Garik66

@MasterGH Прикольную фичу в видосе добавил - "видео для любителей музыки" :))))))) 

@MasterGH , небольшой недосмотр - оба скрипта на INJECT. В следующем уроке обрати на это внимание, чтобы пользователи не косячили.
 

Присоединяюсь.

Мастер тебя поздравляю отдельно!!!

@MasterGH не много не так:

writeFloat('[adrress+x]+x',100.0)

?

@imaginary

ИМХО - нужно было показать и скрипт ассемблера, где ты объявляешь  метку playerAddress - думаю, будут вопросы.

3. прыжок на 8 байт в 64-битных играх - ТЫК

@MasterGH, неплохое дополнение к моему видосу. ?  

Странно. 

Почему не описаны метки ok и aftersub в скрипте? (разве не нужны label(ok) и label(aftersub)).  Но хотя СЕ у меня этот скрипт скушал. Наверное эти метки описаны в директивах try/except.

@MasterGH, цвет не очень получился ?

2. 

{ Game   : Game.exe
  Version: 
  Date   : 2018-02-08
  Author : Garik66

  This script does blah blah blah
}

[ENABLE]
aobscanmodule(Gold,Game.exe,8B XX 3B XX XX XX 89 XX 8B XX 8B XX XX XX XX XX)
alloc(newmem,$1000)
label(code)
label(return)
registersymbol(Gold)

newmem:
  mov [eax],#50000

code:
  mov edi,[eax]
  cmp edi,ebx
  jle Gold+10                             // Если меняется адрес с патчем игры.
  jmp return

Gold:
  jmp newmem
  db 90
return:

[DISABLE]
Gold:
  db 8B 38 3B FB
  jle Gold+10                             // Если меняется адрес с патчем игры.

unregistersymbol(Gold)
dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: "Game.exe"+A7A76

"Game.exe"+A7A53: 33 C9                 -  xor ecx,ecx
"Game.exe"+A7A55: 33 D2                 -  xor edx,edx
"Game.exe"+A7A57: 53                    -  push ebx
"Game.exe"+A7A58: 57                    -  push edi
"Game.exe"+A7A59: 39 8E 34 4C 00 00     -  cmp [esi+00004C34],ecx
"Game.exe"+A7A5F: 7E 35                 -  jle TH2.exe+A7A96
"Game.exe"+A7A61: 8B 1D 9C 50 6F 01     -  mov ebx,[Game.exe+2F509C]
"Game.exe"+A7A67: 8D 86 D8 12 00 00     -  lea eax,[esi+000012D8]
"Game.exe"+A7A6D: 83 B8 44 FF FF FF 0B  -  cmp dword ptr [eax-000000BC],0B
"Game.exe"+A7A74: 75 12                 -  jne Game.exe+A7A88
// ---------- INJECTING HERE ----------
"Game.exe"+A7A76: 8B 38                 -  mov edi,[eax]
"Game.exe"+A7A78: 3B FB                 -  cmp edi,ebx
"Game.exe"+A7A7A: 7E 0A                 -  jle Game.exe+A7A86               // Если меняется адрес с патчем игры.
// ---------- DONE INJECTING  ----------
"Game.exe"+A7A7C: 89 18                 -  mov [eax],ebx
"Game.exe"+A7A7E: 8B FB                 -  mov edi,ebx
"Game.exe"+A7A80: 8B 1D 9C 50 6F 01     -  mov ebx,[Game.exe+2F509C]
"Game.exe"+A7A86: 03 CF                 -  add ecx,edi
"Game.exe"+A7A88: 42                    -  inc edx
"Game.exe"+A7A89: 05 74 01 00 00        -  add eax,00000174
"Game.exe"+A7A8E: 3B 96 34 4C 00 00     -  cmp edx,[esi+00004C34]
"Game.exe"+A7A94: 7C D7                 -  jl Game.exe+A7A6D
"Game.exe"+A7A96: 39 8E CC 01 00 00     -  cmp [esi+000001CC],ecx
"Game.exe"+A7A9C: 74 06                 -  je Game.exe+A7AA4
}

13 часов назад, MasterGH сказал:

сменил должность на рукводителя отдела тестирования

Поздравляю!!!

2 минуты назад, ReWanet сказал:

ну бывает

Бывает 

15 минут назад, ReWanet сказал:

У тебя получился дважды инструкция будет. 

Каким образом?
Потесть у себя сперва, потом напишешь. 

3 часа назад, MasterGH сказал:

Размер свободной ОЗУ уменьшался в плагинах на событии движения мышки по окну Lua-шного дизассемблера. Больше гигабайта за минут 30 и дальше - больше. Вариант выше эту проблему исправил. Потом вышел fix и это дело поправили.

А разве не из-за этого начался весь сыр бор про то что СЕ кушает память.

Так там именно из-за OpenProcess кушалась память и я Баракуда дал там решение.

Ну а потом начался полный ПЕС предел.

Я за видео.

*Вообще не помню почему я пишу "выталкивать значение" через fstp

Ну мы же в основном в СЕ - скриптах  fstp  используем для того чтобы записать в память и продвинуть  ST(1) в  ST(0), поэтому никто и не смотрел на низ стека.

Хотя я в своих видео это видел.

А как мы теперь приятно удивлены. Андрей, спасибо за находку.

32 минуты назад, MasterGH сказал:

С этими двумя вариантами я не могу помочь.

Ну я тоже не справлюсь. Слишком много нужно искать, читать - у меня времени на это к сожалению нет.

Так что остаётся только вариант - обновление СЕ до 6.6.

2 часа назад, MasterGH сказал:

Мда, на 6.5  TFontDialog класса нет

Мастер, но ведь в самом СЕ мы можем вызвать это окно, т.е. библиотека есть вся - правильно я понимаю?

Может можно в LUA скрипте прописать класс  TFontDialog и уже обращаться к нему?

Только что, MasterGH сказал:

Мда, на 6.5  TFontDialog класса нет

Не только 

Нет и 

TFormDesigner

2 минуты назад, MasterGH сказал:

Вывести список уникальных классов и версию Cheat Engine

1 минуту назад, MasterGH сказал:

В CE 6.6 есть такая кнопочка

Да в в 6.5 такой кнопки нет.

Не находит ни чего:

Уже и русификатор удалял (думал может сергант где-нибудь зацепил при переводе), но не помогло.

Хотя странно.

Интересно это у меня (локальная) ошибка или у всех у кого СЕ6.5.

У кого сейчас СЕ6.5 и кто читает, просьба потестите скрипты у себя. 

13 минуты назад, MasterGH сказал:

или у него имя другое

У меня изначально именно такая мысль, что название другое.