-
Постов
625 -
Зарегистрирован
-
Посещение
-
Победитель дней
13
Тип контента
Профили
Форумы
Загрузки
Блоги
Весь контент Dison
-
Я написал скрипт на деньги для всех персонажей и он прекрасно работает...
-
Таким образом ты нечего не найдешь. Через патроны и опыт. Нужно использовать поиск неизвестного значения
-
Гарик проверил скрипт но на моей версии он не сработал так как я обновил версию игры до Update 3 Поэтому я решил теперь твой скрипт поправить для версии Update 3. Так то скрипт рабочий, отлично работает Поправил в скрипте только байты [ENABLE]aobscanmodule(InfiniteCash,GTA5.exe,7C 48 83 C1 10 48 89 4C 24 10 8B 01 33 C9 89 44 24 08) // Поправил байты здесь...alloc(newmem,$1000,"GTA5.exe"+C31565)label(code)label(return)label(go)label(michael)label(franklin)label(trevor)label(Odin)registersymbol(Odin)registersymbol(InfiniteCash)newmem:cmp [rcx+d4],'MONE'//Y_SPENT_IN_CLOTHESje franklincmp [rcx+134],'MONE'//Y_SPENT_IN_CLOTHESje michaelcmp [rcx+94],'MONE'//Y_SPENT_IN_CLOTHESje trevormichael:cmp [rcx+144],'LOTH'je gojmp codefranklin:cmp [rcx+e4],'LOTH'je gojmp codetrevor:cmp [rcx+a4],'LOTH' // Надеюсь фильтры правильные.je gojmp codego:cmp byte ptr[Odin],1 // Чтобы один раз.jne code // Защита от переполнения, т.к. думаю, что инструкцияmov byte ptr[Odin],0 // очень часто обращается к адресу.xor [rcx],rcx // Раскодируем значение денюжков прямо в адресе.add [rcx],#100000 // Добавим в кошелёк обещанные 100000 $.(Если нужно больше, // исправьте цифру (100000 на нужную) прямо в скрипте.xor [rcx],rcx // И снова закодируем денюжкки.code:mov eax,[rcx]xor ecx,ecxmov [rsp+08],eaxjmp returnOdin: // Добавим в таблицу адрес с адресом "Odin" и названиемdb 1 // "1 - добавим 100000$ нашему чуваку :)"InfiniteCash+0A:jmp newmemnopnopnopreturn:[DISABLE]InfiniteCash+0A:db 8B 01 33 C9 89 44 24 08unregistersymbol(Odin)unregistersymbol(InfiniteCash)dealloc(newmem)
-
Всем привет! Как сделать чтобы скрипт автоматически включался и тут же моментально отключался Я так понимаю, что здесь наверно нужно таймер как то в скрипт прописать Вопрос - Как это сделать? вот скрипт: [ENABLE]alloc(newmem,2048)label(returnhere)label(originalcode)label(exit)newmem:mov [ecx+24],(float)210originalcode:fstp dword ptr [ecx+24]pop ebpret 0004exit:jmp returnhere"CLOS2.exe"+A881D:jmp newmemnopnopreturnhere:[DISABLE]"CLOS2.exe"+A881D:fstp dword ptr [ecx+24]pop ebpret 0004dealloc(newmem)
-
Как прикрутить фильтр к скрипту
Dison опубликовал тема в Вопросы по созданию читов в одиночных играх
Всем привет! Мне нужно чтобы скрипт активировался 1 раз а не постоянно. Но плюс туда нужно добавить фильтр, так то все работает незнаю как туда прилепить фильтр [ENABLE]alloc(newmem,2048)label(_money)label(_money2)label(originalcode)label(exit)label(returnhere)registersymbol(_money2)aobscan(aob_money2,8B 88 E8 00 00 00 8B 46 58 3B C8 76 2B 2B C8 89 4E 5C)newmem:cmp dword ptr [eax+00000128],1 //как этот фильтр прикрутить к скрипту, а то данная инструкция использует не один адресcmp dword ptr [_money],1 // Вот это нужно для того чтобы скрипт активировался 1 раз, чтобы не было бесконечного цикла активацииjne originalcodeadd [eax+000000E8],#10000mov [_money],0 // Это отключение, чтобы не было бесконечного цикла активацииoriginalcode:mov ecx,[eax+000000E8]exit:jmp returnhere_money: // метка если 1 активированоdd 0aob_money2:_money2:jmp newmemnopreturnhere:[DISABLE]unregistersymbol(_money2)_money2:mov ecx,[eax+000000E8]dealloc(newmem) -
Гарик без обид я только его код подправил а где он его нашел я понятия не имею... Игру я давно скачал и написал скрипты почти на все, патроны, здоровье, без розыска, неразрушимый автомобиль, и.т.д.
-
Garik66 Ты это прикалываешься что ли? Я только поправил скрипт Vlada, дописал его немного и изменил Да кстате изменил под сою версию игры НУ ГАРИК СПЕЦИАЛЬНО ДЛЯ ТЕБЯ РАСШИФРОВАЛ ТО ЧТО ТЫ ПРОСИЛ. ТЫ МЕНЯ БОЛЬШЕ НЕ ПОДКАЛЫВАЙ. СМОТРИ В СКРИПТ ТОТ ВЫШЕ
-
Как и обещал скрипт поправил, все работает. У меня версия Update 2, Может работать и на Update 1 [spoiler=Моя версия игры Update 2 (v1.0.331.1) Добавить денег всем персонам] [ENABLE]aobscanmodule(InfiniteCash,GTA5.exe,E2 48 83 C1 10 48 89 4C 24 10 8B 01 33 C9 89 44 24 08) // should be uniquealloc(newmem,$1000,"GTA5.exe"+C31565)registersymbol(InfiniteCash)registersymbol(cashE) - ВОТ ЭТО ВООБЩЕ ЗДЕСЬ ЛИШНЕЕ МОЖНО ВООБЩЕ С СКРИПТА УБРАТЬlabel(cashE) - ВОТ ЭТО ВООБЩЕ ЗДЕСЬ ЛИШНЕЕ МОЖНО ВООБЩЕ С СКРИПТА УБРАТЬlabel(code)label(return)label(go)label(michael)label(franklin)label(trevor)newmem:cmp [rcx+d4],'MONE'//Y_SPENT_IN_CLOTHESje franklincmp [rcx+134],'MONE'//Y_SPENT_IN_CLOTHESje michaelcmp [rcx+94],'MONE'//Y_SPENT_IN_CLOTHESje trevormichael:cmp [rcx+144],'LOTH'je gojmp codefranklin:cmp [rcx+e4],'LOTH'je gojmp codetrevor:cmp [rcx+a4],'LOTH'je gojmp codego:cmp [cashE],0 // СПЕЦИАЛЬНО ДЛЯ ГАРИКА - ВОТ ЭТО ВООБЩЕ ЗДЕСЬ ШЛИШНЕЕ МОЖНО ВООБЩЕ С СКРИПТА УБРАТЬpush rsi // Сохраняем регистр eax перед использованиемmov rsi,rcx // Загружаемxor rsi,#99999999 //Раскодируем ДОБАВЛЯЕМ 99999999mov [rcx],esi // ЗАПИсываем pop rsi // Восстанавливаем регистр eax после использования.mov eax,[rcx]xor ecx,eaxxor ecx,ecxmov [rsp+08],eaxjmp returncode: mov eax,[rcx] xor ecx,ecx mov [rsp+08],eax jmp returncashE: - ВОТ ЭТО ВООБЩЕ ЗДЕСЬ ЛИШНЕЕ МОЖНО ВООБЩЕ С СКРИПТА УБРАТЬdd 0 - ВОТ ЭТО ВООБЩЕ ЗДЕСЬ ЛИШНЕЕ МОЖНО ВООБЩЕ С СКРИПТА УБРАТЬInfiniteCash+0A: jmp newmem nop nop nopreturn:[DISABLE]InfiniteCash+0A: db 8B 01 33 C9 89 44 24 08unregistersymbol(cashE) - ВОТ ЭТО ВООБЩЕ ЗДЕСЬ ЛИШНЕЕ МОЖНО ВООБЩЕ С СКРИПТА УБРАТЬunregistersymbol(InfiniteCash)dealloc(newmem)
-
[ENABLE]aobscanmodule(cash,GTA5.exe,8B 01 33 C9 89 44 24 08 8D 51 04 48 8B C1 48 FF C1 83 E0 07 8A 44 04 10 30 44 0C 07 48 FF CA 75 EA 8B 44 24 08 C3 CC)registersymbol(cash)alloc(newmem,2048,cash)label(returnhere)label(originalcode)label(Valuecurrent)registersymbol(Valuecurrent)label(go)label(michael)label(franklin)label(trevor)newmem: cmp [rcx+d4],'MONE'je franklincmp [rcx+134],'MONE'je michaelcmp [rcx+94],'MONE'je trevorjmp originalcodemichael:cmp [rcx+144],'LOTH'je gojmp originalcodefranklin:cmp [rcx+e4],'LOTH'je gojmp originalcodetrevor:cmp [rcx+a4],'LOTH'je gojmp originalcodego:push rsimov rsi,rcxxor rsi,#9999999999mov [rcx],esipop rsimov eax,[rcx]xor ecx,eaxmov [Valuecurrent],ecxxor ecx,ecxmov [rsp+08],eaxjmp returnhereoriginalcode:mov eax,[rcx]xor ecx,ecxmov [rsp+08],eaxjmp returnhereValuecurrent:dd 0cash:jmp newmemnopnopnopreturnhere:[DISABLE]dealloc(newmem)cash:db 8B 01 33 C9 89 44 24 08unregistersymbol(cash)
-
[ENABLE]aobscanmodule(AntiDebug,ACU.exe,32 02 F9 E9 9C 06 00 00) // should be uniquealloc(newmem,$1000,"ACU.exe"+55D741F)registersymbol(AntiDebug)label(code)label(return)newmem:code: xor al,[rdx] stc jmp ACU.exe+55D7AC3 jmp returnAntiDebug: jmp code nop nop nopreturn:[DISABLE]AntiDebug: db 32 02 F9 E9 9C 06 00 00unregistersymbol(AntiDebug)dealloc(newmem)
-
Проанализировав код нашел интересный участок, думаю что здесь есть некая проверка целостности кода. [ENABLE]aobscanmodule(AntiDebug,ACU.exe,8B 00 E9 78 DD FF FF) // should be uniquealloc(newmem,$1000,"ACU.exe"+779787F)registersymbol(AntiDebug)label(code)label(return)newmem:code: mov eax,[rax] jmp ACU.exe+77955FE jmp returnAntiDebug: jmp code nop nopreturn:[DISABLE]AntiDebug: db 8B 00 E9 78 DD FF FFunregistersymbol(AntiDebug)dealloc(newmem)
-
Xipho - Вот и я говорю об этом что есть проверка, если получится обойти эту проверку то это будет очень круто. Сейчас я думаю в дальнейшем разрабы будут во все игры делать эту проверку, чтобы усложнить взлом игр. Не каждый сумеет обойти такие проверки если знания не позволяют. Будем ждать от тебя решения данной темы, я думаю ты справишься....
-
Так короче ребята я вам объяснить не смогу потому-что мы сейчас общаемся на разных языках. Гарик инструкция отвечает только за деньги и ни за что больше krocki то что ты говоришь сдесь вообще не в тему. Дело не в кряке. Гарик есть возможность скачать игру? И да опыт со взломом игр имею не плохой. Я ведь не совсем дурак, чтобы не проверить инструкцию за что она отвечает.
-
Привет Garik66Нет там защита в игре вшита чтобы нельзя было внедрить свой скрипт. Надо как-то написать скрипт именно на обход защиты в игре. В этой игре стоит защита, сканеры, как только они обнаруживают изменение в коде то игра тут же вылетает. Вот если эту защиту отключить, обойти то тогда мой выше выложенный скрипт будет работать без проблем
-
Assassin Creed Unity Обход защиты
Dison опубликовал тема в Вопросы по созданию читов в одиночных играх
Всем привет! Решил я на днях заняться взломом Assassin Creed Unity Изначально до взлома я знал что игра просто так не ломается, так как там используется защита в коде Так вот нашел я адрес денег в игре и решил написать скрипт, но при активации скрипта игра вылетает, срабатывает защита и внедрить свой код не получается. Так как опыта с обходом защиты я не имею, поэтому хочу обратится ко всем кто хоть что-то знает или сталкивался с данной проблемой и знает как ее решить. Игра версии 1.5.0 Скрипт на деньги [ENABLE]aobscanmodule(InfiniteMoney,ACU.exe,01 73 28 B0 01 48 8B 5C 24 40) // should be uniquealloc(newmem,$1000,"ACU.exe"+FAB309)registersymbol(InfiniteMoney)label(code)label(return)newmem:mov esi,#999999code: add [rbx+28],esi mov al,01 jmp returnInfiniteMoney: jmp newmemreturn:[DISABLE]InfiniteMoney: db 01 73 28 B0 01unregistersymbol(InfiniteMoney)dealloc(newmem){// ORIGINAL CODE - INJECTION POINT: "ACU.exe"+FAB309"ACU.exe"+FAB2DB: 75 0C - jne ACU.exe+FAB2E9"ACU.exe"+FAB2DD: 48 8D 0D 8C 08 2B 04 - lea rcx,[ACU.exe+525BB70]"ACU.exe"+FAB2E4: E8 F7 15 74 01 - call ACU.exe+26EC8E0"ACU.exe"+FAB2E9: 48 8B 54 24 20 - mov rdx,[rsp+20]"ACU.exe"+FAB2EE: F0 FF 4A 08 - lock dec [rdx+08]"ACU.exe"+FAB2F2: 75 15 - jne ACU.exe+FAB309"ACU.exe"+FAB2F4: F7 42 0C FF FF FF 00 - test [rdx+0C],FFFFFF"ACU.exe"+FAB2FB: 75 0C - jne ACU.exe+FAB309"ACU.exe"+FAB2FD: 48 8D 0D 6C 08 2B 04 - lea rcx,[ACU.exe+525BB70]"ACU.exe"+FAB304: E8 D7 15 74 01 - call ACU.exe+26EC8E0// ---------- INJECTING HERE ----------"ACU.exe"+FAB309: 01 73 28 - add [rbx+28],esi"ACU.exe"+FAB30C: B0 01 - mov al,01// ---------- DONE INJECTING ----------"ACU.exe"+FAB30E: 48 8B 5C 24 40 - mov rbx,[rsp+40]"ACU.exe"+FAB313: 48 8B 74 24 48 - mov rsi,[rsp+48]"ACU.exe"+FAB318: 48 83 C4 30 - add rsp,30"ACU.exe"+FAB31C: 5F - pop rdi"ACU.exe"+FAB31D: C3 - ret "ACU.exe"+FAB31E: 48 8B 5C 24 40 - mov rbx,[rsp+40]"ACU.exe"+FAB323: 48 8B 74 24 48 - mov rsi,[rsp+48]"ACU.exe"+FAB328: 32 C0 - xor al,al"ACU.exe"+FAB32A: 48 83 C4 30 - add rsp,30"ACU.exe"+FAB32E: 5F - pop rdi}