Dying Light - странный адрес

[RockHammer]

Продолжаю ломать Dying Light.

//Тут сделаю отступление, спасибо всем, кто помогал во взломе прочности оружия) Скрипт прекрасно работает)

[ENABLE]alloc(newmem,2048,"gamedll_x64_rwdi.dll"+5BADD6) label(returnhere)label(originalcode)label(exit)label(chislo)newmem:movss xmm6,[chislo]movss [rdi+04],xmm6originalcode:movss [rdi+04],xmm6exit:jmp returnherechislo:dd (float)50"gamedll_x64_rwdi.dll"+5BADD6:jmp newmemreturnhere: [DISABLE]"gamedll_x64_rwdi.dll"+5BADD6:movss [rdi+04],xmm6dealloc(newmem) 

И так, о новой проблеме.

Ломаю инвентарь. Именно - количество отвлекающих гранат (шутих).

Нашел их значение, 4 байта вроде. Брякнул на запись. Нашел нужную инструкцию.

 

mov [rdi],ebx

При чем [rdi] - это наш адрес. Адрес, со значением количества... Ну шутих. Т.е. он работает с ним напрямую.

Пробовал 

mov [rdi],#50

Как думаете, сколько у меня стало шутих? 50? 100? Не угадали. 3. 

Почему? Пробовал тоже самое, но без решетки. Все равно 3. Пробовал изменить значение на какое-то другое (в скрипте) - ни в какую.

ЗЫ: максимальное значение этих самых шутих - 99, но никак не 3.

Я тут подумал... Может реальный размер адреса не 4 байта? Или... Что это?

ЗЫЫ: Хотел внести скрипт наверху под спойлер - но он не работает! После создания темы вместо тайтла "спойлер" появился обфусцированый заголовок. Под спойлером не было того, что я там оставлял.

//NullAlex: красный цвет может использовать только администрация. Просьба также не переверать названия игр в заголовках, в постах - сколько угодно.

 

//NullAlex: красный цвет может использовать только администрация. Просьба также не переверать названия игр в заголовках, в постах - сколько угодно.

Не знал, каким цветом выделять)

На счет "перевирать"... Ну этоже шутка)

Изменено 31 января, 2015 пользователем NullAlex

[Garik66]

mov [rdi],ebx

Кинь пжлста, инструкцию выше и ниже этой.

Скрипт прекрасно работает 

Жаль что не все скрипты проверил

Просьба также не переверать названия игр

Действительно - потом в поисковике не найдёшь тему

[RockHammer]

mov [rdi],ebx

Кинь пжлста, инструкцию выше и ниже этой.

Скрипт прекрасно работает 

Жаль что не все скрипты проверил

Просьба также не переверать названия игр

Действительно - потом в поисковике не найдёшь тему

 

омг, неужели кто-то ищет темы на GHL через поисковик?

Вот:

gamedll_x64_rwdi.dll+5BA83F - cmp ebx,eaxgamedll_x64_rwdi.dll+5BA841 - cmovg ebx,eaxgamedll_x64_rwdi.dll+5BA844 - mov rsi,[rsp+38]gamedll_x64_rwdi.dll+5BA849 - mov [rdi],ebx -- наша инструкцияgamedll_x64_rwdi.dll+5BA84B - mov rbx,[rsp+30]gamedll_x64_rwdi.dll+5BA850 - add rsp,20gamedll_x64_rwdi.dll+5BA854 - pop rdi

Изменено 31 января, 2015 пользователем RockHamer

[Garik66]

Попробуй, так:

mov ebx,#50mov [rdi],ebx

Заменить именно ebx, потому что очень подозрительно выглядит вот эта инструкция:

gamedll_x64_rwdi.dll+5BA854 - pop rdi

[RockHammer]

 

Попробуй, так:

mov ebx,#50mov [rdi],ebx

Заменить именно ebx, потому что очень подозрительно выглядит вот эта инструкция:

gamedll_x64_rwdi.dll+5BA854 - pop rdi

Думаешь я не пытался? Все равно значение 3.

[Garik66]

Зараза 

Ну на крайняк попробуй:

mov ebx,(float)50mov [rdi],ebx 

чем чёрт не шутит, а вдруг.

[RockHammer]

Зараза 

Ну на крайняк попробуй:

mov ebx,(float)50mov [rdi],ebx 

чем чёрт не шутит, а вдруг.

Все равно 3

[Garik66]

Все равно 3

Вот противная инструкция 

Нужно брякать и смотреть, где наши 50, превращаются в 3.

Активируй скрипт, перейди в отладчике на адрес инъекции и там поставь бряк на нашей инструкции:

mov [rdi],.....

Нужно посмотреть, что попадает в [rdi] (смотреть нужно комментарии в отладчике)

[RockHammer]

Вот противная инструкция 

Нужно брякать и смотреть, где наши 50, превращаются в 3.

Активируй скрипт, перейди в отладчике на адрес инъекции и там поставь бряк на нашей инструкции:

mov [rdi],.....

Нужно посмотреть, что попадает в [rdi] (смотреть нужно комментарии в отладчике)

на адрес инъекции? это где?

[Garik66]

При включении скрипта, вместо инструкции кода игры появляется инструкция jmp (адрес), на этот адрес и нужно перейти в отладчике.

[RockHammer]

При включении скрипта, вместо инструкции кода игры появляется инструкция jmp (адрес), на этот адрес и нужно перейти в отладчике.

Ну вот теперь просто супер.

з.ы. амд 8120, gtx 780, 8 гб озу.

[Garik66]

Странно, на что это он так заругался.

[RockHammer]

Странно, на что это он так заругался.

Эта долбаная игра мне драйвера на звуковую карту сбила! 

Пришлось через диспетчер устройств перешивать! И все равно не до конца перешилась!

Теперь перешиваю винду. 

Спасибо разработчикам Dying Light за качественный продукт!

Изменено 31 января, 2015 пользователем RockHamer

[Garik66]

Во блин.

Соболезную.

Самому скоро предстоит переставлять Ось

[LIRW]

mov [rbx],63

Тоже сейчас играть буду,скачал ещо 2 дня назад,установил,но так и особо не поиграл

[RockHammer]

Во блин.

Соболезную.

Самому скоро предстоит переставлять Ось

Перешился. Больше эту игру ставить не буду. Ну её... 

[MasterGH]

Только поставил игру и немного прошел...

 

[ENABLE]alloc(newmem,2048,"gamedll_x64_rwdi.dll"+5BB33C)label(returnhere)label(originalcode)label(exit)newmem: mov [rdi+04],(float)35.0 originalcode: movss xmm6,[rdi+04]exit: jmp returnhere"gamedll_x64_rwdi.dll"+5BB33C: jmp newmem returnhere:  [DISABLE]"gamedll_x64_rwdi.dll"+5BB33C: movss xmm6,[rdi+04] //Alt: db F3 0F 10 77 04dealloc(newmem)

gamedll_x64_rwdi.dll+5BB316 - 48 83 EC 30           - sub rsp,30gamedll_x64_rwdi.dll+5BB31A - 48 8B 41 18           - mov rax,[rcx+18]gamedll_x64_rwdi.dll+5BB31E - 48 8B F9              - mov rdi,rcxgamedll_x64_rwdi.dll+5BB321 - 48 83 C1 18           - add rcx,18gamedll_x64_rwdi.dll+5BB325 - FF 90 58080000        - call qword ptr [rax+00000858]gamedll_x64_rwdi.dll+5BB32B - 84 C0                 - test al,algamedll_x64_rwdi.dll+5BB32D - 74 2F                 - je gamedll_x64_rwdi.dll+5BB35Egamedll_x64_rwdi.dll+5BB32F - 48 8B 47 18           - mov rax,[rdi+18]gamedll_x64_rwdi.dll+5BB333 - 48 8D 4F 18           - lea rcx,[rdi+18]gamedll_x64_rwdi.dll+5BB337 - 0F29 74 24 20         - movaps [rsp+20],xmm6gamedll_x64_rwdi.dll+5BB33C - F3 0F10 77 04         - movss xmm6,[rdi+04]gamedll_x64_rwdi.dll+5BB341 - FF 90 18090000        - call qword ptr [rax+00000918]gamedll_x64_rwdi.dll+5BB347 - 0F2F F0               - comiss xmm6,xmm0gamedll_x64_rwdi.dll+5BB34A - 0F28 74 24 20         - movaps xmm6,[rsp+20]gamedll_x64_rwdi.dll+5BB34F - 77 0D                 - ja gamedll_x64_rwdi.dll+5BB35Egamedll_x64_rwdi.dll+5BB351 - B0 01                 - mov al,01gamedll_x64_rwdi.dll+5BB353 - 48 8B 5C 24 40        - mov rbx,[rsp+40]gamedll_x64_rwdi.dll+5BB358 - 48 83 C4 30           - add rsp,30gamedll_x64_rwdi.dll+5BB35C - 5F                    - pop rdigamedll_x64_rwdi.dll+5BB35D - C3                    - ret gamedll_x64_rwdi.dll+5BB35E - 32 C0                 - xor al,algamedll_x64_rwdi.dll+5BB360 - 48 8B 5C 24 40        - mov rbx,[rsp+40]gamedll_x64_rwdi.dll+5BB365 - 48 83 C4 30           - add rsp,30gamedll_x64_rwdi.dll+5BB369 - 5F                    - pop rdigamedll_x64_rwdi.dll+5BB36A - C3                    - ret gamedll_x64_rwdi.dll+5BB36B - CC                    - int 3 

[RockHammer]

 

Только поставил игру и немного прошел...

 

Скрипт на прочность оружия следующий, кому надо можете сверить

[ENABLE]alloc(newmem,2048,"gamedll_x64_rwdi.dll"+5BB33C)label(returnhere)label(originalcode)label(exit)newmem: mov [rdi+04],(float)35.0 originalcode: movss xmm6,[rdi+04]exit: jmp returnhere"gamedll_x64_rwdi.dll"+5BB33C: jmp newmem returnhere:  [DISABLE]"gamedll_x64_rwdi.dll"+5BB33C: movss xmm6,[rdi+04] //Alt: db F3 0F 10 77 04dealloc(newmem)

gamedll_x64_rwdi.dll+5BB316 - 48 83 EC 30           - sub rsp,30gamedll_x64_rwdi.dll+5BB31A - 48 8B 41 18           - mov rax,[rcx+18]gamedll_x64_rwdi.dll+5BB31E - 48 8B F9              - mov rdi,rcxgamedll_x64_rwdi.dll+5BB321 - 48 83 C1 18           - add rcx,18gamedll_x64_rwdi.dll+5BB325 - FF 90 58080000        - call qword ptr [rax+00000858]gamedll_x64_rwdi.dll+5BB32B - 84 C0                 - test al,algamedll_x64_rwdi.dll+5BB32D - 74 2F                 - je gamedll_x64_rwdi.dll+5BB35Egamedll_x64_rwdi.dll+5BB32F - 48 8B 47 18           - mov rax,[rdi+18]gamedll_x64_rwdi.dll+5BB333 - 48 8D 4F 18           - lea rcx,[rdi+18]gamedll_x64_rwdi.dll+5BB337 - 0F29 74 24 20         - movaps [rsp+20],xmm6gamedll_x64_rwdi.dll+5BB33C - F3 0F10 77 04         - movss xmm6,[rdi+04]gamedll_x64_rwdi.dll+5BB341 - FF 90 18090000        - call qword ptr [rax+00000918]gamedll_x64_rwdi.dll+5BB347 - 0F2F F0               - comiss xmm6,xmm0gamedll_x64_rwdi.dll+5BB34A - 0F28 74 24 20         - movaps xmm6,[rsp+20]gamedll_x64_rwdi.dll+5BB34F - 77 0D                 - ja gamedll_x64_rwdi.dll+5BB35Egamedll_x64_rwdi.dll+5BB351 - B0 01                 - mov al,01gamedll_x64_rwdi.dll+5BB353 - 48 8B 5C 24 40        - mov rbx,[rsp+40]gamedll_x64_rwdi.dll+5BB358 - 48 83 C4 30           - add rsp,30gamedll_x64_rwdi.dll+5BB35C - 5F                    - pop rdigamedll_x64_rwdi.dll+5BB35D - C3                    - ret gamedll_x64_rwdi.dll+5BB35E - 32 C0                 - xor al,algamedll_x64_rwdi.dll+5BB360 - 48 8B 5C 24 40        - mov rbx,[rsp+40]gamedll_x64_rwdi.dll+5BB365 - 48 83 C4 30           - add rsp,30gamedll_x64_rwdi.dll+5BB369 - 5F                    - pop rdigamedll_x64_rwdi.dll+5BB36A - C3                    - ret gamedll_x64_rwdi.dll+5BB36B - CC                    - int 3 

Я в шапке прикрепил скрипт) Свой)

[Bromvol]

Ребята а вы не пробовали сделать например так:

 

mov byte ptr [rbx],63 // если это тип байт

 

или так

 

mov word ptr [rbx],0063 //если это 2 байта

[SER[G]ANT]

Не знаю, что у вас за проблемы со значениями в меню по клику клавиши "1"

v1.2.1 (Steam)

Правда значение изменится у всех четырёх итемов в слотах.

Если нужно по отдельности, то лазайте по структуре.

 

Или вам нужно прям внутри самого инвентаря?

Щас глянем..

 

Вот скрипт, который меняет кол-во снаряжения в инвентаре при его открытии (При использовании снаряжения, их кол-во будет уменьшаться)

[ENABLE]alloc(newmem,2048,"gamedll_x64_rwdi.dll"+5CD501) label(returnhere)label(originalcode)label(exit)newmem:mov [r13+00],#88originalcode:mov ecx,[r13+00]lea rdx,[gamedll_x64_rwdi.dll+18DFA90]exit:jmp returnhere"gamedll_x64_rwdi.dll"+5CD501:jmp newmemnopnopnopnopnopnopreturnhere:[DISABLE]dealloc(newmem)"gamedll_x64_rwdi.dll"+5CD501:mov ecx,[r13+00]lea rdx,[gamedll_x64_rwdi.dll+18DFA90]

Опять же, если хотите сделать для каждого снаряжения отдельно, то копайтесь в структуре и ищите не само снаряжение, а слот снаряжения.

Мне, честно говоря, это делать не хочется.

 

P.S. Не судите строго скрипты, сделаны в пару кликов.

[ENABLE]alloc(newmem,2048,"gamedll_x64_rwdi.dll"+480F21) label(returnhere)label(originalcode)label(exit)newmem:mov [r14+40],#99originalcode:movd xmm6,[r14+40]exit:jmp returnhere"gamedll_x64_rwdi.dll"+480F21:jmp newmemnopreturnhere:[DISABLE]dealloc(newmem)"gamedll_x64_rwdi.dll"+480F21:movd xmm6,[r14+40]

[ENABLE]alloc(newmem,2048,"gamedll_x64_rwdi.dll"+5BA849) label(returnhere)label(originalcode)label(exit)newmem:mov ebx,#99originalcode:mov [rdi],ebxmov rbx,[rsp+30]exit:jmp returnhere"gamedll_x64_rwdi.dll"+5BA849:jmp newmemnopnopreturnhere:[DISABLE]dealloc(newmem)"gamedll_x64_rwdi.dll"+5BA849:mov [rdi],ebxmov rbx,[rsp+30]//Alt: db 89 1F 48 8B 5C 24 30

Изменено 2 февраля, 2015 пользователем SER[G]ANT

[RockHammer]

Не знаю, что у вас за проблемы со значениями в меню по клику клавиши "1"

v1.2.1 (Steam)

Правда значение изменится у всех четырёх итемов в слотах.

Если нужно по отдельности, то лазайте по структуре.

 

Или вам нужно прям внутри самого инвентаря?

Щас глянем..

 

Вот скрипт, который меняет кол-во снаряжения в инвентаре при его открытии (При использовании снаряжения, их кол-во будет уменьшаться)

[ENABLE]alloc(newmem,2048,"gamedll_x64_rwdi.dll"+5CD501) label(returnhere)label(originalcode)label(exit)newmem:mov [r13+00],#88originalcode:mov ecx,[r13+00]lea rdx,[gamedll_x64_rwdi.dll+18DFA90]exit:jmp returnhere"gamedll_x64_rwdi.dll"+5CD501:jmp newmemnopnopnopnopnopnopreturnhere:[DISABLE]dealloc(newmem)"gamedll_x64_rwdi.dll"+5CD501:mov ecx,[r13+00]lea rdx,[gamedll_x64_rwdi.dll+18DFA90]

Опять же, если хотите сделать для каждого снаряжения отдельно, то копайтесь в структуре и ищите не само снаряжение, а слот снаряжения.

Мне, честно говоря, это делать не хочется.

 

P.S. Не судите строго скрипты, сделаны в пару кликов.

как ты делаешь спойлер?

[ENABLE]alloc(newmem,2048,"gamedll_x64_rwdi.dll"+480F21) label(returnhere)label(originalcode)label(exit)newmem:mov [r14+40],#99originalcode:movd xmm6,[r14+40]exit:jmp returnhere"gamedll_x64_rwdi.dll"+480F21:jmp newmemnopreturnhere:[DISABLE]dealloc(newmem)"gamedll_x64_rwdi.dll"+480F21:movd xmm6,[r14+40]

[ENABLE]alloc(newmem,2048,"gamedll_x64_rwdi.dll"+5BA849) label(returnhere)label(originalcode)label(exit)newmem:mov ebx,#99originalcode:mov [rdi],ebxmov rbx,[rsp+30]exit:jmp returnhere"gamedll_x64_rwdi.dll"+5BA849:jmp newmemnopnopreturnhere:[DISABLE]dealloc(newmem)"gamedll_x64_rwdi.dll"+5BA849:mov [rdi],ebxmov rbx,[rsp+30]//Alt: db 89 1F 48 8B 5C 24 30

[Xipho]

В редакторе нажимаешь на картинку:

 

Появляется окно:

 

В графе "Опция" вводишь название спойлера (обязательно)

В графе "Контент" - вставляешь то, что должно быть под спойлером.

 

Или, при выключенном редакторе делаешь следующий код

[spoiler=Название спойлера]Скрытый под спойлером текст[/spoiler]

Получаешь на выходе это:

Скрытый под спойлером текст

[RockHammer]

Я при выключенном всегда делал) Только я раньше делал 

[&spoiler&] [&/spoiler&]  (без &)

Изменено 2 февраля, 2015 пользователем RockHamer

[Garik66]

В редакторе нажимаешь на картинку:

Вот для этих случаев и писался FAQ. Как я раньше писал посылайте всех на FAQ (шутка  )

RockHamer, NullAlex описал всё здесь 

Изменено 2 февраля, 2015 пользователем garik66

[Submarina]

Привет Гейхакерам, у меня вопрос, в игре есть крюк, как его длину увеличить, что бы стрелял далеко, что нужно искать

длину крюка, или что то другое.