![Gamehacklab[RU]](https://gamehacklab.ru/uploads/monthly_2022_06/1_PNG_GHL_64x.png.6d61ef42c3de6821543db4c0243672ae.png)
ReWanet
-
Постов
1 681 -
Зарегистрирован
-
Посещение
-
Победитель дней
40
Тип контента
Профили
Форумы
Загрузки
Блоги
Сообщения, опубликованные ReWanet
-
-
8 часов назад, GameHacker сказал:
Я просто эти регистры не понимаю потому что в ютубе нет про них обучение!
А тебе надо чтоб все было в ютубе? Читай: http://www.mathemainzel.info/files/x86asmref.html
6 часов назад, GameHacker сказал:Ну да я не разу не делал спидхак на игры, тем более скрипты
Ты просто на проста не можешь найти для начала velocity при беге или пробежаться по структуре игрока. И скрипт на "спидхак" ничем толком не будет отличаться от скрипта на "жизни или деньги" там так же будет обычный mov на нужное число.
ЦитатаА сделать на бесконечную жизнь или деньги это просто
Не всегда.
-
2 часа назад, xapek сказал:
давай я тебе помогу что ты не можешь это же легко
Скачай игру ( весит она не много и не требовательная ) и помоги.
-
5 часов назад, grafdracula1 сказал:
А не мог бы ты (если не трудно) вкратце пояснить как нашел адрес магии, функцию сравнения значений, ну то есть логику своих действий.
Искал неизвестное после отсеивал изменилось ( когда число магии поменялось ) и не изменилось ( когда число магии не поменялось ). После нашел 50-100 адресов ( по разному ) смотрел их и изучал. Поскольку до это я проделал обычную процедуру заморозки ( брал разные числа и замораживал, когда заморозил нужные числа игра выбила "Память подверглась изменению" ) и с помощью нее я выявил нужные мне значения а это 2 значения которые рядом ( +/- 4 байта ) и имею тип 4 байта и так же несильно отличаются числом ( +/- 1к ( пример: первое - 21039, второе - 23954 )) я поставил на них бряк выявил инструкцию которая работает со всеми значения и после протрейсил инструкцию по двум правилам: сначала только магию и любое другое значение. Посмотрел трейслог и нашел различия по дальнейшему ходу по инструкциям у адресов и проверил инструкцию и вроде да оно ( из последнего скрипта ) и начал работать с ней, увидел что в EAX ( если брать последний скрипт ) лежит число магии но работает инструкция так же и с другими значения ( все что получаем то и обрабатывает ) и по этому добавил фильтр чтоб изменяло лишь магию.
ЦитатаЗдорово. Только игра у меня так заново каждый раз и начинается. Переустановка не помогла.
Ну тут ничем не помогу, скорее удаление не удаляет все что оставила игра пройдись по папкам ( C:\Users\User\Documents\ , C:\Users\User\AppData, C:\Program Files\WindowsApps\A278AB0D.DisneyMagicKingdoms_2.8.1.1_x86__h6adky7gbf63m\= ( подчеркнутое может отличаться )) может там что от игры осталось и удали это.
-
Вот только на магию( нужно заработать магию)
Спойлер[ENABLE] aobscanmodule(testa2,_DK_Entrypoint_.VSDesignerDllMain+99F7AE,8dxxxxxxxxxxxx8bxxe8xxxxxxxx03xx8b) alloc(newmem,$1000,_DK_Entrypoint_.VSDesignerDllMain+99F7AE) label(code) label(return) newmem: cmp [ebp+08],74666F73 jne code mov eax,#999999999 code: lea ecx,[esp+000000B0] jmp return testa2: jmp newmem nop nop return: registersymbol(testa2) [DISABLE] testa2: db 8D 8C 24 B0 00 00 00 unregistersymbol(testa2) dealloc(newmem) { // ORIGINAL CODE - INJECTION POINT: _DK_Entrypoint_.VSDesignerDllMain+99F7AE _DK_Entrypoint_.VSDesignerDllMain+99F77F: 50 - push eax _DK_Entrypoint_.VSDesignerDllMain+99F780: 8D 84 24 94000000 - lea eax,[esp+00000094] _DK_Entrypoint_.VSDesignerDllMain+99F787: 64 A3 00000000 - mov fs:[00000000],eax _DK_Entrypoint_.VSDesignerDllMain+99F78D: 8B E9 - mov ebp,ecx _DK_Entrypoint_.VSDesignerDllMain+99F78F: 8B 84 24 AC000000 - mov eax,[esp+000000AC] _DK_Entrypoint_.VSDesignerDllMain+99F796: 8D 9D 9C000000 - lea ebx,[ebp+0000009C] _DK_Entrypoint_.VSDesignerDllMain+99F79C: 8B BC 24 A4000000 - mov edi,[esp+000000A4] _DK_Entrypoint_.VSDesignerDllMain+99F7A3: 8B CB - mov ecx,ebx _DK_Entrypoint_.VSDesignerDllMain+99F7A5: 89 44 24 14 - mov [esp+14],eax _DK_Entrypoint_.VSDesignerDllMain+99F7A9: E8 12275900 - call 01E71AE0 // ---------- INJECTING HERE ----------- _DK_Entrypoint_.VSDesignerDllMain+99F7AE: 8D 8C 24 B0000000 - lea ecx,[esp+000000B0] // ---------- DONE INJECTING ---------- _DK_Entrypoint_.VSDesignerDllMain+99F7B5: 8B F0 - mov esi,eax _DK_Entrypoint_.VSDesignerDllMain+99F7B7: E8 04275900 - call 01E71AE0 _DK_Entrypoint_.VSDesignerDllMain+99F7BC: 03 C6 - add eax,esi _DK_Entrypoint_.VSDesignerDllMain+99F7BE: 8B CB - mov ecx,ebx _DK_Entrypoint_.VSDesignerDllMain+99F7C0: 50 - push eax _DK_Entrypoint_.VSDesignerDllMain+99F7C1: E8 FA275900 - call 01E71BE0 _DK_Entrypoint_.VSDesignerDllMain+99F7C6: 8A 9C 24 A8000000 - mov bl,[esp+000000A8] _DK_Entrypoint_.VSDesignerDllMain+99F7CD: 84 DB - test bl,bl _DK_Entrypoint_.VSDesignerDllMain+99F7CF: 75 14 - jne 018DF405 _DK_Entrypoint_.VSDesignerDllMain+99F7D1: 8D 8C 24 B0000000 - lea ecx,[esp+000000B0] }-
1
-
-
7 часов назад, Garik66 сказал:
на русском хорошо. А то я пока нашел где перейти на русский задолбался,
Я не выбирал язык. Сам автоматом поставился.
7 часов назад, Garik66 сказал:А что фильтры то не подобрал?
Время позднее да и игра не интересна.
3 часа назад, grafdracula1 сказал:ReWanet. С утра проверил, все работает. Только не уследил и получил крах игры (два раза подряд взял награду с аттракциона (насчет алмазов ты был прав, тоже прибавились)).
Там вроде как без разницы с чего получать награду ( к примеру за уровень или за выполнение задание ) но самое главное это включить, получить и отключить а иначе всю игру запорешь и придется заново игру устанавливать ( где сейвы я не нашел но удалить\установить помогло ). Ну и если кому-то будет интересно то сделают более нормальный метод.
-
Игра не очень интересна но вдруг кто захочет покопаться:
Видео:СпойлерСкрипты:
Быстрое окончание на аттракционеСпойлер[ENABLE] aobscanmodule(Timer,_DK_Entrypoint_.VSDesignerDllMain+7C4E84,89xxxx89xxxx0f85xxxxxxxx8bxxxx85xx0f84xxxxxxxx8bxxxx85xx0f84xxxxxxxx83xxxx0f84xxxxxxxx85xx0f84xxxxxxxx8bxxxx85xx0f84xxxxxxxx8dxxxx85xx0f84xxxxxxxx80xxxxxxxxxxxx74xxb9xxxxxxxxe8xxxxxxxx85) alloc(newmem,$1000,_DK_Entrypoint_.VSDesignerDllMain+7C4E84) label(code) label(return) newmem: mov ecx,#-1 code: mov [edi+20],ecx mov [edi+24],eax jmp return Timer: jmp newmem nop return: registersymbol(Timer) [DISABLE] Timer: db 89 4F 20 89 47 24 unregistersymbol(Timer) dealloc(newmem) { // ORIGINAL CODE - INJECTION POINT: _DK_Entrypoint_.VSDesignerDllMain+7C4E84 _DK_Entrypoint_.VSDesignerDllMain+7C4E5C: 64 A3 00000000 - mov fs:[00000000],eax _DK_Entrypoint_.VSDesignerDllMain+7C4E62: 8B F9 - mov edi,ecx _DK_Entrypoint_.VSDesignerDllMain+7C4E64: 8B 4C 24 38 - mov ecx,[esp+38] _DK_Entrypoint_.VSDesignerDllMain+7C4E68: 8B 44 24 3C - mov eax,[esp+3C] _DK_Entrypoint_.VSDesignerDllMain+7C4E6C: 39 4F 20 - cmp [edi+20],ecx _DK_Entrypoint_.VSDesignerDllMain+7C4E6F: 75 09 - jne 011B4A9A _DK_Entrypoint_.VSDesignerDllMain+7C4E71: 39 47 24 - cmp [edi+24],eax _DK_Entrypoint_.VSDesignerDllMain+7C4E74: 0F84 F3020000 - je 011B4D8D _DK_Entrypoint_.VSDesignerDllMain+7C4E7A: 80 7F 44 00 - cmp byte ptr [edi+44],00 _DK_Entrypoint_.VSDesignerDllMain+7C4E7E: 8B 2D F829AE01 - mov ebp,[01AE29F8] // ---------- INJECTING HERE ----------- _DK_Entrypoint_.VSDesignerDllMain+7C4E84: 89 4F 20 - mov [edi+20],ecx // ---------- DONE INJECTING ---------- _DK_Entrypoint_.VSDesignerDllMain+7C4E87: 89 47 24 - mov [edi+24],eax _DK_Entrypoint_.VSDesignerDllMain+7C4E8A: 0F85 DD000000 - jne 011B4B8D _DK_Entrypoint_.VSDesignerDllMain+7C4E90: 8B 4F 08 - mov ecx,[edi+08] _DK_Entrypoint_.VSDesignerDllMain+7C4E93: 85 C9 - test ecx,ecx _DK_Entrypoint_.VSDesignerDllMain+7C4E95: 0F84 D2000000 - je 011B4B8D _DK_Entrypoint_.VSDesignerDllMain+7C4E9B: 8B 41 08 - mov eax,[ecx+08] _DK_Entrypoint_.VSDesignerDllMain+7C4E9E: 85 C0 - test eax,eax _DK_Entrypoint_.VSDesignerDllMain+7C4EA0: 0F84 C7000000 - je 011B4B8D _DK_Entrypoint_.VSDesignerDllMain+7C4EA6: 83 C0 FC - add eax,-04 _DK_Entrypoint_.VSDesignerDllMain+7C4EA9: 0F84 BE000000 - je 011B4B8D }
Инструкция где значения xorятся и идет проверка значений ( 2х одинаковых ) ну и если подменить то игра скушает значение но работает с кучей значений по этому стоит быть очень аккуратным или самому доделать или кто-то доделает.Спойлер[ENABLE] aobscanmodule(setMoney,_DK_Entrypoint_.VSDesignerDllMain+F31EEA,33xxxx3bxx74xxe8xxxxxxxxxx8b) alloc(newmem,$1000,_DK_Entrypoint_.VSDesignerDllMain+F31EEA) label(code) label(return) newmem: xor eax,[ebp-08] mov ecx,#99999 mov eax,#99999 code: cmp ecx,eax // Здесь проверка двух чисел если не одинаковые то вроде вышибает ошибку "Память подверглась изменению"( не доссловно ) jmp return setMoney: jmp newmem return: registersymbol(setMoney) [DISABLE] setMoney: db 33 45 F8 3B C8 unregistersymbol(setMoney) dealloc(newmem) { // ORIGINAL CODE - INJECTION POINT: _DK_Entrypoint_.VSDesignerDllMain+F31EEA _DK_Entrypoint_.VSDesignerDllMain+F31ED1: 8B F1 - mov esi,ecx _DK_Entrypoint_.VSDesignerDllMain+F31ED3: E8 28DBB5FF - call 0147F620 _DK_Entrypoint_.VSDesignerDllMain+F31ED8: 8D 4D F4 - lea ecx,[ebp-0C] _DK_Entrypoint_.VSDesignerDllMain+F31EDB: 51 - push ecx _DK_Entrypoint_.VSDesignerDllMain+F31EDC: 8B C8 - mov ecx,eax _DK_Entrypoint_.VSDesignerDllMain+F31EDE: 8B 10 - mov edx,[eax] _DK_Entrypoint_.VSDesignerDllMain+F31EE0: FF 12 - call dword ptr [edx] _DK_Entrypoint_.VSDesignerDllMain+F31EE2: 8B 0E - mov ecx,[esi] _DK_Entrypoint_.VSDesignerDllMain+F31EE4: 8B 46 04 - mov eax,[esi+04] _DK_Entrypoint_.VSDesignerDllMain+F31EE7: 33 4D F4 - xor ecx,[ebp-0C] // ---------- INJECTING HERE ----------- _DK_Entrypoint_.VSDesignerDllMain+F31EEA: 33 45 F8 - xor eax,[ebp-08] // ---------- DONE INJECTING ---------- _DK_Entrypoint_.VSDesignerDllMain+F31EED: 3B C8 - cmp ecx,eax _DK_Entrypoint_.VSDesignerDllMain+F31EEF: 74 1E - je 01921B2F _DK_Entrypoint_.VSDesignerDllMain+F31EF1: E8 0ADBB5FF - call 0147F620 _DK_Entrypoint_.VSDesignerDllMain+F31EF6: 56 - push esi _DK_Entrypoint_.VSDesignerDllMain+F31EF7: 8B C8 - mov ecx,eax _DK_Entrypoint_.VSDesignerDllMain+F31EF9: 8B 10 - mov edx,[eax] _DK_Entrypoint_.VSDesignerDllMain+F31EFB: FF 52 08 - call dword ptr [edx+08] _DK_Entrypoint_.VSDesignerDllMain+F31EFE: 33 C0 - xor eax,eax _DK_Entrypoint_.VSDesignerDllMain+F31F00: 5E - pop esi _DK_Entrypoint_.VSDesignerDllMain+F31F01: 8B 4D FC - mov ecx,[ebp-04] }Табличка:
http://rgho.st/private/777mBBLmZ/658b8c5544476266a83f50d0e2314c83
P.S. тема вроде как "вопросы" но имхо игра тяжела для новичка но тут дело упертости и заинтересованности новичка.-
1
-
2
-
-
1 минуту назад, Ray сказал:
Ведь это и есть моя тема. Это я же его создал.
"Общение -> С какой игры начать взлом для новичков" как нибудь относится к твоим сообщением в которых ты просишь помочь тебе с взломом игры? Я тебе в ЛС написал.
-
Только что, Ray сказал:
В на счет сайта там все английском и ничего не понятно.
Ужас как теперь нам жить? Ни тебе переводчика ни тебе гугла..
3 минуты назад, Ray сказал:то что ты отправил вставил жизни не уходят как у меня так и у соперника.
Наверное потому что инструкция работает со всеми а не только с тобой? Тебе нужно отфильтровать себя от врага. И да на этом есть урок который поищешь сам на канале GAMEHACKLAB
2 минуты назад, Ray сказал:Ок больше не буду писать...
У тебя есть тема которую ты создавал которая создана по правилам почему ты в ней не пишешь?
-
6 минут назад, Ray сказал:
Что я делаю не так конечно я не понимаю что я делаю просто следовал за тем кто делал.
Ты тупо скопировал часть его кода и вставил себе заметил циферки? Если так то флаг тебе в руки. Я тебе выше уже написал ответ. Столько от тебя сообщений которые ну ни какой информации не несут. И да это тема не про "научите ломать" по этому и не надо тут разводить балаган.
-
-
4 минуты назад, xapek сказал:
rewanet я смотрел эти уроки. там не понятно ничего. как например chams хак сделать в хитмане можешь сказать или кски или калде или батле любой
Все там понятно только тебе не понятно потому что ты не знаешь ничего но хочешь.
Видео:Спойлер -
1 минуту назад, xapek сказал:
Где уроки на форуме по валхаку есть не могу найти скажите где найти пожалуста rewanet
https://www.youtube.com/results?search_query=CS%3AGO+ESP+guide
-
8 минут назад, xapek сказал:
Ему же не сложно написать наверно в сети я не видел таких тренеров с валхаком на хитмана
А сам не хочешь?
-
4 минуты назад, xapek сказал:
bigblinds а почему они не видят стоят не смотрят даже
Видя игрока число к примеру становится 1, не видя игрока 0 вот это число либо сдвинули на постоянный 0 либо затерли проверку этого числа перед дальнейшем кодом на обнаружение.
-
27 минут назад, Ray сказал:
мне просто нужно просто занупить без проблем найденный регистр. Без всяких
Может тебе для начала следует хотя бы чуточку понимать что ты делаешь и что тебе надо сделать?
Если тебе нужно сделать GOD MODE то тебе нужно делать его на инструкции вычитания ХП или просчета урона.
44 минуты назад, Ray сказал:Но не знаю как писать скрипт то есть среди кучи справочных команд я не знаю что и для чего использовать.
Почитать что они делают http://www.mathemainzel.info/files/x86asmref.html?
29 минут назад, Ray сказал:Не знаю нельзя ли как нибудь enable mov [ebp+000001B8],eax (заморозить) disable отморозить?
Если в EAX лежит новое значение HP после вычитания то:
[ENABLE] //.. mov eax,#99999 mov [ebp+000001B8],eax //.. [DISABLE] //..
Ужас конечно что творится тут.. -
6 минут назад, GameHacker сказал:
Я хочу чтоб при беге скорость моего персонажа увеличивалось на 2х больше
Найти velocity при беге с него выйти на значение скорости бега или работать с ним.
-
9 минут назад, LIRW сказал:
Ну если так рассуждать, то тогда лучше знать как это работает, еже ли смотреть какое не будь видео с тыньканьем забилденных на отсев клавиш.
Ну знаешь в какие-то крайности уходить очень глупо это я про "забилденных клавиши". Человек хочет сделать "Без отдачи" по этому для понимания как это делается следует посмотреть пару видео-уроков или прочитать. А дальше думать и рассуждать. Более отвечать не собираюсь а то опять "с издевками" буду отвечать.
-
23 минуты назад, xapek сказал:
Это все не актуально, и так пробивал искать.
Ну да.. не актуально )
23 минуты назад, xapek сказал:Так тоже искал.
Плохо искал? Название игры напиши.
-
1 час назад, LIRW сказал:
Что заметил, что на Ютубе в большинстве случаев, выкладываются самые легкие пути решения данной проблемы..
Для новичков самое то да и знания приходят с опытом. А на видео опыта не наберешься. ( Я читал далее твое сообщение но для понимания если уж прям новичок-новичок все же нужно знать что-то по тому видео и подойдут как основа в мир познания геймхакинга )
-
-
18 минут назад, kiwipapayamongoose сказал:
обычная игра вроде как
Это намек на то почему это в разделе Train Me если это ну ни как не Train Me а скорее вопросы по взлому а скорее даже запросы.
-
Это точно TrainMe?
-
5 часов назад, FailMan сказал:
- Люди не реагируют на игрока
Скрипт:
Спойлер[ENABLE] aobscanmodule(InvisibleReset,BAC2TM-Win64-Shipping.opus_repacketizer_out_range+1573DCE,41xxxxxxxxxxxxxxffxxxxxxxxxx33xx49xxxxe8xxxxxxxx49) alloc(newmem,$1000,BAC2TM-Win64-Shipping.opus_repacketizer_out_range+1573DCE) label(code) label(return) newmem: mov [r13+00000420],1 code: movzx edx,byte ptr [r13+00000420] jmp return InvisibleReset: jmp newmem db 90 90 90 return: registersymbol(InvisibleReset) [DISABLE] InvisibleReset: db 41 0F B6 95 20 04 00 00 unregistersymbol(InvisibleReset) dealloc(newmem) { // ORIGINAL CODE - INJECTION POINT: BAC2TM-Win64-Shipping.opus_repacketizer_out_range+1573DCE BAC2TM-Win64-Shipping.opus_repacketizer_out_range+1573DAF: 7D 0D - jnl 7FF7153C5C7E BAC2TM-Win64-Shipping.opus_repacketizer_out_range+1573DB1: 48 C1 E0 04 - shl rax,04 BAC2TM-Win64-Shipping.opus_repacketizer_out_range+1573DB5: 48 03 05 74612401 - add rax,[7FF71660BDF0] BAC2TM-Win64-Shipping.opus_repacketizer_out_range+1573DBC: EB 03 - jmp 7FF7153C5C81 BAC2TM-Win64-Shipping.opus_repacketizer_out_range+1573DBE: 48 8B C7 - mov rax,rdi BAC2TM-Win64-Shipping.opus_repacketizer_out_range+1573DC1: 8B 40 08 - mov eax,[rax+08] BAC2TM-Win64-Shipping.opus_repacketizer_out_range+1573DC4: C1 E8 1D - shr eax,1D BAC2TM-Win64-Shipping.opus_repacketizer_out_range+1573DC7: A8 01 - test al,01 BAC2TM-Win64-Shipping.opus_repacketizer_out_range+1573DC9: 75 11 - jne 7FF7153C5C9C BAC2TM-Win64-Shipping.opus_repacketizer_out_range+1573DCB: 48 8B 01 - mov rax,[rcx] // ---------- INJECTING HERE ----------- BAC2TM-Win64-Shipping.opus_repacketizer_out_range+1573DCE: 41 0FB6 95 20040000 - movzx edx,byte ptr [r13+00000420] // ---------- DONE INJECTING ---------- BAC2TM-Win64-Shipping.opus_repacketizer_out_range+1573DD6: FF 90 90050000 - call qword ptr [rax+00000590] BAC2TM-Win64-Shipping.opus_repacketizer_out_range+1573DDC: 33 D2 - xor edx,edx BAC2TM-Win64-Shipping.opus_repacketizer_out_range+1573DDE: 49 8B CD - mov rcx,r13 BAC2TM-Win64-Shipping.opus_repacketizer_out_range+1573DE1: E8 9A262DFF - call 7FF714698340 BAC2TM-Win64-Shipping.opus_repacketizer_out_range+1573DE6: 49 89 85 98040000 - mov [r13+00000498],rax BAC2TM-Win64-Shipping.opus_repacketizer_out_range+1573DED: 48 8B D8 - mov rbx,rax BAC2TM-Win64-Shipping.opus_repacketizer_out_range+1573DF0: 48 85 C0 - test rax,rax BAC2TM-Win64-Shipping.opus_repacketizer_out_range+1573DF3: 74 24 - je 7FF7153C5CD9 BAC2TM-Win64-Shipping.opus_repacketizer_out_range+1573DF5: 48 8D 0D 24B5C500 - lea rcx,[7FF7160211E0] BAC2TM-Win64-Shipping.opus_repacketizer_out_range+1573DFC: E8 FF78F4FF - call 7FF71530D5C0 }
Делал на x64. Так же еще есть такой вариант:Спойлер[ENABLE] aobscanmodule(Invisible,BAC2TM-Win64-Shipping.opus_repacketizer_out_range+1553C4C,88xxxxxxxxxxb2xxebxx33) alloc(newmem,$1000,BAC2TM-Win64-Shipping.opus_repacketizer_out_range+1553C4C) label(code) label(return) newmem: code: //mov [rcx+00000420],al db 90 90 90 90 90 90 jmp return Invisible: jmp newmem nop return: registersymbol(Invisible) [DISABLE] Invisible: db 88 81 20 04 00 00 unregistersymbol(Invisible) dealloc(newmem) { // ORIGINAL CODE - INJECTION POINT: BAC2TM-Win64-Shipping.opus_repacketizer_out_range+1553C4C BAC2TM-Win64-Shipping.opus_repacketizer_out_range+1553C25: 3B 05 11632601 - cmp eax,[7FF71660BDFC] BAC2TM-Win64-Shipping.opus_repacketizer_out_range+1553C2B: 7D 0E - jnl 7FF7153A5AFB BAC2TM-Win64-Shipping.opus_repacketizer_out_range+1553C2D: 48 8B F8 - mov rdi,rax BAC2TM-Win64-Shipping.opus_repacketizer_out_range+1553C30: 48 C1 E7 04 - shl rdi,04 BAC2TM-Win64-Shipping.opus_repacketizer_out_range+1553C34: 48 03 3D F5622601 - add rdi,[7FF71660BDF0] BAC2TM-Win64-Shipping.opus_repacketizer_out_range+1553C3B: 8B 47 08 - mov eax,[rdi+08] BAC2TM-Win64-Shipping.opus_repacketizer_out_range+1553C3E: C1 E8 1D - shr eax,1D BAC2TM-Win64-Shipping.opus_repacketizer_out_range+1553C41: A8 01 - test al,01 BAC2TM-Win64-Shipping.opus_repacketizer_out_range+1553C43: 75 0D - jne 7FF7153A5B12 BAC2TM-Win64-Shipping.opus_repacketizer_out_range+1553C45: 0FB6 83 A0000000 - movzx eax,byte ptr [rbx+000000A0] // ---------- INJECTING HERE ----------- BAC2TM-Win64-Shipping.opus_repacketizer_out_range+1553C4C: 88 81 20040000 - mov [rcx+00000420],al // ---------- DONE INJECTING ---------- BAC2TM-Win64-Shipping.opus_repacketizer_out_range+1553C52: B2 01 - mov dl,01 BAC2TM-Win64-Shipping.opus_repacketizer_out_range+1553C54: EB 02 - jmp 7FF7153A5B18 BAC2TM-Win64-Shipping.opus_repacketizer_out_range+1553C56: 33 D2 - xor edx,edx BAC2TM-Win64-Shipping.opus_repacketizer_out_range+1553C58: 48 8B CB - mov rcx,rbx BAC2TM-Win64-Shipping.opus_repacketizer_out_range+1553C5B: E8 D0ECEEFF - call 7FF7152947F0 BAC2TM-Win64-Shipping.opus_repacketizer_out_range+1553C60: 48 8B 74 24 30 - mov rsi,[rsp+30] BAC2TM-Win64-Shipping.opus_repacketizer_out_range+1553C65: 48 8B 5C 24 38 - mov rbx,[rsp+38] BAC2TM-Win64-Shipping.opus_repacketizer_out_range+1553C6A: 48 8B 6C 24 40 - mov rbp,[rsp+40] BAC2TM-Win64-Shipping.opus_repacketizer_out_range+1553C6F: 48 8B 7C 24 48 - mov rdi,[rsp+48] BAC2TM-Win64-Shipping.opus_repacketizer_out_range+1553C74: 48 83 C4 20 - add rsp,20 }
Ну а там сам посмотришь. -
14 минут назад, NeosDeath сказал:
а есть для Origin?
В 26.02.2018 в 17:57, LIRW сказал:PS:
Делался под Origin но должен работать и на других версиях.
AutoShot for CrossFire
in Статьи для новичков
Опубликовано
Автоматический выстрел
- обычно просто доп. надстройка к основной "чит-функции" типа Aimbot - AutoShoot, AutoCrouch и прочее.
А триггер - это условие вызова. Ну я это так трактую. В случае с твоим читом "триггер" ближе подходит. Ну це моя думка.