Перейти к содержанию

SergBrNord

Пользователи+
  • Постов

    155
  • Зарегистрирован

  • Посещение

  • Победитель дней

    12

SergBrNord стал победителем дня 15 декабря 2020

SergBrNord имел наиболее популярный контент!

Репутация

70 Intermediate

Информация о SergBrNord

Посетители профиля

Блок последних пользователей отключён и не показывается другим пользователям.

  1. Прошу прощения за поздний ответ. Всё верно, просто стало интересно, какие ещё варианты могут быть. Происходит в этой функции игры следующее: есть какое-то количество бомб, при использовании которых это количество уменьшается на единицу.
  2. Всем салют. Ломая игру, у меня получился скрипт следующего вида: Ничего экстраординарного. Но мне стало интересно, можно ли привести скрипт к более изящному виду, чем прыжки. На это мне был дан ответ, что можно использовать инструкцию nop. После некоторых попыток я пришёл к следующему виду скрипта: Можно ли сделать подобное при помощи инструкции nop какими либо ещё способами (идущие подряд 6 инструкций nop я уже пробовал ?)? P.S. Нормально ли работает инструкция nop 6? Я искренне считал, что это краткая форма записи подряд идущих инструкций nop. На практике в коде игры вылазит что-то вроде: //BOMB - 66 0F1F 44 00 00 - nop word ptr [eax+eax+00]
  3. Ответ. Отдача хранится в одной структуре с оружием (кто бы мог подумать). Надо быть всё-таки внимательнее, ведь вначале поисков отдачи я этот участок структуры смотрел. 2B4 - патроны в магазине; 31С - отдача. Причём ниже есть похожие значения. От значения 31С можно выйти на инструкцию, которая работает и со врагами (у них точность пожиже будет).
  4. Ну смотри, я при помощи CE построил диаграмму. До того перехода, на который ты мне указал производится обнуление всего подряд. Это похоже на обнуление x, y, z камеры: DP.exe+5544CD - xorps xmm0,xmm0 DP.exe+5544D0 - movss [esi+0C],xmm0 DP.exe+5544D5 - movss [esi+10],xmm0 DP.exe+5544DA - movss [esi+14],xmm0 Эти опкоды поразительно похожи на те, что я указывал в первом сообщении; здесь также происходит обнуление: DP.exe+5544DF - xor eax,eax DP.exe+5544E1 - xor ecx,ecx DP.exe+5544E3 - mov [esi+24],eax DP.exe+5544E6 - xor edx,edx DP.exe+5544E8 - mov [esi+28],ecx DP.exe+5544EB - mov [esi+2C],edx Дальше идёт проверка на 0 eax (мы его обнуляем чуть выше) DP.exe+5544EE - xor ebx,ebx DP.exe+5544F0 - cmp [edi+00000188],eax DP.exe+5544F6 - je DP.exe+554545 В том скрипте, что ты написал, происходит безусловный переход на DP.exe+554545 и камера застывает на месте. Но в чём проблема, я не вижу что бы в опкодах ниже DP.exe+554545 что-то массово подгружалось в структуры.
  5. Салют всем. Продолжаем мучать игру под названием "Deadpool". Захотелось мне научится находить-отключать отдачу и Лирв поделился адресом, откуда можно посмотреть на всё это дело. Эту тему тоже пишу по предварительному согласованию с Лирвом =) // ---------- INJECTING HERE ---------- "DP.exe"+65F301: F3 0F 11 41 30 - movss [ecx+30],xmm0 // ---------- DONE INJECTING ---------- Сделав останов, я посмотрел структуру по адресу, находящемуся в ecx, и нашёл вот такую структуру: Набросал на скорую руку скрипт, который пишет туда нули - не помогло; записал с [ecx+24] по [ecx+30] нули - не помогло; нашёл все инструкции, пишущие по тем адресам, заменил nop - не помогло. Что я делаю не так? P.S. Если не трудно, подскажите приемлемый способ нахождения отдачи, т.к. метод со спидхаком на 0,2 и отсевом удручает своей эффективностью.
  6. У меня CE упорно определяет это значение до выноса в таблицу как строковый тип. Я искал как вещественный тип и в мои отсевы нужный адрес не попадал.
  7. Насколько я понял, когда не нашлось целочисленное значение, он сразу начал поиск по всем значениям. У него нашлась строковая переменная, которая на самом деле является числом с точкой, но CE при поиске её так почему-то не определяет. Я же сразу перешёл к поиску чисел с точкой и пролетел.
  8. Попробовал. Вылетает всё также непонятно где, до точки останова. Но это уже не особо важно, буду использовать вариант Лирва. Только сначала надо узнать секреты мастерства ?
  9. Если не секрет, то как ты вышел на эту сигнатуру? Я искал очки банальным отсеиванием по значению, подбирая в комнате значки на 250 очков. Оно-то так, но при попытке сохранить скрипт начинается ругань именно на таким образом написанную строку. Что странно, как по мне.
  10. Салют всем. После некоторого перерыва на квесты решил кое-что поломать. Возникла проблема с добавлением определённого количества очков, на которые можно совершать покупки. Вот код. Код вылетает, причём ещё до попытки записи значения, которое почему-то равно нулю, хотя в коде не так. А вот как это дело выглядит в отладчике. P.S. Не понимаю, почему в моменте проверки флага отладчик секции комментариев пишет, что флаг уже вроде как равен 1, хотя это не так. P.P.S. Пошёл спать, благодарен за помощь ?
  11. Вот что получилось в итоге: https://cloud.mail.ru/public/Epw3/zyuepyAiq В таблице есть только бесплатное строительство =( На значение счётчика времени (чтобы его сбрасывать) так и не вышел, хоть очень и хотел.
  12. Вот про слона-то я и забыл. Спасибо. В прямом. Хочу периодически сбрасывать таймер на предыдущее значение, чтобы неспеша развиваться. В общем, попробую - отпишусь.
  13. Почему? С JL всё прекрасно работает. С JG — нет.
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.