Korol2010 Опубликовано 12 июля, 2015 Автор Поделиться Опубликовано 12 июля, 2015 Ну что это? Korol2010, ты бы выделил свои значения в этом регионе, я что должен догадки строить. Ладно, по-видимому из этого ничего не получиться, забей.Ну уж извини, я просто никогда не работал с Hex поэтому не знаю как и что нужно с ним делать)) Давай может тогда как вариант свяжемся через скайп с тобой, и ты мне поможешь разобраться в этом деле с помощью проги Team viewer? Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 12 июля, 2015 Поделиться Опубликовано 12 июля, 2015 Давай может тогда как вариант свяжемся через скайп с тобой, и ты мне поможешь разобраться в этом деле с помощью проги Team viewer?Скайп не дам, он у меня только личный.Качать твою игру и ломать, честно говоря влом (в свободное время, а его сейчас мало, играю в Ведьмак 3).А так посоветую попробовать первую инструкция (с твоего второго скрина) mov eax,[rcx+10] - она выглядит более надёжной . Но предварительно проверь с какими адресами она работает и если что поставь фильтр. Ссылка на комментарий Поделиться на другие сайты Поделиться
Korol2010 Опубликовано 12 июля, 2015 Автор Поделиться Опубликовано 12 июля, 2015 Скайп не дам, он у меня только личный.Качать твою игру и ломать, честно говоря влом (в свободное время, а его сейчас мало, играю в Ведьмак 3).А так посоветую попробовать первую инструкция (с твоего второго скрина) mov eax,[rcx+10] - она выглядит более надёжной . Но предварительно проверь с какими адресами она работает и если что поставь фильтр.Ясно))) Ну первую инструкцию сразу отметай, я её сразу проверял, она работает с херовой тужей адресов, при чём даже когда игра свёрнута и стоит на паузе. Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 12 июля, 2015 Поделиться Опубликовано 12 июля, 2015 Ясно))) Ну первую инструкцию сразу отметай, я её сразу проверял, она работает с херовой тужей адресов, при чём даже когда игра свёрнута и стоит на паузе.Так наоборот иногда на таких инструкциях проще найти фильтр. Вполне возможно что даже структура не понадобиться, фильтр бывает прямо в регистрах нужный. Ссылка на комментарий Поделиться на другие сайты Поделиться
Korol2010 Опубликовано 12 июля, 2015 Автор Поделиться Опубликовано 12 июля, 2015 Есть ещё 1 инструкция, вроде поигрался не много в игре, ничего кроме моего адреса со здоровьем не выскочило, но всё равно игра с ней вылетает.Так наоборот иногда на таких инструкциях проще найти фильтр. Вполне возможно что даже структура не понадобиться, фильтр бывает прямо в регистрах нужный.Ясно, спасибо за совет, попробую через регистры найти фильтр, но чё то я сомниваюсь что получится)) Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 12 июля, 2015 Поделиться Опубликовано 12 июля, 2015 Есть ещё 1 инструкция, вроде поигрался не много в игре, ничего кроме моего адреса со здоровьем не выскочило, но всё равно игра с ней вылетает.Может всё-таки защита в игре какая-то ( ато вроде скрипты то верные, но без фильтра), по гугли - может есть инфа об этом. Ссылка на комментарий Поделиться на другие сайты Поделиться
Korol2010 Опубликовано 12 июля, 2015 Автор Поделиться Опубликовано 12 июля, 2015 Может всё-таки защита в игре какая-то ( ато вроде скрипты то верные, но без фильтра), по гугли - может есть инфа об этом.Пробовал гуглить я, причём чуть ли не до того как начал взламывать игру, ничего не нашёл. К стате через регистры не получилось найти фильтр у меня, а рыться в такой куче адресов в структуре не больно уж охото. Да, и при поиске ещё находится экранное значение, забыл об этом сказать. Ссылка на комментарий Поделиться на другие сайты Поделиться
Xipho Опубликовано 13 июля, 2015 Поделиться Опубликовано 13 июля, 2015 Постараюсь сегодня вечером посмотреть игру, если будет время. Ссылка на комментарий Поделиться на другие сайты Поделиться
Korol2010 Опубликовано 13 июля, 2015 Автор Поделиться Опубликовано 13 июля, 2015 Постараюсь сегодня вечером посмотреть игру, если будет время.Огромное тебе спасибо если поможешь)) Я хоть буду потом знать как в таких ситуациях работать с игрой. Ссылка на комментарий Поделиться на другие сайты Поделиться
Xipho Опубликовано 13 июля, 2015 Поделиться Опубликовано 13 июля, 2015 Вот, держи скрипт. Тут проблем вообще нет - нашел адрес здоровья, проанализировал инструкции, которые к нему обращаются, нашел инструкцию, которая срабатывает только при нанесении урона игроку и вуаля ))У меня эта инструкция нашлась по адресу deadrising3.exe+190C5D, у тебя может оказаться в другом месте.[ENABLE]//code from here to '[DISABLE]' will be used to enable the cheataobscanmodule(HEALTHPTR,deadrising3.exe,87 00 00 00 66 0F 6E 48 10) // should be uniquealloc(newmem2,$1000,"deadrising3.exe"+190C5D)label(code2)label(return2)label(HPTR)newmem2: push ebx mov ebx,[rax+14] mov [rax+10],ebx pop ebxcode2: movd xmm1,[rax+10] jmp return2HPTR: dq 0HEALTHPTR+04: jmp newmem2return2:registersymbol(HEALTHPTR)[DISABLE]//code from here till the end of the code will be used to disable the cheatHEALTHPTR+04: db 66 0F 6E 48 10unregistersymbol(HEALTHPTR)dealloc(newmem2) Ссылка на комментарий Поделиться на другие сайты Поделиться
Korol2010 Опубликовано 13 июля, 2015 Автор Поделиться Опубликовано 13 июля, 2015 Спасибо тебе огромное, правда я не весь код понял в твоём скрипте, на пример что значит и зачем нужно это: HPTR:dq 0Чуть по позже когда буду пробовать твой скрипт попытаюсь разобраться почему практически такой же способ написания кода не сработал у меня. Ссылка на комментарий Поделиться на другие сайты Поделиться
Xipho Опубликовано 13 июля, 2015 Поделиться Опубликовано 13 июля, 2015 HPTR: dq 0 Это не нужно, остался кусок от предыдущей попытки ) Сейчас занимаюсь автоподнятием уровня ) Интересный случай в этой игре ) Прямо заинтересовал реально ) Ссылка на комментарий Поделиться на другие сайты Поделиться
Korol2010 Опубликовано 13 июля, 2015 Автор Поделиться Опубликовано 13 июля, 2015 ))) Хотя я всё равно не понимаю почему у меня не работал такой же скрипт, не ужели я не тот адрес нашёл((Сейчас попробую это выяснить)) Ссылка на комментарий Поделиться на другие сайты Поделиться
Xipho Опубликовано 13 июля, 2015 Поделиться Опубликовано 13 июля, 2015 Скорее всего, ты не ту инструкцию выбрал для инъекции. Я выбрал ту, которая гарантированно работает только с игроком, ведь она срабатывает именно тогда, когда игрок получает урон. Ссылка на комментарий Поделиться на другие сайты Поделиться
Korol2010 Опубликовано 13 июля, 2015 Автор Поделиться Опубликовано 13 июля, 2015 (изменено) К стате ты случаем не в курсе как в этой игре сохранить настройки графики и что бы игра работала в полный экран, а то у меня с верху и низу по 2 см отступа чёрными полосками? А то у меня приходится их менять каждый раз когда заходишь в игру.Скорее всего, ты не ту инструкцию выбрал для инъекции. Я выбрал ту, которая гарантированно работает только с игроком, ведь она срабатывает именно тогда, когда игрок получает урон.аааа Вон что, а я использовал ту что пишет тогда когда игра снята с паузы))Инструкция вторая по кол-ву выполнений. Изменено 13 июля, 2015 пользователем Korol2010 Ссылка на комментарий Поделиться на другие сайты Поделиться
Xipho Опубликовано 13 июля, 2015 Поделиться Опубликовано 13 июля, 2015 Как сохранить - не знаю. Сделал опыт. Интересный случай попался. На днях обязательно запишу урок по автопрокачке ) При первом убийстве или каком-либо другом получении опыта не срабатывает, зато начинает работать при всех последующих )) [ENABLE]//code from here to '[DISABLE]' will be used to enable the cheat aobscanmodule(ADDXP,deadrising3.exe,41 2B 81 58 3E 00 00 EB) // should be uniquealloc(newmem,$1000,"deadrising3.exe"+27A1D)label(code)label(return)newmem: push eax sub eax,1 cmp [r9+00003E58],eax jnl @F mov [r9+00003E58],eax@@: pop eaxcode: sub eax,[r9+00003E58] jmp returnADDXP: jmp newmem nop nopreturn:registersymbol(ADDXP)[DISABLE]//code from here till the end of the code will be used to disable the cheatADDXP: db 41 2B 81 58 3E 00 00unregistersymbol(ADDXP)dealloc(newmem) Ссылка на комментарий Поделиться на другие сайты Поделиться
Korol2010 Опубликовано 13 июля, 2015 Автор Поделиться Опубликовано 13 июля, 2015 (изменено) Интересно)) К стате а почему ты регистрируешь метку в самом низу, а не стандартно вверху и зачем +04 здесь:HEALTHPTR+04:jmp newmem2?Да, и у меня по какой-то причине всё равно твой скрипт не работает(( Делал свой аоб даже всё равно 0 толку. версия игры 1.0.0.5+5dlc (АпокалипсисЭдитор). А инструкцию ту которая выполняется при получении урона, я действительно проморгал когда искал))) Изменено 13 июля, 2015 пользователем Korol2010 Ссылка на комментарий Поделиться на другие сайты Поделиться
Xipho Опубликовано 13 июля, 2015 Поделиться Опубликовано 13 июля, 2015 Я пользуюсь автогенерацией основного кода, и потом добавляю то, что нужно мне ) А он автоматически выставляет регистрацию метки рядом с оригинальным кодом ) Чтобы мой скрипт заработал, нужно чтобы тебя ударил зомби. Он срабатывает при получении урона и никак иначе. Ссылка на комментарий Поделиться на другие сайты Поделиться
Korol2010 Опубликовано 13 июля, 2015 Автор Поделиться Опубликовано 13 июля, 2015 (изменено) Так, а зачем +04 то? К стате, не пойму ещё 1. У меня адрес инструкции deadrising3.exe+1912DD, но если я пытаюсь подставить свой адрес (точнее свой аоб автоматический, по своему адресу) игра вылетает, а с твоим почему то скрипт работает, ничего кароче я не понимаю тогда. Почему у меня не получается сделать точно такой же скрипт с той же самой инструкцией?Да, а я пользуюсь ААМейкером, с нашего форума. Выбираю всегда аоб и просто пишу свой код ничего другое я не трогаю. Вот к примеру я и пытался делать так сейчас, взял и вставил туда это:newMem:push ebxmov ebx,[rax+14]mov [rax+10],ebxpop ebxmovd xmm1,[rax+10]jmp returnHere А у меня игра вылетает, хотя код то верный((( И инструкция тоже.Вот, когда я сделал всё стандартным самым простым способом без аоба всё заработало:Сейчас попытаюсь понять почему автоматический аоб не работает.[ENABLE]alloc(newmem,100,"deadrising3.exe"+1912DD)label(returnhere)newmem:push ebxmov ebx,[rax+14]mov [rax+10],ebxpop ebxmovd xmm1,[rax+10]jmp returnhere"deadrising3.exe"+1912DD:jmp newmemreturnhere:[DISABLE]"deadrising3.exe"+1912DD:movd xmm1,[rax+10]dealloc(newmem) Изменено 13 июля, 2015 пользователем Korol2010 Ссылка на комментарий Поделиться на другие сайты Поделиться
Xipho Опубликовано 13 июля, 2015 Поделиться Опубликовано 13 июля, 2015 Попробуй воспользоваться автогенератором из СЕ родным, а не АА мейкером. Если с ним сработает, им и пользуйся. А +04 потому, что Аобсканер берет на четыре байта раньше, чем нужно для внедрения, для метки АОБ. Потому, чтобы внедриться в нужное место, и делается отступ на эти 4 байта. Внимательно изучи байты инструкций перед инъекцией и после нее, и все поймешь. Ссылка на комментарий Поделиться на другие сайты Поделиться
Korol2010 Опубликовано 13 июля, 2015 Автор Поделиться Опубликовано 13 июля, 2015 (изменено) Попробуй воспользоваться автогенератором из СЕ родным, а не АА мейкером. Если с ним сработает, им и пользуйся. А +04 потому, что Аобсканер берет на четыре байта раньше, чем нужно для внедрения, для метки АОБ. Потому, чтобы внедриться в нужное место, и делается отступ на эти 4 байта. Внимательно изучи байты инструкций перед инъекцией и после нее, и все поймешь.Хорошо, спасибо тебе большое за объяснение и совет)) Попробую сделать так как ты сказал. А с аобом автоматическим чёт пока ещё не разобрался, да и вообще чёт забыл как в ручную делать аоб))У меня к стате уже 2 раз из-за этого мейкера возникают проблемы с внедрением своего кода, первый раз было с игрой Metro 2033: redux((( Nf;t причём ситуация была, скрипт был практически верным (не было только фильтра ), а игра вылетала при активации скрипта.Всё, разобрался наконец со всем)) Теперь буду только аоб делать при помощи самого CЕ, а ААМейкером пользоваться больше лучше никогда вообще не буду, глючной он значит. Изменено 13 июля, 2015 пользователем Korol2010 Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 13 июля, 2015 Поделиться Опубликовано 13 июля, 2015 ААМейкером пользоваться больше лучше никогда вообще не буду, глючной он значит.Он не глючный (очень не плохой, просто его ещё нужно доделывать). Работает хорошо, но только в 32-битных игрушках, в 64-битных пользуйся СЕ-ным генератором скриптов. Ссылка на комментарий Поделиться на другие сайты Поделиться
Korol2010 Опубликовано 13 июля, 2015 Автор Поделиться Опубликовано 13 июля, 2015 (изменено) Он не глючный (очень не плохой, просто его ещё нужно доделывать). Работает хорошо, но только в 32-битных игрушках, в 64-битных пользуйся СЕ-ным генератором скриптов. аааа ясно. Спасибо что сказал)) Ну а то что его нужно до пиливать это точно)) Изменено 13 июля, 2015 пользователем Korol2010 Ссылка на комментарий Поделиться на другие сайты Поделиться
Korol2010 Опубликовано 14 июля, 2015 Автор Поделиться Опубликовано 14 июля, 2015 (изменено) Xipho, слушай скажи пожалуйста как ты нашёл фильтр для здоровья союзников? А то у меня получилось так что в мою инструкцию пишутся ещё адреса врагов (психов, боссов и прочих, кроме зомби естественно, они отдельно видать идут). В структуре я не нашёл фильтра. Изменено 14 июля, 2015 пользователем Korol2010 Ссылка на комментарий Поделиться на другие сайты Поделиться
MasterGH Опубликовано 14 июля, 2015 Поделиться Опубликовано 14 июля, 2015 Xipho, слушай скажи пожалуйста как ты нашёл фильтр для здоровья союзников? Узнаем кол-во проскакивающих адресов на инструкции Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения