NickSpirit

Ясно, спасибо! Мдэ.. тяжко искать. 

Как работает отладчик я знаю. И значение регистра я вижу. Однако, если я не хочу доводить дело до выполнения данной инструкции зная ,что в регистре не то число что мне нужно - мне нужно знать это число не выполняя действие в игре. 

Объясню что происходит в игре - закидываю удочку, идет поклевка - в этот момент на удочке висит рыба и ее вес находится где то в памяти процесса игры. Я нажимаю клавишу подсечки и тяну рыбу. После полного вытягивания рыбы - вес пишется в окне. Так вот инструкция эта относится к весу. На просторах интернета был один скрипт в котором определение веса идет без нажатия кнопки подсечки. То есть рыба клюнула и скрипт уже знает ее вес. Но само собой исходника нет. И я пытаюсь тоже самое провернуть.

Доброго времени суток всем!

Подскажите пожалуйста с одним вопросом. 

Имеется адрес в памяти и инструкция которая в него пишет. Хочу получить значение регистра до срабатывания данной инструкции. Вопрос - как это можно сделать?

Приложил скрин с инструкциями. Вот как мне получить значение регистра eax до срабатывания данной инструкции?

https://wampi.ru/image/69gBEMg

Спасибо всем, да не обратил я внимания на ответ Hack... вопрос с намеком был. спасибо еще раз!

57 минут назад, Hack сказал:

 PointerVid где находится адрес?

Это то место в памяти где я хочу каждый раз видеть нужный мне адрес. 

Всем доброго времени суток. Тема старая но попытаюсь еще вопрос задать.

Пытаюсь сделать вот так - 

 This script does blah blah blah
}

[ENABLE]
//code from here to '[DISABLE]' will be used to enable the cheat

 
 
aobscanmodule(VID,FClient.exe,89 83 88 00 00 00 5F) // should be unique
alloc(newmem,$1000)

label(code)
label(return)
label(PointerVid)
registersymbol(PointerVid)
newmem:
  mov [PointerVid],eax
  jmp code
code:
  mov [ebx+00000088],eax
  jmp return

VID:
  jmp newmem
  nop
return:
registersymbol(VID)
PointerVid:
dd 0
[DISABLE]
//code from here till the end of the code will be used to disable the cheat
VID:
  db 89 83 88 00 00 00

unregistersymbol(VID)
unregistersymbol(PointerVid)
dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: "FClient.exe"+200972

"FClient.exe"+200947: E8 B4 D5 E2 FF        -  call FClient.exe+2DF00
"FClient.exe"+20094C: 89 45 FC              -  mov [ebp-04],eax
"FClient.exe"+20094F: DB 45 FC              -  fild dword ptr [ebp-04]
"FClient.exe"+200952: D9 1D F4 63 AE 00     -  fstp dword ptr [FClient.exe+8463F4]
"FClient.exe"+200958: A1 F4 63 AE 00        -  mov eax,[FClient.exe+8463F4]
"FClient.exe"+20095D: 35 00 CA 00 53        -  xor eax,5300CA00
"FClient.exe"+200962: 2D 24 C0 80 00        -  sub eax,FClient.exe+56C024
"FClient.exe"+200967: D1 C8                 -  ror eax,1
"FClient.exe"+200969: 83 C0 46              -  add eax,46
"FClient.exe"+20096C: 89 83 8C 00 00 00     -  mov [ebx+0000008C],eax
// ---------- INJECTING HERE ----------
"FClient.exe"+200972: 89 83 88 00 00 00     -  mov [ebx+00000088],eax
// ---------- DONE INJECTING  ----------
"FClient.exe"+200978: 5F                    -  pop edi
"FClient.exe"+200979: 5E                    -  pop esi
"FClient.exe"+20097A: 5B                    -  pop ebx
"FClient.exe"+20097B: 8B E5                 -  mov esp,ebp
"FClient.exe"+20097D: 5D                    -  pop ebp
"FClient.exe"+20097E: C3                    -  ret 
"FClient.exe"+20097F: 90                    -  nop 
"FClient.exe"+200980: 53                    -  push ebx
"FClient.exe"+200981: 04 4A                 -  add al,4A
"FClient.exe"+200983: 00 65 04              -  add [ebp+04],ah
}

Но получаю вылет игры. Необходимо просто получить адрес, тот что записан в [ebx+00000088] (ну или в eax) при этом потом выполнить родной код игры. Что я делаю не так? 

Все таки не совсем понимаю как выйти на нужные мне данные.

Может кто-нибудь за вознаграждение попытаться вытащить все это из игры??? Тему тогда можно будет перенести в платные запросы.  А что необходимо вытащить можно обсудить в ЛС. Вообще конечно мне б понять на какое событие отсеивать результаты и дальнейший порядок действий с найденными инструкциями.

3 минуты назад, Xipho сказал:

Кто одобрил тему? Название не соответствует правилам. Исправить.

я бы с радостью - как изменить название темы?

44 минуты назад, partoftheworlD сказал:

Мне кажется адрес не верный, но стоит проверить. Теперь ищи, какая инструкция пишет в этот зеленый адрес.

Инструкцию нашел. Там две повторяющихся. Только я нашел именно адрес который просто передает текущую координату конца лески в воде. Не глубину указанную на эхолоте. Надо глубину?

Довольно легко удалось найти координату Y. Причем адрес сразу оказался зеленым в CE. Правда не проверял поменяется он при перезагрузке игры или нет. Что делать дальше и куда копать?

Спасибо. Не очень понятно но буду пробовать. На локаторе пишется только глубина в точке заброса - буду пытаться от нее исходить. Игра 2d

1 час назад, partoftheworlD сказал:

то можно найти координаты не пойманной рыбы, а если есть координаты, то значит есть и структура со всей нужной информацией.

Локатор(он же эхолот) имеется. А не подскажете как искать эти самые координаты??? Я чет даж как то теряюсь - что именно искать и по какому признаку отсеивать результаты.

Всем доброго времени суток. Решил проапгрейдить своего бота для игры Fantastic Fishing. Увидел в просторах ютуба скрипт который видел что за рыба при поклевке удочки НО без подсечки (после подсечки рыбы я и сам научился определять какая рыба на крючке) - взялся найти нужные мне адреса и инструкции которые за это отвечают (название рыбы и ее вес интересует) - ну никак не могу найти. Может кто-нибудь помочь с поиском? можно тут откликнуться или в ЛС.

2 часа назад, LIRW сказал:

На вот попробуй мой аппарат. Распакуй в Папку с СЕ и естественно стартовать СЕ именно с этого файла.

Ругнулся на Lua53-64.dll

Откель ее взять?)

нашел уже.

Спасибо! Пока вроде как работает!!

1 час назад, JustHack сказал:

Вопрос уже бородатый. Не только на CE такая реакция у игр, на любые известные отладчики. Прятать процесс, переименовывать окна, использовать пересобранный CE, собрать свой CE, отключить антиотладку и т.п.

Спасибо за ответ. Подскажите, если не сложно конечно, способы спрятать процесс CE. 

Переименовывать окна - это имеете ввиду само окно CE чтоли? (так то к примеру AutoIt ом могу его переименовать) но думаю это не поможет. 

Там скорее все таки какая-то антиотладка стоит. а вот как ее убрать - оч большой вопрос.

На присутствие самого CE игра вроде не реагирует (имею ввиду запущен не запущен).  

Доброго времени суток всем!

Возникла такая проблема - клиент игры рвет соединение с сервером при каждой попытке использовать CE. 

Как можно обойти эту проблему? 

Только что, Garik66 сказал:

Не упусти - это сообщение.

Ага! Благо я скрипты плакал но написал до этого))))) Но патч надо бы заиметь конечно. 

В любом случае - СПАСИБО ВСЕМ  за решение проблемы! 

3 минуты назад, Garik66 сказал:

Собственно вот тема про это.

Спасибо! Почитаю. 

По поводу скрипта отключения Geri - все вроде как работает. P.S. вот все как однако просто то было. 

А вот для игр где защита не Xlive и нужны знания по методу Garik66.

1 минуту назад, Garik66 сказал:

Нет один, это поностью обход Xlive

Ооо..щас попробую..

Только что, AntonVit сказал:

 

Почему хочешь сделать методом который советовал Гарик? Он же сложней. Метод Geri рабочий, активировал и забыл про защиту...

В методе Geri там я так понял нужно написать 12 таких кусочков да? щас попробую сначала Geri, а потом - когда будет побольше времени сделаю метод Garik66 (для понимания..щас видео смотрел..есть моменты не особо понятные)

Спасибо! Буду пытаться это все внедрить)   Я так понимаю метод который описывал Гарик это тот который создает копию exe в памяти. Вот наверное его буду использовать...попытаюсь вернее.

1 минуту назад, AntonVit сказал:

Кстати да, не упомянул.

На моей системе если прежде установки брекпоинта, не активировать вручную DBNM во вкладке Aboute, получится BSOD.

 

У меня все равно игра крашится...инструкций проверяющих я так и не увидел. Наверно что-то я все таки не так делаю. Ну лан...

3 часа назад, LIRW сказал:

Он тебе не множко забыл сказать, что настраивать ещо надо на x64 а не просто так врубил и пользуйся.

У меня Windows 7 x64 CE 6.6 тож - что именно нужно настроить? нужно добивать эту игру))

Я вообще сейчас при попытке присоединения отладчика с такими настройками словил BSOD). Неожиданно...