1. Общая информация

Этот учебник поможет вам в использовании программы Gametrainer для взлома той или иной игры. Перед использованием запаситесь двумя вещами: программой Gametrainer и программой Programme Test. Обе софтины можно скачать с http://www.vngamecenter.com/ в секции "Tools".

Почему вы должны использовать именно программу GameTrainer? Потому что она очень быстро работает, и весит очень мало (58 kb). Правда, есть очень большой минус:
прога ищет не более 65536 адресов за раз, так что ее лучше не использовать для поиска однобайтных значений.

Возможности, включенные в Gametrainer (из документации):
- До 65536 значений могут быть найдены за один раз.
- Просмотр Карты Значений процесса.
- Поиск по BYTE, WORD, DWORD, FLOAT, DOUBLE, ASCII и ASCIIZ.
- В списке значений могут быть показаны до 500 значений.
- Выбор из разных отделов памяти и защита доступа.
- Функции редактирования, заморозки, авто-прочтения и написания доступны для максимума 100 целей в Списке Целей (Target List).
- Загрузка и сохранение списка целей для сохранения ваших работ или предоставления её друзьям.
- Возможность отката при ошибках заморозки и чтения.
- Многие другие удобные возможности.

Ну а теперь перейдем, наконец, к самому обучению.

2. Учебник

У нас есть 2 пути взлома игры с помощью GameTrainer'а: взлом известного значения (например, численный эквивалент) и взлом неизвестного значения (значение, отображаемое в виде полосы).
 

2.1 Взлом ИЗВЕСТНОГО значения:

Сначала запустите Programme Test, потом Gametrainer (прим. переводчика: для облегчения моего труда введу следующие сокращения: Gametrainer - GT, Programme Test - PT). Найдите колонку "FindProcess", (прим. переводчика: как в ArtMoney) там выберите "programme test.exe" из списка, вы наверняка догадаетесь, что это процесс PT из имени процесса. Теперь мы взломаем первое значение в PT. Введите "1" (без кавычек) в колонку Смена значения (Value Edit), выберите БАЙТЫ (bytes) из списка Типов (Type), потом нажмите на "Искать" (Find).

Примечание:
Значение при поиске в байтах классифицируется от 0 до 255.
Значение при поиске слов классифицируется от 0 до 65535.
Значение при поиске двух слов классифицируется от 0 до 4294967295

Подождите пару секунд, затем вы услышите "би-ип!" и GT сообщит, что столько-то
тысяч адресов было найдено. Этого слишком много! Нам нужен только 1, или, в крайнем случае, несколько. Теперь вернитесь обратно в PT и кликните на кнопке "Далее" (Next) Возле картинки с цифрой 1. Текст поменяется на 2, и вы знаете, что значение изменилось и стало равно 2. Вернитесь в GT и наберите "2" (снова без кавычек) в колонке "Значение" (Value) и нажмите "Отсеять" (Seive). Подождите секунду и вы увидите в списке адресов только 1 строку. Это как раз то, что нам нужно. У меня адрес был 41D090 и у вас должен быть такой же. Дважды кликните по этому адресу, чтобы добавить его в "Список целей" (Target List). Теперь он полностью ваш! (прим. переводчика: читая это, вы должны дьявольски улыбнуться :) ) Вы можете дважды кликнуть на поле "Значение" (Value). Попробуйте! Поменяйте значение на то, что вам захочется, потом вернитесь в PT. Кликните на кнопке с номером 1 и вы увидите, что значение поменялось! Вы также можете опробовать колонку "[ ]", чтобы заморозить значение (ввести постоянное значение для какого-либо адреса). Попробуйте!

Кликните эту колонку, вы увидите "[X]". Вернитесь в PT и кликните на кнопке с номером 1 несколько раз, значение не изменится. Господи, разве это не здорово?! :-)
Попробуйте это в нескольких играх и вы поймете, насколько это полезно.

2.2 Взлом НЕИЗВЕСТНОГО значения:

Я надеюсь, что вы поняли все основы использования GT из первого метода, поэтому эта часть будет короткой: не детально описанный путь, но направление, в каком двигаться. (прим. переводчика: последние слова сам придумал, аж удивился.)

Вы видите, что в PT есть вторая кнопка. Попробуйте применить к ней первый метод взлома, и у вас ничего не получится. Поэтому здесь я опишу, как справиться с ней. Используйте данный метод взлома только когда вам неизвестно точное значение или первый способ не удался, т.к. второй способ гораздо медленнее, да ещё и требует до 500 Мб на вашем жестком.

Посмотрите в нижнюю правую часть GT. Вы должны увидеть группу кнопок "Memory Dump" (Сброс памяти). Это - как раз то, что нам нужно. Теперь откройте PT и выберите процесс точно так же, как делали это в первом случае. Затем нажмите "Сброс" (Dump) в GT. Пройдёт немного времени, прежде чем операция завершится. Когда сброс закончится, возвращайтесь в PT и немного измените значение. Затем снова перейдите к GT и кликните "Inc". Теперь в дампе будет сохранено только измененное значение. Повторяйте эти операции, пока не останется один адрес.

Другие фичи "Дампа памяти" (Memory Dump):
- Diff: (прим. переводчика: от слова different, что означает "разные, отличные друг от друга") новое значение отличается от старого.
- Same: новое значение такое же, как и старое.
- Dec: новое значение меньше старого.
- Text: Дамп памяти процесса переносится в текстовый файл "dump.txt". После завершения есть сигнал "би-ип!" :) Этот текстовый файл НЕ ИСПОЛЬЗУЕТСЯ GT. Он нужен только для Вас, чтобы поверить память с помощью вашего текстового редактора. Размер такого файла будет в 5 раз больше (!) размера памяти процесса