misha5343
-
Постов
9 -
Зарегистрирован
-
Посещение
Тип контента
Профили
Форумы
Загрузки
Блоги
Сообщения, опубликованные misha5343
-
-
32 минуты назад, MasterGH сказал:
Попробуй так, хотя не уверен
409F4000 - это вторая часть от double значения. Первая часть забита нулями. Для второй части смещение ebp+04. Регистр edi свободный, т.к. идет в оригинале pop edi.
[ENABLE] aobscanmodule(INJECT,TurmoilSteam.exe,DD 45 00 5F DD 1E 5E 5D B0 01 5B 59 C3 8B 55) alloc(newmem, $1000) alloc(newmem2, $1000) newmem2: money: dq (double)10000 newmem: cmp [ebp+04],409F4000 mov edi, ebp jne code mov edi, money code: fld qword ptr [edi] pop edi fstp qword ptr [esi] jmp return INJECT: jmp newmem nop return: registersymbol(INJECT) [DISABLE] INJECT: db DD 45 00 5F DD 1E unregistersymbol(INJECT) dealloc(newmem)
Работает, большое спасибо! В структуре ebp+00 первая часть забита нулями, если поставить тип на double то значение 2000, получается 409F4000 это те же 2000 только другим значением?
-
Всем привет, хочу взломать деньги на уровне в Turmoil, чтобы каждый раз не искать их значение, но проблема в том что тип данных у денег Double и у меня возникают проблемы с написанием скрипта. Я также нашёл на форуме тему с такой же проблемой, там я нашёл 3 способа от MasterGH как можно записать значение в Double, на 1-ом способе я и писал скрипт. При бряке на чтение на значение денег есть одна инструкция которая работает всегда, писал скрипт я именно на неё попутно посмотрел работает ли она ещё с чем, а работает она ещё с 8-ю адресами, посмотрел структуру этих адресов но значений которые бы никогда не менялись не нашёл. В игре начальный баланс на уровне всегда 2000$, поэтому решил делать фильтр сравнивая с 2000, получился вот такой скрипт, но игру при запуске скрипта крашит, что именно мне сделать/поправить чтобы игру не крашило?
Скрытый текст{ Game : TurmoilSteam.exe Version: Date : 2017-07-27 Author : misha This script does blah blah blah } [ENABLE] aobscanmodule(INJECT,TurmoilSteam.exe,DD 45 00 5F DD 1E 5E 5D B0 01 5B 59 C3 8B 55) // should be unique alloc(newmem,$1000) label(code) label(return) label(money) newmem: cmp [ebp+00],(double)2000 jne code fld qword ptr [money] fstp qword ptr [ebp+00] code: fld qword ptr [ebp+00] pop edi fstp qword ptr [esi] jmp return money: dq (double)10000 INJECT: jmp newmem nop return: registersymbol(INJECT) [DISABLE] INJECT: db DD 45 00 5F DD 1E unregistersymbol(INJECT) dealloc(newmem) { // ORIGINAL CODE - INJECTION POINT: "TurmoilSteam.exe"+12881C "TurmoilSteam.exe"+12880C: 39 78 08 - cmp [eax+08],edi "TurmoilSteam.exe"+12880F: 75 5E - jne TurmoilSteam.exe+12886F "TurmoilSteam.exe"+128811: 5F - pop edi "TurmoilSteam.exe"+128812: 89 70 08 - mov [eax+08],esi "TurmoilSteam.exe"+128815: 5E - pop esi "TurmoilSteam.exe"+128816: 5D - pop ebp "TurmoilSteam.exe"+128817: B0 01 - mov al,01 "TurmoilSteam.exe"+128819: 5B - pop ebx "TurmoilSteam.exe"+12881A: 59 - pop ecx "TurmoilSteam.exe"+12881B: C3 - ret // ---------- INJECTING HERE ---------- "TurmoilSteam.exe"+12881C: DD 45 00 - fld qword ptr [ebp+00] "TurmoilSteam.exe"+12881F: 5F - pop edi "TurmoilSteam.exe"+128820: DD 1E - fstp qword ptr [esi] // ---------- DONE INJECTING ---------- "TurmoilSteam.exe"+128822: 5E - pop esi "TurmoilSteam.exe"+128823: 5D - pop ebp "TurmoilSteam.exe"+128824: B0 01 - mov al,01 "TurmoilSteam.exe"+128826: 5B - pop ebx "TurmoilSteam.exe"+128827: 59 - pop ecx "TurmoilSteam.exe"+128828: C3 - ret "TurmoilSteam.exe"+128829: 8B 55 00 - mov edx,[ebp+00] "TurmoilSteam.exe"+12882C: 5F - pop edi "TurmoilSteam.exe"+12882D: 89 16 - mov [esi],edx "TurmoilSteam.exe"+12882F: 5E - pop esi }
-
Извиняюсь за тупость, вот та инструкция которая постоянно работает с патронами в дизассемблере, где мне дальше искать истинное значение патрон?
12 часа назад, what228 сказал:Ну ты ставишь бряк на адрес патрон и видишь что некоторые инструкции работают постоянно это они и есть T_T
21 час назад, partoftheworlD сказал:UPD
И вроде бы там патроны не зашифрованы, там 2 адреса для каждой из рук и работают они с одной инструкцией,
т.е 15 патронов в пистолете в левой руке, 15 патронов в пистолете в правой руке
Ты наверное спутал с Hitman Absolution, там пистолета 2, в Hitman 2016 он 1
-
10 минут назад, what228 сказал:
Ты меня вгоняешь в ступор. Патроны зашифрованы а ты пишешь про пистолет в руках.
Я просто не знаю какая из них инструкция которая постоянно работает с патронами, я поэтому спросил стоит ли смотреть в дизассемблере инструкции которые появляются после перезарядки или после того как я пистолет в инвентарь убрал.
-
2 минуты назад, partoftheworlD сказал:
Find out what addresses this insctruction accesses
Все инструкции работают с адресом который показывает кол-во предметов/оружия в инвентаре, на который я ставил брейкпоинт на обращение, больше адресов к которым обращаются эти инструкции нет
-
Я попробовал на пистолете т.к там меньше инструкций, есть 2 инструкции которые работают тогда когда пистолет в руке и 2 когда я перезаряжаюсь, ни одной не появляется когда я стреляю, мб мне смотреть в дизассемблере те 2 инструкции которые после перезарядки появляются? Там есть 3-4 инструкции которые работают постоянно но я не знаю с патронами она работает или нет.
-
Доброго времени суток, я новичок во взломе и пока что только учусь. Дело в том что я хочу взломать кол-во предметов в HITMAN 2016, а значение зашифровано, я думаю так потому что у меня идентичная ситуация как и в этом видео, значение по видимому тоже экранное и оно также не поддаётся изменению, только в моём случае я не могу найти истинное значение и то что его шифрует и я прошу знающих людей на форуме мне помочь, чтобы знать в каком направлении мне искать. Пока что нашёл само это визуальное значение, оно меняется в зависимости от предмета/оружия в руках гг, например я держу 3 монеты, показывает 3, держу оружие, показывает кол-во патронов в обойме, как и в видео попробовал поставить брейкпоинт на обращение и вот что выдало, 1-я инструкция работала всегда , 2-я появилась когда я бросил монету, 3-я когда я подобрал её. Также поиском неизвестного значения нашёл значение которое отвечает за кол-во оружия в инвентаре, поставил на него брейкпоинт на обращение и получил это, 1-е четыре инструкции работали всегда, ещё 5 появилось когда я достал предмет из инвентаря, 14 когда я бросил монету и ещё 6 когда я её подобрал, я думаю что среди этих инструкций где-то можно найти зашифрованное значение, но я не знаю где искать.
[Turmoil] Взлом денег в уровне
in Вопросы по созданию читов в одиночных играх
Опубликовано
Понятно, ещё раз спасибо, почему я не могу добавить никому репутацию за помощь?