Garik66

Проще, но не видя кода игры, мы не знаем точно, а вдруг перед каждым push [ebp-00000084] в коде игры например есть строчка mov [ebp-00000084],eax и тогда, твоя запись изменит только одно смещение, соответствующее инструкции инъекции.

Визуально ошибок в твоём скрипте не вижу. Давай попробуем переписать его так: Проверь.

Если устроит вариант, что все адреса будут забиты в таблицу и там будет возможно их менять по своему усмотрению, то можно применить такой вариант. Судя по вот этим трём смещениям: mov [rdx+09C],00000458 //Discs Retreived mov [rdx+098],0000054A //Discs Picked Up mov [rdx+094],00000461 //Discs Defended адреса у тебя в игре по 4 байта. Тогда: 1. Переписываем скрипт так: и потом забиваем в таблицу адреса с соответствующими смещениями: картинка (пример с первым адресом: Попробуй.

А прочитать внимательно не судьба: Вроде и про видео написал, и про спойлеры, которые нужно раскрыть

Убрал лишние метки, попробуй скрипт: А потом, добавь и остальные адреса.

Вот пример выхода на инструкции загрузки сейвов с видео. В этом сообщении, только нужно раскрыть спойлеры, (из-за поехавших ссылок, спойлера и кода, после перехода на новый движок, плохо читаем код и нужно раскрывать все спойлеры. А так почитай всю тему.

Визуально скрипт верный. Так что - либо фильтры (ID) не постоянные (проверь их), либо ты ошибаешься при проверке - работает ли скрипт. Вот, как ты забиваешь новые адреса в таблицу, покажи.

Нет. 1. return и newmem - это не указатели, а сами адреса и поэтому квадратные скобки не нужны. 2. Не правильно выравнен код, вот это участок: push rax mov rax,[newmem] jmp rax pop rax у меня в 64-битной системе равен 14 байтам. твой же участок будет равным 10 байтам. 3. Тебе не нужно менять скрипт, так как у тебя прыжок на 4 байта. Т.е. воспользуйся СЕ-ным скриптом:

Vuqar, 1. Пользуйся тегами кода и спойлера. 2. Выложи свой АА-скрипт сюда. Если не знаешь как, посмотри эту тему Новички, если на Ваш вопрос, просят выложить АА-скрипт.

Тогда давай завтра попробуем.

8Dante8, день добрый! Сейчас готов показать, как там DS2 делается?

Отлично! Когда писал для тебя скрипт, я так и предполагал: У тебя ошибка не в скрипте, а в использовании операнда. Операнд MOV, мы используем когда хотим сделать, что-нибудь постоянным, например в скриптах Infinite HP, Infinite Ammo. А у тебя EXP и если EXPа - это не валюта, как в некоторых играх, то ты должен её каким-то образом добавить, например используя операнд ADD. А так, скрипт то у тебя был рабочий, просто ты не видишь изменений, так как значение EXPы остаётся постоянным.

До разобрался, переписал скрипт, 7 раз перезапустил игру - работает. И того решение: Новички для того чтобы понять смотрите самый первый скрипт и этот. Для чего и как было сделано выравнивание: Для чего - чтобы не нарушать дальнейшего кода игры. Как: у нас изначально прыжок jmp newmem и оригинальная инструкция movsd [rcx+20],xmm0 по 5 байт. При изменении кода прыжка у нас в сумме 14 байт+ 1 байт nop и оригинальные инструкции в сумме 3 штуки тоже 15 байт.

Наконец-то и я столкнулся с этой проблемой, просмотрел наш форум, тем было несколько, но везде нету окончательного решения этого вопроса. Поэтому повторю её. Просьба кто уже разобрался с этим вопросом поучаствовать в решении. Пытаюсь помочь с решением пользователю Vuqar в этой теме (читайте моё сообщение). Изначально полученный СЕ-ный АА-скрипт такой: Даже, если ничего больше не менять в коде, то после нескольких активаций/деактиваций происходит прыжок не туда, игровой код меняется и происходит вылет из игры. Пробовал несколько вариантов решения, последнее из них делал опираясь на это сообщение пользователя gmz. Вот мой код: Но также вылет из игры. Подскажите, что делаю не правильно. Внизу скрипта сохранены логи инструкций для выравнивания.

действительно, самый простой, визуально ошибок нет, ну только я бы всё-таки dword ptr поставил (хотя не должно это мешать работе скрипта). Инструкция, судя по скрину не часто работает, так что можно было сделать add: Попробуй так.

Давай на выходных попробуем опять через скайп посмотреть как там во 2-ом Дарке реализовано.

Arm, так будет нагляднее.

8Dante8, попробуй тот адрес (4 байта), который отвечает за мувсеты, поделить по байтно и добавить каждый байт в таблицу. Можешь даже добавить их с указателями, чтобы каждый раз не искать. Сделай по аналогии с адресом веса оружия, т.е. скопируй адрес веса добавь копию в таблицу и поменяй только последнее смещение на нужное ( его нужно рассчитать, если не сумеешь - помогу), тип "1 байт" и название. После того как добавишь все 4 1-байтных адреса, на них по очереди ставь бряки и выходи на инструкции, которые с ними работают. Предполагаю, что: 1 байт - это ID руки (ID ячейки в которой находится оружие). (левая/правая) 2 байт - это ID мувсета сильного (слабого) удара, соответствующей руке (левая/правая, которая определяется по первому байту) 3 байт - это ID мувсета слабого (сильного) удара, соответствующей руке (левая/правая, которая определяется по первому байту) 4 байт - не знаю, что это, может ID мувсета удара с разбега (с прыжка). Короче нужно это исследовать.

Сегодня попробовали с пользователем 8Dante8, ни к чему правда не пришли , но удобно - всё в режиме онлайн, видим рабочий стол, можно посмотреть всё что интересует. Так что совет - пользуйтесь.

Давай я войду под логином - gamehacklab.1 . ты войди под - gamehacklab.2.

Я ни разу такие читы не делал, поэтому только предположил, что общее значение мувсетов может быть в виде указателей, но это может быть и само ID, из которого можно выйти на структуру мувсета. Мне нужно посмотреть как это делаешь ты. Если у тебя есть веб-камера и установлен СКАЙП, можно попробовать, чтобы ты показал свой рабочий стол по Скайпу, специально для этих случаев создал тему - Аккаунты в Skype для обсуждения. Если готов, давай попробуем.

Должен был сработать, предполагаю, что ошибка в скрипте в другом месте, поэтому проще - выложи свой скрипт, проверим.

При выкладывании скриптов пользуйтесь тегами кода и спойлера, как это сделать прочитайте в теме, начиная с этого сообщения.