Начинающий
- Статус
- Оффлайн
- Регистрация
- 13 Фев 2026
- Сообщения
- 505
- Реакции
- 12
Народ, кто плотно ковырял Elite: Dangerous? Столкнулся с классической проблемой: база Cheat Engine (найти адрес по значению) понятна, но когда дело доходит до поиска конкретной логики вроде зарядки FSD (Frame Shift Drive) или момента выхода из гиперкруиза (drop-off) — наступает ступор.
Суть в том, что в ED куча действий не привязана к простому значению в памяти, которое можно легко отсеять. Если с готовыми скриптами Auto Assembly всё более-менее ясно, то переход в IDA Pro часто превращается в созерцание бесконечной стены ассемблерных инструкций. Как вытащить именно те куски кода, которые отвечают за логику прыжка, если у нас нет прямого адреса?
Вот несколько векторов, которые обычно юзают при реверсе таких штук:
Я только начал осваивать IDA и пока чувствую себя не очень уверенно. Может, кто-то уже дампил структуры кораблей в Elite или знает, от каких именно функций лучше всего плясать при поиске логики модулей?
Кто как ищет подобные действия в Elite: Dangerous, есть проверенные зацепки?
Суть в том, что в ED куча действий не привязана к простому значению в памяти, которое можно легко отсеять. Если с готовыми скриптами Auto Assembly всё более-менее ясно, то переход в IDA Pro часто превращается в созерцание бесконечной стены ассемблерных инструкций. Как вытащить именно те куски кода, которые отвечают за логику прыжка, если у нас нет прямого адреса?
Вот несколько векторов, которые обычно юзают при реверсе таких штук:
- Поиск по строкам. В IDA жмем Shift+F12 и ищем всё, что связано с 'FSD', 'Charging', 'Hyperjump'. Если повезет найти строку, смотрим перекрестные ссылки (Xrefs) на функции, которые её вызывают.
- Работа с таймерами. Зарядка FSD — это процесс, завязанный на времени. Можно попробовать зацепиться за системные функции времени или внутренние игровые апдейты (движковые таймеры). Часто логика сидит в функциях, обрабатывающих deltaTime.
- Логика интерфейса. Когда идет зарядка, на экране обновляется полоска. Если найти код, который отвечает за отрисовку этого элемента GUI, можно выйти на структуру корабля и текущее состояние модуля.
- Точки останова (Breakpoints). Если удалось найти хоть какой-то флаг, меняющийся во время прыжка, ставим бряк на доступ/запись и анализируем стек вызовов.
Я только начал осваивать IDA и пока чувствую себя не очень уверенно. Может, кто-то уже дампил структуры кораблей в Elite или знает, от каких именно функций лучше всего плясать при поиске логики модулей?
Кто как ищет подобные действия в Elite: Dangerous, есть проверенные зацепки?
