-
Постов
1 681 -
Зарегистрирован
-
Посещение
-
Победитель дней
40
Тип контента
Профили
Форумы
Загрузки
Блоги
Сообщения, опубликованные ReWanet
-
-
Сразу же скажу:
1. Я не мастер объяснять.
2. Я не обладаю способностью учить.
3. У меня лапки.
Скрытый текст
Странно почему [ Ghost Mode ] ты сам не смог продолжить делать ведь как бы у тебя должны быть базовые знания об этом ( ведь ты ломаешь игру а значит что-то знаешь ) типа поставить бряк на этот адрес и посмотреть что там..- 2
-
26 минут назад, Devil9313 сказал:
Не справляюсь не выходит либо игра вылетает либо не работает вообще
Разве ты поймешь как делать что-то если тебе будут давать конечный результат? Тебе выше вон подсказывали @LIRW попробуй так.
Про фильтр может и запишу видео попозже.
@Devil9313 вот канал на ютубе -> смотри и учись.
еще один- 1
-
1 минуту назад, Devil9313 сказал:
Можешь сделать чтобы
Думаю ты и сам справишься. Все же твоя тема в разделе ВОПРОСОВ а не ЗАПРОСОВ.
А фильтр показан в видео думаю скопировать его не составит труда.- 1
-
8 минут назад, Gnosis сказал:
ты движешь мышку и ствол уходит от центра, т.е. в центр не стреляет.
Я понял тебя.. Посмотрю.
-
9 часов назад, Gnosis сказал:
но основная задача все же не решена
(Отдача от оружия)Движение рук -> NoRecoil
Разброс пуль -> NoSpread
Думаю NoSpread и сам уже сделаешь. -
1 час назад, Garik66 сказал:
Всё просто: ты вписываешь в адрес 0.
Ты явно не понял ТСа! Он хочет чтоб "Включил: Чит включился ( записался 0 ). Выключил скрипт чит выключился ( записался 1 )" Можно сделать но смысл? А так твой скрипт тоже самое что и мой.
-
15 минут назад, Devil9313 сказал:
но вот только он не отключается
Ошибку допустил где-то. Возможно метка уже есть или ноп куда тыкнул.
Вот скрипт:Скрытый текст[ENABLE] aobscanmodule(GnostMobe,speed.exe,8bxxxxxxxxxx4185xx89xxxxxxxxxx74xxe8) alloc(newmem,$1000) label(code) label(return) label(TypeM) registersymbol(TypeM) newmem: cmp esi,[MyCar+4] // Это фильтр на моего игрока jne code // То как его делать не показывал но показал скрипт mov eax,[TypeM] mov [esi+00000170],eax code: mov eax,[esi+00000174] jmp return TypeM: dd 1 GnostMobe: jmp newmem nop return: registersymbol(GnostMobe) [DISABLE] GnostMobe: db 8B 86 74 01 00 00 unregistersymbol(GnostMobe) unregistersymbol(TypeM) dealloc(newmem) { // ORIGINAL CODE - INJECTION POINT: "speed.exe"+28BC8A "speed.exe"+28BC7A: CC - int 3 "speed.exe"+28BC7B: CC - int 3 "speed.exe"+28BC7C: CC - int 3 "speed.exe"+28BC7D: CC - int 3 "speed.exe"+28BC7E: CC - int 3 "speed.exe"+28BC7F: CC - int 3 "speed.exe"+28BC80: 51 - push ecx "speed.exe"+28BC81: 56 - push esi "speed.exe"+28BC82: 8B F1 - mov esi,ecx "speed.exe"+28BC84: 8B 8E 5C 01 00 00 - mov ecx,[esi+0000015C] // ---------- INJECTING HERE ---------- "speed.exe"+28BC8A: 8B 86 74 01 00 00 - mov eax,[esi+00000174] // ---------- DONE INJECTING ---------- "speed.exe"+28BC90: 41 - inc ecx "speed.exe"+28BC91: 85 C0 - test eax,eax "speed.exe"+28BC93: 89 8E 5C 01 00 00 - mov [esi+0000015C],ecx "speed.exe"+28BC99: 74 4B - je speed.exe+28BCE6 "speed.exe"+28BC9B: E8 40 D1 05 00 - call speed.exe+2E8DE0 "speed.exe"+28BCA0: D9 86 7C 01 00 00 - fld dword ptr [esi+0000017C] "speed.exe"+28BCA6: D8 05 6C 09 89 00 - fadd dword ptr [speed.exe+49096C] "speed.exe"+28BCAC: DE D9 - fcompp "speed.exe"+28BCAE: DF E0 - fnstsw ax "speed.exe"+28BCB0: F6 C4 05 - test ah,05 }
-
6 часов назад, Devil9313 сказал:
чтобы не врезаться в машины, типа машина призрак
Так и не понял что за перегрев двигателя ибо сколько не катался так и не перегревался..
Призрак:
Скрытый текст
- 1
-
1 час назад, Devil9313 сказал:
Извиняюсь. Я пробовал так искать не нашел и это один ответ на один вопрос я задавал два вопроса
Как бы как не крути все склоняется к "неизвестное".. И цитируем правильно..
-
1. Разве так трудно писать названия темы и название игры БЕЗ КАПСА? А название игры должно быть официальным.
2.1 час назад, Devil9313 сказал:кому не сложно объясните или снимите видео урок о том как найти эти две процедуры.
Это раздел запросы а не вопросов по взлому игр. Как искать? Неизвестное \ Изменилось.
-
Такс сделал [ No Recoil ] твой..
То как искал:Скрытый текстТам где зависло. Заморозил каждое значение отдельно и выявил что 2128 ( или какое там ) нужный адрес. При его заморозки дуло уводит быстрее. Поставил бряк и после открыл структуру адреса.
И что получилось:Скрытый текст
1. Бесконечные патроны
2. Без отдачи3. Быстрая стрельба
4. Отдаление рук
Таблица: RedOrchestra.CT- 3
-
2 часа назад, Gnosis сказал:
Не вставляются по феншую у меня скрины (возможно прав не хватает)
Эта игра платная? Если ли возможность где-то пиратку получить ( Ссылки на пиратский контент исключительно в ЛС )?
Мог бы позже глянуть если не усну Чертовы аниме.P.S. за споры буду наказывать по этому если видишь что намечается спор то сразу забывай о нем. Наказываются обе стороны и не важно кто был зачинщиком.
-
9 минут назад, Gnosis сказал:
Я смотрел это видео. И многие другие. Так ничего не находится.
Ну значит плохо искал.. Смотри \ читай и пытайся.
Можешь для начала предоставить:
1. Скрин окна дизассемблера
2. Скрин структуры парочки адресов
Адрес который тебе нужен помести в первую группу а парочку других во вторую. ( CTRL + G в окне структур ).3. Скрин регистров адресов.
- 1
-
2 минуты назад, Gnosis сказал:
Вот в чем вопрос.
1. Фильтры
Скрытый текстно лучше посидеть подольше может чо найдешь.
2. Цитируем правильно
-
2 часа назад, voldemon сказал:
Всем привет.
Покажи свои примеры: как ты делал и что получилось.
-
23 часа назад, foodaka сказал:
Вот, как раз с канала Gamehacklab уже нашел. Ну, неделю назад я ломал еще одну русскую онлайн-игру, там тоже крашилась при бряке. Покопался в настройках СЕ, после этого не вылетала. Вот потому и уверен.
Посмотрел игру.. Ну коротко: там защита то есть?) Будто игра не знает о server-side )
-
56 минут назад, DeadCraft сказал:
"Без требований к экипировки"
Вот держи -> Grim Dawn.CT
- 1
-
8 минут назад, drs36 сказал:
Блин как бесит когда выскакивает уведомление о том что кто-то изменил тебе репутацию за материал можно сделать так чтобы было видно кто это сделал.
Думаю это не самая важная функция )
-
-
1 минуту назад, foodaka сказал:
у меня висит бан по железу
Обойти нельзя разве? Ну да ладно...
4 минуты назад, foodaka сказал:игра вылетает
Явно в игре присутствует защита от подобного.
5 минут назад, foodaka сказал:Даже не понимаю, о чем речь.
Смысл тогда браться заведомо непосильную игру? Для начала стоит изучить основы и хотя бы потренироваться на других играх. А так твой пост звучит так:"Не могу, не знаю но хочу.".
-
6 минут назад, foodaka сказал:
Здравствуйте!
Что за игра? Ты можешь не называть но и не жди 100% помощи т.к. гадать ни кто не будет.
Что мешает создать фильтр на себя? Указатель меняется потому что не верен. Можно ручками поискать.
-
nop = 90 ( byte )
Чтобы вписать nop нужно вписать nop xD
Либо в виде строки -> nop
Либо в виде байт -> db 90Примечание: кол-во нопов должно быть равно кол-во байт инструкции.
1. Да.
2. Почему нет? Это же обычная сигнатура. Просто при активации ищется сигнатура и делается прыжок на 1 байт и после уже происходит инъекция.
3. Ты можешь убрать все но оставить лишь эти вещи ->Скрытый текст[ENABLE] aobscanmodule(INJECT,ailogic.dll,00 D9 96 A8 00 00 00) INJECT+01: db 90 90 90 90 90 90 registersymbol(INJECT) [DISABLE] INJECT+01: db D9 96 A8 00 00 00 unregistersymbol(INJECT)
4. Да. Пиши скрипт для CE.
- 1
-
5 часов назад, DeadCraft сказал:
Значения не меняются
Мм.. Я когда объединял пропустил кое-что перекачай вот -> ссылка
- 1
-
Только что, DeadCraft сказал:
К сожалению не работает таблица
В каком плане не работает?
[ Red Orchestra: Ostfront 41–45 ] No recoil
in Вопросы по взлому FPS игр
Опубликовано
Демонстрация:
https://i.imgur.com/0acxgps.gifv
Код:
[ENABLE] aobscan(HandMove,8bxxxxxxxxxxc1xxxxf7xx83xxxx89xxxx8dxxxxxxxxxxe8) alloc(newmem,$1000,D3D9Drv.UD3D9RenderDevice::UD3D9RenderDevice+5114) label(code) label(return) newmem: code: mov [edx+0000057C],0 mov [edx+00000580],0 mov esi,[edx+00000590] jmp return HandMove: jmp newmem nop return: registersymbol(HandMove) [DISABLE] HandMove: mov esi,[edx+00000590] unregistersymbol(HandMove) dealloc(newmem) { // ORIGINAL CODE - INJECTION POINT: D3D9Drv.UD3D9RenderDevice::UD3D9RenderDevice+5114 D3D9Drv.UD3D9RenderDevice::UD3D9RenderDevice+50EF: 5D - pop ebp D3D9Drv.UD3D9RenderDevice::UD3D9RenderDevice+50F0: C2 1000 - ret 0010 D3D9Drv.UD3D9RenderDevice::UD3D9RenderDevice+50F3: 8B 83 0CCA0200 - mov eax,[ebx+0002CA0C] D3D9Drv.UD3D9RenderDevice::UD3D9RenderDevice+50F9: 83 B8 DC010000 00 - cmp dword ptr [eax+000001DC],00 D3D9Drv.UD3D9RenderDevice::UD3D9RenderDevice+5100: 74 0C - je 08C69C1E D3D9Drv.UD3D9RenderDevice::UD3D9RenderDevice+5102: 8B CB - mov ecx,ebx D3D9Drv.UD3D9RenderDevice::UD3D9RenderDevice+5104: E8 F7BFFEFF - call 08C55C10 D3D9Drv.UD3D9RenderDevice::UD3D9RenderDevice+5109: E9 C4020000 - jmp 08C69EE2 D3D9Drv.UD3D9RenderDevice::UD3D9RenderDevice+510E: 8B 4B 08 - mov ecx,[ebx+08] D3D9Drv.UD3D9RenderDevice::UD3D9RenderDevice+5111: 8B 51 34 - mov edx,[ecx+34] // ---------- INJECTING HERE ----------- D3D9Drv.UD3D9RenderDevice::UD3D9RenderDevice+5114: 8B B2 90050000 - mov esi,[edx+00000590] // ---------- DONE INJECTING ---------- D3D9Drv.UD3D9RenderDevice::UD3D9RenderDevice+511A: C1 EE 1E - shr esi,1E D3D9Drv.UD3D9RenderDevice::UD3D9RenderDevice+511D: F7 D6 - not esi D3D9Drv.UD3D9RenderDevice::UD3D9RenderDevice+511F: 83 E6 01 - and esi,01 D3D9Drv.UD3D9RenderDevice::UD3D9RenderDevice+5122: 89 75 E8 - mov [ebp-18],esi D3D9Drv.UD3D9RenderDevice::UD3D9RenderDevice+5125: 8D 8D 50FFFFFF - lea ecx,[ebp-000000B0] D3D9Drv.UD3D9RenderDevice::UD3D9RenderDevice+512B: E8 60BBFEFF - call 08C557A0 D3D9Drv.UD3D9RenderDevice::UD3D9RenderDevice+5130: 8B 07 - mov eax,[edi] D3D9Drv.UD3D9RenderDevice::UD3D9RenderDevice+5132: 8B CF - mov ecx,edi D3D9Drv.UD3D9RenderDevice::UD3D9RenderDevice+5134: C6 45 FC 03 - mov byte ptr [ebp-04],03 D3D9Drv.UD3D9RenderDevice::UD3D9RenderDevice+5138: FF 90 98000000 - call dword ptr [eax+00000098] }
Таблица: RedOrchestra.CT