Фильтр

Mr.Xleb

Здравствуйте, можете подсказать как делать фильтр к подобным инструкциям mov [rbx],rax.

Partizan1078

@Mr-Xleb А можно подробней. Название игры+версия и что хотели сделать.

Mr.Xleb

@Partizan1078 Игра World war Z v2.38 Играл в кампанию (не в сети), хотел сделать бесконечные патроны. Нашел адрес патрон, потом инструкции, записывающие по этому адресу, там и была данная инструкция, и работала она с большим количеством адресов около 500. Инструкций которые работают только с 1 адресом не было.

Partizan1078

Моя версия v2.36 (0.1.MS.747246/752065)
не нашёл я 2.38

1. Брал инструкцию на запись.
2. Отсеивал сразу по нескольким регистрам.

[ENABLE]
aobscanmodule(INJECT_01,wwz_server_dllRetail.dll,84 FF 48 8B 06 48 89 03)
alloc(newmem,$1000,INJECT_01)//wwz_server_dllRetail.dll+A351A7
label(return)
label(reload)
registersymbol(INJECT_01)

newmem:
  cmp r12,1A//reload_01
  je reload
  mov rax,[rsi]
  mov [rbx],rax
  jmp return

reload:
  cmp rdx,09//reload_02
  mov rax,[rsi]
  jne short @F
  mov rax,#99
@@:
  mov [rbx],rax
  jmp return


INJECT_01+02:
  jmp newmem
  nop
return:

[DISABLE]
INJECT_01+02:
db 48 8B 06 48 89 03
unregistersymbol(INJECT_01)
dealloc(newmem)

Mr.Xleb

@Partizan1078 Спасибо! Буду пробовать.

Haarfus

Это сообщение удалено!