Recpec158

Проблема с чекбоксом, как сделать чтобы когда галочку ставишь срабатывался aobscan  искал инструкцию по сигнатуре и заменял инструкцию? а когда убираем галочку  он восстанавливал эту инструкцию,  вот код в нем явно чето не то

function CECheckbox1Change(sender) 
if ( checkbox_getState(sender)== 1 ) then   
results = AOBScan("48 88 87 16 01 00 00 8B 47 10 0F B6 40 1C 85 C0 74 1D 0F B6 87 16 01 00 00","+X-W-C") 
if(results==nil)then   
showMessage("Сигнатура не найдена")   
returnendcount=stringlist_getCount(results)for i=0,(count-1),1 do  
adress=stringlist_getString(results,i)  
writeBytes(adress, 0x90, 0x88, 0x87, 0x16, 0x01, 0x00, 0x00, 0x8B, 0x47, 0x10, 0x0F, 0xB6, 0x40, 0x1C, 0x85, 0xC0, 0x74, 0x1D, 0x0F, 0xB6, 0x87, 0x16, 0x01, 0x00, 0x00)
end
else
if lenghtLines ~= nil thenfor i = 0, lenghtLines-1 do  
adress = stringlist_getString(results, i)  
writeBytes(adress,0x48, 0x88, 0x87, 0x16, 0x01, 0x00, 0x00, 0x8B, 0x47, 0x10, 0x0F, 0xB6, 0x40, 0x1C, 0x85, 0xC0, 0x74, 0x1D, 0x0F, 0xB6, 0x87, 0x16, 0x01, 0x00, 0x00);
end
end

∟DarkPan, не работает твой скрипт!

1 час назад, LIRW сказал:

Такое было у каждого. VEH отладчик поставь в настройках. Хотя и при нем вылетать может. 

Спасибо LIRW всё кантачит всё намази

1 час назад, LIRW сказал:

Такое было у каждого. VEH отладчик поставь в настройках. Хотя и при нем вылетать может. 

ок,попробую отпишусь

при брекпоинте на запись и на доступ на найденный адрес который находится в таблице СЕ, игра вылетает!,  думаю в игре есть защита(  может у когото было такое?

Как x64bit и x32bit впихнуть в один трейнер?? чтобы он запускался и там и там, при этом адреса и указатели будут не совпадать с x32bit на 64бит надо сделать чтобы трейнер определил при запуске какая у тебя разрядность и загрузил тот указатель или адрес, Пример: я искал в игре указатель на x32bit системе, перезагрузился зашел с x64bit ищу в той же игре  но указатели уже другие не схожи с x32bit. нашел тут на одном сайте тему ТЫК  но надо придумать как сделать чтобы он загружал адрес(Указатель) со значением для определённой системы заранее приготовленный.

1 час назад, Garik66 сказал:

Вот разделённый по строчкам скрипт:

  Скрыть содержимое

function CETimer1Timer(sender)
if getProcessIDFromProcessName("Tutorial-i386.exe")  ~= nil
then online = true
else online = false
end
if online then
getAutoAttachList().add("Tutorial-i386.exe")
control_setCaption(UDF1_CELabel1, "Игра запущена")
else
control_setCaption(UDF1_CELabel1, "Игра не запущена")
end
end

 

И видео:

  Скрыть содержимое

 

 

 

Класс) теперь  понятно) Огромнейшее спасибо

3 минуты назад, Garik66 сказал:

Нет. Ты много чего не сделал.

Описывать словами сложно, будет время - запишу видео.

Ок) зарание спасибо)

Я вроде всё правильно делаю? 

10 минуту назад, Garik66 сказал:

1. Кинул ли лейбл на трейнер?

2. Кинул ли таймер?

3. проверь чтобы "name" лейбла и таймера, совпадали на скрипте и на форме.

name  

UDF1                          - имя формы

CELabel4                   - имя лейбла

CETimer1                  - имя таймера.

Ошибка тебе сообщает об  CETimer1.  

Щас попрубую

В 17.11.2015в11:58, LIRW сказал:

function CETimer1Timer(sender) if getProcessIDFromProcessName(ProcssName)  ~= nil then online =true else online = false endif online thengetAutoAttachList().add(ProcssName) control_setCaption(UDF1_CELabel4, "Игра запущена") else control_setCaption(UDF1_CELabel4, "Игра не запущена") endend

Подобное вешается на таймер, на определенный лебел.. Как видно у меня он идет 4_ый по счету,но можно на любой.

Как этот код впихнуть в трейнер? выдаёт ошибку: [strinig "function" CETimer1(sender) if getProcessIDFromProcessName [P..."]:1: "=" expected near "оnline"

8 минут назад, Garik66 сказал:

Может всё-таки такой :

  Показать содержимое

[ENABLE]
aobscan(search,40 89 47 28 8B 47 08)
registersymbol(search)
search:
db 90 

[DISABLE]
search:
db 40 
unregistersymbol(search)

 

 

Перезапустил игру этот скрипт Работает!!! Спасибо большое правду говарили что тут хорошие люди  сразу помогут  

13 минуты назад, krocki сказал:

Ясно! Хотя там в отладке у тебя думаю есть такой код выше над брякнутой инструкцией dec eax или dec al.

Если да и есть, то проще его занопить...поскольку инструкция всего 1 байт занимает.

3 минуты назад, krocki сказал:

Попробуй мой скрипт с аобой который я выложил выше...может запашет...хз...кстати что ты там взламываешь и что за игра?

Bad Piggies на бесконечные предметы 

Понятия не имею что такое "Аобоскан" и в пойсковиках нечего про него не сказано

Извините то что вас запутал вас с первым скриптом

16 минуту назад, Recpec158 сказал:

Попробывал работает спасибо!

Скрипт работает работает!!! но как теперь у инструкции найти указатель? а то при перезапуске игры меняется адрес инструкции?

А можно ли у инструкции найти указатель? а то при перезапуске меняется адрес инструкции?

7 минут назад, krocki сказал:

Пааааааарнииииии!!! Вы что...вот так это делается:

Типа скрипт:

[ENABLE]

067CB5DB:

NOP

NOP

NOP

[DISABLE]

067CB5DB:

mov [edi+28],eax

 

 

А инструкция mov eax,[edi+08] нужна была для занопивиния, так как прыжок занимает 5 байт.

mov [edi+28],eax - занимает 3 байта и mov eax,[edi+08] тоже занимает 3 байта.

 

Попробывал работает спасибо!

Только что, Garik66 сказал:

Ты нас путаешь. Кинь скрипт, который создаёт сама СЕ без изменений, лучше с аобсканом.

Я фиг знает как это сделать и где это найти(( может подскажете

2 минуты назад, Garik66 сказал:

Не верно - 100 пудово. Сам посмотри скрипт.

 

Кинь  сюда АА скрипт от своей инструкции без изменений, покажем.

alloc(newmem,2048)
label(returnhere)
label(originalcode)
label(exit)

newmem: //this is allocated memory, you have read,write,execute access
//place your code here

originalcode:
mov [edi+28],eax
mov eax,[edi+08]

exit:
jmp returnhere

067CB5DB:
jmp newmem
nop
returnhere:

Это и есть инструкция которая меняет значение в игре, я её нашё при "Брекпоинт на запись" я хочу чтобы она NOPилась клавишей и восстанавливалась. обычную заморозку не предлагать

6 минут назад, partoftheworlD сказал:

Если бы кинул скрипт без изменений, то точно бы сказал, а из того скрипта что ты выложил точно не сказать будет даже исправленный вариант работать,немного подправив его, он вроде как и работать должен.

alloc(newmem,2048)
label(returnhere)
label(originalcode)
label(exit)

newmem: //this is allocated memory, you have read,write,execute access
//place your code here

originalcode:
mov [edi+28],eax
mov eax,[edi+08]

exit:
jmp returnhere

067CB5DB:
jmp newmem
nop
returnhere:

8 минут назад, partoftheworlD сказал:

Странно, что он вообще работает. В newmem пишешь код который надо изменить, оригинальный не трогаешь, чтобы после выключения он восстановился.

 

А как сделать чтобы NOP илась инструкция на Клавишу и и востонавливалась???

Как сделать чтобы скрипт вкл/выкл? он у меня включается одним нажатием на таблице хоткеем toogle script, а если ещё раз нажать он не выключается а по идеи должен одной клавишей вкл/выкл
 

[ENABLE]
alloc(newmem,2048)
label(returnhere)
label(originalcode)
label(exit)

newmem: //this is allocated memory, you have read,write,execute access
//place your code here

originalcode:
nop
nop
nop
inc eax
mov [edi+28],eax

exit:
jmp returnhere

065DB2F7:
jmp newmem
nop
nop
returnhere:

[DISABLE]
alloc(newmem,2048)
label(returnhere)
label(originalcode)
label(exit)

newmem: //this is allocated memory, you have read,write,execute access
//place your code here

originalcode:
mov eax,[edi+28]
inc eax
mov [edi+28],eax

exit:
jmp returnhere

065DB2F7:
jmp newmem
nop
nop
returnhere: