Grom-Skynet

Попробую... Да и действительно.. Как вот эту инструкцию изначально найти... Я точно хз .. На китайском трейнере .  там нет активации как бы трейнера  .  там при каждой опции домом идёт это. Скрипт...  Вообщем я далёк от всего этого.. Я так по простому найти адрес написать скрипт))))

Не... Я в этом не понимаю))))))

Вообщем этот скрипт работает..  Сейчас играл пару часов.  Все ок.. Вот тока убили гранатой... Жизнь забыл сломать. Ну то потом... ))))) СПС. На связи . 

Вот вытащил из какого то китайского трейнера... гораздо проще.. хотя кто знает сколько времени нужно было что бы ее найти)))

Эта инструкция походу начало проверки кода... и они ее зациклили .. и все она по кругу гоняет сама себя.. или я что то не так понимаю?

[ENABLE]
aobscanmodule(INJECT,Crysis3.exe,8B 44 24 0C 56 75) // should be unique
alloc(newmem,$1000)
label(code)
label(return)

newmem:
db 90
jmp -3
code:
  mov eax,[esp+0C]
  push esi
  jmp return

INJECT:
  jmp newmem
return:
registersymbol(INJECT)

[DISABLE]
INJECT:
  db 8B 44 24 0C 56

unregistersymbol(INJECT)
dealloc(newmem)

{
// ---------- INJECTING HERE ----------
"Crysis3.exe"+242ADBE: 8B 44 24 0C              -  mov eax,[esp+0C]
"Crysis3.exe"+242ADC2: 56                       -  push esi

}

Приветствую... нашел чем заняться))))) кризис 3.. но если есть этот скрипт скинь пожалуйста.. спс .. вот из этого видео 

да согласен...  меня этот сталкер убивает .... делаем высокий прыжок.... ищем момент загрузки все ок.. и адрес находится и значение сохраняется.... 6 флоут... но меняя его в игре ... ничего не происходит.. если сменить в процессе загрузки то да прыгаю ... а так нет..)))))))))))))))) все как в статье в моей про высокий прыжок... тока там метро 2033 ... там работает... а тут нет)))))))))) сталкер интересная игра))) 

понял...не буду отвлекать)))) 

да это просто так... как говориться скучно... хочу понять куда это значение деваеться... на других параметрах она там же и остается... адрес внизу... в оли.. выделенный.. туда записывается 0.1 а потом оно куда то девается... ладно буду дальше ковырять... это я просто так заморочился)))))))))

Приветствую.....  если есть время подскажи ..

есть вот этот параметр сталкер чистое небо 

air_control_param        = 0.1 управление в полете..... 

все скрипты есть... все есть.. но я что то ни как не могу поймать конечный адрес куда этот параметр записывается... 

все остальные параметры как записались в адрес так и остаются там... а этот инструкций через 10 перепишеться....  вообщем просто так загнался.. но если есть время... подскажи ... 

[ENABLE]
alloc(newmem,2048)
label(returnhere)

newmem:
pushad
mov [esi],(float)15
movss xmm0,[esi]
popad
jmp returnhere

xrGame.dll+3B7F4D:
jmp newmem
nop
nop
nop
returnhere:

[DISABLE]
xrGame.dll+3B7F4D:
movss xmm0,[edi+000002EC]
dealloc(newmem)

Все ок.. нашел все как делается... от начала до конца)))))))))) прочитал свою же статью))))))))))

Я тебя понял.. спс... 

вот так сделал 

{ Game   : xrEngine.exe
  Version: 
  Date   : 2019-01-02
  Author : Grom-Skynet

  This script does blah blah blah
}

[ENABLE]

aobscanmodule(pricel,xrGame.dll,D9 81 40 06 00 00) // should be unique
alloc(newmem,$1000)

label(code)
label(return)

newmem:

code:
mov [ecx+00000640],0
  fld dword ptr [ecx+00000640]
  jmp return

pricel:
  jmp newmem
  nop
return:
registersymbol(pricel)

[DISABLE]

pricel:
  db D9 81 40 06 00 00

unregistersymbol(pricel)
dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: "xrGame.dll"+24F980

"xrGame.dll"+24F96A: 8B 01              -  mov eax,[ecx]
"xrGame.dll"+24F96C: 8B 90 60 01 00 00  -  mov edx,[eax+00000160]
"xrGame.dll"+24F972: FF D2              -  call edx
"xrGame.dll"+24F974: 8D 86 35 02 00 00  -  lea eax,[esi+00000235]
"xrGame.dll"+24F97A: 5E                 -  pop esi
"xrGame.dll"+24F97B: C3                 -  ret 
"xrGame.dll"+24F97C: CC                 -  int 3 
"xrGame.dll"+24F97D: CC                 -  int 3 
"xrGame.dll"+24F97E: CC                 -  int 3 
"xrGame.dll"+24F97F: CC                 -  int 3 
// ---------- INJECTING HERE ----------
"xrGame.dll"+24F980: D9 81 40 06 00 00  -  fld dword ptr [ecx+00000640]
// ---------- DONE INJECTING  ----------
"xrGame.dll"+24F986: C3                 -  ret 
"xrGame.dll"+24F987: CC                 -  int 3 
"xrGame.dll"+24F988: CC                 -  int 3 
"xrGame.dll"+24F989: CC                 -  int 3 
"xrGame.dll"+24F98A: CC                 -  int 3 
"xrGame.dll"+24F98B: CC                 -  int 3 
"xrGame.dll"+24F98C: CC                 -  int 3 
"xrGame.dll"+24F98D: CC                 -  int 3 
"xrGame.dll"+24F98E: CC                 -  int 3 
"xrGame.dll"+24F98F: CC                 -  int 3 
}

нашел... 

но это сами параметры... загрузочные....  если есть возможность ... то укажи инструкцию которая непосредственно работает с размером разброса.. 

Приветствую..... С Новым Город.... да так что то заскучал..... )))) 

Я что то уже подзабыл что да как... укажи адрес инструкции.. спс