Меня попросили объяснить как я сделал бесплатный крафт.
Ну что ж.
Из меня учитель так себе.
Смотреть
А как вставлять видео как на старом форуме?

На примере этой игры расскажу про нюанс который может повстречаться и в других играх.
Смотреть

https://youtu.be/SKXn-x9lrUQ

• Жизни

• Макс. Жизней -50

• Мана

• Маск. Маны

• СП

• Макс. СП

• Кислород

• Души

• Известность

• ОБ

• Убить с 1 удара

• Координата X (Num0+Left Right)

• Координата Y (Num0+Up Down)

• Скорость бега

• Супер прыжок (левитация)

• Без отбрасывания (вас не могут ударить)

• Бесплатный крафт (без ингредиентов)

• Материалы=1000

• Вещи в ячейках не тратятся

• Быстро рубить деревья

• Быстро копать киркой

• Без перезарядки умений

• Время

  • Дней прожито

  • Время суток(alt+Num+;alt+Num-)

  • Скорость течения времени

Координаты оставил ради того чтобы можно было сквозь закрытые двери ходить.

Скачать с Google диск
Скачать

@Heretic
https://fearlessrevolution.com/viewtopic.php?f=23&t=14414
Как я нашёл урон..... Использовал таблицу-дампер-парсер структур...
Плюс приблизительное понимание где что находится в структурах движка UE4 (если разраб конкретной игры ничего не поменял)

Извиняюсь но мне лень столько переводить. (воспользуйтесь переводчиком в браузере)

Версия: 1.91_1
Релиз: GOG

Оации:
Health
MaxHealth
Stamina
MaxStamina
Energy
MaxEnergy
Radiation
Перемещение
RunSpeedModifier
SprintSpeedModifier
StrafeSpeedModifier
MaxCarryWeight
CarryWeight
MaxArmFatigue
ArmFatigue
ArmStrength
BleedingSpeed
BleedingDuration
DamageReduction
Intoxication
RadiationDefense
ToxicDefense
EyeSight
Intelligence
Невидимый для гулей
CausticDamage
CausticDuration
FootstepReduction
NightInvisibility
HasHighIntensityLight
CurrentDay
IsDayTime
CurrentTime
CombatXP
NextLevelCombatXP
SurvivalXP
NextLevelSurvivalXP
CombatLevel
SurvivalLevel
CombatPoints
SurvivalPoints
SkillSet
Camera
HighFovMax
HighFovMin
Drunkness
Backpack

Tunguska.CT

Немного переработал таблицу и дополнил.

Добавил:
ArmorSlot
RifleSlot
Две версии NoReload
И дюп предметов через инвентарь

Tunguska.CT

Эта таблица создана для работы с играми сделанными на Unreal Engine 4.
Парсинг структур. И много ещё всякого вкусного.
Скачать с Google диск
Скачать

Ещё бывают такие игры как дай лайт 2.
В которых что-бы открыть замок нужна отмычка.
Бывает такое что в соседнем регисре хранится "правильное число".
И его нужно всего лишь подменить!(регистр)

[ENABLE]
aobscanmodule(EeasyOpenLock,gamedll_ph_x64_rwdi.dll,F3 ? ? ? ? ? ? ? 33 ? 0F 2F ? 73 ? 89 ? ? ? ? ? 0F 57)
registersymbol(EeasyOpenLock)
EeasyOpenLock:
movss [rcx+00000138],xmm4
//F3 0F 11 A1 38 01 00 00

[DISABLE]
EeasyOpenLock:
db F3 0F 11 89 38 01 00 00
unregistersymbol(EeasyOpenLock)
{
// ORIGINAL CODE - INJECTION POINT: gamedll_ph_x64_rwdi.dll+F44F92
gamedll_ph_x64_rwdi.dll+F44F5D: F3 0F 5D C8                    - minss xmm1,xmm0
gamedll_ph_x64_rwdi.dll+F44F61: 80 B9 40 01 00 00 00           - cmp byte ptr [rcx+00000140],00
gamedll_ph_x64_rwdi.dll+F44F68: F3 0F 11 89 3C 01 00 00        - movss [rcx+0000013C],xmm1
gamedll_ph_x64_rwdi.dll+F44F70: 74 09                          - je gamedll_ph_x64_rwdi.dll+F44F7B
gamedll_ph_x64_rwdi.dll+F44F72: 80 7A 1C 00                    - cmp byte ptr [rdx+1C],00
gamedll_ph_x64_rwdi.dll+F44F76: 74 03                          - je gamedll_ph_x64_rwdi.dll+F44F7B
gamedll_ph_x64_rwdi.dll+F44F78: 0F 57 C9                       - xorps xmm1,xmm1
gamedll_ph_x64_rwdi.dll+F44F7B: F3 0F 58 89 38 01 00 00        - addss xmm1,[rcx+00000138]
gamedll_ph_x64_rwdi.dll+F44F83: F3 0F 10 25 45 34 0E 01        - movss xmm4,[gamedll_ph_x64_rwdi.dll+20283D0]
gamedll_ph_x64_rwdi.dll+F44F8B: C6 81 40 01 00 00 00           - mov byte ptr [rcx+00000140],00
// ---------- INJECTING HERE ----------
gamedll_ph_x64_rwdi.dll+F44F92: F3 0F 11 89 38 01 00 00        - movss [rcx+00000138],xmm1
// ---------- DONE INJECTING  ----------
gamedll_ph_x64_rwdi.dll+F44F9A: 33 C9                          - xor ecx,ecx
gamedll_ph_x64_rwdi.dll+F44F9C: 0F 2F CB                       - comiss xmm1,xmm3
gamedll_ph_x64_rwdi.dll+F44F9F: 73 0B                          - jae gamedll_ph_x64_rwdi.dll+F44FAC
gamedll_ph_x64_rwdi.dll+F44FA1: 89 8E 38 01 00 00              - mov [rsi+00000138],ecx
gamedll_ph_x64_rwdi.dll+F44FA7: 0F 57 C9                       - xorps xmm1,xmm1
gamedll_ph_x64_rwdi.dll+F44FAA: EB 12                          - jmp gamedll_ph_x64_rwdi.dll+F44FBE
gamedll_ph_x64_rwdi.dll+F44FAC: 0F 2F CC                       - comiss xmm1,xmm4
gamedll_ph_x64_rwdi.dll+F44FAF: 76 0D                          - jna gamedll_ph_x64_rwdi.dll+F44FBE
gamedll_ph_x64_rwdi.dll+F44FB1: C7 86 38 01 00 00 00 00 B4 42  - mov [rsi+00000138],42B40000
gamedll_ph_x64_rwdi.dll+F44FBB: 0F 28 CC                       - movaps xmm1,xmm4
}

@garik66 Большое спасибо!
Чтот я тупанул и не обратил внимания на свою ошибку.
Сделал как вы посоветовали.
И всё заработало как надо.

[ENABLE]
aobscanmodule(car_02,Mafia II Definitive Edition.exe,F3 45 ? ? ? ? ? ? ? F3 44 ? ? ? ? ? ? ? F3 44 ? ? ? ? ? ? ? 44 0F)
alloc(newmem,$1000,car_02)
label(return)
label(check)
label(hot_key)
registersymbol(hot_key)
registersymbol(car_02)

newmem:
  cmp [hot_key],01
  jne @F
  mov [r14+000003BC],(float)500
  add [check],01
  cmp [check],64
  jne @F
  mov [hot_key],00
  mov [check],00
@@:
  mulss xmm14,[r14+000003BC]
  jmp return

hot_key:
dd 00
check:
dd 00

car_02:
  jmp newmem
  nop 4
return:

[DISABLE]
car_02:
db F3 45 0F 59 B6 BC 03 00 00
unregistersymbol(*)
dealloc(newmem)

https://youtu.be/YkAjpX1aaBI

Чтобы скрипт обернуть в тег есть кнопочка "код"

Версия от механиков. Вроде 1,0

• Жизни
• Стамина
• Без перезарядки
• Быстрая перезарядка шокера
• Убить с 1 удара
• Скорость перемещения
• NoClip(Ходить сквозь стены)

Condemned(Скачать)

https://vkvideo.ru/video194318251_456240313

https://youtu.be/9IVsDMKng4I

У меня мегафон проводной. Работает на телефоне всё с ByebyeDpi
С такими консольными настроками
-Kt,h -d1 -s0+s -d3+s -s6+s -d9+s -s12+s -d15+s -s20+s -d25+s -s30+s -d35+s -An -Ku -a1 -An

IdaPro x64dvg assembler c++

Моя версия v2.36 (0.1.MS.747246/752065)
не нашёл я 2.38

1. Брал инструкцию на запись.
2. Отсеивал сразу по нескольким регистрам.

[ENABLE]
aobscanmodule(INJECT_01,wwz_server_dllRetail.dll,84 FF 48 8B 06 48 89 03)
alloc(newmem,$1000,INJECT_01)//wwz_server_dllRetail.dll+A351A7
label(return)
label(reload)
registersymbol(INJECT_01)

newmem:
  cmp r12,1A//reload_01
  je reload
  mov rax,[rsi]
  mov [rbx],rax
  jmp return

reload:
  cmp rdx,09//reload_02
  mov rax,[rsi]
  jne short @F
  mov rax,#99
@@:
  mov [rbx],rax
  jmp return


INJECT_01+02:
  jmp newmem
  nop
return:

[DISABLE]
INJECT_01+02:
db 48 8B 06 48 89 03
unregistersymbol(INJECT_01)
dealloc(newmem)

@Mr-Xleb А можно подробней. Название игры+версия и что хотели сделать.

Какая версия игры? Ломаная или со старфорсом?

Хз что за версия.....

[ENABLE]
aobscanmodule(ogran,Stronghold Crusader.exe,0F ? ? ? ? ? ? 01 ? 0F ? ? ? ? ? ? 8B ? ? ? ? ? ? FF)
alloc(newmem,$1000)
label(return)
registersymbol(ogran)

newmem:
  mov word ptr [eax+000001AA],#100
  movsx edx,word ptr [eax+000001AA]
  jmp return

ogran:
  jmp newmem
  nop 2
return:

[DISABLE]
ogran:
db 0F BF 90 AA 01 00 00
unregistersymbol(ogran)
dealloc(newmem)
{
// ORIGINAL CODE - INJECTION POINT: Stronghold Crusader.exe+230A7
Stronghold Crusader.exe+23077: 66 39 9C 31 A8 01 00 00  - cmp [ecx+esi+000001A8],bx
Stronghold Crusader.exe+2307F: 8D 8C 31 A8 01 00 00     - lea ecx,[ecx+esi+000001A8]
Stronghold Crusader.exe+23086: 7E 09                    - jle "Stronghold Crusader.exe"+23091
Stronghold Crusader.exe+23088: 66 83 01 FF              - add word ptr [ecx],-01
Stronghold Crusader.exe+2308C: A1 E8 63 B9 00           - mov eax,["Stronghold Crusader.exe"+7963E8]
Stronghold Crusader.exe+23091: 69 C0 2C 03 00 00        - imul eax,eax,0000032C
Stronghold Crusader.exe+23097: 8B D5                    - mov edx,ebp
Stronghold Crusader.exe+23099: 69 D2 F4 39 00 00        - imul edx,edx,000039F4
Stronghold Crusader.exe+2309F: 03 C6                    - add eax,esi
Stronghold Crusader.exe+230A1: 8D 8A B4 82 19 01        - lea ecx,[edx+"Stronghold Crusader.exe"+D982B4]
// ---------- INJECTING HERE ----------
Stronghold Crusader.exe+230A7: 0F BF 90 AA 01 00 00     - movsx edx,word ptr [eax+000001AA]
// ---------- DONE INJECTING  ----------
Stronghold Crusader.exe+230AE: 01 11                    - add [ecx],edx
Stronghold Crusader.exe+230B0: 0F BF 80 E6 00 00 00     - movsx eax,word ptr [eax+000000E6]
Stronghold Crusader.exe+230B7: 8B 0C 85 A8 89 5B 00     - mov ecx,[eax*4+"Stronghold Crusader.exe"+1B89A8]
Stronghold Crusader.exe+230BE: FF D1                    - call ecx
Stronghold Crusader.exe+230C0: 8B 0D E8 63 B9 00        - mov ecx,["Stronghold Crusader.exe"+7963E8]
Stronghold Crusader.exe+230C6: 8B D1                    - mov edx,ecx
Stronghold Crusader.exe+230C8: 69 D2 2C 03 00 00        - imul edx,edx,0000032C
Stronghold Crusader.exe+230CE: 66 39 9C 32 E4 00 00 00  - cmp [edx+esi+000000E4],bx
Stronghold Crusader.exe+230D6: 8D 04 32                 - lea eax,[edx+esi]
Stronghold Crusader.exe+230D9: 0F 84 2A 02 00 00        - je "Stronghold Crusader.exe"+23309
}

Немного переработал таблицу и дополнил.

Добавил:
ArmorSlot
RifleSlot
Две версии NoReload
И дюп предметов через инвентарь

Tunguska.CT

https://www.youtube.com/watch?v=hb8w3mOQwp8&list=PL1rFTirh2a0OiFJerJUT3a7UXEL5M7xxD
Начни с этого!

Извиняюсь но мне лень столько переводить. (воспользуйтесь переводчиком в браузере)

Версия: 1.91_1
Релиз: GOG

Оации:
Health
MaxHealth
Stamina
MaxStamina
Energy
MaxEnergy
Radiation
Перемещение
RunSpeedModifier
SprintSpeedModifier
StrafeSpeedModifier
MaxCarryWeight
CarryWeight
MaxArmFatigue
ArmFatigue
ArmStrength
BleedingSpeed
BleedingDuration
DamageReduction
Intoxication
RadiationDefense
ToxicDefense
EyeSight
Intelligence
Невидимый для гулей
CausticDamage
CausticDuration
FootstepReduction
NightInvisibility
HasHighIntensityLight
CurrentDay
IsDayTime
CurrentTime
CombatXP
NextLevelCombatXP
SurvivalXP
NextLevelSurvivalXP
CombatLevel
SurvivalLevel
CombatPoints
SurvivalPoints
SkillSet
Camera
HighFovMax
HighFovMin
Drunkness
Backpack

Tunguska.CT