Перейти к содержанию

Как можно заменить одну желаемую опцию другой.


Рекомендуемые сообщения

По запросу drs36 я заменяю опцию "б) Режим невидимости (Для 2-х последних миссий)" на на опцию "Zero Hit Kill".

Скрипт:

"Zero Hit Kill"

Скрытый текст

{ Game   : vietcong.exe
  Version: 
  Date   : 2016-06-13
  Author : Garik66

  This script does blah blah blah
}

[ENABLE]
aobscanmodule(ZHK,game.dll,08 8B 95 D0 02 00 00) // should be unique
alloc(newmem,$1000)
label(code)
label(return)
registersymbol(ZHK)

newmem:
  mov edx,[ebp+000002D0]
  push eax
  mov eax,[edx]
  cmp [eax+08],0
  pop eax
  jne code
  jmp return

code:
  mov dword ptr [edx+08],0
  jmp return

ZHK+01:
  jmp newmem
  nop
return:

[DISABLE]
ZHK+01:
  db 8B 95 D0 02 00 00

unregistersymbol(ZHK)
dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: "game.dll"+18ABD0

"game.dll"+18ABA5: 8B 15 14 40 42 01     -  mov edx,[game.dll+804014]
"game.dll"+18ABAB: 8B 52 04              -  mov edx,[edx+04]
"game.dll"+18ABAE: C1 E0 02              -  shl eax,02
"game.dll"+18ABB1: 89 14 01              -  mov [ecx+eax],edx
"game.dll"+18ABB4: 8B 8D 78 03 00 00     -  mov ecx,[ebp+00000378]
"game.dll"+18ABBA: 8B 51 0C              -  mov edx,[ecx+0C]
"game.dll"+18ABBD: 89 7C 02 04           -  mov [edx+eax+04],edi
"game.dll"+18ABC1: 8B 85 78 03 00 00     -  mov eax,[ebp+00000378]
"game.dll"+18ABC7: 8B 8D 00 05 00 00     -  mov ecx,[ebp+00000500]
"game.dll"+18ABCD: 89 48 08              -  mov [eax+08],ecx
// ---------- INJECTING HERE ----------
"game.dll"+18ABD0: 8B 95 D0 02 00 00     -  mov edx,[ebp+000002D0]
// ---------- DONE INJECTING  ----------
"game.dll"+18ABD6: D9 42 08              -  fld dword ptr [edx+08]
"game.dll"+18ABD9: D8 1D F4 81 E0 00     -  fcomp dword ptr [game.dll+1E81F4]
"game.dll"+18ABDF: DF E0                 -  fnstsw ax
"game.dll"+18ABE1: F6 C4 41              -  test ah,41
"game.dll"+18ABE4: 0F 85 72 01 00 00     -  jne game.dll+18AD5C
"game.dll"+18ABEA: 39 BD 08 06 00 00     -  cmp [ebp+00000608],edi
"game.dll"+18ABF0: 0F 84 84 00 00 00     -  je game.dll+18AC7A
"game.dll"+18ABF6: D9 85 20 06 00 00     -  fld dword ptr [ebp+00000620]
"game.dll"+18ABFC: D8 1D F4 81 E0 00     -  fcomp dword ptr [game.dll+1E81F4]
"game.dll"+18AC02: DF E0                 -  fnstsw ax
}

 

Видео:

 

Сама табличка:

Табличку выложил ниже - добавлен фильтр для нашего пленного.

Изменено пользователем Garik66
  • Понравилось 1
  • Плюс 1
Ссылка на комментарий
Поделиться на другие сайты

drs36, обнаружил недочёт в скрипте.

Поэтому снял второе видео:

Доработанный скрипт:

"Zero Hit Kill"

Скрытый текст

{ Game   : vietcong.exe
  Version: 
  Date   : 2016-06-13
  Author : Garik66

  This script does blah blah blah
}

[ENABLE]
aobscanmodule(ZHK,game.dll,08 8B 95 D0 02 00 00) // should be unique
alloc(newmem,$1000)
label(code)
label(return)
registersymbol(ZHK)

newmem:
  mov edx,[ebp+000002D0]
  push eax
  mov eax,[edx]
  cmp [eax+08],0
  je @f
  cmp [eax+08],2
  je @f
  pop eax
  jmp code

@@:
  pop eax
  jmp return

code:
  mov dword ptr [edx+08],0
  jmp return

ZHK+01:
  jmp newmem
  nop
return:

[DISABLE]
ZHK+01:
  db 8B 95 D0 02 00 00

unregistersymbol(ZHK)
dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: "game.dll"+18ABD0

"game.dll"+18ABA5: 8B 15 14 40 42 01     -  mov edx,[game.dll+804014]
"game.dll"+18ABAB: 8B 52 04              -  mov edx,[edx+04]
"game.dll"+18ABAE: C1 E0 02              -  shl eax,02
"game.dll"+18ABB1: 89 14 01              -  mov [ecx+eax],edx
"game.dll"+18ABB4: 8B 8D 78 03 00 00     -  mov ecx,[ebp+00000378]
"game.dll"+18ABBA: 8B 51 0C              -  mov edx,[ecx+0C]
"game.dll"+18ABBD: 89 7C 02 04           -  mov [edx+eax+04],edi
"game.dll"+18ABC1: 8B 85 78 03 00 00     -  mov eax,[ebp+00000378]
"game.dll"+18ABC7: 8B 8D 00 05 00 00     -  mov ecx,[ebp+00000500]
"game.dll"+18ABCD: 89 48 08              -  mov [eax+08],ecx
// ---------- INJECTING HERE ----------
"game.dll"+18ABD0: 8B 95 D0 02 00 00     -  mov edx,[ebp+000002D0]
// ---------- DONE INJECTING  ----------
"game.dll"+18ABD6: D9 42 08              -  fld dword ptr [edx+08]
"game.dll"+18ABD9: D8 1D F4 81 E0 00     -  fcomp dword ptr [game.dll+1E81F4]
"game.dll"+18ABDF: DF E0                 -  fnstsw ax
"game.dll"+18ABE1: F6 C4 41              -  test ah,41
"game.dll"+18ABE4: 0F 85 72 01 00 00     -  jne game.dll+18AD5C
"game.dll"+18ABEA: 39 BD 08 06 00 00     -  cmp [ebp+00000608],edi
"game.dll"+18ABF0: 0F 84 84 00 00 00     -  je game.dll+18AC7A
"game.dll"+18ABF6: D9 85 20 06 00 00     -  fld dword ptr [ebp+00000620]
"game.dll"+18ABFC: D8 1D F4 81 E0 00     -  fcomp dword ptr [game.dll+1E81F4]
"game.dll"+18AC02: DF E0                 -  fnstsw ax
}

 

Видео:

 

И табличка

vietcong.CT

Изменено пользователем Garik66
  • Плюс 3
Ссылка на комментарий
Поделиться на другие сайты

×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.