Перейти к содержанию

Dying Light - странный адрес


Рекомендуемые сообщения

Привет Гейхакерам, у меня вопрос, в игре есть крюк, как его длину увеличить, что бы стрелял далеко, что нужно искать

длину крюка, или что то другое.

думаю, никак) если он не апгрейдится и длинна не изменяется игрой - то никак.

Ссылка на комментарий
Поделиться на другие сайты

Если погуглить, а нас на форме рассматривался подобный чит на Just Cause 2. Судя по всему, человек не доработал сей момент. 

http://forum.gamehacklab.ru/topic/1005-just-cause-2-uvelichenie-dliny-kriuka/?p=5643

Ссылка на комментарий
Поделиться на другие сайты

  • 3 недели спустя...

Привет всем, помогите из править теле порт по карте, запускаю скрипт теле порт и сразу игра вылетает с ошибкой,

помогите подправить скрипт, не пойму в чем причина, я в теле портах не силён.

Версии игры 1.6.1

обскан gamedll_x64_rwdi.dll,F3 0F 10 83 58 08 00 00) mov ecx,[rbx+00000858] кординаты метке на карте

обскан engine_x64_rwdi.dll,F3 44 0F 10 96 BC 00 00 00) movss xmm10,[rsi+000000BC] кординаты игрока

 

 

 

[ENABLE]
alloc(MyCheat,1000)
label(loadOrg)
label(loadRet)
label(saveRet)
label(coordX)
label(coordY)
label(coordZ)
label(save)
label(load)
label(saveCoords)
label(loadCoords)
registersymbol(loadCoords)

MyCheat:
save://сохранение координат прицела
mov [saveCoords],1
jne short load
push ecx
mov ecx,[rbx+00000858]
mov [coordX],ecx
mov ecx,[rbx+00000850]
mov [coordY],ecx
mov ecx [rbx+00000854]
mov [coordZ],ecx
pop ecx
mov ecx,[rbx+00000858]
jmp saveRet

load: //загрузка координат прицела
cmp [coordX],0
je short loadOrg
cmp [loadCoords],1
jne short loadOrg
push ecx
mov ecx,[coordX]
mov [rsi+000000BC],ecx
mov ecx,[coordY]
mov [rax+000000C4],ecx
mov ecx,[coordZ]
mov [rax+000000C0],ecx
pop ecx
movss xmm0,[ebx+000000D0]
mov [loadCoords],0

loadOrg:
movss xmm10,[rsi+000000BC] ////////////subss xmm4,[rax+000000C4]
jmp loadRet

coordX:
dd 0
coordY:
dd 0
coordZ:
dd 0
saveCoords:
dd 0
loadCoords:
dd 0

"engine_x64_rwdi.dll"+39E8DA:
jmp load
db 90 90 90 90
loadRet:

"gamedll_x64_rwdi.dll"+392FF5:
jmp save
db 90 90 90
saveRet:


[DISABLE]
"engine_x64_rwdi.dll"+39E8DA:
movss xmm10,[rsi+000000BC]

"gamedll_x64_rwdi.dll"+392FF5:
movss xmm0,[rbx+00000858]

unregistersymbol(loadCoords)
dealloc(MyCheat)

Изменено пользователем Baracuda
Ссылка на комментарий
Поделиться на другие сайты

Регистры в перемешку, откуда ты взял регист rax его по твоим инструкциям там и в помине нет, а есx зачем прописал если игра 64 бит то инструкции и регистры должны выглядить именно так rax, rbx, rsi но не так как у тебя ecx, eax и.т.д , поэтому и не работает. Все в перемешку здесь вообще нечего не праильно написано. И вообще ты уверен что правильные адреса нашел? Помочь сейчас не смогу так как на работе....

Ссылка на комментарий
Поделиться на другие сайты

запускаю скрипт теле порт и сразу игра вылетает с ошибкой,

Baracuda, ошибка вроде только в "Load", ты действительно перепутал регистры:

и ещё, на всякий случай, замени оба push ecx и pop ecx, на puch rcx и pop rcx.

load: //загрузка координат прицелаcmp [coordX],0je short loadOrgcmp [loadCoords],1jne short loadOrgpush ecxmov ecx,[coordX]mov [rsi+000000BC],ecxmov ecx,[coordY]mov [rsi+000000C4],ecx // было raxmov ecx,[coordZ]mov [rsi+000000C0],ecx // было raxpop ecxmovss xmm0,[ebx+000000D0]mov [loadCoords],0 
Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.