Собственно после рядя более-менее успешных работ с некоторыми играми, наткнулся на какую-то дичь. Советовался и с теми, кто более опытен, чем я (йа то новичок), пока безрезультатно (т.е. мне помогли, но все-равно есть большие проблемы).
И так сама игра Relic Hunters Zero (http://store.steampowered.com/app/382490 - бесплатна стиме)
казалось бы, что может быть в 60 мб? Как оказалось - полная каша из кода. ОООЧЕЕЕНЬ тяжело с ней работать и найти и написать нужное тебе.

Первое:
#77
В принципе обычная картина для некоторых игр, но это первое неудобство. Жизни, опыт, патроны, здоровья врага, разрешение игры, уровень громкости - все обращается в 2 функции.
Т.е. как минимум для всех действий нужен фильтр, ибо иначе это будет crash игры в любом случае.


Второе:
#77
Была попытка поискать поинтеры. Конечно первым делом думает, что все будет зашибись и с 5ым уровнем поинтеров. После 2-3 перезапусков пк понимаем - у нас 0 хороших результатов.
Тогда идем ва-банк - идем уже до 7уровня offset'ов. Разница в том, что 5 уровень пк для такой игры +- быстро обработает.
А вот 7 ур.... Поиск шел 1500 секунд, после чего по 6 потокам суммарное количество поинтеров было 7 000 000 000 (7 млрд.), а общий всего этого - 90гб
Конечно поиск я прервал, ибо стало и так ясно - пк не сможет все поинтеры найти до того, как кончиться место на HDD.
А еще обработка 1 000 000 000 (млрд) поинтеров (их же надо еще отсеивать потом) занимает на моем пк порядка 50 минут. 50 х 7 = 350 минут или ~5 часов.
5 часов что-бы найти поинтеры, которые, с очень большой вероятностью, в этой игре все-равно слетят на фиг и после очередного перезапуска (или на другом пк) будут указывать абсолютно в иное место (а то и вообще за пределы).

Третье:
AOB метод
Как оказалось игра под завязку забита повторяющимся кодом. Сигнатуру очень сложно найти, ибо либо не найдет такой участок кода потом, либо таких участков будет больше 1 и адрес будет явно не тот.
Ну либо да, сигнатура разная, но настолько разная, что если делать сравнение между ними и искать по результату - будет великое множество областей.

Четвертое:
Самое веселое, что мне приходилось делать на протяжении 5-10 часов (не за один день конечно) - это искать отличие в структуре между собой (если конкретнее: значением HP например) и всем тем, что еще обращается к функции.
И за все это время был найден лишь один успешный оффсет:


Для патронов это было

т.е. сравнивая edi по offset'у +10 с 00018720, уникальным, как казалось, для игрока, вышло сделать бесконечные патроны и игра при этом не вылетала.
Первые проблемы прочувствовались в том, что музыка между уровнями стала заедать. Т.е. не только патроны стали быть вечным значением в 99, но под этот фильтр так-же попал и музон игры из-за чего с ним начались траблы. Ладно, фиг с этим, не столь важно.

Весь код:


Для жизней


А вот тут привычный, одиночный фильтр показал, что его одного недостаточно.


Да, при таком раскладе у игрока становиться 999 жизней. Проблема в том, что у разрушаемых предметов, наших врагов (самое главное) - тоже.
И вот тут то все (я и еще пара человек) увязли с концами.

Часа 2-3 ушло на осмотр старой доброй структуры между нами и всем остальным в надежде найти отличия, кроме +10 оффсета (теперь было окончательно ясно, что он как уникален как минимум не только для игрока, но и для объектов\врагов), что бы написать к фильтру еще дополнительные условия.
ИИИИИИИИ... ЕГО НЕТ XD

Все остальные оффсеты тупо либо вечно меняются, либо есть перехлест с врагами\предметами.

На этом пока все и встало. Что в таком случае делать - не знаю. Кое кто сказал, что походу надо искать инструкцию, которая каждый раз так долбашит структуру игрока, а от нее уже дальше отталкиваться. Но и с этим пока все глухо.

Однако есть и положительные моменты:
1) По крайне мере есть скрипт на беск. патроны на любое оружие


И на бесконечные звезды (они открывают следующие уровни)


Я еще делал код на бесконечные гранаты, но там функции были похожие, а !!!ВНЕЗАПНО!!! регистр не edi, а esi.
В чем проблема? Ну во-первых в том, что старый добрый псевдо уникальный оффсет +10 уже абсолютно не канал (ну при фильтрации на нем хотя бы игра не вылетала), а во вторых, да - не смог найти уникального оффсета. А следовательно нельзя сделать фильтр, а следовательно игра послала на хрен меня.

З.Ы. Конечно вместо привычных, как пример,

приходилось делать что-то вроде

Ибо иначе с FPU не поработаешь, на прямую не выйдет. Вроде бы абсолютно обычная вещь, только вот я до этого с таким не попадал в играх и не знал. Из-за этого крашнул игру раз 5 наверное, прежде, чем мне написали, как с этим надо работать.

З.Ы.Ы. Еще прикол в том, что функции то 2 для большинства всего нужного. И все новоиспеченные скрипты (code inject'а) так-же влетают в эту область конечно. А это конечно же делает невозможным их одновременную активацию. Т.е. только 1 скрипт одновременно может работать.
И, из-за неопытности, я пока не понял, как все это слить в 1 массу. (хотя бы звезды и патроны)

Relic Hunters Zero все-же доламили. Очень забавным методом.
Выставили уникальное значение хп себе -> потом всегда его и ищем, что бы поддерживать на том-же уровне.

В итоге такой вот скрипт



Штуки типа

просто переключатели. Дело в том, что количество хп, патронов, звезды - все обращается сюда. Поэтому что-бы это все было в одной памяти, но могло по отдельности включаться (скажем я хочу ТОЛЬКО беск. здоровье), нужны такие переключатели.
К ним конечно же попросту идут внешние скрипты типа: