Garik66

Сенк пробую лейб по dd, но тоже завтра. PS: Блин я и не подумал, а ведь может влиять действительно

PS: не заметил вначале, если поделишься - заранее -болшой СПАСЫБ И конечно без распространения

Понял. Ок. Ну тыды, когда отдохну попробую поискать по другому.

Может быть и в этом дело, но почему тогда иногда проходит отсеивание по формуле. (Например в одной из попыток, в которой было ещё больше итераций - 0/69 я получил один адрес, но вырубили свет соседи и я не успел что-то с этим адресом сделать).

mov byte ptr [SaveLoadCoords17],0jmp returnHere17 <-- вот она ошибка

Пока не получается с решением задачи из этой темы, решил отвлечься и написать что-то более знакомое - телепорт. Но видать опять парюсь. Нашёл координаты ГГ (X, Y, Z). При ручном изменении значений координат - происходит нормальный телепорт. Написал скрипт: [ENABLE]alloc(newMem17, 1024)label(returnHere17)label(coordX17)label(coordY17)label(coordZ17)label(OK17)label(Load17)label(SaveLoadCoords17)registersymbol(SaveLoadCoords17)newMem17:cmp eax,18F4A0 // инструкция работает с несколькими адресами, поэтому фильтр. //cmp byte ptr [esi+014f],14 // можно поставить и этот (вроде бы при нескольких перезагрузках jne OK17 // игры, оба варианта фильтра - постоянны). cmp byte ptr [SaveLoadCoords17],1jne Load17push edxmov edx, dword ptr [esi+000000D0]mov dword ptr [coordX17],edxmov edx,dword ptr [esi+000000D4]mov dword ptr [coordY17],edxmov edx, dword ptr [esi+000000D8]mov dword ptr [coordZ17],edxpop edxmov byte ptr [SaveLoadCoords17],0jmp OK17Load17:cmp [coordX17],0je OK17cmp byte ptr [SaveLoadCoords17],2jne OK17push edxmov edx, dword ptr [coordX17]mov dword ptr [esi+000000D0],edxmov edx, dword ptr [coordY17]mov dword ptr [esi+000000D4],edxmov edx,dword ptr [coordZ17]mov dword ptr [esi+000000D8],edxpop edxmov byte ptr [SaveLoadCoords17],0jmp returnHere17OK17:fstp dword ptr [esi+000000D8]jmp returnHere17coordX17:dd 0coordY17:dd 0coordZ17:dd 0SaveLoadCoords17: // Добавим в таблицу адрес с адресом "SaveLoadCoords17" иdb 0 // названием "0 - ничего, 1 - сохранить координаты, // 2 - телепортироваться"Fallout3.exe+50DDC4:jmp newMem17nopreturnHere17:[DISABLE]Fallout3.exe+50DDC4:fstp dword ptr [esi+000000D8]unregistersymbol(SaveLoadCoords17)dealloc(newMem17)

Спасибо, но думаю дело не в этом. У меня на этом (куда установлена Артмани) логическом диске - 278 ГБ свободно. А пока Bromvol не отписался, попробую поискать другим методом, подсказал Жажда Знаний в личной переписке. Поиск неизвестного, тип байт, ничего нет в инвентаре - уменьшилось, взял предмет - увеличилось; если это ничего не даст, то изменить поиск на наоборот: ничего - увеличилось, предмет - уменьшилось. Если метод сработает от меня Жажде Знаний сразу два плюса.

У супруги и у меня - Windows 7, у дочки - Хрюша (поставил бы 7, но системник не потянет)

Bromvol. нужна твоя помощь. Пробовал искать адрес по формуле, убил два дня, но пока безрезультатно. Искал с помощью ArtMoney Pro v 7.42.1. Что делал: Для начала проверил, работает ли моя ArtMoney Pro 7.42.1: Проверил по тому, что проще - по количеству предметов: Взял 4 одинаковых Брони Охраны Убежища 101 и сделал 5 дампов памяти, написал формулу: № п/п Наименование предмета Дамп памяти ID предмета из интернета1 Броня Охраны Убежища 101 (БОУ1) M1 0001CBDD2 Рабочий Комбинезон Убежища 101 (РКУ) M2 000425BA3 БОУ2 M3 0001CBDD4 Лабораторный Халат Убежища (ЛХУ) M4 0001CBDC5 БОУ3 M5 0001CBDD6 Прикид Тунельных Змей (ПТЗ) M6 0002042E7 БОУ4 M7 0001CBDD8 РКУ M8 000425BA9 БОУ4 M9 0001CBDD10 ЛХУ M10 0001CBDC11 БОУ3 M11 0001CBDD12 ПТЗ M12 0002042E13 БОУ2 M13 0001CBDD14 РКУ M14 000425BA15 БОУ1 M15 0001CBDD16 ЛХУ M16 0001CBDC17 БОУ2 M17 0001CBDD18 ПТЗ M18 0002042E19 БОУ1 M19 0001CBDD

Спасибо это видео смотрел. Да это один и тот же. Я это уже оценил, сделал на пробу 4 дампа, написал формулу и посмотрел как работает, осталось всего 480000 адресов (отсеивание по формуле заняло минут 15), так что думаю 34 - 36 дампов не понадобиться, я думаю 10 будет вполне достаточно. И всё же просьба сними своё видео тоже. И от меня, за идею (за способ), новогодний плюс.

Идею отсеивания по формуле кажись понял. Почитал вот это:

Ну этот способ сработал в одной игре, писал выше, думал и в этой прокатит.

А можно боле подробно: что за формула, что за алгоритм? Видно туго соображаю (спать хочется), пока ничего не понял, нужно поискать видео и посмотреть. Чуть чуть посмотрел видео, такого способа ещё ни разу не видел, нужно будет по изучать. Но сперва поспать. Пока ничего не понятно, но круто.

В канун Нового года хочу поблагодарить всех, кто выпрямляет потихоньку мои кривые ручки: 1. IBM - за создание ПК. 2. Била Гейтса - за ОС. 3. Гугл - за Гугл. 4. Дарк Байта - за CE. 5. SER[G]ANT - за перевод СЕ, без него я бы сюда не попал. 6. Xipho - без него никакого сюда бы и не было. 7. Keng, Coder и Xipho - за Ваши видео-уроки. 8. MasterGH - за статьи. 9. NullAlex и Xipho - за неоценимую помощь при написании мною скриптов. 10. NullAlex - за отлично выполняемую им работу модератором. Спасибо Вам всем!!!

Уже наверное двое суток убил. Не получается. Помнится что в Dark Souls 2 мне довольно легко удалось реализовать такую подмену в ассортименте торговца. Здесь пока не получается. Что пробовал: 1. Брал ID предмета (для консоли, находил ID в интернете). 2. Делал поиск в СЕ по этому ID (поиск точного значения 4 байта в HEX). Находилось немного адресов (чаще 4 адреса). 3. Выбрасывал, поднимал, продавал, покупал - ничего с адресами не происходит. Предположил что эти ID только для консольного добавления предмета. Если перейдя в консоль, указать на предмет мышью, то появляется название предмета и в скобках ID (выглядят примерно так - ff0012f6), которое не совпадает с предыдущими ID. Попробовал и с ними: 1. Выкидывал предмет. 2. Переключался на консоль, смотрел ID 3. Делал поиск по ID (тоже обычно 4 адреса) 4. Поднимал предмет. 5. В этом случае в этих 4 адресах значения изменялись, а в некоторых обнулялись. 6. Снова выкидывал предмет. 7. Переключался на консоль, смотрел ID 8. Делал поиск по ID (тоже обычно 4 адреса, только уже другие) 9. Добавлял адрес в таблицу, который предположительно должен обнулиться и на него ставил бряк на чтение. 10. Выбирал инструкцию (из тех которые выскочили при срабатывание бряка). 11. На инструкцию писал скрипт, где подменял ID на консольную ID другого предмета. 12. Ни чего не получилось. Если у кого-нибудь есть ещё идеи по поиску или информация какое ID можно использовать, напишите и "Моя благодарность не будет знать границ в пределах разумного. "

Согласен, конечно.

Кому вопрос адресован и где говорилось что "начало структуры должно быть рядом?"

Из всего вышеизложенного я понял только, что ты пытаешься найти смещение отняв из 3BCD21A4 это 31DB1737. Кроме этого я больше, сожалению ничего не понял. Поэтому и помочь ничем не смогу. Если хочешь, чтобы тебе помогли, излагай свои мысли точнее и подробнее. (напиши: что делал, как делал, тогда будет видна или ошибка, если ты ошибаешься, или будет ответ на твой вопрос).

Хорошо. Кстати понял, почему мы друг друга не понимали по смещениям. Думаю всё дело не в потому что с разных регистров, а в том, что ты использовал в двух случаях разную инструкцию, т.е. в первом случае - DragonAge2.AK::MemoryMgr::GetPoolName+81EA6:fld dword ptr [esi+04]mov ecx,[esi+14] а во втором (она находится очень близко к первой в коде игры) DragonAge2.AK::MemoryMgr::GetPoolName+81EA4:fld dword ptr [esi+04] хотя они и похожи, но это разные инструкции и поэтому смещения отличаются (так как структуры разные). Таких похожих инструкций в коде игры бывает очень много.(поэтому кстати в Аобскане сигнатура может быть очень длинной - чтобы инструкция была уникальной). По второму вопросу А вот как быть если очень большая структура ? Вопроса я не очень понял, структуры - все большие. Главное, чтобы ты в ней находил, то что тебе нужно (например MAX значение здоровья, выносливости ну и т.д., т.е. характеристики на которые мы впрямую не можем повлиять; нахождение например ID (фильтров )). Если ты находишь в структуре, то что тебе нужно - размер роли не играет.

Описывалось уже не раз и в видео есть: 1. в Отладчике выдели свою инструкцию ( mov [eax+10],ecx) 2. Правой кнопкой по ней - выбираем из контекстного меню: "Найти адреса, получающие доступ к этой инструкции. ) Новое окно. 3. Вернись в игру, чтобы в окне появились адреса. 4. Вернись в окно, посмотри на адреса (правой кнопкой - показать регистры). Обычно по одному регистру все адреса будут отличаться. Вот его (и значение в этом регистре) и выбирай за ID. Так можно отдельно для каждой характеристики написать, что хочешь, разделив их этим фильтром в коде инъекции .

Попробуй так: push ebx // сохраняем регистр, которым будем пользоватьсяmov ebx,dword ptr[esi+15] // загоняем в него нужное значениеcmp [eax+10],ebx //сравниваемpop ebx // восстанавливаем регистр, после использования jne originalcodemov ecx,(float)200.0originalcode:mov [eax+10],ecxxor eax,eax

Присоединяюсь: /* Есть игра - "Life-2014" Скоро выйдет к ней патч - "Life-2015" ================= Основная Структура игры ================= [eax+08] = 1 - ID (все жители планеты Земля) [eax+0C] - текущее здоровье [eax+10] - MAX здоровье [eax+18] - денюжки [eax+24] - удача [eax+28] - MAX удача ================= Основной скрипт - пожелание =============*/[ENABLE]alloc(newMem, 2048)label(returnHere)Label(New_Year)newMem:cmp [eax+08],1 // Всемje New_Yearfld dword ptr [eax+04]jmp returnHereNew_Year: // Желаюpush [eax+10] // Максимальногоpop [eax+0C] // Здоровья!!!add [eax+18],#9999999 // Много денег!!!push [eax+28] // Чтобы удача никогдаpop [eax+24] // нас не покидала!!!jmp Life.exe+012015 // Возвращаться мы не собираемся.Life.exe+122014:jmp newMemnopnopreturnHere:[DISABLE]Life.exe+122014:fld dword ptr [eax+04]dealloc(newMem)