-
Постов
80 -
Зарегистрирован
-
Посещение
Тип контента
Профили
Форумы
Загрузки
Блоги
Сообщения, опубликованные Dejavu
-
-
16 минуту назад, Garik66 сказал:
И отпишитесь о результатах.
Вылезло много адресов, значений и количество их выоплнения
-
1 минуту назад, Garik66 сказал:
Вы это моё сообщение прочитали?
Да, сейчас. У меня английская версия программы просто
-
1 минуту назад, Garik66 сказал:
В аобскане.
Что это за скан? В чем его преимущество?
-
@Garik66 А в чем разница между AOB и простой инъекцией кода?
-
Скрытый текст
[ENABLE] aobscanmodule(INJECT,bionic_commando.exe,89 0E 8B 50 04 89 56 04 83 78) // should be unique alloc(newmem,$1000) label(code) label(return) newmem: code: mov [esi],ecx mov edx,[eax+04] jmp return INJECT: jmp code return: registersymbol(INJECT) [DISABLE] //code from here till the end of the code will be used to disable the cheat INJECT: db 89 0E 8B 50 04 unregistersymbol(INJECT) dealloc(newmem) { // ORIGINAL CODE - INJECTION POINT: "bionic_commando.exe"+47762F "bionic_commando.exe"+477611: 83 78 04 00 - cmp dword ptr [eax+04],00 "bionic_commando.exe"+477615: 75 08 - jne bionic_commando.exe+47761F "bionic_commando.exe"+477617: 80 4F 06 02 - or byte ptr [edi+06],02 "bionic_commando.exe"+47761B: 33 FF - xor edi,edi "bionic_commando.exe"+47761D: EB 02 - jmp bionic_commando.exe+477621 "bionic_commando.exe"+47761F: 8B F8 - mov edi,eax "bionic_commando.exe"+477621: 85 FF - test edi,edi "bionic_commando.exe"+477623: 0F 85 A3 00 00 00 - jne bionic_commando.exe+4776CC "bionic_commando.exe"+477629: 8B 44 24 24 - mov eax,[esp+24] "bionic_commando.exe"+47762D: 8B 08 - mov ecx,[eax] // ---------- INJECTING HERE ---------- "bionic_commando.exe"+47762F: 89 0E - mov [esi],ecx "bionic_commando.exe"+477631: 8B 50 04 - mov edx,[eax+04] // ---------- DONE INJECTING ---------- "bionic_commando.exe"+477634: 89 56 04 - mov [esi+04],edx "bionic_commando.exe"+477637: 83 78 04 04 - cmp dword ptr [eax+04],04 "bionic_commando.exe"+47763B: 0F 8C B7 00 00 00 - jl bionic_commando.exe+4776F8 "bionic_commando.exe"+477641: 8B 00 - mov eax,[eax] "bionic_commando.exe"+477643: F6 40 05 03 - test byte ptr [eax+05],03 "bionic_commando.exe"+477647: 0F 84 AB 00 00 00 - je bionic_commando.exe+4776F8 "bionic_commando.exe"+47764D: 8A 45 05 - mov al,[ebp+05] "bionic_commando.exe"+477650: A8 04 - test al,04 "bionic_commando.exe"+477652: 0F 84 A0 00 00 00 - je bionic_commando.exe+4776F8 "bionic_commando.exe"+477658: 8B 4B 10 - mov ecx,[ebx+10] }
Заменяю
mov [esi],ecx
На, допустим
mov [esi],#42340000
Нажимаю Execute и краш
-
19 минуту назад, Garik66 сказал:
А что гадать, выложите свой скрипт (желательно с Логами), посмотрим Вы ошибаетесь.
Ну а если скрипт правильный, то направим дальше - на путь истинный.
А тут даже дело не в скрипте, от обычного нопа( ставлю с помощью СЕ, а не вручную) крашится.
-
Всем доброго времени суток. Решил поиграть в Bionic Commando, ну и соответственно попробовать поковыряться в ней для своей же выгоды.
Начал с самого первого уровня, кроме пистолета ничего нет. В кармане 48 патронов. Думаю, ну сделаю бесконечные патроны.
Узнал, что они хранятся в типе Float, нашел правильный адрес, изменил значение, заморозил — работает. Затем узнал какая все таки инструкция отвечает за отнятие патронов, занопил ее и получил краш. Пытался писать скрипт — краш.Я так понимаю, это дело рук разработчиков. Ну или у меня руки кривые
Никто не сталкивался с подобным? -
Крутая игрушка
-
3 минуты назад, LIRW сказал:
Да не за что. У меня ещо осталось жизнь персонажа и жизнь техники в скриптах (я ранее то хотел сделать трейнер, но так и бросил не помню даже из за чего) Есть убийство с одно выстрела, но оно не корректно работает, а то есть если записать противнику 0 - то он каким то образом будет бессмертный и в обще не существовать в структуре В общем заготовка только осталась, а почему не дал ? да потому что вы сами хотите найти опции то и готовое не интересно, вот по этому и поделился только редкой опцией. Редкой в том смысле, что не каждый додумается её искать, хотя она очень полезная.
Хочется найти игру какую нибудь интересную, чтоб не просто взломать и забыть, как я раньше делал, а чтоб было интересно играть.
Но не знаю, во что поиграть.
Недавно качал Serious Sam 3. Думал, ну все, сейчас покопаюсь в ней, напишу по стандарту неуязвимость и бесконечные патроны и пойду рубиться, но не тут то было. Игра не дает запустить отладчик. -
1 минуту назад, LIRW сказал:
Ну я для этих целей и дал. Может пригодится в дальнейшем или может (вот как пишите, не хотел искать) если не хотели, значит и не думали об этом. А тут видите ли как бы подсказал даже и самое главное опция то хорошая. Так как с точностью там сами видите что происходит.
Да, спасибо большое еще раз
-
1 минуту назад, LIRW сказал:
Ну как говорится - было бы предложено А ведь ты поди и не собирался её искать даже, а я просто отдал - что добру пропадать!
Да, я действительно не собирался ее искать, но, думаю, что Ваш код мне пригодится в моей дальнейшей практике— возможно он мне поможет в каких то моментах.
-
От простого call крашится?
-
14 минуты назад, Garik66 сказал:
Это не проблема. Это хорошо.
Проблема - сохранить интерес надолго. Вот в этом пожелаю удачи.
А будет интерес, знания потом сами структурируются как нужно.
Спасибо, успокоили :-)
-
56 минут назад, Garik66 сказал:
Dejavu - молодца!!!
Спасибо большое, но проблема в том, что меня интересует множество всего: от взлома программ, до взлома сайтов. И дело в том, что я не хочу использовать готовое ПО, а есть дикое желание сделать самому.
От того, что пытаюсь ухватиться за все — пробелы в знаниях везде.
-
У keng есть подобный видеоурок на канале. Правда не уверен, что подойдёт тебе
-
Спасибо большое, но я не люблю использовать уже готовое, предпочитаю провозиться и делать все самому☺️
- 3
-
5 минут назад, LIRW сказал:
Я эту игру ещо давно смотрел, в 4_ой поискал - нету с точкой тоже нету - думаю странно. Взял потом с точкой и уменьшилось или не изменилось и нашел. Теперь всегда с этого начинаю - так время меньше тратишь на поиск.
В смещении +24 находятся патроны которые с собой и в + 30 патроны которые в рожке.
Да я просто попрактиковаться игры скачиваю и пытаюсь что либо сделал. Не первый раз встречаю подобное, поэтому и написал
-
1 минуту назад, LIRW сказал:
Значение ищи в двух байтах.
Дада, вот только сейчас нашел, спасибо
-
3 минуты назад, Garik66 сказал:
Не все.
Я не знаю, как Вы проводили поиск (Могу только догадываться - как я писал мало информации), но по-видимому Вы использовали какой-то из типов значений (например 4 байта) и при этом реальные значения, которые могли быть в другом типе - отсеивались при отсеве.
Хорошо, сейчас попробую поискать значение другого типа
-
1 час назад, Garik66 сказал:
Скорее всего нашли видимые значения. Нужно найти реальные.
Из Вашего сообщения информации мало.
Я пытался изменить/заморозить все найденные значения
-
2 часа назад, saiberpro сказал:
Собственно попробуй заморозить значение и проверить тот ли это адрес, для начала.
Я замораживал все найденные значения — бесполезно
-
Нашел АДРЕСА здоровья, патронов и прочего. В CE меняю их значение, но через пару секунд они становятся прежними. Что делать?
Я так понимаю, нужно искать инструкцию, которая возвращает прежнее значение, или что? -
Оооо, Уфа. Мой родной город совсем недалеко от Уфы.
Я тоже родился в Республике Башкортостан,город Салават. Много раз был в Уфе, красивый город. -
Ребят, я только начинаю изучать C++. Пожалуйста, помогите скомпилировать правильно этот код. Работаю в Visual Studio 2015.
Bionic Commando [???]
in Вопросы по созданию читов в одиночных играх
Опубликовано
Хорошо, со скриптом я может и ошибся, но почему обычные нопы на спасают?
Почему из-за них краш?