Garik66

Baracuda прицепляй цитату из сообщения, на которое отвечаешь, а то не понятно ни хрена.

Не понял тебя опять. Не включился скрипт? или что? Какой скрипт?

я же Baracuda уже написал:

Опять ошибаешься, смотри свой скриншот у тебя на скриншоте в ecx было 1E6, а в edx 245. Выключи скрипт. потрать куда-нибудь инженеров, чтобы уменьшились, а потом опять включи скрипт и увидишь, что количество инженеров увеличилось.

Наверное потому что [rbx+2C] не равно 000002C0 (так как ты сравниваешь 8 байтное значение с четырёхбайтным). Но если записать так: cmp dword ptr [rbx+2C],000002C0 , то будет работать.

Ну ни просто замораживает, разве он не сделал тебе при включении больше инженеров?

Я делал скрипт на основе того скрипта, который ты мне дал. Поэтому думаю ты где-то опять ошибся - либо включен ещё скрипт с этой же инструкцией, либо был вылет и адрес поменян и аобскан его не находит, либо ещё чего-то. Я это не имел ввиду, так как про шифрование слышу впервые от тебя. До этого не было информации про шифрование. И кстати на будущее xor r8d,r8d это не шифрование, а просто обнуление регистра. Судя по скриншоту думаю, что в EDX (RDX) лежит максимально возможное количество инженеров, а в ECX(RCX) лежит текущее количество. Попробуй этот скрипт. Перед проверкой закрой игру и СЕ и заново загрузись. Проверь свой фильтр [rbx+24],00007FF6, если изменился, то найди другой.

1. Ну тогда попробуй заморозка количества инженеров: После активации скрипта, по идее количество инженеров будет постоянным.Проверь - отпишись. 2. Закономерности здесь не увидел. Не понял как это работает. Поставь брейкпоинт на запись на адрес и сделай скриншот, при срабатывании инструкции - хочу посмотреть какие значения в регистрах (особенно ecx и edx).

Для новичков просьба: Если задаёте вопрос, задавайте его более подробно. А то приходится задавать наводящие вопросы (лично я часто с этим сталкиваюсь), тем самым захламляя топик ненужными постами. Для примера, почитайте, начиная с этого сообщения:

Дополнение к сообщению: 4. Нужен ли фильтр? Т.е. Инструкция mov [rbx+08],ecx работает только с адресом инженеров или и с другими адресами тоже. 4.1. Если с другими тоже - то предоставь фильтр (по какому смещению и чему должен быть равен для инженеров.)

Ну а что в таком виде: скрипт не работает? Проверь - стало ли 100 инженеров? И их должно всегда оставаться 100.

Тттттточно.

Это по твоему подробная информация? Почему постоянно приходиться потом задавать наводящие вопросы? 1. адрес инженеров - что такое инженеры в игре? (у меня игры нет, не играл и т.д.) 2. В [rbx+08] хранится количество этих инженеров? 3. Инструкция mov [rbx+08],ecx - разовая? или постоянно работающая?

На так сформулированный вопрос, смогу только ответить - "Ты где-то ошибся". Если хочешь нормальный ответ, то и задавай нормальный вопрос, т.е. больше информации. Я же не телепат.

NullAlex , улыбнуло твоё - " In Hell, along with the author." NullAlex:

Мужики (сильно не напивайтесь ), хочу поздравить всех нас, а также всех женщин, которые каким-то образом относятся к Вооружённым Силам, с наступающим праздником!!! Пусть будут в жизнь воплощены Планы, начинания! С Днём защитника страны! Мира! Процветания!

Cпасибо!!! Я уже сделал под себя. Thank you!!! I have already done for themselves. Пример ( Example):

Я обнаружил у Вас ошибки, и визуально, как выглядит скрипт у MasterGH мне больше понравилось. Мне нужно из вашего плагина только строчка: aobscanmodule(INJECT,{$AddressInjection},{$ArrayOfbyte}) Да кстати сейчас её посмотрю. Всё нашёл - {$cheatName} вместо INJECT. I found you have mistakes, and visually looks like a script from MasterGH I liked. I need out of your plug-in line only: aobscanmodule (INJECT, {$ AddressInjection}, {$ ArrayOfbyte}) By the way I'll see her. All found - {$ cheatName} instead INJECT.

MasterGH Пока заметил одно неудобство в новой версии Плагина. Вот допустим я создал новый скрипт: Потом мне нужно создать ещё несколько, но везде название INJECT остаётся тем же, т.е. придётся вручную исправлять. В версия до 2.4.2 какое название мы вставляли в окошко "CheatName" так и назывался адрес инъекции. Я новую версию записал прямо поверх старой, теперь не могу посмотреть как это можно вернуть. Что мне нужно вставить в строчку: aobscanmodule(INJECT,{$AddressInjection},{$ArrayOfbyte}) вместо INJECT. Гугл-переводчик опять чудит: "open aamaker.lua and pastle Author" -> "открыт aamaker.lua и пестик Автор" Пестик - круто!!!

METHOS Главное, чтобы сигнатура находила адрес инструкции. А похожа ли она на сигнатуру СЕ не важно мне кажется. The main thing is to find the addresses of the signature statement. And if it looks like on the CE signature it is not important I think.

MasterGH, круто!!! И это всё за один вечер - круто!!!

Если в реверсе опыта мало, то как я и писал выше найди второй уровень указателя, указатель на указатель. Если не помнишь как это сделать, пройди ещё раз 8 ШАГ Туториала СЕ. - Брейкпоинт на чтение на указатель на адрес и выйдешь на нужную инструкцию.

Дополнение к предыдущему сообщению. 6. Вариант. Чаще всего применяю, когда инструкция имеет вид как у тебя. mov eax,[r8] Запоминаем какой адрес соответствует какой характеристике, находим второй указатель, т.е. указатель на указатель (вспомни Шаг № 8 Туториала), либо просто поднимаемся вверх по коду игры и находим инструкцию, где загружается значение r8. И уже из этой инструкции строим структуру, чаще всего именно в этой структуре легко находится фильтр.

Как я поступаю в таких случаях: 1. Вариант 1. Отделяю все интересующие меня характеристики от других ненужных мне. Т.е. исследую структуру, в который например два адреса нужных характеристик (Группа 1) и два адреса не нужных характеристик (Группа 2). По фиолетовым значениям нахожу первый ID. 2. Делаю структуру где 1 характеристика, из нужных ( 1 группа) и во второй группе другие характеристики. Опять же по фиолетовым значениям получаю второй ID. 2. Вариант Беру структуру загоняю в неё адреса 3-х нужных характеристик и раскрываю поинтеры, иногда находятся смещения, где текстом отделяются адреса (ну например [rdx+04]+08 - money для денег и matireal для материала.) 3. Вариант За ID выбираю значение в регистре (без исследования структуры), особенно если инструкция имеет например вид mov [eax+edx*4],ebx, то чаще всего за ID принимаю edx. 4. Вариант Если удалось найти один ID (допустим для материала), но мы знаем, что другая характеристика (например деньги) лежит тоже в этой структуре. Тогда рассчитываю смещение от 1 характеристики до второй и пишу скрипт. пример здесь: Кстати проверь его. ЗЫ: 5. Вариант Различное сочетание перечисленных ранее вариантов.

Что найти?