Программа чтобы делать трейнеры

Я много искал но не как не могу найти как создать трейнер для игры Bionic Commando есть готовый но он плохо работает помогите мне кто может проги есть но не хватает знаний))кто м ожет сделайте плизз
надо 2 функции на Бессмертие на бесконечную аммунацию

Комментарии: 15
Ваш комментарий

Присоеденяюсь,я хочу себе сделать для The Club 1.1.

Трейнеры и с чем их едят.

Вероятно, если вы зашли на эту страничку вы не знаете что такое трейнер, или хотите больше об этом узнать. Всё просто! Трейнер — программа изменяющая значения переменных в играх, проще говоря трейнер — программа, с помощью которой в игре можно получить дополнительные преимущества. Чаще всего это: бесконечное здоровье, деньги, патроны, стрельба без перезарядки и т.п.

Ранее в 1980-е 1990-е на заре компьютерных игр трейнеры обычно встраивались хакерами прямо в код игр. При запуске игры, сначала запускался трейнер с окном «Вы хотите использовать читы?» Дальше выполнялся код игры. В названии трейнера использовались знаки сложения (+), по одному на каждую опцию трейнера.

Инструкции по применению и ношению Трейнер и Myobrace

Например, «Группа Хакеров представляет: Игра+++» (три опции, например, бессмертие, бесконечная амуниция и телепортация). Сейчас же обычно в названии трейнера пишут (+9), что означает о 9 функциях трейнера. Вот например название трейнера для gta: GTA IV трейнер (+19).

Методы создания трейнеров

Для создания трейнеров используются специальный программы: дамперы памяти, отладчики и дизассемблеры. Самый простой способ создать его — поискать в памяти значения, совпадающие с нужным игровым параметром. Затем изменить его и поискать в получившемся списке снова. После нескольких итераций скорее всего останется небольшой список адресов, значения по которым можно попытаться изменить. Существует множество утилит (ArtMoney, Cheat’o’Matic…), автоматизирующих процесс поиска и изменения значений.

В некоторых случаях нужное игровое значение постоянно меняет свое положение в памяти. В этом случае можно попытаться найти указатель на него (возможно с небольшим смещением, если игровое значение находится в какой-либо структуре данных). Если и указатель меняет положение в памяти, то можно поискать указатель на этот указатель и.т.д. Также можно поставить точки останова на обращения к игровому значению и проанализировать код, который их читает или изменяет.

Если игровое значение является полем некоторого класса, то можно искать экземпляры этого класса по указателю на таблицу виртуальных методов. Найти таблицы виртуальных методов не сложно из-за их специфической структуры. Кроме того, они часто содержат указатель на имя класса. При поиске экземпляров класса желательно определять не удален ли он по флагам менеджера памяти (который зависит от языка программирования, на котором написана игра).

Трейнеры создаются следующими способами:
1. При знании языка программирования, с помощью программ:
сканер памяти (TSearch, ArtMoney, Cheat Engine)
отладчик (SoftIce, OllyDbg, встроенный в TSearch)

Как создать трейнер на Cheat Engine

2. С помощью программ для автоматического создания трейнеров (TMK, GTS, Trainer Creation Kit, Cheat Engine)

Существует 3 типа игр, для которых трейнеры могут создаваться разными способами:
1. простая (запись в память осуществляется напрямую по адресу)
2. DMA (динамическое распределение памяти. Если в игре присутствует DMA «технология», то адрес с необходимым для вас значением будет изменяться при каждом перезапуске или переходе на новый уровень)
3. защищенная (игра, которая защищена каким-либо протектором, создание трейнеров для таких игр бывает трудоёмким)

Защита от трейнеров

Если в игре имеется официальная таблица рекордов или игра является сетевой, то существование трейнеров губит весь интерес к сетевым баталиям игру. В этом случае приходится встраивать систему защиты от трейнеров. Для этого важнейшие игровые параметры шифруются (и расшифровываются на короткое время перед использованием) или создается зашифрованная копия (с которой оригинальный параметр постоянно сравнивается). Для обхода таких защит не обойтись без дизассемблирования программы.

Источник: www.playground.ru

Как создавать трейнеры. Как создать трейнер для игры

Принцип работы этой программы таков. Игра загружает некоторые данные в оперативную память. В их число входят количество жизней, деньги и многие другие игровые параметры. Трейнер, включаемый после запуска игры, занимается тем, что меняет или «замораживает» эти параметры прямо в оперативной памяти.

Как сделать трейнер в Cheat Engine

Программа Cheat Engine помогает пользователям взламывать любимые игры, приобретая бесконечное количество игровых денег и нескончаемую шкалу жизни игрового персонажа. Для удобства использования, разработчики программы добавили опцию создания трейнеров. С помощью трейнеров пользователь сохраняет алгоритм взлома игры, который будет использоваться в следующих сессиях. В этой статье создан гид по тому, как сделать трейнер в cheat engine. Дополнительно, авторы статьи рассказывают об инструментах программы, которые влияют на работоспособность трейнера.

Трейнер экономит время игрока. С помощью такого устройства, игроку нет необходимости каждый день настраивать параметры Cheat Engine и делать изменения в файлах игры. Трейнер — это плагин, который создается один раз и используется каждый раз по необходимости. В такой плагин настраивается список функций. Это — увеличение очков игрока, уменьшение сил и выносливости соперника, сокращение карты, появление бустеров и др.

Этапы создания трейнера. Выбор процесса

Меню для создания трейнера расположено во вкладке «File».

Нажав кнопку «Generate graphic trainer» пользователю открываются два окна. В одном окне создается трейнер. В другом окне демонстрируется визуализация трейнера, а также, прописываются горячие клавиши.

В строке «Processname» прописывается класс процессов, которые будет выполнять трейнер. Для взлома программ используется процесс cheatengine-x86_64.exe.

Ниже расположена опция для установки горячей клавиши вызова трейнера. Пользователем выбирается сочетание клавиш по собственному усмотрению.

Для создания трейнера существует много различных программ. Одной из самых распространенных является Magic Trainer Creator (далее MTC), скачать который можно, например, с сайт или сайт . Поэтому создавать трейнер мы будем с ее помощью.

Как создавать трейнеры

Создание трейнеров, как считают многие игроманы – это занятие для новичков. Трейнеры создаются только для того, чтобы появилась возможность у игрока пройти те уровни или миссии, с которыми он не может справиться. Всем известно, что игры разделяются по сложности прохождения игрового процесса. Есть игры, в которых чит-коды не предусмотрены. При использовании кодов могут появляться предупреждения об умеренном их использовании, трейнеры помогают избегать таких случаев.

Одна из наиболее простых программ по созданию трейнеров — Magic Trainer Creator. После запуска программы происходит копирование части кода игры, который находится в оперативной памяти. В скопированном коде игры находятся такие параметры, как количество жизней, денег, манны, силы и т.д. В программе Magic Trainer Creator вы находите необходимые значения, затем просто их замораживаете, т.е. они не меняются.

После запуска игры необходимо открыть игру. Перейдите в программу, активируйте режим PID (Process ID), выберите игру, а также алгоритм поиска Normal. Введите искомое число в поле Value to search, затем нажмите кнопку Start.

Перейдите в игру, чтобы изменить искомое значение. Снова вернитесь к программе, измените значение, затем нажмите кнопку Continue. Проделайте эту процедуру несколько раз до максимального уменьшения искомого значения.

Для заморозки найденного значения захватите мышкой полоску обновления и протяните ее вправо до конца, затем нажмите кнопку Freeze. Для сохранения созданного значения для трейнера нажмите кнопку Save, укажите расположение сохраняемого файла на диске.

В главном окне программы вам необходимо заполнить все информационные поля и нажать на кнопку создания трейнера. Файл трейнера стоит искать в папке программы.

Тре́нер, тре́йнер (англ. trainer) — программа, предназначенная для изменения поведения игры (например, делающие игрока бессмертным), обычно работающая непосредственно с оперативной памятью компьютера.

Создание трейнера своими руками

Трейнер — это небольшая программа, с помощью которой можно изменять некоторые параметра игры.

Предположим, вы запустили игру, в которой у вас 10 жизней. С помощью трейнера можно изменить количество жизней, например, с 10 до 100, или вовсе сделаться бессмертным. Трейнеры предоставляют несравнимо большие возможности, чем обыкновенные коды. Вообще большинство геймеров старается пользоваться именно трейнерами, а не обычными кодами.

Принцип работы этой программы таков. Игра загружает некоторые данные в оперативную память. В их число входят количество жизней, деньги и многие другие игровые параметры. Трейнер, включаемый после запуска игры, занимается тем, что меняет или «замораживает» эти параметры прямо в оперативной памяти.

Для создания трейнера существует много различных программ. Одной из самых распространенных является Magic Trainer Creator (далее MTC), скачать который можно, например, с сайт или сайт . Поэтому создавать трейнер мы будем с ее помощью.

Как искать неизвестные значения
Например, вы хотите бесконечные жизни в GTA Vice city. Сначала запускаем MTC, затем игру. Запоминаем количество жизней и переключаемся в MTC нажатием ALT+TAB. Далее следуйте инструкции:
1. Переключитесь в режим PID LOCK (рис. 1) и выберите из списка запущенную игру.
2. Выберите алгоритм поиска Normal.
3. В окне ввода значения для поиска (Value to search) наберите количество жизней в игре.
4. Нажмите кнопку Start.
5. После того, как поиск будет закончен, переключитесь обратно в игру.
6. Потратьте немного жизней. К примеру, их у вас осталось 90.
7. Переключитесь в MTC.
8. В окне ввода значения для поиска наберите 90.
9. Нажмите кнопку Continue.
10. По окончании поиска переключитесь в игру.
11. Повторяйте эти действия, пока не останется только одно значение.
Находить и «замораживать» таким образом можно не только численные значения, но и бары (полоски силы, выносливости и т.д.)

Когда вы нашли нужное значение, вы можете изменить его или «заморозить» — не давать ему изменяться:
1. Выберите частоту обновления значения. Чем правее указатель, тем быстрее будет обновляться адрес. Если вы не знаете, что выбрать, — доведите указатель до правой границы.
2. Сделайте двойной щелчок по кнопке Freeze.
Теперь значение не должно меняться.

Изменить значение на нужное вам:
1. Выберите адрес.
2. Введите нужное значение.
3. Нажмите Poke.
4. Если вы изменили значения по нескольким адресам, то можете нажать кнопку Poke All, чтобы внести сразу все изменения.

Помните, что значения тоже должны вводится в HEX-формате. То есть цифра 75, которую вы видите на картинке, вовсе не будет 75 жизнями в игре (рис. 2). На самом деле их будет 117, т.к. 75 в шестнадцатеричной системе исчисления (которая и называется HEX) равно 117 в десятичной.

Чтобы вы не запутались, в программу встроен калькулятор. Как правило, аналогичные программы позволяют вводить значения в десятеричной системе исчисления.

Создание трейнера
Теперь, когда мы научились находить значения и работать с ними, пора приступить к созданию трейнера. Перед этим надо сохранить «замороженное» или измененное вами значение. Нажмите кнопку save и сохраните значение параметра в файл, место которого нужно указать на диске. Он может быть сохранен в любую папку.

Файл будет иметь расширение *.gtc. Теперь приступим непосредственно к созданию трейнера.
Нажмите на кнопку, изображенную на рис. 3. Откроется окно создания трейнера.

Создание трейнера
Теперь, когда мы научились находить значения и работать с ними, пора приступить к созданию трейнера. Перед этим надо сохранить «замороженное» или измененное вами значение. Нажмите кнопку save и сохраните значение параметра в файл, место которого нужно указать на диске. Он может быть сохранен в любую папку.

Методы создания трейнеров

Для создания трейнеров используются дамперы памяти, отладчики и дизассемблеры. Самый простой способ создать трейнер — поискать в памяти значения, совпадающие с нужным игровым параметром. Затем изменить его и поискать в получившемся списке снова. После нескольких итераций скорее всего останется небольшой список адресов, значения по которым можно попытаться изменить. Существует множество утилит (ArtMoney, Cheat’o’Matic…), автоматизирующих процесс поиска и изменения значений.

В некоторых случаях нужное игровое значение постоянно меняет свое положение в памяти. В этом случае можно попытаться найти указатель на него (возможно с небольшим смещением, если игровое значение находится в какой-либо структуре данных). Если и указатель меняет положение в памяти, то можно поискать указатель на этот указатель и.т.д. Также можно поставить точки останова на обращения к игровому значению и проанализировать код, который их читает или изменяет.

Если игровое значение является полем некоторого класса, то можно искать экземпляры этого класса по указателю на таблицу виртуальных методов. Найти таблицы виртуальных методов не сложно из-за их специфической структуры. Кроме того, они часто содержат указатель на имя класса. При поиске экземпляров класса желательно определять не удален ли он по флагам менеджера памяти (который зависит от языка программирования, на котором написана игра).

Cоздание трейнера

Трейнеры создаются следующими способами:

1. При знании языка программирования, с помощью программ:
2. сканер памяти (TSearch, ArtMoney, Cheat Engine)
3. отладчик (SoftIce, OllyDbg, встроенный в TSearch)
4. С помощью программ для автоматического создания трейнеров (TMK, GTS, Trainer Creation Kit, Cheat Engine)

Существует 3 типа игр, для которых трейнеры могут создаваться разными способами:

1. простая (запись в память осуществляется напрямую по адресу)
2. DMA (динамическое распределение памяти. Если в игре присутствует DMA «технология», то адрес с необходимым для вас значением будет изменяться при каждом перезапуске или переходе на новый уровень)
3. защищенная (игра, которая защищена каким-либо протектором, создание трейнеров для таких игр бывает трудоёмким)

Источник: morkoffki.net

Программа чтобы делать трейнеры

Пишем trainer для игры

Тренер, трейнер (англ. «trainer») — программа, предназначенная для изменения обычного поведения игры (например, дающая игроку бесконечное количество жизней, патронов, бессмертие, быструю победу и т.п.) в реальном времени. Трейнеры наиболее полезны для игр, в которых не предусмотрены чит-коды.

Лично я считаю, что любая игра должна доставлять в первую очередь радость и глубокое удовлетворение, а не бурю негативных эмоций от того, что уже в сотый раз не можешь пройти очередного босса. Поэтому я всегда играю на самых легких уровнях с использованием всех доступных чит-кодов, трейнеров, прохождений и т.п. Но сегодня речь не об этом, а о том, как пишутся трейнеры.

Игра «Air Xonix»

В качестве «тренируемой» игрушки сегодня будет Air Xonix. Будем делать так, чтобы жизни в игре никогда не заканчивались. Игру сперва надо довести до ума, чтобы остался чистый исполняемый файл, после этого можно приступать к исследованиям.

Первый инструмент, который нам понадобится, это ArtMoney. Она умеет сканировать память для поиска каких-то определенных значений, отсеивать изменения, редактировать и замораживать значения ячеек памяти и т.п. Подробнее о возможностях ArtMoney прочитайте на офсайте. В принципе, вечные жизни в игре можно сделать средствами самой ArtMoney, но в данном случае для нас это будет только вспомогательный инструмент. И нам будет достаточно даже бесплатного варианта, который можно свободно скачать с офсайта и использовать без регистрации.

Ищем значение жизней в ArtMoney

Запускаем и начинаем игру, ставим на паузу во время игрового процесса, переключаем в ArtMoney и выбираем ее процесс по заголовку окна. Теперь нам надо найти значение жизней. Сперва это будет 4. Нажимаем кнопку «Искать», вводим значение «4» и выбираем тип значений для поиска.

Задаем тип искомых значений

По моему опыту чаще всего счетчики хранятся в целом виде или в 2 байтах (WORD), 4 байтах (DWORD) или 8 байтах (QWORD). Начинать поиск лучше с них, это значительно сократит диапазон поиска, особенно для малых значений. Найденных значений после первого поиска может быть (и будет!) очень много, а нам надо выбрать только нужные. Поэтому поиск разделяется на два этапа — поиск значений и отсев ненужных значений. В итоге получаем адреса, в которых находятся числа, и их можно изменить на нужные.

Отсеиваем изменившееся значение

Переключаемся на игру, снимаем ее с паузы, нарываемся на противника и теряем жизнь. Снова ставим на паузу, переключаемся в ArtMoney и ищем новое значение. Но на этот раз воспользуемся кнопкой «Отсеять». Повторяем процедуру отсеивания до тех пор, пока в списке не останется только одно значение. В нашем случае это будет адрес 0257DA10.

Мы выяснили адрес ячейки памяти, в которой хранится значение жизней. Теперь нам надо выяснить, какой код в исполняемом файле отвечает за изменение этого значения.

Ставим в отладчике точку останова на запись в память

Запускаем отладчик и аттачимся к процессу игры. Переходим в окне дампа на адрес 0257DA10 и ставим точку останова на запись в память по этому адресу. Отпускаем игру и снова нарываемся на противника, чтобы потерять еще одну жизнь.

Точка останова сработала

Отладчик остановится на вышеуказанном коде. Он очень простой и понятный. В регистр ESI загружается значение жизней, уменьшается на 1 (команда DEC), затем записывается обратно. То есть, чтобы стать бессмертным, надо заNOPить команду уменьшения регистра.

Патчим файл в памяти вручную

Прямо в отладчике заменяем команду DEC ESI на NOP. Теперь, по идее, значение жизней не должно уменьшаться.

Убираем точку останова

Чтобы каждый раз не активировался отладчик, снимаем точку останова с ячейки памяти. Снимаем игру с паузы в отладчике, переключаемся на игровой процесс и снова нарываемся на противника. Но на этот раз мы видим, что значение жизней остается прежним, оно не уменьшается. А если подобрать бонусную жизнь, то значение увеличивается. Все, секрет бессмертия в игре Air Xonix разгадан.

Можно пропатчить исполняемый файл и жизни будут всегда вечными. Но это история для другой сказки. Мы будем делать трейнер, который будет патчить код игры в памяти. Первый, простейший вариант трейнера — это лоадер. Он запускает игру, сразу же патчит ее в памяти и завершает свою работу.

Из продвинутых функций есть только проверка содержимого памяти перед патчем, потому что трейнер должен работать только с определенной версией игры. Трейнер должен находиться там же, где и исполняемый файл игры.

Code (Assembler) : Убрать нумерациюВыделить код

Более продвинутый вариант трейнера, который используется в большинстве случаев. Он ожидает появления окна игры, открывает процесс игры и патчит в нем нужные байты. От предыдущего трейнера этот отличается тем, что он может быть запущен в любой момент независимо до запуска игры или после запуска игры и может находиться в любой папке. Для такого трейнера не обязательно отвязывать игру от враппера, он может работать с оригинальной немодифицированной игрой. Недостатком этого способа является то, что для работы такого трейнера требуется повышение его привилегий, чтобы он мог работать с памятью других процессов.

Code (Assembler) : Убрать нумерациюВыделить код

Третий вариант трейнера модифицирует не исполняемый код, а замораживает нужную ячейку памяти, постоянно записывая в нее значение. Этот способ можно использовать в тех случаях, когда, например, увеличение и уменьшение нужных значений выполняется одним и тем же кодом или когда процесс игры контролирует свою целостность. В нашем случае все просто, адрес ячейки с количеством жизней постоянный, запускаем игру и с интервалом в 0,5 секунды пишем число 99 в ячейку с количеством жизней. Примерно по этому же принципу работает заморозка значений в программе ArtMoney. Если процесс игры завершится, то и трейнер должен завершить свою работу.

Code (Assembler) : Убрать нумерациюВыделить код

1. section ‘.data’ datareadablewriteable
2. ; Данные для патча
3. life db 99
4. errt db ‘Error’ , 0
5. err1 db ‘File not found: ‘
6. fname db ‘AirXonix.exe’ , 0
7. err2 db ‘Incorrect game version’ , 0
8. ; Данные для запуска процесса
9. sinfo STARTUPINFO
10. pinfo PROCESS_INFORMATION
11. tmp dd ?
12. ;—————————————————
13. section ‘.code’ codereadableexecutable
14. start :
15. ; Запустить процесс игры
16. invoke CreateProcess , fname , 0 , NULL , NULL , NULL ,
17. NORMAL_PRIORITY_CLASS , NULL , NULL , sinfo , pinfo
18. oreax , eax
19. jnz start_ok
20. ; Невозможно запустить процесс
21. invoke MessageBox , 0 , err1 , errt , MB_OK
22. jmp loc_exit
23. start_ok :
24. ; Прочитать 4 байта из места будущего патча
25. invoke ReadProcessMemory , [ pinfo . hProcess ] , 00419680h , tmp , 4 , NULL
26. ; Контрольное содержимое участка памяти
27. cmp [ tmp ] , 09E0C14Eh
28. ; Если все нормально, то пропатчить файл в памяти
29. je patch_memory
30. ; Иначе завершить процесс и вывести сообщение о неправильной версии игры
31. invoke TerminateProcess , [ pinfo . hProcess ] , 0
32. invoke MessageBox , 0 , err2 , errt , MB_OK
33. jmp loc_exit
34. patch_memory :
35. ; Записать 99 жизней в ячейку памяти
36. invoke WriteProcessMemory , [ pinfo . hProcess ] , 0257DA10h , life , 1 , NULL
37. ; Небольшая пауза
38. invoke Sleep , 500
39. ; Процесс еще активен?
40. invoke GetExitCodeProcess , [ pinfo . hProcess ] , tmp
41. cmp [ tmp ] , STILL_ACTIVE
42. ; Продолжаем патчить значение в памяти
43. je patch_memory
44. loc_exit :
45. invoke ExitProcess , 0

Это всего лишь минимальные заготовки трейнеров, для понимания процесса их работы. Для полноценных релизов их, конечно же, надо доукомплектовать диалоговыми окнами, красивой графикой и музыкой, добавить включение-выключение по горячим клавишам и всякое такое. Но это уже вы можете сделать самостоятельно. Да и «тренировать» можно не только игры, но и другие программы, тут главное освоить принцип взаимодействия с памятью сторонних процессов.

В приложении примеры всех трех вариантов трейнеров с исходными текстами, описанные в статье. Они протестированы и работают с игрой Air Xonix версии 1.45.

Примеры программ с исходными текстами (FASM)

Источник: www.manhunter.ru