-
Постов
5 750 -
Зарегистрирован
-
Победитель дней
292
Тип контента
Профили
Форумы
Загрузки
Блоги
Комментарии блога, опубликованные Garik66
-
-
@MasterGH , небольшой недосмотр - оба скрипта на INJECT. В следующем уроке обрати на это внимание, чтобы пользователи не косячили.
-
Присоединяюсь.
Мастер тебя поздравляю отдельно!!!
Спойлер -
- 1
-
?
ИМХО - нужно было показать и скрипт ассемблера, где ты объявляешь метку playerAddress - думаю, будут вопросы.
-
3. прыжок на 8 байт в 64-битных играх - ТЫК
-
@MasterGH, неплохое дополнение к моему видосу. ?
-
Странно.
Почему не описаны метки ok и aftersub в скрипте? (разве не нужны label(ok) и label(aftersub)). Но хотя СЕ у меня этот скрипт скушал. Наверное эти метки описаны в директивах try/except.
-
@MasterGH, цвет не очень получился ?
- 1
-
2.
Спойлер{ Game : Game.exe Version: Date : 2018-02-08 Author : Garik66 This script does blah blah blah } [ENABLE] aobscanmodule(Gold,Game.exe,8B XX 3B XX XX XX 89 XX 8B XX 8B XX XX XX XX XX) alloc(newmem,$1000) label(code) label(return) registersymbol(Gold) newmem: mov [eax],#50000 code: mov edi,[eax] cmp edi,ebx jle Gold+10 // Если меняется адрес с патчем игры. jmp return Gold: jmp newmem db 90 return: [DISABLE] Gold: db 8B 38 3B FB jle Gold+10 // Если меняется адрес с патчем игры. unregistersymbol(Gold) dealloc(newmem) { // ORIGINAL CODE - INJECTION POINT: "Game.exe"+A7A76 "Game.exe"+A7A53: 33 C9 - xor ecx,ecx "Game.exe"+A7A55: 33 D2 - xor edx,edx "Game.exe"+A7A57: 53 - push ebx "Game.exe"+A7A58: 57 - push edi "Game.exe"+A7A59: 39 8E 34 4C 00 00 - cmp [esi+00004C34],ecx "Game.exe"+A7A5F: 7E 35 - jle TH2.exe+A7A96 "Game.exe"+A7A61: 8B 1D 9C 50 6F 01 - mov ebx,[Game.exe+2F509C] "Game.exe"+A7A67: 8D 86 D8 12 00 00 - lea eax,[esi+000012D8] "Game.exe"+A7A6D: 83 B8 44 FF FF FF 0B - cmp dword ptr [eax-000000BC],0B "Game.exe"+A7A74: 75 12 - jne Game.exe+A7A88 // ---------- INJECTING HERE ---------- "Game.exe"+A7A76: 8B 38 - mov edi,[eax] "Game.exe"+A7A78: 3B FB - cmp edi,ebx "Game.exe"+A7A7A: 7E 0A - jle Game.exe+A7A86 // Если меняется адрес с патчем игры. // ---------- DONE INJECTING ---------- "Game.exe"+A7A7C: 89 18 - mov [eax],ebx "Game.exe"+A7A7E: 8B FB - mov edi,ebx "Game.exe"+A7A80: 8B 1D 9C 50 6F 01 - mov ebx,[Game.exe+2F509C] "Game.exe"+A7A86: 03 CF - add ecx,edi "Game.exe"+A7A88: 42 - inc edx "Game.exe"+A7A89: 05 74 01 00 00 - add eax,00000174 "Game.exe"+A7A8E: 3B 96 34 4C 00 00 - cmp edx,[esi+00004C34] "Game.exe"+A7A94: 7C D7 - jl Game.exe+A7A6D "Game.exe"+A7A96: 39 8E CC 01 00 00 - cmp [esi+000001CC],ecx "Game.exe"+A7A9C: 74 06 - je Game.exe+A7AA4 }
-
13 часов назад, MasterGH сказал:
сменил должность на рукводителя отдела тестирования
Поздравляю!!!
-
3 минуты назад, MasterGH сказал:
В общем буду думать как это все упростить и чтобы стабильно работало.
Ждемс. Желаю чтобы думание - в нужном направлении сразу пошло (Удачи короче!!! - вторая помошница во взломе, после опыта).
-
2 минуты назад, ReWanet сказал:
ну бывает
Бывает
-
15 минут назад, ReWanet сказал:
У тебя получился дважды инструкция будет.
Каким образом?
Потесть у себя сперва, потом напишешь. -
3 часа назад, MasterGH сказал:
Размер свободной ОЗУ уменьшался в плагинах на событии движения мышки по окну Lua-шного дизассемблера. Больше гигабайта за минут 30 и дальше - больше. Вариант выше эту проблему исправил. Потом вышел fix и это дело поправили.
А разве не из-за этого начался весь сыр бор про то что СЕ кушает память.
Так там именно из-за OpenProcess кушалась память и я Баракуда дал там решение.
Ну а потом начался полный ПЕС предел.
-
Я за видео.
-
*Вообще не помню почему я пишу "выталкивать значение" через fstp
Ну мы же в основном в СЕ - скриптах fstp используем для того чтобы записать в память и продвинуть ST(1) в ST(0), поэтому никто и не смотрел на низ стека.
Хотя я в своих видео это видел.
-
А как мы теперь приятно удивлены. Андрей, спасибо за находку.
-
32 минуты назад, MasterGH сказал:
С этими двумя вариантами я не могу помочь.
Ну я тоже не справлюсь. Слишком много нужно искать, читать - у меня времени на это к сожалению нет.
Так что остаётся только вариант - обновление СЕ до 6.6.
- 1
-
2 часа назад, MasterGH сказал:
Мда, на 6.5 TFontDialog класса нет
Мастер, но ведь в самом СЕ мы можем вызвать это окно, т.е. библиотека есть вся - правильно я понимаю?
Может можно в LUA скрипте прописать класс TFontDialog и уже обращаться к нему?
- 1
-
Только что, MasterGH сказал:
Мда, на 6.5 TFontDialog класса нет
Не только
Нет и
TFormDesigner
-
2 минуты назад, MasterGH сказал:
Вывести список уникальных классов и версию Cheat Engine
Скрытый текстVesrion: 6.5
TAction
TActionList
TAddresslist
TButton
TCheckBox
TCheckGroup
TCheckListBox
TColorDialog
TComboBox
TDisassemblerview
TEdit
TFindDialog
TGroupBox
THexView
TIdleTimer
TImage
TImageList
TLabel
TListView
TMainMenu
TMemo
TMenuItem
TOpenDialog
TPageControl
TPanel
TPopupMenu
TProgressBar
TRadioButton
TRadioGroup
TReplaceDialog
TSaveDialog
TScrollBox
TSelectDirectoryDialog
TShape
TSpeedButton
TSplitter
TSynAASyn
TSynCppSyn
TSynEdit
TSynLuaSyn
TTabSheet
TTablist
TTimer
TToolBar
TToolButton
TTrackBar
TTreeView
TframeHotkeyConfig
TfrmAutoInject
TfrmLuaEngineCount: 50
End
-
1 минуту назад, MasterGH сказал:
В CE 6.6 есть такая кнопочка
Да в в 6.5 такой кнопки нет.
-
Не находит ни чего:
Скрытый текстfontDialog is nil
Уже и русификатор удалял (думал может сергант где-нибудь зацепил при переводе), но не помогло.
Хотя странно.
Интересно это у меня (локальная) ошибка или у всех у кого СЕ6.5.
У кого сейчас СЕ6.5 и кто читает, просьба потестите скрипты у себя.
-
13 минуты назад, MasterGH сказал:
или у него имя другое
У меня изначально именно такая мысль, что название другое.
4. Видео. Фильтр "свой-чужой"
in Блог MasterGH
Блог MasterGH в General
Опубликовано
@MasterGH Прикольную фичу в видосе добавил - "видео для любителей музыки" :)))))))