RAGE 2 "Альтернативный метод фикса"

Привет) У многих возникают проблемы с фиксом под игру Rage 2 или работой с отладчиком, причин может несколько, самая распространенная это невнимательность, положили фикс в папку с игрой, но запустили игру не через файл фикса а через оригинальный файл игры по этому фикс не срабатывает. Второй момент, это другая версия игры, я не храню у себя на компьютере фиксы от предыдущих версий по этому как только игра обновляется то выходит фикс файл под новую версию игры и я заменяю его на более свежий в своей теме. У многих возникают проблемы с отладчиком, да этот метод немного сложен для тех кто впервые для себя открыл отладчик, но на видео я сделал те ходы которые были бы очень понятны любому пользователю без наворотов и прочих горячих клавиш которые обычно использую при реверсинге.

Но сегодня я покажу универсальный метод без отладчика который будет работать на любой версии игры который только найдете на просторах интернета, даже на будущие версии игры Rage 2 если вдруг я пропаду. Минус этого метода заключается в том, что мы не сохраняем измененный exe файл по этому процедуру придется выполнять каждый раз при запуске игры, но кто умеет работать с таблицами CE тот может создать отдельно мини трейнер который будет отключать работу инструкции ну и поделиться им)

Меньше слов, больше дела

Для начала нам нужна программа Cheat Engine скачать её можно с официального сайта

Переходим к самому главному. Запускаем игру и переходим в само меню игры

Теперь открываем нашу скаченную программу Cheat Engine и выбираем процесс нажав на мигающую кнопку лупы с монитором.

В открывшемся окне выбираем процесс нашей игры RAGE2 и нажимаем Open

В Value Type выбираем Array of byte

Теперь настраиваем Memory Scan Options

Так как доступ к нашей сигнатуре в памяти имеет права ER то ставим квадратик на Executable и снимаем галочку с Writable и ставим квадратик на CopyOnWrite должно получиться как на этом изображении внизу

Теперь переходим к поиску нашей сигнатуры, в поле где стоит галочка с HEX вставляем вот эту сигнатуру

F3 0F B8 C1

И нажимаем First Scan и начнется поиск сигнатуры

Когда нашли сигнатуру, нажимаем в левом окошечке на неё 2 раза и она переместится вниз

Теперь нажимаем внизу по сигнатуре правой кнопкой мыши и в вылезающем списке выбираем пункт Disassemble this memory region ну или нажимаем Ctrl+D

У нас откроется редактор памяти, нам нужна только 1 функция название которой popcnt eax, cx

Нажимаем по ней правой кнопкой мыши и выбираем пункт Replace with code that does nothing

В открывшемся окне удаляем то, что написано и пишем, что угодно, я напишу NOP

Теперь наша инструкция отключена, закрываем редактор памяти и сворачиваем Cheat Engine.

Теперь игра пропустит команду с инструкциями и можем спокойно играть. Как я уже говорил метод по отключению команды popcnt нужно повторить каждый раз при запуске игры.

Так же я сделал видео для лучшего понимания действий приведенные в статье.

Так же в статью я добавлю таблицу для Cheat Engine, где уже найдена та самая строка которую нужно занупить, таблицу нужно положить в Мои документы в папку My Cheat Tables, тогда заходя в меню игры и открывая Cheat Engine выбирая процесс с игрой таблица будет автоматически подгружаться и останется выполнить пункт с Disassemble this memory region