NickSpirit

Спасибо!!! будем мучать дальше! Тема наконец то закрыта)

Появилось снова время и желание возиться - вообщем - все скрипты давали вылет. При просмотре инструкций которые работают с нужным мне адресом вываливались две инструкции - та над которой мы бились и еще одна. Плюнул попробовал с другой. Сделал такой скрипт - Вообщем - на двух компах работает. вылетов нет. перезаходил в игру - включал выключал скрипт - тестил часа 3-4. Теперь есть другой адрес..но там инструкция работает не с одним адресом...и придется изучать фильтры. P.S. подскажите - вот этот скрипт на вид верен или нет?

Работа такая работа!) я пока работу работаю. не могу тестить) и на том пока спасибо!

Хорошо. щас уже столько скриптов накопилось)) не запутаться бы)

Попробовал вот этот вариант Получил вылет игры.

Попробую щас вариант с Вашим скриптом. А вот по поводу 4 скрипта - не соглашусь. Там же точка инъекции абсолютно в ином месте. Я может чего то не допонимаю...но я вижу другой порядок инструкций в 4 скрипте.

Ну скрипт делал не я изначально. Его предложил Keng. Я просто немного переделал. А главное он заработал)

Вообщем вот рабочий вариант скрипта! Как дошел до такого)) - 1) сначала перенес мои действия после оригинальной инструкции. Игра вылетала. 2) А потом заметил одну малость и добавил строчку dealloc(myAddr) которой не было - и ведь заработало!!! P.S. в комментах к скрипту от Keng - регистр EAX - c ним не пошло почему то. Пошло с EBX.

По факту значение что выдает скрипт и то что есть на самом деле разные. Попытаюсь разобраться почему так.

Спасибо!!!!

Точно!))) обалдеть) я чет и не подумал что теперь можно так адрес находить...

Опа...вроде прокатило. Только я строчку про mov float 23 стер. дабы ничего не писать в память. Щас адрес ручками найду - и буду сверять те ли данные мы получаем.

Это да, я уже сделал. Щас буду пробовать. Ой, чет напрямую не дает копирнуть. Надо через что-то.

Хм...щас буду пытаться значение [ebp-0C] куда нить в известное место засовывать. думаю так прокатит.

Сейчас поставил CE 6.6 подгрузил таблицу последнюю. Скрипт 2 не активируется. Скрипт 3 работает.

Вылет вылетом...только мне этот скрипт нужен не для того чтобы что-то писать в память. мне важно просто иметь адрес который я потом просто буду читать в боте. Так что по идее - вылета не должно быть. Скрипты поюзаю. Ну вроде как второй скрипт вылета не вызывает пока.

Ну правда я не понял что они делают))) ну лан) Есть шанс что основной скрипт будет работать?))

Скрипт 3 - все отработало. Игра не вылетела.

Скрипт 3 ну второй тож норм отработал.

Все отработало. Игра не вылетела.

Эммм...если б уметь по другому..))) я ж новичок в этом. я знаю что можно как то найти инструкцию где-то..а как и где - уже не знаю.

Щас попробую таблицу добавить. Что касаемо скрипта с AOBScan - щас адрес руками найду - выложу. Добавил - скрипт активировался. Игра не вылетела.

Скрипт не активируется. по причине указанной мной выше)

Он мне выдает что инструкция mov [edi+6C],‭41B80000‬ не может быть откомпилирована.