Перейти к содержанию

d0c

Пользователи
  • Постов

    51
  • Зарегистрирован

  • Посещение

Репутация

0 Навыки не прокачены

2 Подписчика

Информация о d0c

Информация

  • Пол
    Мужчина
  • Город
    Якутск
  • Интересы
    Assembler, C++, LUA(немного)
  1. Ну я так уже делал, и никакого краша небыло, просто находился неправильный адрес.
  2. Хорошо, как попробую отпишусь. А разница то какая? Местами просто поменял, от этого что-то зависит? NullAlex: цитаты укорачивать принято, для удобочитаемости.
  3. Такс, возникла точно такая же проблема в Assassins Creed Revelations Опять же сделал аналогичный скрипт [ENABLE]globalalloc(pMoneysell,8)alloc(newmem,256)aobscan(moneyaob,89 4E 0C 5E 5D C2 ?? ?? CC CC CC CC CC CC CC CC CC 55 8B EC 8B 41 0C) //01F3D9FFlabel(exit1)label(_money)registersymbol(_money) newmem:mov [pMoneysell],esimov [esi+0C],ecxpop esipop ebpjmp exit1 moneyaob:_money:jmp newmemexit1: pMoneysell:dd 0 [DISABLE]_money:mov [esi+0C],ecxpop esipop ebp dealloc(newmem)dealloc(pMoneysell)unregistersymbol(_money)Например значение денег = 1200, а pMoneysell + 0C = 10000. Вроде записываю в pMoneysell ту переменную. Например если записать : mov [esi+0C],#5000То значение денег станет 5000. Подскажите как быть Вот снимок отладчика если нужно может там где-нибудь защита:
  4. Спасибо большое! Заработало! Получается дело всего лишь в globalalloc ? А чем она вообще отличается от alloc ?
  5. У меня есть 2 подобных, пробовал по разному: 1) [ENABLE]aobscan(addmoneyaob, 01 88 ?? ?? ?? ?? 8B 88 ?? ?? ?? ?? 83 EC 0C 81 F9) //0041E6E0label(_addmoney)registersymbol(_addmoney)label(addmoney_addr)label(return1)alloc(newmem,2048)registersymbol(newmem)aobscan(movmoneyaob, 89 B7 ?? ?? ?? ?? B0 01 5E C3 8B 8F ?? ?? ?? ??) //0041E846label(_movmoney)registersymbol(_movmoney)label(movmoney_addr)label(return2) newmem:dd 0 0 addmoney_addr:mov [newmem+8],eaxadd [eax+00005578],ecxjmp return1 movmoney_addr:mov [newmem+11],esimov [edi+00005578],esijmp return2 addmoneyaob:_addmoney:jmp addmoney_addrnopreturn1: movmoneyaob:_movmoney:jmp movmoney_addrnopreturn2: [DISABLE]_addmoney:add [eax+00005578],ecx _movmoney:mov [edi+00005578],esi dealloc(newmem)dealloc(newmem)unregistersymbol(_addmoney)unregistersymbol(_movmoney)unregistersymbol(newmem)[ENABLE]aobscan(addmoneyaob, 01 88 ?? ?? ?? ?? 8B 88 ?? ?? ?? ?? 83 EC 0C 81 F9) //0041E6E0label(_addmoney)registersymbol(_addmoney)label(return1)alloc(newmem,1024)registersymbol(newmem)aobscan(movmoneyaob, 89 B7 ?? ?? ?? ?? B0 01 5E C3 8B 8F ?? ?? ?? ??) //0041E846label(_movmoney)registersymbol(_movmoney)label(return2) addmoneyaob:_addmoney:jmp newmemnopreturn1: newmem:mov [newmem],ecxadd [eax+00005578],ecxjmp return1 movmoneyaob:_movmoney:jmp newmem+11nopreturn2: newmem+11:mov [newmem+11],edimov [edi+00005578],esijmp return2 [DISABLE]_addmoney:add [eax+00005578],ecx _movmoney:mov [edi+00005578],esi dealloc(newmem)unregistersymbol(_addmoney)unregistersymbol(_movmoney)unregistersymbol(newmem)
  6. В общем, есть игра(Plants vs Zombies) и я хочу найти указатели на солнышки, но не все так просто если просто искать многоуровневый указатель типа game.exe+F+256+B8 то можно сказать это сделать невозможно их там УЙМА! Делал я как-то очень давно скрипт для игры Starbound и находил там указатели через этот самый AA скрипт, но с этой игрой что-то не катит хотя схема везде одинаковая. Вот кусочек кода для Starbound: alloc(newmem,1024)registersymbol(newmem)aobscan(money, 8B 01 89 E5 8B 51 04 5D C3 8D B6 00 00 00 00 55 89 E5 8B 45 08 8B 55 0C 5D 01 01 11 51 04 C2 08)label(_money)registersymbol(_money)label(money_addr)label(money_exit) newmem:dd 0 money_addr:mov [newmem],ecxmov eax,[ecx]mov ebp,espmov edx,[ecx+04]jmp money_exit money:_money:jmp money_addrdb 90 90money_exit:После этого добавляем адрес в CE и вводим newmem со смещением 0, вот мы и нашли указатель, он работает после включения скрипта, как я понял он перемещает значение ecx в переменную newmem. Но с PvZ такое не прокатило просто не видит никакой адрес, хотя сделал все аналогично. Подскажите в чем проблема, заранее спасибо!
  7. Ладно жди, скачаю игру и сделаю скрипт. В общем возникли проблемы при присоединении бряка, как только ставлю бряк игра тут же вылетает. Короче, у меня ваще Cheat Engine полетел... Перестал работать, ну кое-что успел нарыть: [ENABLE] alloc(newmem,1024) registersymbol(newmem) label(exit) newmem: fstp dword ptr [edi+1C] mov [newmem+12],edi mov ecx,[esp+28] jmp exit 00ED8CC5: jmp newmem nop nop exit: [DISABLE] dealloc(newmem) 00ED8CC5: fstp dword ptr [edi+1C] mov ecx,[esp+28] попробуй включи скрипт мб работает. если включится, нажми добавить адрес тыкни галочку указатель потом в нижем поле введи newmem+12 а в вверхем введи 1С, ну и сделай значение float естественно и посмотри может быть работает указатель. Сорри больше ничем не смогу помочь игра не хочет работать вообще, да и CE еще.
  8. Понятно, а как это сделано тут? http://forum.gamehacklab.ru/topic/2467-assassin%E2%80%99s-creed-liberation-hd/ Через чекбоксы в этом трейнере можно включать и выключать функции, а не только отображать их состояние.
  9. Вот собственно видео: http://youtu.be/C6rKfb03xsg Вопрос такой - почему чекбоксы серые? и не работают т.е. нажимаешь на них а им по барабану. Как это исправить?
  10. Попробуй просто найти указатель... Так как значения float это будет сделать еще легче Отпишись если надо, могу скачать игру и помочь.
  11. И еще, просто помести адрес отвечающий за подгрузку адреса, помести его в адрес и сделай указатель со смещениями...
  12. Вот я не понимаю людей! Есть же много хороших вечных файлообменников, например - Яндекс.Диск или Гугл Диск, а не всякие rghost и ifolder
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.