ReWanet

1 час назад, Gnosis сказал:

Буду ждать с нетерпением. 

Демонстрация:

Код:

[ENABLE]
aobscan(HandMove,8bxxxxxxxxxxc1xxxxf7xx83xxxx89xxxx8dxxxxxxxxxxe8)
alloc(newmem,$1000,D3D9Drv.UD3D9RenderDevice::UD3D9RenderDevice+5114)
label(code)
label(return)

newmem:
code:
  mov [edx+0000057C],0
  mov [edx+00000580],0
  mov esi,[edx+00000590]
  jmp return

HandMove:
  jmp newmem
  nop
return:
registersymbol(HandMove)

[DISABLE]
HandMove:
  mov esi,[edx+00000590]

unregistersymbol(HandMove)
dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: D3D9Drv.UD3D9RenderDevice::UD3D9RenderDevice+5114

D3D9Drv.UD3D9RenderDevice::UD3D9RenderDevice+50EF: 5D                               - pop ebp
D3D9Drv.UD3D9RenderDevice::UD3D9RenderDevice+50F0: C2 1000                          - ret 0010
D3D9Drv.UD3D9RenderDevice::UD3D9RenderDevice+50F3: 8B 83 0CCA0200                   - mov eax,[ebx+0002CA0C]
D3D9Drv.UD3D9RenderDevice::UD3D9RenderDevice+50F9: 83 B8 DC010000 00                - cmp dword ptr [eax+000001DC],00
D3D9Drv.UD3D9RenderDevice::UD3D9RenderDevice+5100: 74 0C                            - je 08C69C1E
D3D9Drv.UD3D9RenderDevice::UD3D9RenderDevice+5102: 8B CB                            - mov ecx,ebx
D3D9Drv.UD3D9RenderDevice::UD3D9RenderDevice+5104: E8 F7BFFEFF                      - call 08C55C10
D3D9Drv.UD3D9RenderDevice::UD3D9RenderDevice+5109: E9 C4020000                      - jmp 08C69EE2
D3D9Drv.UD3D9RenderDevice::UD3D9RenderDevice+510E: 8B 4B 08                         - mov ecx,[ebx+08]
D3D9Drv.UD3D9RenderDevice::UD3D9RenderDevice+5111: 8B 51 34                         - mov edx,[ecx+34]
// ---------- INJECTING HERE -----------
D3D9Drv.UD3D9RenderDevice::UD3D9RenderDevice+5114: 8B B2 90050000                   - mov esi,[edx+00000590]
// ---------- DONE INJECTING  ----------
D3D9Drv.UD3D9RenderDevice::UD3D9RenderDevice+511A: C1 EE 1E                         - shr esi,1E
D3D9Drv.UD3D9RenderDevice::UD3D9RenderDevice+511D: F7 D6                            - not esi
D3D9Drv.UD3D9RenderDevice::UD3D9RenderDevice+511F: 83 E6 01                         - and esi,01
D3D9Drv.UD3D9RenderDevice::UD3D9RenderDevice+5122: 89 75 E8                         - mov [ebp-18],esi
D3D9Drv.UD3D9RenderDevice::UD3D9RenderDevice+5125: 8D 8D 50FFFFFF                   - lea ecx,[ebp-000000B0]
D3D9Drv.UD3D9RenderDevice::UD3D9RenderDevice+512B: E8 60BBFEFF                      - call 08C557A0
D3D9Drv.UD3D9RenderDevice::UD3D9RenderDevice+5130: 8B 07                            - mov eax,[edi]
D3D9Drv.UD3D9RenderDevice::UD3D9RenderDevice+5132: 8B CF                            - mov ecx,edi
D3D9Drv.UD3D9RenderDevice::UD3D9RenderDevice+5134: C6 45 FC 03                      - mov byte ptr [ebp-04],03
D3D9Drv.UD3D9RenderDevice::UD3D9RenderDevice+5138: FF 90 98000000                   - call dword ptr [eax+00000098]
}

Таблица: RedOrchestra.CT

Сразу же скажу:

1. Я не мастер объяснять.

2. Я не обладаю способностью учить.

3. У меня лапки.

Странно почему [ Ghost Mode ] ты сам не смог продолжить делать ведь как бы у тебя должны быть базовые знания об этом ( ведь ты ломаешь игру а значит что-то знаешь ) типа поставить бряк на этот адрес и посмотреть что там..

26 минут назад, Devil9313 сказал:

Не справляюсь не выходит либо игра вылетает либо не работает вообще 

Разве ты поймешь как делать что-то если тебе будут давать конечный результат? Тебе выше вон подсказывали @LIRW попробуй так.

Про фильтр может и запишу видео попозже.

@Devil9313 вот канал на ютубе -> смотри и учись.
                                                           еще один

                                                           еще один

1 минуту назад, Devil9313 сказал:

Можешь сделать чтобы

Думаю ты и сам справишься. Все же твоя тема в разделе ВОПРОСОВ а не ЗАПРОСОВ.
А фильтр показан в видео думаю скопировать его не составит труда.

8 минут назад, Gnosis сказал:

ты движешь мышку и ствол уходит от центра, т.е. в центр не стреляет.

Я понял тебя.. Посмотрю.

9 часов назад, Gnosis сказал:

но основная задача все же не решена

(Отдача от оружия)Движение рук -> NoRecoil 
Разброс пуль -> NoSpread
Думаю NoSpread и сам уже сделаешь.

1 час назад, Garik66 сказал:

Всё просто: ты вписываешь в адрес 0.

Ты явно не понял ТСа! Он хочет чтоб "Включил: Чит включился ( записался 0 ). Выключил скрипт чит выключился ( записался 1 )" Можно сделать но смысл? А так твой скрипт тоже самое что и мой.

15 минут назад, Devil9313 сказал:

 но вот только он не отключается

Ошибку допустил где-то. Возможно метка уже есть или ноп куда тыкнул.
Вот скрипт:

[ENABLE]
aobscanmodule(GnostMobe,speed.exe,8bxxxxxxxxxx4185xx89xxxxxxxxxx74xxe8)
alloc(newmem,$1000)
label(code)
label(return)
label(TypeM)
registersymbol(TypeM)

newmem:
  cmp esi,[MyCar+4]                    // Это фильтр на моего игрока
  jne code                             // То как его делать не показывал но показал скрипт
  mov eax,[TypeM]
  mov [esi+00000170],eax
code:
  mov eax,[esi+00000174]
  jmp return
TypeM:
  dd 1
GnostMobe:
  jmp newmem
  nop
return:
registersymbol(GnostMobe)

[DISABLE]
GnostMobe:
  db 8B 86 74 01 00 00

unregistersymbol(GnostMobe)
unregistersymbol(TypeM)
dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: "speed.exe"+28BC8A

"speed.exe"+28BC7A: CC                             -  int 3 
"speed.exe"+28BC7B: CC                             -  int 3 
"speed.exe"+28BC7C: CC                             -  int 3 
"speed.exe"+28BC7D: CC                             -  int 3 
"speed.exe"+28BC7E: CC                             -  int 3 
"speed.exe"+28BC7F: CC                             -  int 3 
"speed.exe"+28BC80: 51                             -  push ecx
"speed.exe"+28BC81: 56                             -  push esi
"speed.exe"+28BC82: 8B F1                          -  mov esi,ecx
"speed.exe"+28BC84: 8B 8E 5C 01 00 00              -  mov ecx,[esi+0000015C]
// ---------- INJECTING HERE ----------
"speed.exe"+28BC8A: 8B 86 74 01 00 00              -  mov eax,[esi+00000174]
// ---------- DONE INJECTING  ----------
"speed.exe"+28BC90: 41                             -  inc ecx
"speed.exe"+28BC91: 85 C0                          -  test eax,eax
"speed.exe"+28BC93: 89 8E 5C 01 00 00              -  mov [esi+0000015C],ecx
"speed.exe"+28BC99: 74 4B                          -  je speed.exe+28BCE6
"speed.exe"+28BC9B: E8 40 D1 05 00                 -  call speed.exe+2E8DE0
"speed.exe"+28BCA0: D9 86 7C 01 00 00              -  fld dword ptr [esi+0000017C]
"speed.exe"+28BCA6: D8 05 6C 09 89 00              -  fadd dword ptr [speed.exe+49096C]
"speed.exe"+28BCAC: DE D9                          -  fcompp 
"speed.exe"+28BCAE: DF E0                          -  fnstsw ax
"speed.exe"+28BCB0: F6 C4 05                       -  test ah,05
}

6 часов назад, Devil9313 сказал:

чтобы не врезаться в машины, типа машина призрак

Так и не понял что за перегрев двигателя ибо сколько не катался так и не перегревался..

Призрак:

1 час назад, Devil9313 сказал:

Извиняюсь. Я пробовал так искать не нашел и это один ответ на один вопрос я задавал два вопроса 

Как бы как не крути все склоняется к "неизвестное".. И цитируем правильно..

1. Разве так трудно писать названия темы и название игры БЕЗ КАПСА? А название игры должно быть официальным.
2. 

1 час назад, Devil9313 сказал:

кому не сложно объясните или снимите видео урок о том как найти эти две процедуры.

Это раздел запросы а не вопросов по взлому игр. Как искать? Неизвестное \ Изменилось.

Такс сделал [ No Recoil ] твой..
То как искал:

Там где зависло. Заморозил каждое значение отдельно и выявил что 2128 ( или какое там ) нужный адрес. При его заморозки дуло уводит быстрее. Поставил бряк и после открыл структуру адреса.

И что получилось:

1. Бесконечные патроны
2. Без отдачи

3. Быстрая стрельба
4. Отдаление рук

Таблица: RedOrchestra.CT

2 часа назад, Gnosis сказал:

Не вставляются по феншую у меня скрины (возможно прав не хватает)

9 минут назад, Gnosis сказал:

Я смотрел это видео. И многие другие. Так ничего не находится.

Ну значит плохо искал.. Смотри \ читай и пытайся.
Можешь для начала предоставить:
1. Скрин окна дизассемблера
2. Скрин структуры парочки адресов
    Адрес который тебе нужен помести в первую группу а парочку других во вторую. ( CTRL + G в окне структур ).

3. Скрин регистров адресов.

2 минуты назад, Gnosis сказал:

Вот в чем вопрос.

1. Фильтры

но лучше посидеть подольше может чо найдешь.

2. Цитируем правильно

2 часа назад, voldemon сказал:

Всем привет.

Покажи свои примеры: как ты делал и что получилось.

23 часа назад, foodaka сказал:

Вот, как раз с канала Gamehacklab уже нашел. Ну, неделю назад я ломал еще одну русскую онлайн-игру, там тоже крашилась при бряке. Покопался в настройках СЕ, после этого не вылетала. Вот потому и уверен.

Посмотрел игру.. Ну коротко: там защита то есть?) Будто игра не знает о server-side )

56 минут назад, DeadCraft сказал:

"Без требований к экипировки"

Вот держи -> Grim Dawn.CT

8 минут назад, drs36 сказал:

Блин как бесит когда выскакивает уведомление о том что кто-то изменил тебе репутацию за материал можно сделать так чтобы было видно кто это сделал.

Думаю это не самая важная функция )

6 минут назад, foodaka сказал:

1) Менял ID всех дисков

1) Ну значит усе.. новый PC покупай )
2) Ну как нет? Если игра отваливается при установки брекпойнта.
3) Ох..
YouTube:
Xipho

Garik66

Видео:

( Могу еще англоязычные каналы скинуть )

1 минуту назад, foodaka сказал:

у меня висит бан по железу

Обойти нельзя разве? Ну да ладно...
 

4 минуты назад, foodaka сказал:

игра вылетает

Явно в игре присутствует защита от подобного.
 

5 минут назад, foodaka сказал:

Даже не понимаю, о чем речь.

Смысл тогда браться заведомо непосильную игру? Для начала стоит изучить основы и хотя бы потренироваться на других играх. А так твой пост звучит так:"Не могу, не знаю но хочу.".

6 минут назад, foodaka сказал:

Здравствуйте!

Что за игра? Ты можешь не называть но и не жди 100% помощи т.к. гадать ни кто не будет.

Что мешает создать фильтр на себя? Указатель меняется потому что не верен. Можно ручками поискать.

nop = 90 ( byte )

Чтобы вписать nop нужно вписать nop xD 
Либо в виде строки -> nop
Либо в виде байт -> db 90

Примечание: кол-во нопов должно быть равно кол-во байт инструкции.

1. Да.

2. Почему нет? Это же обычная сигнатура. Просто при активации ищется сигнатура и делается прыжок на 1 байт и после уже происходит инъекция.
3. Ты можешь убрать все но оставить лишь эти вещи -> 

[ENABLE]
aobscanmodule(INJECT,ailogic.dll,00 D9 96 A8 00 00 00)
INJECT+01:
  db 90 90 90 90 90 90
registersymbol(INJECT)
[DISABLE]
INJECT+01:
  db D9 96 A8 00 00 00
unregistersymbol(INJECT)

4. Да. Пиши скрипт для CE.

5 часов назад, DeadCraft сказал:

Значения не меняются 

Мм.. Я когда объединял пропустил кое-что перекачай вот -> ссылка

Только что, DeadCraft сказал:

К сожалению не работает таблица 

В каком плане не работает?