Hola HS4L quería deciros que este tutorial es parte de EG pero mas reformado. en Español. <3
En este tutorial te mostraré cómo encontrar el jugador al seleccionar con punto de mira
Esta muy bien, para disparar automático o detectar al enemigo, o dar kick Master room etc...
Se puede crear, muy cosas con el, si entendemos Assembly y ciertas cosas de "Debugger".
Que se necesita?
- Code:
Cheat Engine 6.4
Requerir conocimientos en ASM
Recomiendo instalar Ollydbg
También IDA PRO
También necesitas S4League obvio xD!
Así que vamos a empezar!
Por ejemplo voy a utilizar la función ROOM MASTER
Primero tenemos que encontrar el id jugador
ROOM MASTER debe ser llamado como este ->
- Code:
SetRoommaster(Getinstance(),PlayerID,unknow_00);
_asm
{
mov ecx,[eax+0C]
push ecx
mov edx,[eax+08]
push edx
call s4client.exe+AE3B0
mov ecx,eax
call s4client.exe+AF32C0
}
unknow_00 puede ser 0
eax + 0C = desconocido_00 = 0
eax + 08 = player id
Como encontrar selección de jugador en Cheat Engine.
Scan Type = Unknown initial value
Value type = 4 Bytes
Paso 1 - No seleccione a nadie y First Scan
Paso 2 - Selecciona a cualquiera y escanear en Changed Value
Paso 3 - Repite estos pasos 1 y 2 hasta que tenga 20 o menos Address
Resultado:
Entonces ->
Click derecho sobre la dirección y "Find out what writes to this address"
y Seleccione alguien xD
El primer resultado
No sirve porque este escribe 000000 en nuestra dirección.
El segundo resultado
[EAX + 00000154],EDX
Vamos a romper esto y ver qué contiene EDX
[s4client.exe+3F3DE6 - mov [eax + 00000154], EAX]
Esto sólo si seleccionas un enemigo
También lo hacen de la misma manera para su equipo
En ambas ("EDX" y "EAX") contiene el Player class
"Player class" contiene información sobre el jugador (id, nombre, ubicación, etc ...)
Click derecho sobre la dirección y "Find out what writes to this address"
y Seleccione alguien xD
El primer resultado
No sirve porque este escribe 000000 en nuestra dirección.
- Code:
s4client.exe+3F3669 - mov [edx+00000154],000000
El segundo resultado
- Code:
s4client.exe+3F3DE6 - mov [eax+00000154],edx
[EAX + 00000154],EDX
Vamos a romper esto y ver qué contiene EDX
[s4client.exe+3F3DE6 - mov [eax + 00000154], EAX]
Esto sólo si seleccionas un enemigo
También lo hacen de la misma manera para su equipo
- Code:
s4client.exe+3F52CB - mov [edx+00000158],ecx
En ambas ("EDX" y "EAX") contiene el Player class
"Player class" contiene información sobre el jugador (id, nombre, ubicación, etc ...)
- Code:
[edx+0x48] = Player ID
Como no habréis entendido una Mierda esta muy mal la información, are un vídeo, en mi canal HS4L
quien sapa de esto, sabrá orientarse mejor en Cheat Engine
Pondré tutoriales por mi sobre Cheat engine Avanzado, y entenderéis que es cada cosa
Are lo siguiente poner el codigo ASM
en Cheat engine LUA, Con las Base address con su correspondiente Array:
Enemigo:
s4client.exe+3F3DE6
89 90 ?? ?? ?? ?? 8D 85 ?? ?? ?? ?? 50 8B 4D F0 8B 91 ?? ?? ?? ?? 8B 45 F0 8B 12 8B 88 ?? ?? ?? ?? 8B 42 2C
Equipo:
s4client.exe+3F52CB
89 8A ?? ?? ?? ?? 8B 55 08 8B 02 89 85 ?? ?? ?? ?? 8B 8D ?? ?? ?? ?? 89 4D F4 8B 55 08 8B 42 04 89 85 ?? ?? ?? ?? 8B 8D ?? ?? ?? ?? 89 8D ?? ?? ?? ?? 8B 55 F4 3B 95 ?? ?? ?? ??
- Code:
[ENABLE] // Enable
alloc(newmem,128) // Alloc a Page [ Size = 128]
alloc(RoomMasterFunc,64) // Alloc a Page [ Size = 64]
label(returnhere) // Asigna el texto
newmem: // La Memoria que se ejecuta
mov [eax+00000154],edx
call RoomMasterFunc
jmp returnhere
"s4client.exe"+3F3DE6: // crea la funcion hook
jmp newmem
nop
returnhere:
RoomMasterFunc: // el SetRoomMasterFunc
push 00
mov ebx,[edx+48]
push ebx
call s4client.exe+AE3B0
mov ecx,eax
call s4client.exe+AF32C0
retn
[DISABLE] // Disable Code
dealloc(newmem) // dealloc newmem
dealloc(RoomMasterFunc) // dealloc RoomMasterFunc
"s4client.exe"+3F3DE6: // Unhook our function
mov [eax+00000154],edx