Буду глубоко признателен за любую помощь.

Какой трейнер ? Чей он в обще и для какой игры ?
Ps:
Скорее всего, там где его брали, там и вопросы подобные задавать надо!

Два вопроса такие же как в предыдущем посте в этой категории (если есть разница в алгоритме поиска для 64-битной игры): для какой функции эти байты, которые находятся aobscan'ом? И как их можно изначально найти, от чего отталкиваться?

Значит noclip работает отдельно от состояния.

Адрес со значением ( того или иного ) к примеру идет под условие... А когда патч условия идет, там всё равно что находится в адресе, будет всё равно по твоему!
К примеру
mov eax,[флаг функции] = 0-1 ( не обязательно должен быть 0 или 1 )
test al,al
je -- условие... Если там 0 то нет не какого полета и в 80% идет прыжок на возврат
а тут ниже по коду, идет как раз функция полета...
Что у нас получается ? А то, что если перетереть условие, что бы там в eax'e не было
всё равно прыжка не будет. Это asm ( под ) учить над... и всё сразу встанет понятно :)

Снимок экрана 2025-08-16 172030.png

Если правильно понял, то запишется это вот так:

За место RBX можно использовать любой регистр, который не участвует в данный момент или лучше даже свободный. Надеюсь все правильно.

1. в моем понимании эмулятор является некой "коробкой" андроид игры, является ли он таким?
2. если ответ на 1 вопрос будет положительным, в таком случае можем ли мы взаимодействовать со всеми адресами (включая функции и переменные) обращаясь непосредственно к процессу эмулятора?
3. будет ли у эмулятора свой базовый адрес и смещения к уже известным адресам функций/переменных нашей игры?
4. насколько отличается сама концепция создания читов на дроид игры работающие на эмуляторах? насколько все сложнее/легче, какие этапы нужно проходить?

@StoneWeaver хм, выходит что эти координаты "клиентские" или как? как мне понимать что иное, а что экранное?

Очевидно, если ты запрашиваешь координаты через GetClientRect, ты получишь координаты клиентской области, ведь это следует из названия используемой функции

Вылеты не привязаны к действиям персонажей. Бот может проработать 5 минут, а может несколько часов. В отладчике я поймал момент вылета, там по стеку вызовов вообще не моя функция и не мой id потока. Судя по всему вылетает сама игра из за внедрения кода. Но на античит я не думаю, потому что я создавал свой сервер с чистой версией клиента - тоже самое.

Сейчас мой код устроен так: я выделяю память в процессе, записываю туда мой код, запускаю поток и жду его завершения.
Для завершения потока я пробовал использовать сначала RET, затем нашел функцию ExitThread в процессе. Разницы никакой - и так и так вылетает одинаково.

Еще заметил нюанс, что на более слабом ПК вылеты происходят чаще.

У меня вот предположение, что может быть проблема решится, если я не буду создавать свой поток, а буду использовать игровой. То есть, использовать JMP на адрес моего кода, затем возвращаться обратно. Только я не понимаю как это реализовать. Какой поток надо найти чтобы так сработало? Я не понимаю, помогите!

Вот код C++:

bool ProcessReader::sendPacket(size_t size, void* packetData) {
    if (GameSession == 0) {
        std::cout << u8"GameSession не установлен.\n";
        return false;
    }

    DWORD processId = pid;
    if (processId == 0) {
        std::cout << u8"Не удалось найти процесс ElementClient.exe." << std::endl;
        return false;
    }

    LPVOID remotePacketData = VirtualAllocEx(hProcess, NULL, size, MEM_COMMIT | MEM_RESERVE, PAGE_EXECUTE_READWRITE);
    if (!remotePacketData) {
        std::cout << u8"Не удалось выделить память в удалённом процессе." << std::endl;
        return false;
    }

    SIZE_T bytesWritten;
    if (!WriteProcessMemory(hProcess, remotePacketData, packetData, size, &bytesWritten) || bytesWritten != size) {
        std::cout << u8"Не удалось записать данные пакета в удалённый процесс." << std::endl;
        VirtualFreeEx(hProcess, remotePacketData, 0, MEM_RELEASE);
        return false;
    }

    DWORD sendPacketAddress = baseAddress + SENDPACKET;

    DWORD remoteKernel32Base = GetRemoteModuleBaseAddress(processId, L"ntdll.dll");
    if (remoteKernel32Base == 0) {
        VirtualFreeEx(hProcess, remotePacketData, 0, MEM_RELEASE);
        return false;
    }

    DWORD remoteExitThreadAddr = remoteKernel32Base + RTLEXITUSERTHREAD;
    if (remoteExitThreadAddr == 0) {
        std::cout << u8"Не удалось вычислить адрес ExitThread в удалённом процессе." << std::endl;
        VirtualFreeEx(hProcess, remotePacketData, 0, MEM_RELEASE);
        return false;
    }

    // Код-стаб для вызова функции игровой, который я записываю в память.
    BYTE codeStub[] = {
        0xB9, 0, 0, 0, 0,        // mov ecx, GameSession       ; ECX = GameSession
        0x68, 0, 0, 0, 0,        // push size                  ; Параметр size
        0x68, 0, 0, 0, 0,        // push remotePacketData      ; Параметр packetData
        0xB8, 0, 0, 0, 0,        // mov eax, SENDPACKET_ADDRESS
        0xFF, 0xD0,              // call eax
        0x83, 0xC4, 0x08,        // add esp, 8                 ; Очистка стека
        0x6A, 0x00,              // push 0    
        0xB8, 0, 0, 0, 0,        // mov eax, ExitThread_ADDRESS
        0xFF, 0xD0               // call eax
    };

    // Заполняю параметры в код-стабе
    *(DWORD*)(codeStub + 1) = (DWORD)GameSession;                  // ECX = GameSession
    *(DWORD*)(codeStub + 6) = (DWORD)size;                          // Параметр size
    *(DWORD*)(codeStub + 11) = (DWORD)remotePacketData;            // Параметр packetData
    *(DWORD*)(codeStub + 16) = sendPacketAddress;                  // Адрес функции SENDPACKET
    *(DWORD*)(codeStub + 28) = remoteExitThreadAddr;               // Адрес функции ExitThread

    LPVOID remoteCode = VirtualAllocEx(hProcess, NULL, sizeof(codeStub), MEM_COMMIT | MEM_RESERVE, PAGE_EXECUTE_READWRITE);
    if (!remoteCode) {
        std::cout << u8"Не удалось выделить память для код-стаба в удалённом процессе." << std::endl;
        VirtualFreeEx(hProcess, remotePacketData, 0, MEM_RELEASE);
        return false;
    }

    if (!WriteProcessMemory(hProcess, remoteCode, codeStub, sizeof(codeStub), &bytesWritten) || bytesWritten != sizeof(codeStub)) {
        std::cout << u8"Не удалось записать код-стаб в удалённый процесс." << std::endl;
        VirtualFreeEx(hProcess, remotePacketData, 0, MEM_RELEASE);
        VirtualFreeEx(hProcess, remoteCode, 0, MEM_RELEASE);
        return false;
    }

    HANDLE hThread = CreateRemoteThread(hProcess, NULL, 0, (LPTHREAD_START_ROUTINE)remoteCode, NULL, 0, NULL);
    if (!hThread) {
        std::cout << u8"Не удалось создать удалённый поток." << std::endl;
        VirtualFreeEx(hProcess, remotePacketData, 0, MEM_RELEASE);
        VirtualFreeEx(hProcess, remoteCode, 0, MEM_RELEASE);
        return false;
    }

    WaitForSingleObject(hThread, INFINITE);

    VirtualFreeEx(hProcess, remotePacketData, 0, MEM_RELEASE);
    VirtualFreeEx(hProcess, remoteCode, 0, MEM_RELEASE);
    CloseHandle(hThread);

    return true;
}

А что пытаешься сделать. В смысле чит какой?

в игре есть робот-охранник летающий, его можно активировать и деактивировать, когда он активированный он рядом летает, и у него нет таймера, он может с тобой летать сколько угодно, но когда его отключаешь, у него тикает счетчик, и через минуту или две он взрывается, самоуничтожается в общем. Я хочу эту штуку отключить и никак не могу найти ни таймер, ни инструкцию которая уничтожает, в структуре отслеживал смотрел искал ничего не нашел, разными способами отсеивал, в общем муть там какая-то. Причем таймер авто-турели смог найти и отключил самоуничтожение, с роботом проблема вот. А та инструкция, sub, я хотел добавить робота в исключения в общем. чтоб к нему эта инструкция не обращалась, я хотел скрипт набросать, я уже правда подзабыл что там я делал...

Вообще что лучше, инъекция кода, полная инъекция или AOB?

Что ты подразумеваешь под каждым из этих вариантов?

Пользователь @Hakor написал в Покажите как написать скрипт, с объяснением:

Кстати, сделал movss xmm0,[edi+00000CBC] вместо movss [edi+00000CBC],xmm0 - тоже не отнимается энергия, но какие осложнения могут быть при таких манипуляциях?

А у тебя есть понимание, что конкретно ты сделал этой заменой? В реверсинге нужно чётко понимать, что ты делаешь. Методом тыка иногда можно добиться нужного результата, но не получится понять, почему игра вдруг начинает вылетать через какое-то время. Если ты не понимаешь, что ты делаешь, сделай паузу, разберись, что конкретно ты делаешь, какой при этом будет результат, и какие могут быть последствия и/или побочные эффекты. Только после этого ты делай что-то.

Несколько дней изучал обе структуры

Как же всё тяжело то... Хорошо автор таблицы, вывел только основное от чего идти надо, а не весь движок сразу...
Там по моему надо: +30 зайти в контролер... далее в pawn и смотришь в листинге класс movement... Либо когда активируешь таблицу, перейди в адрес с которым работает "add [rbx+000002A4],eax" и открой его в анализе данных структур и всё сразу станет ясным....