-
Постов
5 750 -
Зарегистрирован
-
Победитель дней
292
Тип контента
Профили
Форумы
Загрузки
Блоги
Сообщения, опубликованные Garik66
-
-
4 минуты назад, mahonya сказал:
Верно заметил
попробуй так, вдруг прокатит :))) ( но посмотри видео)
Спойлер[ENABLE] aobscanmodule(stam,VCRUNTIME140.dll,8B 0A 89 08 C3 0F 1F 00) alloc(newmem,$1000,stam) label(code) label(return) registersymbol(stam) newmem: mov ecx,[rax+0A68] code: mov [rax],ecx ret jmp return stam: jmp newmem return: [DISABLE] stam: db 8B 0A 89 08 C3 0F 1F 00 unregistersymbol(stam) dealloc(newmem) { // ORIGINAL CODE - INJECTION POINT: VCRUNTIME140.memcpy+CA VCRUNTIME140.memcpy+AD: C3 - ret VCRUNTIME140.memcpy+AE: 66 90 - nop 2 VCRUNTIME140.memcpy+B0: 4C 8B 02 - mov r8,[rdx] VCRUNTIME140.memcpy+B3: 0F B7 4A 08 - movzx ecx,word ptr [rdx+08] VCRUNTIME140.memcpy+B7: 44 0F B6 4A 0A - movzx r9d,byte ptr [rdx+0A] VCRUNTIME140.memcpy+BC: 4C 89 00 - mov [rax],r8 VCRUNTIME140.memcpy+BF: 66 89 48 08 - mov [rax+08],cx VCRUNTIME140.memcpy+C3: 44 88 48 0A - mov [rax+0A],r9l VCRUNTIME140.memcpy+C7: C3 - ret VCRUNTIME140.memcpy+C8: 8B 0A - mov ecx,[rdx] // ---------- INJECTING HERE ---------- VCRUNTIME140.memcpy+CA: 89 08 - mov [rax],ecx // ---------- DONE INJECTING ---------- VCRUNTIME140.memcpy+CC: C3 - ret VCRUNTIME140.memcpy+CD: 0F 1F 00 - nop dword ptr [rax] VCRUNTIME140.memcpy+D0: 8B 0A - mov ecx,[rdx] VCRUNTIME140.memcpy+D2: 44 0F B6 42 04 - movzx r8d,byte ptr [rdx+04] VCRUNTIME140.memcpy+D7: 89 08 - mov [rax],ecx VCRUNTIME140.memcpy+D9: 44 88 40 04 - mov [rax+04],r8l VCRUNTIME140.memcpy+DD: C3 - ret VCRUNTIME140.memcpy+DE: 66 90 - nop 2 VCRUNTIME140.memcpy+E0: 8B 0A - mov ecx,[rdx] VCRUNTIME140.memcpy+E2: 44 0F B7 42 04 - movzx r8d,word ptr [rdx+04] }
7 минут назад, mahonya сказал:Я вот смотрю на скрипт и вижу одну вещь. Я заметил, что действия происходят в библиотеке VCRUNTIME140.memcpy . Насколько это нормально?
не нормально - нужно выходить на игровую инструкцию
-
Как я понял, из последнего выложенного скрипта видео все-таки ты не посмотрел.
-
2 минуты назад, mahonya сказал:
Где я могу найти логи CE ?
ты их удалил в своем скрипте.
автоматически СЕ делает их внизу скрипта -
3 минуты назад, mahonya сказал:
Хорошо, а что может провоцировать краш? И еще, как можно это "обыграть" ? Я могу удалить эту строку просто, может ?
1. Выкладывайте скрипты, не удаляя логи, которые делает СЕ. (так более понятен игровой код.
2. и снова стандартная ошибка всех новичков - посмотри мое одноименно видео, imaginary тебе об этом написала.
Выложи скрипт с логами (используя теги спойлера и кода). посмотрим -
В 08.02.2022 в 11:35 AM, Черепах сказал:
Буду дальше учиться. Спасибо за помощь
Зы: была очепятка, поправил - под спойлером в предыдущем сообщении.
-
В 05.02.2022 в 1:23 PM, Черепах сказал:
1. Стандартная ошибка всех новичков (у меня есть одноименный видос по этому поводу - поищи. посмотри)
2. Ошибка записи не того типа данных.
Посмотри видос, разберись с данными, если не поймешь, то под спойлером ответ:
Спойлер1.
тебе нужно не
mov [rdi + 134],........
а
mov eax,.......
2.
тебе нужно не
........., 100
а
........., #100 (записывать значение в четырех байтах, скорее всего из-за этого и зависон)
Итого:
тебе нужно
mov eax,#100
-
19 минут назад, Din102 сказал:
Адрес у меня получается корректный, содержимое его мне и надо менять.
корректный, так как инструкция работает только при выстреле
проверить просто, посмотри с какими адресами работает твоя инструкция, скорее всего нужно поменять оружие - увидишь, что инструкция будет работать не с одним адресом3 часа назад, Pitronic сказал:А как ты определил что в ecx я смотрел скрипт там его нет, и логи он не прописал.
оригинальную инструкцию посмотри -
movsd xmm6,[rax+rcx*8]
-
В 27.01.2022 в 10:55 AM, Din102 сказал:
Далее
[rax+rcx*8] - это контейнер, даже если сделаешь правильно (через lea) у тебя все равно будет много адресов, нужно фильтровать по ID, в твоем случае id находится в ecx
-
В 23.12.2021 в 9:17 PM, iNKWARE сказал:
???можно мне пожалуйста таблицу!
Таблица лежит здесь (нужно раскрыть спойлер там)
Спойлер -
-
18 часов назад, ZoNeD сказал:
Нет, а откуда такое значение?
байты в обратном порядке
-
8 часов назад, skip123 сказал:
CommXPC.exe+75DF1: db 90 90 90
// ---------- INJECTING HERE ---------- CommXPC.exe+75DF1: D9 5E 18 - fstp dword ptr [esi+18] // ---------- DONE INJECTING ----------
Смотрю твои скрипты, ты кроме "нопа" ничему не научился? (у тебя практически все скрипты - ноп)
Вот такое точно нельзя: ты в стеке в верхнем регистре оставляешь данные, когда-нибудь сломаешь что-нибудь :)). -
- Любой код, цитата и прочее - должны быть обернуты специальными тэгами. Кроме того, если фрагмент кода достаточно большой (более 10 строк кода), то его необходимо также обернуть тэгом спойлера (скрытый текст).
-
- Любой код, цитата и прочее - должны быть обернуты специальными тэгами. Кроме того, если фрагмент кода достаточно большой (более 10 строк кода), то его необходимо также обернуть тэгом спойлера (скрытый текст).
-
- Любой код, цитата и прочее - должны быть обернуты специальными тэгами. Кроме того, если фрагмент кода достаточно большой (более 10 строк кода), то его необходимо также обернуть тэгом спойлера (скрытый текст).
-
8 часов назад, FHell сказал:
Собственно вопрос, какое решение является лучшим и почему запись вида "mov [edi], [edi+4]" не верна.
Из памяти в память напрямую писать нельзя.
нужно либо юзать регистр, утебя это:Спойлерpush eax mov eax, [edi+4] mov [edi], eax pop eax
либо стек у тебя это:Спойлерfld dword ptr [edi+4] fstp dword ptr [edi]
Я лично предпочитаю юзать mov
-
Во
20 минут назад, Karabatus сказал:Добрый вечер!
1. Читаем правила (оформление поста - у тебя не заюзан тег кода - поэтому код плохо читается).
2. почему у тебя не работает - потому что ты взял инструкцию работающую с маной.
Если ты хочешь изменить значение именно ХП. то и нужно брать инструкцию по хп.
3. лучше для записи юзать не стек, а обычной mov в твоем случае
newmem: mov ecx,[ebx+000000F4] mov [ebx+000000FC],ecx code: mov ecx,[ebx+000000FC]
Если ты сделаешь так к примеру в выложенном тобой скрипте, то у тебя мана станет как НР.
-
6 часов назад, HellSAS сказал:
объект это мой CEEdit бокс? Он называется CEEdit1
showMessage(CETrainer.CEEdit1.Text)
- 2
-
13 часов назад, Daud сказал:
почему ничего не работает
-
В 25.06.2021 в 01:09, germanshnayder сказал:
Удивительно, как это заработало сразу и без правок
Боюсь, что проблема до конца не решена.
копию структур создает не игра, а твой поток, который ты не уничтожаешь.
если ты сутки поиграешь со своим скриптом - боюсь памяти у тебя не останется.
Проверь тем же методом что ты описал, также 9 раз перейди в другую локу, свой последний скрипт, у тебя также будет находится 9 адресов.
и 9 раз перейди в другую локу но отключая свой скрипт перед переходом. Убедишься. что виноват твой скрипт. -
4 часа назад, Pitronic сказал:
Ну что Jleha или партизан, или то и другое, расскажи подробно до всяких тонкостей, как ты вышел на эту функцию и утри всем нос, на деле докажи чтоб придраться не к чему было, а то я за тебя встреваю, а теперь начал сомневаться, может зря я за тебя встрял, может действительно тебе есть что скрывать, и что таблица реально истинно только твоё произведение? Мне что то показалось что рыльце то в пуху. Докажи что я не прав.
заканчивай уже.
-
8 часов назад, Partizan сказал:
Смотрите сейчас мне админ минус поставит. Опять.
ни одного минуса админы тебе не поставили, только что посмотрел (ставили пользователи)
ЗЫ: да и Partizan, на будущее, если за собой вину не чувствуешь, никогда не оправдывайся.
Я вообще против "Охоты на ведьм" всегда был. :))) (меня лично коробит от этого :(((()
Поэтому всегда выкладывал таблицы (не трейнеры), пусть пользуются все.- 1
-
18 минут назад, Sergey99 сказал:
странно но справочки по wglSwapBuffers я не нашёл
не оно https://docs.microsoft.com/en-us/windows/win32/api/wingdi/nf-wingdi-wglswaplayerbuffers
-
В 26.05.2021 в 22:53, investigator сказал:
Правильно ли думаю, что это можно сделать через AOB injection ?
Посмотри, может что-то и подойдет
[Drug Dealer Simulator] Постигаю азы, прошу помощи
in Вопросы по созданию читов в одиночных играх
Опубликовано
реверсить
скрипт попробовал? не прокатило?