-
Постов
25 -
Зарегистрирован
-
Посещение
-
Победитель дней
2
Тип контента
Профили
Форумы
Загрузки
Блоги
Сообщения, опубликованные Hippan
-
-
у меня при этом подопытное приложение крашится но не СЕ
xor esi,esi mov [esi+10],esi
вот и плохо что не крашиться космос...сложнее потом этот косяк отыскать...или он укажет номер строки?
-
1 минуту назад, Alex2411 сказал:
адрес не являеться указателем
это как? принудительно заставить любой адрес стать указателем или я что-то не догоняю
-
незаконченная попытка скопировать CE c использованием громоздкого дот нета. она памяти занимает больше чем игра
Спойлер...запускается долго. Дебагер у меня не приаттачился (не стал я разбираться). Так же не стал разбираться по каким причинам она у меня не съела скрипт созданный в СЕ (видимо сигнатура не понравилась в параметрах aobscanmodule). С учетом того что это уже пятая версия, видимо от версии к версии они лишь только утяжеляли GUI
3 часа назад, Alex2411 сказал:типа правильно скрипт написан или с ошибками
а что CE не выдаст ошибку? при попытки добавит/изменить неправильно написанный код...
-
а запятые где?
alloc(Norecoil,$1000)
-
aobscanmodule(Norecoil,xrGame.dll,F3 0F 59 87 2C 05 00 00 F3 0F 58 87 28 05 00 00 51)
-
Спасибо огромное. Про остаток от деления в EDX прочитал а вот про то что EDX при высилении используется видать нет
-
имеется код
Спойлер[ENABLE] aobscanmodule(INJECT,Tutorial-i386.exe,89 83 80 04 00 00 8D 55 D4 E8 12) alloc(newmem,$1000) label(code) label(return) newmem: pushad mov eax,0a mov ecx,5 div ecx //крэш при этом div-е popad code: mov [ebx+00000480],eax jmp return INJECT: jmp newmem nop return: registersymbol(INJECT) [DISABLE] INJECT: db 89 83 80 04 00 00 unregistersymbol(INJECT) dealloc(newmem) { // ORIGINAL CODE - INJECTION POINT: "Tutorial-i386.exe"+23B80 "Tutorial-i386.exe"+23B5C: E8 5F 99 FE FF - call Tutorial-i386.exe+D4C0 "Tutorial-i386.exe"+23B61: E8 6A B4 FE FF - call Tutorial-i386.exe+EFD0 "Tutorial-i386.exe"+23B66: 50 - push eax "Tutorial-i386.exe"+23B67: 85 C0 - test eax,eax "Tutorial-i386.exe"+23B69: 75 65 - jne Tutorial-i386.exe+23BD0 "Tutorial-i386.exe"+23B6B: B8 05 00 00 00 - mov eax,00000005 "Tutorial-i386.exe"+23B70: E8 8B AB FE FF - call Tutorial-i386.exe+E700 "Tutorial-i386.exe"+23B75: 8D 50 01 - lea edx,[eax+01] "Tutorial-i386.exe"+23B78: 8B 83 80 04 00 00 - mov eax,[ebx+00000480] "Tutorial-i386.exe"+23B7E: 29 D0 - sub eax,edx // ---------- INJECTING HERE ---------- "Tutorial-i386.exe"+23B80: 89 83 80 04 00 00 - mov [ebx+00000480],eax // ---------- DONE INJECTING ---------- "Tutorial-i386.exe"+23B86: 8D 55 D4 - lea edx,[ebp-2C] "Tutorial-i386.exe"+23B89: E8 12 62 01 00 - call Tutorial-i386.exe+39DA0 "Tutorial-i386.exe"+23B8E: 8B 55 D4 - mov edx,[ebp-2C] "Tutorial-i386.exe"+23B91: 8B 83 6C 04 00 00 - mov eax,[ebx+0000046C] "Tutorial-i386.exe"+23B97: E8 24 00 07 00 - call Tutorial-i386.exe+93BC0 "Tutorial-i386.exe"+23B9C: 83 BB 80 04 00 00 00 - cmp dword ptr [ebx+00000480],00 "Tutorial-i386.exe"+23BA3: 7D 2B - jnl Tutorial-i386.exe+23BD0 "Tutorial-i386.exe"+23BA5: A1 14 02 55 00 - mov eax,[Tutorial-i386.exe+150214] "Tutorial-i386.exe"+23BAA: E8 41 56 0F 00 - call Tutorial-i386.exe+1191F0 "Tutorial-i386.exe"+23BAF: B8 64 00 00 00 - mov eax,00000064 }
когда доходит до деления (здесть div ecx) то взламываемая программа/игра (на разных пробовал) вылетает
но иногда не сразу. Бывает что при первом заходе (при пошаговой отладке следил) на инструкцию результат (eax) какой-то бредовый типо 0x66666668 или еще что-то непонятное...а при втором вылет.Значения беру специально чтоб результат был без остатка ибо не трогать EDX
Может я чего не догоняю?
// Да и от меня устное предупреждение.
прочитай правила- Любой код, цитата и прочее - должны быть обернуты специальными тэгами. Кроме того, если фрагмент кода достаточно большой (более 10 строк кода), то его необходимо также обернуть тэгом спойлера (скрытый текст).
На две секунды "В угол" . Garik66 -
в этом файле нет этого...за это отвечает параметр Flags в разделе abilities (вызывается через marvin командой edit abilities) flags=0 смертен flags=2 бессмертен...но в аддоне возвращение (я его не играл) марвин режим вроде отключили...но в обычной готике2 НВ можно найти его адрес...смещение от начала структуры героя (или любого NPC) было +1B4 тип адреса байт
-
52 минуты назад, Xipho сказал:
От безделья мог бы и пояснить, как этот код применять, а не
да и в мыслях не было (ёрничать)...просто в первом посте было указанно каким эмулем пользуется человек, предполагалось что он в курсе...да и на форуме я где-то встречел инструкцию про это...единственное надо было конечно указать что это LUA для FCEUX
-
от безделья решил наклепать...коли сами не хотят...скрипт управляет силой удара рандомно
Скрытый текстwhile true do function Break() x = memory.getregister("x"); --считывание регистра Х a = memory.getregister("a"); --считывание аккумулятора i=math.random(50,100); --сила удара наносимая противнику (меняйте как хотите но в пределах 0-254) if x == 1 then -- проверка кому нанесли удар (0 -левому противнику 1- правому) if a < i then --сравнение остатка здоровья с силой (чтоб не превышала) a=i end memory.setregister("a",a-i); --запись в аккумулятор измененного значения emu.message(a); --вывод остатка здоровья end end memory.registerexecute(0xb405, Break); emu.frameadvance() end
Как cheat engine управлять через локалку на windows?
in Cheat Engine
Опубликовано
Также можно через RDP (Remote Desktop Protocol) Заходить под другим заранее созданным пользователем и там запускать CheatEngine...только есть проблема...windows не даст сидеть одновременно нескольким пользователям (если не серверная версия) и решается это патчем библы termsrv.dll. Подробнее можно прочесть тут