помогите взломать Ведьмак 3

[boss]

Всем привет. помогите взломать ведьмака 3,  на координаты игрока  ( если не сложно киньте адресс )  а то у меня СЕ и ведьмак 3 комп не тянет сильно поиск значений (((

[SER[G]ANT]

 v1.03

Координата Z

 

witcher3.exe+E5152D - 48 8B 87 C0010000     - mov rax,[rdi+000001C0]witcher3.exe+E51534 - F3 0F10 87 24020000   - movss xmm0,[rdi+00000224]witcher3.exe+E5153C - F3 0F10 8F 20020000   - movss xmm1,[rdi+00000220]witcher3.exe+E51544 - F3 0F11 44 24 7C      - movss [rsp+7C],xmm0witcher3.exe+E5154A - F3 0F11 4C 24 78      - movss [rsp+78],xmm1witcher3.exe+E51550 - F3 0F59 05 103DE300   - mulss xmm0,[witcher3.exe+1C85268]witcher3.exe+E51558 - 83 BF 28020000 01     - cmp dword ptr [rdi+00000228],01witcher3.exe+E5155F - 48 89 44 24 58        - mov [rsp+58],raxwitcher3.exe+E51564 - 48 8B 87 C8010000     - mov rax,[rdi+000001C8]witcher3.exe+E5156B - F3 0F58 C1            - addss xmm0,xmm1witcher3.exe+E5156F - F3 0F10 8C 24 B8000000  - movss xmm1,[rsp+000000B8]witcher3.exe+E51578 - F3 0F11 44 24 70      - movss [rsp+70],xmm0witcher3.exe+E5157E - F3 0F10 84 24 C0000000  - movss xmm0,[rsp+000000C0]witcher3.exe+E51587 - 48 89 44 24 60        - mov [rsp+60],raxwitcher3.exe+E5158C - 48 8B 87 D0010000     - mov rax,[rdi+000001D0] ;<---- Z coordwitcher3.exe+E51593 - 48 8D 4F 08           - lea rcx,[rdi+08]witcher3.exe+E51597 - 48 89 44 24 68        - mov [rsp+68],raxwitcher3.exe+E5159C - 0F94 C0               - sete alwitcher3.exe+E5159F - 4C 8D 44 24 50        - lea r8,[rsp+50]witcher3.exe+E515A4 - 88 44 24 40           - mov [rsp+40],alwitcher3.exe+E515A8 - 48 8B 84 24 D0000000  - mov rax,[rsp+000000D0]witcher3.exe+E515B0 - 4C 8B CE              - mov r9,rsiwitcher3.exe+E515B3 - 48 89 44 24 38        - mov [rsp+38],raxwitcher3.exe+E515B8 - 48 8B 84 24 C8000000  - mov rax,[rsp+000000C8]witcher3.exe+E515C0 - 48 8B D5              - mov rdx,rbpwitcher3.exe+E515C3 - 48 89 44 24 30        - mov [rsp+30],raxwitcher3.exe+E515C8 - F3 0F11 44 24 28      - movss [rsp+28],xmm0witcher3.exe+E515CE - F3 0F11 4C 24 20      - movss [rsp+20],xmm1witcher3.exe+E515D4 - E8 77BFFFFF           - call witcher3.exe+E4D550witcher3.exe+E515D9 - 48 8D 4C 24 50        - lea rcx,[rsp+50]witcher3.exe+E515DE - E8 FD130100           - call witcher3.exe+E629E0witcher3.exe+E515E3 - 83 E3 C0              - and ebx,-40witcher3.exe+E515E6 - 48 8B C5              - mov rax,rbpwitcher3.exe+E515E9 - 89 9C 24 A0000000     - mov [rsp+000000A0],ebxwitcher3.exe+E515F0 - 48 8B 9C 24 A8000000  - mov rbx,[rsp+000000A8]witcher3.exe+E515F8 - 0FAE 94 24 A0000000   - ldmxcsr [rsp+000000A0]witcher3.exe+E51600 - 48 81 C4 80000000     - add rsp,00000080witcher3.exe+E51607 - 5F                    - pop rdiwitcher3.exe+E51608 - 5E                    - pop rsiwitcher3.exe+E51609 - 5D                    - pop rbpwitcher3.exe+E5160A - C3                    - ret 

 

 

Ну, а XY найдёшь, просмотрев структуру

Изменено 23 мая, 2015 пользователем SER[G]ANT

[boss]

Спасибо 

Изменено 23 мая, 2015 пользователем boss

[SER[G]ANT]

Чтобы найти адрес структуры

Нажми F5 по инструкции 

witcher3.exe+E5158C - 48 8B 87 D0010000     - mov rax,[rdi+000001D0]

Затем, скопируй значение rdi и прибавь к нему 4

[boss]

Чтобы найти адрес структуры

Нажми F5 по инструкции 

witcher3.exe+E5158C - 48 8B 87 D0010000     - mov rax,[rdi+000001D0]

Затем, скопируй значение rdi и прибавь к нему 4

спасибо  помог )    тут уже сам разберусь )  просто комп тупит когда видьмак 3 и СЕ ищет (( вот и попросил  о помощи, так что еще раз спс )  если что не выйдет отпишусь 

короче проверил то что ты дал у меня это другой адрес, он не отвечает за Z(( и когда меняю его сразу краш (  у тебя рекпак версия  игры ? 

Изменено 23 мая, 2015 пользователем boss

[SER[G]ANT]

Ну, я лишь нашёл адрес, при заморозке которого не даёт прыгать/подняться + адреса рядом (в структуре) не давали перемещаться по XY и дал инфу, как этот адрес найти.

Верна ли именно эта инструкция, я не знаю, я даже не пытался что-то с ней сделать (но помимо неё, там и другие инструкции всплывали, мб с ними всё будет норм), да и в первом сообщении не было просьбы сделать скрипт, речь шла только об адресе.

 

Завтра буду дома часов в 19 или 20. Попробую сделать скрипт, если к тому моменту кто-то ещё не сделает это.

[boss]

все понял как что спасибо за помощь  )  пошел сделаю X и Y 

Изменено 23 мая, 2015 пользователем boss

[SER[G]ANT]

Это единственная инструкция, которая постоянно работает с координатами, но они всё равно изменяются только после движения.

 

Ещё деньги ломанул. Видел мельком таблицы для ведьмака, но странно, что ни у кого нет опции на деньги. Наверное из-за того, что красиво эту опцию не сделать.

Нужно купить что-то у продавца и получишь 99999 денег. После срабатывания, опция сама отключается. Если вдруг деньги закончатся, опцию нужно переактивировать заново (или значение флага wasenabled изменять вручную).

NullAlex: нужно использовать тег спойлера.

define(CoordAddr,"witcher3.exe"+2C99C3)define(CoordBytes,F2 0F 10 78 10)[ENABLE]assert(CoordAddr,CoordBytes)alloc(MyCheat,$1000,"witcher3.exe"+2C99C3)label(CoordReturn)label(_save)label(_load)label(coordX)label(coordY)label(coordZ)label(_saveCoords)label(_loadCoords)registersymbol(_saveCoords)registersymbol(_loadCoords)MyCheat:_save:  cmp [_saveCoords],1  jne short _load  push rcx  mov rcx,[rax+4]  mov [coordX],rcx  mov rcx,[rax+C]  mov [coordY],rcx  mov rcx,[rax+14]  mov [coordZ],rcx  pop rcx  mov [_saveCoords],0  jmp short _loadOrg_load:  cmp [coordX],0  je short _loadOrg  cmp [_loadCoords],1  jne short _loadOrg  push rcx  mov rcx,[coordX]  mov [rax+4],rcx  mov rcx,[coordY]  mov [rax+C],rcx  mov rcx,[coordZ]  mov [rax+14],rcx  pop rcx  mov [_loadCoords],0_loadOrg: movsd xmm7,[rax+10] jmp CoordReturncoordX:  dd 0coordY:  dd 0coordZ:  dd 0_saveCoords:  dd 0_loadCoords:  dd 0CoordAddr:  jmp _saveCoordReturn:[DISABLE]CoordAddr:  db CoordBytesunregistersymbol(_saveCoords)unregistersymbol(_loadCoords)dealloc(MyCheat)

define(MoneyAddr,"witcher3.exe"+6E60E6)define(MoneyBytes,29 71 64 BA 03 00 00 00)[ENABLE]assert(MoneyAddr,MoneyBytes)alloc(newmem,$1000,"witcher3.exe"+6E60E6)label(money)label(MoneyOriginal)label(MoneyReturn)label(MoneyEnabled)registersymbol(MoneyEnabled)newmem:money:  cmp [MoneyEnabled],0  jne short MoneyOriginal  mov [rcx+64],#99999  mov [MoneyEnabled],1  mov edx,00000003  jmp MoneyReturnMoneyOriginal:  sub [rcx+64],esi  mov edx,00000003  jmp MoneyReturnMoneyEnabled:  db 0MoneyAddr:  jmp money  db 90 90 90MoneyReturn:[DISABLE]MoneyAddr:  db MoneyBytesunregistersymbol(MoneyEnabled)dealloc(newmem)

[boss]

я думаю деньги все портят ((  

 

думаю  кому то надо )    разберетесь как сделать, на версию 1.3

 

00 00 70 42 00 00 70 42 FF 00 00 00 C7  

Изменено 24 мая, 2015 пользователем boss