Garik66

1 минуту назад, mahonya сказал:

Как это сделать ?

реверсить

скрипт попробовал? не прокатило?

4 минуты назад, mahonya сказал:

Верно заметил

попробуй так, вдруг прокатит :)))  ( но посмотри видео)

 

[ENABLE]
aobscanmodule(stam,VCRUNTIME140.dll,8B 0A 89 08 C3 0F 1F 00)
alloc(newmem,$1000,stam)
label(code)
label(return)
registersymbol(stam)

newmem:
  mov ecx,[rax+0A68]

code:
  mov [rax],ecx
  ret
  jmp return

stam:
  jmp newmem
return:

[DISABLE]
stam:
  db 8B 0A 89 08 C3 0F 1F 00

unregistersymbol(stam)
dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: VCRUNTIME140.memcpy+CA

VCRUNTIME140.memcpy+AD: C3              - ret
VCRUNTIME140.memcpy+AE: 66 90           - nop 2
VCRUNTIME140.memcpy+B0: 4C 8B 02        - mov r8,[rdx]
VCRUNTIME140.memcpy+B3: 0F B7 4A 08     - movzx ecx,word ptr [rdx+08]
VCRUNTIME140.memcpy+B7: 44 0F B6 4A 0A  - movzx r9d,byte ptr [rdx+0A]
VCRUNTIME140.memcpy+BC: 4C 89 00        - mov [rax],r8
VCRUNTIME140.memcpy+BF: 66 89 48 08     - mov [rax+08],cx
VCRUNTIME140.memcpy+C3: 44 88 48 0A     - mov [rax+0A],r9l
VCRUNTIME140.memcpy+C7: C3              - ret
VCRUNTIME140.memcpy+C8: 8B 0A           - mov ecx,[rdx]
// ---------- INJECTING HERE ----------
VCRUNTIME140.memcpy+CA: 89 08           - mov [rax],ecx
// ---------- DONE INJECTING  ----------
VCRUNTIME140.memcpy+CC: C3              - ret
VCRUNTIME140.memcpy+CD: 0F 1F 00        - nop dword ptr [rax]
VCRUNTIME140.memcpy+D0: 8B 0A           - mov ecx,[rdx]
VCRUNTIME140.memcpy+D2: 44 0F B6 42 04  - movzx r8d,byte ptr [rdx+04]
VCRUNTIME140.memcpy+D7: 89 08           - mov [rax],ecx
VCRUNTIME140.memcpy+D9: 44 88 40 04     - mov [rax+04],r8l
VCRUNTIME140.memcpy+DD: C3              - ret
VCRUNTIME140.memcpy+DE: 66 90           - nop 2
VCRUNTIME140.memcpy+E0: 8B 0A           - mov ecx,[rdx]
VCRUNTIME140.memcpy+E2: 44 0F B7 42 04  - movzx r8d,word ptr [rdx+04]
}

7 минут назад, mahonya сказал:

Я вот смотрю на скрипт и вижу одну вещь. Я заметил, что действия происходят в библиотеке VCRUNTIME140.memcpy . Насколько это нормально?

не нормально - нужно выходить на игровую инструкцию

Как я понял, из последнего выложенного скрипта видео все-таки ты не посмотрел.
 

2 минуты назад, mahonya сказал:

Где я могу найти логи CE ?

ты их удалил в своем скрипте.
автоматически СЕ делает их внизу скрипта

3 минуты назад, mahonya сказал:

Хорошо, а что может провоцировать краш? И еще, как можно это "обыграть" ? Я могу удалить эту строку просто, может ?

1. Выкладывайте скрипты, не удаляя логи, которые делает СЕ. (так более понятен игровой код.
2. и снова стандартная ошибка всех новичков - посмотри мое одноименно видео,  imaginary тебе об этом написала.

Выложи скрипт с логами (используя теги спойлера и кода). посмотрим

В 08.02.2022 в 11:35 AM, Черепах сказал:

Буду дальше учиться. Спасибо за помощь

Зы: была очепятка, поправил - под спойлером в предыдущем сообщении.

В 05.02.2022 в 1:23 PM, Черепах сказал:

Можете подсказать что в скрипте не так?

 

https://prnt.sc/26p48ce

1. Стандартная ошибка всех новичков (у меня есть одноименный видос по этому поводу - поищи. посмотри)
2. Ошибка записи не того типа данных.

Посмотри видос, разберись с данными, если не поймешь, то под спойлером ответ:
 

19 минут назад, Din102 сказал:

Адрес у меня получается корректный, содержимое его мне и надо менять.

корректный, так как инструкция работает только при выстреле
проверить просто, посмотри с какими адресами работает твоя инструкция, скорее всего нужно поменять оружие - увидишь, что инструкция будет работать не с одним адресом

3 часа назад, Pitronic сказал:

А как ты определил что в ecx я смотрел скрипт там его нет, и логи он не прописал.

оригинальную инструкцию посмотри - 

movsd xmm6,[rax+rcx*8]

В 27.01.2022 в 10:55 AM, Din102 сказал:

Далее

[rax+rcx*8] - это контейнер, даже если сделаешь правильно (через lea) у тебя все равно будет много адресов, нужно фильтровать по ID, в твоем случае id находится в ecx 

В 23.12.2021 в 9:17 PM, iNKWARE сказал:

???можно мне пожалуйста таблицу!

Таблица лежит здесь (нужно раскрыть спойлер там)

В 01.12.2021 в 17:53, Dejavu сказал:

Привет,

Ай-я-яй?

18 часов назад, ZoNeD сказал:

Нет, а откуда такое значение? 

байты в обратном порядке

8 часов назад, skip123 сказал:

CommXPC.exe+75DF1:
	db 90 90 90

// ---------- INJECTING HERE ----------
CommXPC.exe+75DF1: D9 5E 18  - fstp dword ptr [esi+18]
// ---------- DONE INJECTING  ----------

Смотрю твои скрипты, ты кроме "нопа" ничему не научился? (у тебя практически все скрипты - ноп)
Вот такое точно нельзя: ты в стеке в верхнем регистре оставляешь данные, когда-нибудь сломаешь что-нибудь :)).

1. Любой код, цитата и прочее - должны быть обернуты специальными тэгами. Кроме того, если фрагмент кода достаточно большой (более 10 строк кода), то его необходимо также обернуть тэгом спойлера (скрытый текст).

1. Любой код, цитата и прочее - должны быть обернуты специальными тэгами. Кроме того, если фрагмент кода достаточно большой (более 10 строк кода), то его необходимо также обернуть тэгом спойлера (скрытый текст).

1. Любой код, цитата и прочее - должны быть обернуты специальными тэгами. Кроме того, если фрагмент кода достаточно большой (более 10 строк кода), то его необходимо также обернуть тэгом спойлера (скрытый текст).

8 часов назад, FHell сказал:

Собственно вопрос, какое решение является лучшим и почему запись вида "mov [edi], [edi+4]" не верна.

Из памяти в память напрямую писать нельзя.
нужно либо юзать регистр, утебя это:

push eax
  mov eax, [edi+4]
  mov [edi], eax
pop eax

либо стек у тебя это:

fld dword ptr [edi+4]
fstp dword ptr [edi]

Я лично предпочитаю юзать mov

Во

20 минут назад, Karabatus сказал:

Добрый вечер!

1. Читаем правила (оформление поста - у тебя не заюзан тег кода - поэтому код плохо читается).
2. почему у тебя не работает - потому что ты взял инструкцию работающую с маной.
Если ты хочешь изменить значение именно ХП. то и нужно брать инструкцию по хп.
3. лучше для записи юзать не стек, а обычной mov в твоем случае
 

newmem:
    mov ecx,[ebx+000000F4]
    mov [ebx+000000FC],ecx
code:
    mov ecx,[ebx+000000FC]

Если ты сделаешь так к примеру в выложенном тобой скрипте, то у тебя мана станет как НР.

6 часов назад, HellSAS сказал:

объект это мой CEEdit бокс? Он называется CEEdit1

showMessage(CETrainer.CEEdit1.Text)

13 часов назад, Daud сказал:

почему ничего не работает

В 25.06.2021 в 01:09, germanshnayder сказал:

Удивительно, как это заработало сразу и без правок

Боюсь, что проблема до конца не решена.
копию структур создает не игра, а твой поток, который ты не уничтожаешь.
если ты сутки поиграешь со своим скриптом - боюсь памяти у тебя не останется.

Проверь тем же методом что ты описал, также 9 раз перейди в другую локу, свой последний скрипт, у тебя также будет находится 9 адресов.
и 9 раз перейди в другую локу но отключая свой скрипт перед переходом. Убедишься. что виноват твой скрипт.

4 часа назад, Pitronic сказал:

Ну что Jleha или партизан, или то и другое, расскажи подробно до всяких тонкостей, как ты  вышел на эту функцию и утри всем нос, на деле докажи чтоб придраться не к чему было, а то я за тебя встреваю, а теперь начал сомневаться,  может зря я за тебя встрял, может действительно тебе есть что скрывать, и что таблица реально истинно только твоё произведение? Мне что то показалось что рыльце то в пуху. Докажи что я не прав.

заканчивай уже.

8 часов назад, Partizan сказал:

Смотрите сейчас мне админ минус поставит. Опять.

ни одного минуса админы тебе не поставили, только что посмотрел (ставили пользователи)

ЗЫ: да и Partizan, на будущее, если за собой вину не чувствуешь, никогда не оправдывайся.
 

Я вообще против "Охоты на ведьм" всегда был. :))) (меня лично коробит от этого  :(((()
Поэтому всегда выкладывал таблицы (не трейнеры), пусть пользуются все.

18 минут назад, Sergey99 сказал:

странно но справочки по wglSwapBuffers я не нашёл

не оно https://docs.microsoft.com/en-us/windows/win32/api/wingdi/nf-wingdi-wglswaplayerbuffers

В 26.05.2021 в 22:53, investigator сказал:

Правильно ли  думаю, что это можно сделать через AOB injection ?

Посмотри, может что-то и подойдет