечу так. Есть такой взломщик CodeBrekaer и если собрать его с лоадером 2 в 1 (игра+cb), то можно взломать игру, но у меня нет уверенности что кустарные homebrew запустятся на PS3. В общем ищите образ CB9 для PS2 и тестируйте на PS3. Вопросы по сборке пишите в личку.

но у меня нет уверенности что кустарные homebrew запустятся на PS3
Должны.

но у меня нет уверенности что кустарные homebrew запустятся на PS3.
Расшифруйте название HEN и получите ответ на вопрос. А так же интересно просто, какие вы знаете НЕкустарные Homebrew (в смысле от слова HOME - доморощенные)?

Расшифруйте название HEN и получите ответ на вопрос.
HEN немного про другое. Тут же речь про эмулятор PS2. И да эмулятор PS2 позволяет запускать homebrew. В нем никаких проверок на лицензионность нет. Тот-же ретроарх ps2 работает прекрасно, и всякие компановки дисков тоже запускаются без проблем.

Ang3l42, он же говорил про уверенность запускать кустарные homebrew приложения на PS3 в общем в принципе.
Я и говорю - для чего Homebrew ENabler?

Именно для запуска неподписанных Соней приложений, как тот же ретроарч, блэкбокс, вэбмэн и прочее.

он же говорил про уверенность запускать кустарные homebrew приложения на PS3 в общем в принципе.
Да нет, речь шла про PS2. Собственно говоря не совсем понимаю зачем всё это тут обсуждать. Ведь к теме это не относится никак. В принципе если у вопрошающего будет желание проверить, а DruchaPucha обещал помочь, то можно отдельную темку создать в которой и разбираться с этим. Если получится, то еще один неплохой мануал по взлому будет.

Да, я имел ввиду приложения сделанные для PS2, они не все запустятся на PS3.

В общем такой вопрос. Кто-нибудь знает, как применить читы, которые предназначены для CodeUnique?

Выглядят они вот так:
010D5AAC 000003E7
010D5AB0 000003E7

Просто пытался хакнуть Modern Warfield 2, а как оказалось нормальных читов для "Колды", вообще нет ни для какой части, а то обычно во многих сериях есть похожие значения, что без проблем даёт возможность найти нужное (похожее), а в "Колде" похоже всё поменяли. Нашёл только редактор сохранений, а там после прохождения уровня всё сбрасывается, и нужно каждый раз хакать сохранение заново:8).

010D5AAC 000003E7
010D5AB0 000003E7
Ну судя по первым байтам - то это однозначно адрес смещения, потому что после адреса AC идёт B0 с учётом кода по 4 байта (uint32). Просто видимо читы воспринимаются по 4 байта в строке, поэтому их разделили на 2 строчки. А если записать одной строкой в uint64, тогда получится такая строчка кода: 00 00 03 E7 00 00 03 E7. Эта строка явно идёт для подмены в памяти.

Нужно учитывать, что в EBOOT.BIN некоторые участки кода могут идти не в разряжённом прямом виде, а в упакованном и даже шифрованном виде. Их видно по сплошному куску кода, практически без нулевых байт, т.е. такая сплошная непонятная для чтения масса кода. Это можно сравнить как архив WinRAR. Снаружи ты ничего не сможешь разобрать, а вот когда программа обращается во время игры к такому участку кода, то он расшифровывается и распаковывается во временную кэш-память консоли в довольно читабельный формат, где ты и увидишь эти самые байты для подмены в памяти. Но мы же не можем сменить снаружи в WinRAR надпись в текстовике "Привет МИР!" пока не распакуем и не откроем текстовик. Думаю именно так работают эти читы только с памятью консоли, а снаружи мы ничего с ними сделать не можем в EBOOT.BIN, только файл испортим. Ты попробуй проследить смещения и адресацию через эмулятор RPCS3 (https://www.pspx.ru/forum/showthread.php?t=106610&highlight=RPCS3), там можно дампить и просматривать участки памяти через дебаггер. У меня на моём нетбуке просто этот эмулятор не работает, требует там какие-то дрова NVidia, а откуда они у меня, если у меня графическая надстройка ION над Intel :)

Похоже на смещение, но размер default.self всего 7мб, так-что смешение уходит за пределы данных. Тут вообще ошибка вылезает при попатчивании.
https://i.ibb.co/4PdWMb3/MW2CH.jpg (https://ibb.co/FgV6JQC)

Вроде как во всех частях COD есть читы, но все они привязываются к кнопкам, а в PS3 версии нет config.txt. У меня RPCS3 точно не запуститься, а взломщик который взламывает игры напрямую через LAN кабель не работает на HEN, так как требует CCAPI. Я когда-то мечтал что будет реализован взлом если подключить консоль к ПК через плату захвата или ТВ тюнер, но всякие Art Money и Cheat Engine ничего не находят. Ещё бы проверить взлом через Remote Play, но у меня на win 8.1 не получилось запустить.

Я когда-то мечтал что будет реализован взлом если подключить консоль к ПК через плату захвата или ТВ тюнер, но всякие Art Money и Cheat Engine ничего не находят. Ещё бы проверить взлом через Remote Play
И что ты в видеопотоке хакать собрался? Кодек сжатия? :D

Изменения на экране:D

DruchaPucha, ну да, там смещение выходит за пределы файла, причём довольно на много :) Это скорее всего смещения в памяти консоли, может даже не в области EBOOT.BIN, а по адресу, куда загружается созранение игры.

А что это у тебя Windows 8.1? С каким умыслом ты на ней сидишь? Её поддержка закрыта давно, да она уже на старте не поддерживалась. Там мелкомягкие тестировали на народе всякие пререлизы 8.0, потом что-то там фиксили и выпустили 8.1, потом все силы кинули на 10-ку, а 8-ку явно закинули, так что не вижу смсла пользоваться какими-то обгрызками работоспособности восьмой винды :)

Ну видимо поэтому сохранение нужно править каждый раз, после прохождения уровня. Мне просто 8.1 нравится, в ПК игры я вообще не играю, нужный мне софт работает, на 10 то что мне нужно не запускается:)

Админ Будь добр скинь хоть какое нито видео по смещению. Пробовал много раз делать на прямую через ЭБУТ.бин. Но в итоге результат 0. Игра запускается а читы не активны

Смещение - это для прошаренных, а так ведь есть AoB читы, с ними проблем быть не должно. Там ведь всё сказано: нужна версия игры, которая указана в Артемис. Декриптованный eboot открывается в хекс-редакторе, потом вводиться смещение 0039DCFC, но нужно 4 знак отнять (-1), получаем 0038DCFC, по этому адресу заменяем значение слева на указанное число. Заменять нужно именно значение, а не данные в правой колонке, хотя я не знаю, может от хекс-редактора зависит.

Regmon, у меня просто нетбук Asus eeE PC никакое видео снимать не тянет, я не могу пошевелить мышкой, поэтоуму я видео не снимаю.
Так что могу только писать словами, впрочем, в шапке же я уже всё написал подробно.

В шапке же есть инструкция во вкладке "Вшиваем читы". Вы хотя бы проверили, праивльно ли вы всё считаете, на примере в шапке. Следуйте сначала по пунктам, начинайте с пункта №1 всегда!!! Там написаны цифры. Берите калькулятор и проверяйте себя, правильно ли вы считаете.

Если в инструкции написано: "От адреса 00173474 отнимаем 10000 получаем позицию в ELF - 00163474."
А у вас получается совсем другая цифра, значит вы считать не умеете :D
Вы хоть считали как написано в шапке? Проверяли свои действия по инструкции?

Похоже на смещение, но размер default.self всего 7мб, так-что смешение уходит за пределы данных.
Читы для BLUS30377 Call of Duty Modern Warfare 2 рабочие, патроны проверил (там 4 адреса с максимальным количеством патронов в магазине и в запасе для первого и второго оружия), дебагером изменил память.
Вот только нифига не понял, в каком сегменте памяти они лежат. BSS (https://en.wikipedia.org/wiki/.bss)? Это бы объясняло, почему в бинарнике нечего ловить.

А можешь скинуть их адреса? Нашёл читы только для Modern Warfare 3, но там только патроны и гранаты.
808300007c843014908300004e800020 8083000038800063908300004e800020
90c70004806700047c63281490670004 90c7000480670004386003e790670004
0000002413bcc5f60033000000360001 0000002413bcc5f60033000000410001

DruchaPucha, адреса из базы, которая идет вместе с ps3tools collection.
Адрес и значение. Можно хоть 7FFFFFFF в эти адреса записать, будет патронов 2147483647‬.

0120E7F4 000003E7
0120E778 0000270F
0120E7E8 000003E7
0120E770 0000270F

Maionez, так нам же главное вычислить разницу в смещениях, потому что 01000000 в EBOOT.BIN не существует, даже, если отнять 0x10000.
А ты сам же пишешь адрес 0120E7F4, которого в принципе не существует.
Тут надо понять, как в ps3tools collection адреса подменяются и какая там разница в смещениях.

Я понимаю, что адресацию вы взяли вот в этом месте:

https://i2.imageban.ru/out/2019/08/08/aed0cd122e7053d8f7fd6bbd621f85f6.png

Только как определить этот адрес в EBOOT.BIN или в default.self, которого (такого адреса) вообще в реале не существует?

Короче опять пошёл разговор на разых языках.
Один говорит про "Modern Warfare 3", другой выкладывает читы для "Modern Warfare 2".
Вы там наконец-то начнёте на понятном языке изъясняться?

Только как определить этот адрес в EBOOT.BIN или в default.self
Думаю, никак :scratch_one-s_head: Ссылку на то, что такое сегмент BSS не просто так скидывал.

Один говорит про "Modern Warfare 3", другой выкладывает читы для "Modern Warfare 2".

Я процитировал пост про MW2 и ответил про MW2 :ok:

Я процитировал пост про MW2 и ответил про MW2
Так-то да, но если не вникать с самого начала в ваш разговор, то получается, что ты читы выложил для MW3. :scratch_one-s_head: Так как тема у нас тут расчитана в первую очередь для новичков, то лучше уточнять. ;)

Да всё верно, я спрашивал про MW2, думал что смещение удалось выяснить. А для MW3 скинул, может кому пригодиться, выудил из забугорного хакнутого EBOOT, проверял на русской лицензии с патчем - бессконечные патроны и гранаты.

DruchaPucha, адреса из базы, которая идет вместе с ps3tools collection.
Адрес и значение. Можно хоть 7FFFFFFF в эти адреса записать, будет патронов 2147483647‬.
Тогда я не понял, куда 7FFFFFFF записать? Вы узнали по какому адресу?

И что-то не понял, как работать с этим ps3tools collection, пытался пропатчить default.self и даже EBOOT.BIN, он мне какую-то лажу выдаёт.
Может быть там надо как-то подключать сохранения?

ErikPshat, я думаю что вместо 000003E7, просто патронов будет больше чем 999. Странно что там не сделали предостережение, что ELF файл нельзя патчить, скорее если использовать Артемис, там просто в памяти что-то ищется. Хотя некоторые части COD всё же ломанули нормально, видел для некоторых Warfare частей cheats pkg, хотя в самой базе Артемис их нет, там только вот эти CU читы,

Тогда я не понял, куда 7FFFFFFF записать? Вы узнали по какому адресу?

По адресам из базы. Я запустил игру на консоли, подключился отладчиком, поигрался со значениями в этих адресах - все работает, адреса верные, никак над ними издеваться не надо. Никто же не давал гарантий, что данные, которые нужно изменить, будут исполняем файле игры.
Кроме того, если перезагрузить уровень, то патроны слетают, туда другие нормальные значения записываются заново. Вот как эти значения туда попадают - это другой вопрос.

Maionez, ну подключились вы отладчиком по этим адресам, так можно было сразу сдампить всё окружение. Я думаю, там адресация идёт от 0x01000000 и туда что-то грузится, скорее всего сохранение. Попробуйте декриптовать сохранение и проверить байты окружения, я почти уверен, что туда грузится именно оно, а больше и нечему. Ну не может же рандомный код из каких-то ресурсов грузиться именно чётко по тем адресам, куда указывают читы.

ErikPshat, во второй части декриптовать не нужно, там изначально SAVEGAME.SVG не зашифрован. Я об этом выше уже писал, что есть редактор сохранения (CVAR Tool) и там после запуска нового уровня, всегда нужно хакать сохранение.

DruchaPucha, какая разница, декриптовать нужно или не нужно. Я тут как будто в детский сад попал. Говорю и спрашиваю об одном, а в ответ слышу всякую хрень. Была бы PS3 под рукой, я бы вам давно все смещения расписал бы. Вычислил бы давно что грузится по тем адресам, то ли EBOOT, то ли сохранение, то ли ещё что, так же вычислил бы систему координат от которых идёт отсчёт и на сколько.

Короче, я так понял, что туда всё-таки грузится сохранение. Посчитали хоть адресацию от начала сохранения?

А это, для PS3 разве нет плагина память дампить? Например, для PSP есть несколько дамперов, memdumper называются. Там в любой момент игры нажимаешь сочетание кнопок и вся память дампится на флешку. Потом легко можно посмотреть что и по какому адресу грузится, какой файл и какая секция, это легко определить. Думаю в этих чит-девайсах для PS3 должна быть такая функция или отдельный плагин.

ErikPshat, Особенно зацени способ 2 (http://www.pspx.ru/forum/showthread.php?t=96934)

Короче, я так понял, что туда всё-таки грузится сохранение. Посчитали хоть адресацию от начала сохранения?
Причем тут сохранение?
У меня в папке с сейвом BLUS30377-AUTO- было пять файлов:

GPAD0_CM.PRF
GPAD0_SP.PRF
ICON0.PNG
PARAM.PFD
PARAM.SFO

Нас могут интересовать только первые два файла, правильно? Никакого SAVEGAME.SVG у меня нет, кампанию не запускал, все в спецоперациях делал.

GPAD0_CM.PRF - 0x01785880
GPAD0_SP.PRF - 0x01785C81

Ладно, запускаем кампанию - появляется файл SAVEGAME.SVG

SAVEGAME.SVG - 0x01270580

Ну как бы и все :clapping:

Тут (https://mega.nz/#!A5JyFa4C!75MJ-yBKTbsd2Ua7Ubs-b3_kg5YgxKbcWOayK_oG5B4) default.elf, сейв и дамп памяти процесса от 0x0 до 0x02560000.

mw2_spec_ops.bin - дамп в спецоперации с оружием в руках до создания SAVEGAME.SVG
mw2_campaign.bin - дамп во время кампании без оружия в руках.

Когда подымаешь оружие на уровне, в памяти появляется значение с патронами.

Ну вот, есть что подпадает в этот диапазон адресов?
0120E7F4 000003E7
0120E778 0000270F
0120E7E8 000003E7
0120E770 0000270F
Maionez, только не пойму, ты написал адресацию, куда эти файлы складываются в памяти или просто размеры файлов?

Maionez, только не пойму, ты написал адресацию, куда эти файлы складываются в памяти или просто размеры файлов?
Где эти файлы в дампе начинаются. Они все идут после адресов из чит-базы.

Regmon, у меня просто нетбук Asus eeE PC никакое видео снимать не тянет, я не могу пошевелить мышкой, поэтоуму я видео не снимаю.
Так что могу только писать словами, впрочем, в шапке же я уже всё написал подробно.

В шапке же есть инструкция во вкладке "Вшиваем читы". Вы хотя бы проверили, праивльно ли вы всё считаете, на примере в шапке. Следуйте сначала по пунктам, начинайте с пункта №1 всегда!!! Там написаны цифры. Берите калькулятор и проверяйте себя, правильно ли вы считаете.

Если в инструкции написано: "От адреса 00173474 отнимаем 10000 получаем позицию в ELF - 00163474."
А у вас получается совсем другая цифра, значит вы считать не умеете :D
Вы хоть считали как написано в шапке? Проверяли свои действия по инструкции?

Да пробовал. Делал как указано в шапке. Заходил в игру, а действий никаких не получилось.:dash:

вот есть список читов в артемисе
Max Coins on Gain
0
Medo
0 0027EDF0 3C007FFF
0 0027EDF4 90090028
#
Infinite Skill Points (Must have at least 1)
0
Medo
0 0027D324 60000000
#
Max + Infinite Wrath
0
Medo
0 002213A8 C3E90008
0 002213AC EC0CF82A
0 002213B0 D0090004

беру к примеру это значение
Max + Infinite Wrath
0
Medo
0 002213A8 C3E90008
в elf через поиск ввожу 002213A8 и вычитаю от туда 10000 и получаю вот такой код 002113A8
но в elf данный код не ищет, пишет not found
и так все коды которые есть в списке читов для данной игры,


а вот если взять вот это код и через поиск его найти то получают

Infinite Skill Points (Must have at least 1)
0
Medo
0 0027D324 60000000

000001C6BD600000000001C5BD60000000000000F8

Я так понимаю что данные коды не подходят к моей игре, хотя версия одна этаже , тогда другой вопрос, как мне добавил читы туда iDruchaPucha

но в elf данный код не ищет, пишет not found
Омг... Вообще-то искать надо не код. :D Вообще-то это адрес строки с неизвестным кодом.

Омг... Вообще-то искать надо не код. :D Вообще-то это адрес строки с неизвестным кодом.

хорошо, у почему он не ищет тогда данную строку?

Serp87, Наверное потому что ты конкретное значение ищешь, а не переходишь на нужную строку. :lol:

Serp87, Наверное потому что ты конкретное значение ищешь, а не переходишь на нужную строку. :lol:

блин, ну вот код или значение
0027EDF0 3C007FFF
как найти мне данную строку

В базе нет:

Call of Duty: Advanced Warfare 1.20 (все версии)


AoB Infinite Health & Ammo & Grenades
0
Cheats
B 00010000 04000000
B 807b015c2c030000408104e8 38602710907b015c907b0160
B 00010000 04000000
B 7c84e81490830000e80100a0 3880006390830000e80100a0
B 00010000 04000000
B 7c632814906800084e8000 386003e7906800084e8000
B 00010000 04000000
B 0000002413bcc5f60033000000410001 0000002413bcc5f60033000000460001
#


Call of Duty: Modern Warfare 3 1.24 (все версии)


AoB Infinite Ammo & Grenades
0
Cheats
B 00010000 04000000
808300007c843014908300004e800020 8083000038800063908300004e800020
B 00010000 04000000
90c70004806700047c63281490670004 90c7000480670004386003e790670004
B 00010000 04000000
0000002413bcc5f60033000000360001 0000002413bcc5f60033000000410001
#


X-Men Origins: Wolverine 1.00 (все версии)


AoB Infinite Health & Rage
0
Cheats
B 00010000 04000000
B c01a0058c3df02d0efde002a 3d20461c913a0058913f02d0
B 00010000 04000000
B c01f0058ff806800409d0600 3d40461c915f0058c01f0058
B 00010000 04000000
B c0230938 c0230510
#
AoB Infinite Health
0
Cheats
B 00010000 04000000
B c00b0058ec20 d00b0058ec20
#
AoB Infinite Upgrade Points
0
Cheats
B 00010000 04000000
B 8138005039600001 39207f7f39600001
B 00010000 04000000
B 78030620818100f8e8010100eaa10098 91380050818100f8e8010100eaa10098
#
AoB Exp Multiplies
0
Cheats
B 00010000 04000000
B 83a100d84192 1fbd64d84192
#

как найти мне данную строку

Перейти на неё? :scratch_one-s_head: Ctrl+g вроде.
Самое веселое, что в этой теме это уже обсуждали. :lol:

Перейти на неё? :scratch_one-s_head: Ctrl+g вроде.
Самое веселое, что в этой теме это уже обсуждали. :lol:

хорошо, вот я сделал поиск через G
002214A4 60000000
002214A4 отнял 10000 и он меня перекинул на 00633C2D
я правильно понял что это та самая строка 00633C2D а это ее адрес 002214A4 ?

блин, ну вот код или значение
0027EDF0 3C007FFF
как найти мне данную строку
Открыть хекс-редактор и пойти по смещению 0026EDF0, заменить там значение на 3C007FFF, что тут непонятного. Естественно заменять нужно в левой колонке (те что хекс значения типа 00-FF), а не абракадабра:D

Открыть хекс-редактор и пойти по смещению 0026EDF0, заменить там значение на 3C007FFF, что тут непонятного. Естественно заменять нужно в левой колонке (те что хекс значения типа 00-FF), а не абракадабра:D

вот что по данному адесу, 84 0C A2 90 81 00 8C 2C 03 00 00 41 82 00 18 60 83 00 00 4B FF
и как тут понять где что сменить на данное значение 3C007FFF ?

в elf через поиск ввожу 002213A8 и вычитаю от туда 10000 и получаю вот такой код 002113A8
но в elf данный код не ищет, пишет not found

а вот если взять вот это код и через поиск его найти то получают

Infinite Skill Points (Must have at least 1)
0
Medo
0 0027D324 60000000
Ну вы приколист, как так бывает, адрес 002213A8 не находит, а 0027D324 находит :D

Вы хоть понимаете что адрес 0027 находится дальше, который находит, нежели адрес 0022, который не находит. Как так бывает, если предположим существуют байты в файле № 1 2 3 4 5 6, допустим всего 6 байт в файле, то байт №2 не существует, а байт №6 находит :D

блин вообще фигня какая то, у меня по данному 0026EDF0 адресов несколько каждый раз когда я нажимаю поиск он мне выдает разные строки

зато Вам было бы без меня скучно

вот что по данному адесу, 84 0C A2 90 81 00 8C 2C 03 00 00 41 82 00 18 60 83 00 00 4B FF
По дангому адресу всего 4 байта, а не 16 байт, т.к. код программы делится по 4 байта или по другому сказать, по 32 бита.
Так вот, по тому адресу надо взять 4 байта и поменять на другие 4 байта 3C 00 7F FF. Надеюсь вы хоть поняли, что эта цифра, это 4 байта, а не 8 байт? Один байт - это двузначное число, начиная от 00 и кончая FF.

ErikPshat,
я так понимаю это последние 00 00 4B FF в самой строке правильно?

блин вообще фигня какая то, у меня по данному 0026EDF0 адресов несколько каждый раз
Адресов несколько не бывает :D Есть только один адрес на каждый любой байт в файле. Вы просто ищете не адрес, а значение через поиск :D
Поиск производит поиск по файлу на предмет искомого порядка байт, а не адрес байта. Адрес не надо искать, он всегда находится по своему адресу. Слева есть колонка адресов первого байта в строке. Вот в этой колонке и показывается адрес первого байта в той строке, напротив которой находится в колонке этот адрес. Все последующие адреса показаны по верхней колонке.

Адресов несколько не бывает :D Есть только один адрес на каждый любой байт в файле. Вы просто ищете не адрес, а значение через поиск :D
Поиск производит поиск по файлу на предмет искомого порядка байт, а не адрес байта. Адрес не надо искать, он всегда находится по своему адресу. Слева есть колонка адресов первого байта в строке. Вот в этой колонке и показывается адрес первого байта в той строке, напротив которой находится в колонке этот адрес. Все последующие адреса показаны по верхней колонке.
:dash::dash::dash::dash::dash::dash:
я все равно это сделаю

через Ctrl+G ввожу 0026F50C естественно уже с вычетом 10000, выкидывает меня на 02553096 там вот такая строка
EDAD502AD14100A0EC00582AD12100A4D16100A8
если еще раз через Ctrl+G сделать поиск, он перекидывает на другую строку

:lol: тяжёлый случай. Пожалуй валить надо из этого дурдома. Как минимум до послезавтра

:lol: тяжёлый случай. Пожалуй валить надо из этого дурдома. Как минимум до послезавтра

я 2 недели в отпуске:D

Serp87, когда нажимаете CTRL+G у вас на каком пункте стоит горошек? Там же есть 3 параметра прыгания по адресам.

Первый горошек -> перейти по адресу "От начала файла".
Второй горошек -> перейти по адресу "От текущей позиции", т.е. оттуда, где стоит курсор.
Третий горошек -> перейти по адресу "От конца файла", думаю тут объяснять не надо.

Так что включайте мозги. В читах какая указана позиция? От начала файла, от курсора, куда вы его поставили или от конца файла?
Ну естесственно ответ очевиден - отсчёт позиции в чит-кодах идёт от курсора, куда вам вздумалось его поставить.

Сколько бы вы не прыгали с любой позиции, то, хоть тыщу раз, всегда попадёте по одному и тому же адресу, от начала файла естесственно.

Кто за компом? Накидайте человеку скриншотов. А то эта музыка будет длиться вечно.

ErikPshat,
у меня был включен второй пункт,
я ввел значения переключив на первый пункт и там таже строка 02553096 что и постом выше указал

EDAD502AD14100A0EC00582AD12100A4D16100A8

EDAD502AD14100A0EC00582AD12100A4D16100A8
то есть курсор у меня ставит на D1
а data at offset 2553100 это адрес?

у меня был включен второй пункт,
я ввел значения переключив на первый пункт и там таже строка 02553096 что и постом выше указал

А адрес куда прыгнуть ты какой указал? Зачем ты указываешь адрес 02553096, когда в читах у тебя другой адрес высчитывается?

Кто за компом? Накидайте человеку скриншотов. А то эта музыка будет длиться вечно.
Да тут похоже речь уже не о GTA V, а я дурак уже выкачал оригинальный EBOOT (BLES01807 01.00):unknw:, хорошо что есть такие сайты :D

ErikPshat,
В поиск я это ввожу 0026EDF0
А он меня перекладывает на 02553096
Получаю на против этой строки 02553096
Вот это
EDAD502AD14100A0EC00582AD12100A4D16100A8

В поиск я это ввожу 0026EDF0
Не надо гнать дурочку. Не в поиск а в переход на адрес. Если бы ты ввёл бы 0026EDF0, тогда он тебя бы и перекинул на этот же адрес. Тут другого не дано.

И вообще о каких читах мы говорим? Откуда ты выдрал такой адрес?

Хочешь видео сделаю, и покажу

Да это просто дарк сайдерс 2, я взял для примера что бы понять как вы делаете читы

Serp87, Вот что тебе непонятно то? :D Русским языком вроде сказали:
отсчёт позиции в чит-кодах идёт от курсора
Serp87, Ты вообще хотя бы видишь этот курсор при переходе? :crazy: Ну откуда начинать забивать значения тогда? :lol:
А по твоим строкам - да хрен его знает куда че вбивать. Глаза разуй и увидишь куда надо. :D

Короче, домой приеду, сниму видео, и покажу что да как я делаю

Serp87, короче я видео всё-таки снял. Только оно ещё долго рендерится. За минут 15 срендерилось 7%.
Видео конечно с бухты-барахты снял, много воды наговорил, но надеюсь должно быть понятно. Заодно услышите впервые голос админа :D
Там в конце пытался в PKG упаковать, забыл подготовить там PARAM.SFO и ICON0.PNG, необходимые для упаковки в PKG, поэтому заморачиваться не стал, думаю сами добавите и разберётесь.
Скоро зальётся на Youtube.

ErikPshat,
Вот
Яндекс (https://yadi.sk/i/n_P3QZy_1MGNog)

Serp87, ну и что тебе непонятно? Курсор где мигает? Не видишь что-ли? :D

Ang3l42, я то его вижу, а дальше то что
между 2A D1
где какие замены делать

Serp87, вот начиная с этой ячейки и делай.

Ang3l42,
то есть вот эти последующие значения D1 41 00 A0
я должен заменить на эти 3C007FFF

0027F50C 3C007FFF

между 2A D1
Каким макаром оно между? Четвертая ячейка. D1 в которой. Вот и фигач чит с 4 по 7 ячейку.

я должен заменить на эти 3C007FFF

Ага.
Или я ерунду уже пишу. Давно читы не забивал и сам не помню, а чтобы вспомнить надо начать это делать. :D Щас товарищ администратор видео выложит.

Ang3l42,
хорошо проверю

Ang3l42,
Щас товарищ администратор видео выложит.
где он поливает меня всякой гадостью:good:

Serp87, ну вот видео специально для тебя с гадостями :D

C7cdwu6uyUQ

Serp87, Ну вот, значит старческий склероз меня не подвел. Всё правильно выше тебе сказал. :D
ErikPshat, А я просто с клавы фигачу значения обычно. Как-то дольше получается с копипастом. :D

ErikPshat,
видос круто расписан, немного я все равно не понял как подписывать, как читы вписывать я понял, но есть вопрос, а какая разница в калькуляторе писать или просто 10000 отнять то есть изменить какую то 4ю цифру меньше на 1, но а с подписью я думаю разберусь

А я просто с клавы фигачу значения обычно. Как-то дольше получается с копипастом.
Да ты что, прямо так пальцами на клаве эти номера читов набираешь? :D Ну ты крут :)
Ну в принципе Hex Worcshop не позволяет копипастом заниматься, только внутри открытых файлов позволяет, тогда да, приходится вручную вписывать значения.
Но я так стараюсь не делать, а вдруг ошибёшься, а копипастом всегда получается точно.

но есть вопрос, а какая разница в калькуляторе писать или просто 10000 отнять то есть изменить какую то 4ю цифру меньше на 1
Ну если тебе так нравится цифру на 1 менять, то и делай так. Я тоже так делаю. Просто это же как бы видео-урок, поэтому я это делал как положено по фэншую. То есть, просто показал как значения на калькуляторе Windows вычислять, а то ведь и этого многие наверняка делать не могут.

ErikPshat,
скажи пожалуйста, если на четвертой цифре на пример стоит B, то мы ее меня в меньшое по англ. алфавиту? то есть на A?
А если там уже стоит A?