helldrg

Цитата

Пойду себе СПОКОЙНО обратно на мак.  

Однажды я захотел с винды перекинуть на телефон c ios музыку, длинный гайд прочитал, скачал itunes зарегался везде проделал все манипуляции, не получилось, я сделал тоже самое еще раз, а в итоге музыку так и не смог скачать. С тех пор я яблоки ненавижу  

Цитата

Game Windows Live или как-то так платформа называлась, знает какие у них были проблемы с подключением. 

Тут такая же история как и IE однажды репутацию загубил и все к нему стали относиться, заслуженно! плохо. Сейчас IE не то что бы шикарный, но не многим хуже того же хрома, просто я уже привык к гуглу им и пользуюсь, а IE постоянно bing свой навязывает, возможно и он сейчас стал хорошим, кто знает =)

Game Windows Live наверное сейчас уже и не существует, что то новое появилось наверняка)

Цитата

Настраивать надо с нуля всё опять

А чевой там настраивать?) Там же вроде даже плитки не поменялись в пуске
Хотя может еще какое то обновление вышло, надо посмотреть =)

Цитата

 

Вот единственное у меня не появилась подсистема виндовс для линукс после обновлений.

 

20 минуты назад, LIRW сказал:

Помню везде можно было посмотреть какие обновления установлены, а тут напортачено не пойми чего и как смотреть, понятия не имею.  

А тут в журнале пишут что установлено что устанавливается, а что качается, а подробности можно узнать только если на сайт перейти тыкнув на обновление. Я кстати так сделал  и мне на сайте предложили скачать юбилейное обновление, долговато устанавливалось, единственное что бросилось в глаза из изменений это скрины стало удобней делать. Это где то в сентябре было, с тех пор я планшет не включал =)

Я вот про это https://support.microsoft.com/ru-ru/help/12387/windows-10-update-history

Вот код:

aobscanmodule(INJECT,generals.exe,D9 81 34 01 00 00 D9) // should be unique
alloc(newmem,$1000)

label(code)
label(return)

newmem:
  push eax
  //cmp dword ptr[ecx+144],00000000
  //je code
  mov eax,[ecx+144] // я 10 добавлял, а надо было 134 + 10
  cmp dword ptr[eax+8],'play'
  jne code
  mov dword ptr [ecx+00000134],(float)100
  jmp code
code:
  pop eax
  fld dword ptr [ecx+00000134]
  jmp return

INJECT:
  jmp newmem
  nop
return:
registersymbol(INJECT)

[DISABLE]
//code from here till the end of the code will be used to disable the cheat
INJECT:
  db D9 81 34 01 00 00

unregistersymbol(INJECT)
dealloc(newmem)

ахахахахахахах, неделю над этим зависал, оказывается я смещение забыл добавить)) Всем спасибо!!! Не ругайте меня =) 

Я похоже разобрался, одну минутку :DD

Все равно крашит, когда я начинаю обращаться по указателю, где строковая переменная находится

У меня опять скрипт нельзя активировать((( Почему?  Придется опять переписывать. Инструкция адрес не меняет, почему так происходит я не знаю

3 минуты назад, LIRW сказал:

Если не секрет, что за игра то хоть ? Просто смотри, ты хочешь взять определенное количество байт с инструкции на сравнение, а почему определенное ? а на пример не сразу всю строку ? 

Command&Conquer:Generals  
Не всю строку потому что я только 2 способа сравнения знаю:
сmp word ptr[eax+8],'pl' // 2 байта сравнивает

cmp dword ptr[eax+8],'play' //4 байта сравнивает

Сейчас попробую правую часть в байты перевести и сравнить

Цитата

И второе - если сравнить хочешь то, о чем я написал, то почему не берешь всю строку ? переведи этот Стринг или как там его в 4 байта какие не будь и это значение поставь на сравнение. за место Play 

Интересная идея, сейчас попробую

Только что, LIRW сказал:

Не легче с + 4 сравнить количество байт?  

В принципе в данной ситуации и количество байт может можно попробовать сравнивать, но бывают ситуации, когда эти переменные занимают одинаковое количество байт, а различие у них только в последнем байте

Dino

Я не знаю откуда, но у Dino качественно расписывать отлично получается =)

4 минуты назад, LIRW сказал:

Хорошо форум сохраняет не дописанные данные - как это было 10 минут назад, а то есть я вылетел с перегрузом, на форум зашел а текст тут 

:DDD

Я пытаюсь сравнить строку, у которой смещение 4 байта, но первые 4 байта строки содержат 'team', а надо со следующими значит сравнивать 'play'. Отсюда 4 + 4 = 8 смещение

LIRW

А как считается тогда? 

LIRW

Моя логика такая:
я записал в eax,[ecx+10], теперь eax указывает на адрес 0288af90, и когда я хочу сравнить cmp dword ptr[eax+8],'play' то программу крашит. Программу крашит даже если я не сравниваю, а просто что то с этим адресом делаю, например читаю. +8 у меня появляется как: 4 - это четыре байта до нужной строковой переменной и еще 4 - строковую переменную начинаем читать не сначала, а с play, потому что у бота начало такое же как и игрока

Если вы что то другое имели ввиду можете поподробней расписать, просто я недалекий в этой области, потихоньку учусь =)

(на второй странице есть скрин дампа от которого я отталкиваюсь сейчас)

Там точно один тип!!! В дампе я нашел это:
 

Если кого нибудь все таки заинтересует игра, пропишите сразу в ярлыке:  -win -quickstart огромное количество времени это сэкономит =)

Dino

А как проверить правильный или не правильный возвращает? Метку INJECT2 в правильном месте ставит скрипт, наверное значит находит. Точно через ecx!!!

keng

 игра называется command&conquer:generals v1.8 её можно только в антологиях найти, просто 1.4 скачать разница там в основном что процессы по разному называются, в v1.4 game.dat

Сейчас в ручную попробую все действия произвести

Вот я в Memory View выбираю пункт Find out what addresses this instruction accesses

И там появляются ссылки ведущие на однотипные структуры

Цитата

 

Есть мнение, что инструкция работает с разными структурами.

 

Возможно, но мне другие структуры еще не попадались

Вот с двумя адресами:

Вот я посмотрел, какие адреса работают с инструкцией, работал один адрес

Вот код:

{ Game   : generals.exe
  Version: 
  Date   : 2016-10-06
  Author : User

  This script does blah blah blah
}

[ENABLE]
//code from here to '[DISABLE]' will be used to enable the cheat

 
 
aobscanmodule(INJECT2,generals.exe,D9 81 34 01 00 00 D9) // should be unique
alloc(newmem,$1000)

label(code)
label(return)

newmem:
  push eax
  mov eax,[ecx+10]
  mov eax,[eax+8]
  //cmp [eax],'play'
  //jne code
  //mov dword ptr [ecx+00000134],(float)100
  jmp code
code:
  pop eax
  fld dword ptr [ecx+00000134]
  jmp return

INJECT2:
  jmp newmem
  nop
return:
registersymbol(INJECT2)

[DISABLE]
//code from here till the end of the code will be used to disable the cheat
INJECT2:
  db D9 81 34 01 00 00

unregistersymbol(INJECT2)
dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: "generals.exe"+34232D

"generals.exe"+34230D: D9 44 24 18           -  fld dword ptr [esp+18]
"generals.exe"+342311: D8 47 2C              -  fadd dword ptr [edi+2C]
"generals.exe"+342314: D9 5F 2C              -  fstp dword ptr [edi+2C]
"generals.exe"+342317: 8B 55 14              -  mov edx,[ebp+14]
"generals.exe"+34231A: F6 42 78 08           -  test byte ptr [edx+78],08
"generals.exe"+34231E: 74 5C                 -  je generals.exe+34237C
"generals.exe"+342320: 8B 45 0C              -  mov eax,[ebp+0C]
"generals.exe"+342323: 8B 88 88 00 00 00     -  mov ecx,[eax+00000088]
"generals.exe"+342329: 85 C9                 -  test ecx,ecx
"generals.exe"+34232B: 74 4F                 -  je generals.exe+34237C
// ---------- INJECTING HERE ----------
"generals.exe"+34232D: D9 81 34 01 00 00     -  fld dword ptr [ecx+00000134]
// ---------- DONE INJECTING  ----------
"generals.exe"+342333: D9 54 24 50           -  fst dword ptr [esp+50]
"generals.exe"+342337: D8 1D 9C 6D 89 00     -  fcomp dword ptr [generals.exe+496D9C]
"generals.exe"+34233D: DF E0                 -  fnstsw ax
"generals.exe"+34233F: F6 C4 01              -  test ah,01
"generals.exe"+342342: 75 38                 -  jne generals.exe+34237C
"generals.exe"+342344: 81 C1 84 00 00 00     -  add ecx,00000084
"generals.exe"+34234A: E8 61 04 E6 FF        -  call generals.exe+1A27B0
"generals.exe"+34234F: D9 C0                 -  fld st(0)
"generals.exe"+342351: D8 4C 24 50           -  fmul dword ptr [esp+50]
"generals.exe"+342355: D8 0D BC 6D 89 00     -  fmul dword ptr [generals.exe+496DBC]
}

Цитата

mov eax,[eax+8] // на этом моменте почему то крашит