Submarina Опубликовано 1 октября, 2016 Поделиться Опубликовано 1 октября, 2016 (изменено) Здравствуйте помогите, сделать указатель на деньги, в игре The Witcher 3 Wild Hunt что-бы можно было вводить денег себе, сколько захочешь, ID которые находятся в структуре, они принадлежат самим деньгам, но не выводят адрес денег, вот скрипт. там есть ещё ID которые отвечают за деньги, но адрес денег при активации скрипта, не выводится в таблицу, помогите пожалуйста, сделать указатель на деньги. Пробовал искать указатель на деньги автоматически, но не находить. Скрытый текст [ENABLE] aobscanmodule(objects,witcher3.exe,45 8B 54 C9 54) alloc(newmem,2048,objects) label(returnhere) label(originalcode) label(objects999) registersymbol(objects999) newmem: cmp [r9+58],0000C079 jne originalcode mov [objects999],r9 originalcode: mov r10d,[r9+rcx*8+54] jmp returnhere objects999: dq 0 objects: jmp newmem returnhere: registersymbol(objects) [DISABLE] objects: db 45 8B 54 C9 54 unregistersymbol(objects) unregistersymbol(objects999) dealloc(newmem) { // ORIGINAL CODE - INJECTION POINT: "witcher3.exe"+7430B7 "witcher3.exe"+74309D: 41 3B C8 - cmp ecx,r8d "witcher3.exe"+7430A0: 72 EE - jb witcher3.exe+743090 "witcher3.exe"+7430A2: EB 18 - jmp witcher3.exe+7430BC "witcher3.exe"+7430A4: 85 C9 - test ecx,ecx "witcher3.exe"+7430A6: 78 14 - js witcher3.exe+7430BC "witcher3.exe"+7430A8: 41 3B C8 - cmp ecx,r8d "witcher3.exe"+7430AB: 7D 0F - jnl witcher3.exe+7430BC "witcher3.exe"+7430AD: 48 63 C1 - movsxd rax,ecx "witcher3.exe"+7430B0: 48 8D 0C C0 - lea rcx,[rax+rax*8] "witcher3.exe"+7430B4: 48 03 C9 - add rcx,rcx // ---------- INJECTING HERE ---------- "witcher3.exe"+7430B7: 45 8B 54 C9 54 - mov r10d,[r9+rcx*8+54] // ---------- DONE INJECTING ---------- "witcher3.exe"+7430BC: 48 85 FF - test rdi,rdi "witcher3.exe"+7430BF: 74 03 - je witcher3.exe+7430C4 "witcher3.exe"+7430C1: 44 89 17 - mov [rdi],r10d "witcher3.exe"+7430C4: 48 8B 5C 24 38 - mov rbx,[rsp+38] "witcher3.exe"+7430C9: 48 8B 74 24 40 - mov rsi,[rsp+40] "witcher3.exe"+7430CE: 48 83 C4 20 - add rsp,20 "witcher3.exe"+7430D2: 5F - pop rdi "witcher3.exe"+7430D3: C3 - ret "witcher3.exe"+7430D4: CC - int 3 "witcher3.exe"+7430D5: CC - int 3 } Изменено 1 октября, 2016 пользователем Baracuda Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 2 октября, 2016 Поделиться Опубликовано 2 октября, 2016 16 час назад, Baracuda сказал: Здравствуйте помогите, сделать указатель на деньги, в игре The Witcher 3 Wild Hunt 1. Если, уверен в своём фильтре и правильно забиваешь адрес денюшков в таблицу, то попробуй так: Скрытый текст [ENABLE] aobscanmodule(objects,witcher3.exe,45 8B 54 C9 54) alloc(newmem,2048,objects) label(returnhere) label(originalcode) label(objects999) registersymbol(objects999) newmem: cmp [r9+58],0000C079 jne originalcode mov [objects999],r9 originalcode: mov r10d,[r9+rcx*8+54] jmp returnhere objects999: dq (double)0 objects: jmp newmem returnhere: registersymbol(objects) [DISABLE] objects: db 45 8B 54 C9 54 unregistersymbol(objects) unregistersymbol(objects999) dealloc(newmem) { // ORIGINAL CODE - INJECTION POINT: "witcher3.exe"+7430B7 "witcher3.exe"+74309D: 41 3B C8 - cmp ecx,r8d "witcher3.exe"+7430A0: 72 EE - jb witcher3.exe+743090 "witcher3.exe"+7430A2: EB 18 - jmp witcher3.exe+7430BC "witcher3.exe"+7430A4: 85 C9 - test ecx,ecx "witcher3.exe"+7430A6: 78 14 - js witcher3.exe+7430BC "witcher3.exe"+7430A8: 41 3B C8 - cmp ecx,r8d "witcher3.exe"+7430AB: 7D 0F - jnl witcher3.exe+7430BC "witcher3.exe"+7430AD: 48 63 C1 - movsxd rax,ecx "witcher3.exe"+7430B0: 48 8D 0C C0 - lea rcx,[rax+rax*8] "witcher3.exe"+7430B4: 48 03 C9 - add rcx,rcx // ---------- INJECTING HERE ---------- "witcher3.exe"+7430B7: 45 8B 54 C9 54 - mov r10d,[r9+rcx*8+54] // ---------- DONE INJECTING ---------- "witcher3.exe"+7430BC: 48 85 FF - test rdi,rdi "witcher3.exe"+7430BF: 74 03 - je witcher3.exe+7430C4 "witcher3.exe"+7430C1: 44 89 17 - mov [rdi],r10d "witcher3.exe"+7430C4: 48 8B 5C 24 38 - mov rbx,[rsp+38] "witcher3.exe"+7430C9: 48 8B 74 24 40 - mov rsi,[rsp+40] "witcher3.exe"+7430CE: 48 83 C4 20 - add rsp,20 "witcher3.exe"+7430D2: 5F - pop rdi "witcher3.exe"+7430D3: C3 - ret "witcher3.exe"+7430D4: CC - int 3 "witcher3.exe"+7430D5: CC - int 3 } 2. Если, всё-таки не верен фильтр или не верно забиваешь адрес, то инфы мало. Нужно: 2.1. По какому смещению лежат деньги. Т.е. [r9+rcx*8+54] укажи чему равен rcx или укажи полное смещение rcx*8+54 = ???? 2.2. Сделай скрин "Анализа структур" слева (в группе 1) поставь адрес денег, в группе 2 поставь 2 (3) адреса других характеристик. 2.3 Сделай скрин развёрнутого адреса денег, как ты его забиваешь в таблицу. и всё выложи сюда. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения