Запустил hl 2 ,бегу бегу,при помощи артмани нашел ячейку где хранятся жизни.Всплывает айс на контрол д-ставлю бряк на запись в эту ячейку.В ассемблерном коде-это sub ячейка,число ,то есть обычное вычитание.Далее в айсе набираю команду поиска нулей,то есть места,куда можно вместить программный код,вместо вычитания из жизней ставлю вызов процедуры ,которую записал на место эжтих нулевых байтов.Там сообтетственно восстанавливались испорченные call-ом комманды и из жизни вычиталось еще 255.Прикольно-поставил автомат и все дохли при 1м выстреле,меня так собачка обычная скушала.Пришлось дописать в процедуру,чтобы было сравнение на мою ячейку жизни и монстров,прикол-монстры дохли при первом попадании,а мне хоть бы хны =))). Потом встретил Барни-написали-Извините-Барни сдох,начинайте заново,тут уже искусственно откопал его ячейку в итоге гамал с такой стремной фишкой,главное с автомата дохли все-и вертолеты и вообще всё живое. Фаллаут.Фаллаут -тоже игра прикольная,но на этот раз я мучил инвентарь.С артмани нашел деньги,и выложил часть наземлю,опять этот же sub *,* который верен для всех вещей в инвентаре.,меняю вычитание на сложение-теперь удалось наплодить уникальных предметов,то есть количество которых=1.ГЕКК один был в 100 количестве,книга фолл-2,да и прочее.Опять же поменял вычитание на сложение когда стреляли в человека.Соответственно пристрельбе жизнь прибавлялась,при стимпаках-вычиталась,при перехода из города в город-хаха,ничего не изменилось,при сне-вычиталось. Сапер.Сапер использует функцию SetTimer для отсчёта времени,если ставить бряк из айса,то айс постоянно вспывает,поэтому надо либо жесткий if на память сапера,либо обычный отладчик уровня не ядра а 3 кольца.olly debug прекрасно подощел.Ставим бряк,вместо одной секунды ставим 10,при помощи артмани я нашел ячейсу с числом секунд-норманльно,так как тсремно было код длинноватый.Сапер проходится за секунду при помощи бряка на settimer. Winrar.Winrar подгружал в заголовок строку UNREGISTERED иначе было до него не докопаться,как то он стремно запрятал функцию проверки серийника.Соотвественно нашел места в проге(их 7 около того),где он подгружает эту строку и так вызывалась какая то функция,которая определяла только часть защиты.Пофиг mov eax,1 retn решило проблему быстро,а также патч этих 7 мест в проге.А вообще до определённой версии там совершенно дебильная функция проверки ,которая элементарно определяется при бряке на строку с ошибкой,это не мессадж бокс,но строка палит.Другое дело-в винраре нифига пришлось смотреть на этот UNREGISTERED и что с ним делать,так как бряк не спас. Загрузка Win XP. Там если не правельный пароль написать всплывало сообщение об ошибке,в таком окне своеобразном.Пофиг,ставлю айсом бряк на createwindowexa ,после поочередных всплытий через retn нашел таки на 7-12 цепочке где джамп изменялся в зависимости от валидности пароля,соответственно пишу вместо этого дикого джампа-jnz.Фига!При правильном пароле вылезало сообщение об ошибке,а далее винда очень хорошо входила под этим пользователем,а при неправильном пароле-тупо не вылезала эта надпись,но вход в систему не выполнялся