![Gamehacklab[RU]](https://gamehacklab.ru/uploads/monthly_2022_06/1_PNG_GHL_64x.png.6d61ef42c3de6821543db4c0243672ae.png)
ReWanet
-
Постов
1 681 -
Зарегистрирован
-
Посещение
-
Победитель дней
40
Тип контента
Профили
Форумы
Загрузки
Блоги
Сообщения, опубликованные ReWanet
-
-
34 минуты назад, ANDREY94 сказал:
Врага ты как определишь?
Я конечно не про в этом деле но ведь игра как-то определяет что нужно показать текст в котором содержится никнейм игрока на которого наведен прицел )
-
12 минут назад, srg91 сказал:
Да, всё примерно так, как ты и описываешь, за исключением что структура у Андрея получается следующая (можешь пока не смотреть и проверить меня как посмотришь сам
):
Да понял. Ну и это удобней
-
1 минуту назад, MasterGH сказал:
Я могу тебе предложить узнать это. Я не знаю )
Ну пойду тогда узнаю ) Если что в комментарий этот же ответ напишу думаю ТС будет интересно.
-
39 минут назад, MasterGH сказал:
Сначала предварительно создается и заполняется таблица edit-ами. А потом с ними уже работаем
Ну то есть все же я правильно понял ( код ниже в том же сообщение )?
local table_Cash = { UDF1.CEEdit1, .. }Или же есть какая-то разница в заполнение? ( конечно это лишь пример заполнить можно и через цикл а не руками )
-
В 26.02.2018 в 15:36, MasterGH сказал:
table_Cash[i].edit.Text = valueНе очень понял эту конструкцию
А точнее что должно лежать в table_Cash?
К примеру там будет лежать
local table_Cash = { UDF1.CEEdit1, .. }но тогда
table_Cash[i].edit.Text = valueбудет ругаться на "edit".
-
4 минуты назад, Garik66 сказал:
7) Бесконечная защита кора[CENSORED].
заменил на к о р а б л е й
Кораблeй? Можно Е заменить на английскую E
-
1 час назад, Ovan сказал:
покажи рабочий скрипт(или как он называется) пожалуйста
Код:
Спойлер[ENABLE] aobscanmodule(FOG,rqmain.exe,F3 0F xx xx xx xx xx xx EB 08 F3 0F xx xx xx xx xx xx F3 0F xx xx xx xx xx xx F3 0F xx xx xx xx 85 DB) alloc(newmem,$1000) label(code) label(return) registersymbol(FOG) newmem: code: mulss xmm0,[rqmain.exe+5F8F60] { [100.00] } jmp return FOG: jmp code nop nop nop return: [DISABLE] FOG: db F3 0F 59 05 D8 41 4E 01 unregistersymbol(FOG) dealloc(newmem) { // ORIGINAL CODE - INJECTION POINT: "rqmain.exe"+803E5 "rqmain.exe"+803B6: F3 0F 11 05 C8 40 A1 01 - movss [rqmain.exe+6440C8],xmm0 "rqmain.exe"+803BE: F3 0F 10 47 08 - movss xmm0,[edi+08] "rqmain.exe"+803C3: 83 EC 78 - sub esp,78 "rqmain.exe"+803C6: F3 0F 11 05 CC 40 A1 01 - movss [rqmain.exe+6440CC],xmm0 "rqmain.exe"+803CE: 8B 40 1C - mov eax,[eax+1C] "rqmain.exe"+803D1: 53 - push ebx "rqmain.exe"+803D2: 8B 9C 24 80 00 00 00 - mov ebx,[esp+00000080] "rqmain.exe"+803D9: 85 C0 - test eax,eax "rqmain.exe"+803DB: 74 12 - je rqmain.exe+803EF "rqmain.exe"+803DD: F3 0F 10 80 C4 C2 00 00 - movss xmm0,[eax+0000C2C4] // ---------- INJECTING HERE ---------- "rqmain.exe"+803E5: F3 0F 59 05 40 BC B5 01 - mulss xmm0,[rqmain.exe+78BC40] // ---------- DONE INJECTING ---------- "rqmain.exe"+803ED: EB 08 - jmp rqmain.exe+803F7 "rqmain.exe"+803EF: F3 0F 10 05 10 68 99 01 - movss xmm0,[rqmain.exe+5C6810] "rqmain.exe"+803F7: F3 0F 59 05 30 68 99 01 - mulss xmm0,[rqmain.exe+5C6830] "rqmain.exe"+803FF: F3 0F 11 44 24 04 - movss [esp+04],xmm0 "rqmain.exe"+80405: 85 DB - test ebx,ebx "rqmain.exe"+80407: 0F 85 EF 00 00 00 - jne rqmain.exe+804FC "rqmain.exe"+8040D: 8D 4F 10 - lea ecx,[edi+10] "rqmain.exe"+80410: B8 D0 40 A1 01 - mov eax,rqmain.exe+6440D0 "rqmain.exe"+80415: E8 D6 06 00 00 - call rqmain.exe+80AF0 "rqmain.exe"+8041A: F3 0F 10 47 0C - movss xmm0,[edi+0C] }-
1
-
-
9 часов назад, Ovan сказал:
всё так же жду помощи
Скрипт что я скидывал ты внезапно не проверял? Т.к. его там поправить маленько и все будет работать.
Спойлер
-
1
-
-
41 минуту назад, Ovan сказал:
не получается
Проверь..
Спойлер[ENABLE] aobscanmodule(FOG,rqmain.exe,F3 0F xx xx xx xx xx xx EB 08 F3 0F xx xx xx xx xx xx F3 0F xx xx xx xx xx xx F3 0F xx xx xx xx 85 DB) alloc(newmem,$1000) label(code) label(return) registersymbol(FOG) newmem: code: mulss xmm0,[rqmain.exe+798EE8] jmp return FOG: jmp code nop nop nop return: [DISABLE] FOG: db F3 0F 59 05 E0 8E 56 01 unregistersymbol(FOG) dealloc(newmem) { // ORIGINAL CODE - INJECTION POINT: "rqmain.exe"+803E5 "rqmain.exe"+803B6: F3 0F 11 05 C8 40 A1 01 - movss [rqmain.exe+6440C8],xmm0 "rqmain.exe"+803BE: F3 0F 10 47 08 - movss xmm0,[edi+08] "rqmain.exe"+803C3: 83 EC 78 - sub esp,78 "rqmain.exe"+803C6: F3 0F 11 05 CC 40 A1 01 - movss [rqmain.exe+6440CC],xmm0 "rqmain.exe"+803CE: 8B 40 1C - mov eax,[eax+1C] "rqmain.exe"+803D1: 53 - push ebx "rqmain.exe"+803D2: 8B 9C 24 80 00 00 00 - mov ebx,[esp+00000080] "rqmain.exe"+803D9: 85 C0 - test eax,eax "rqmain.exe"+803DB: 74 12 - je rqmain.exe+803EF "rqmain.exe"+803DD: F3 0F 10 80 C4 C2 00 00 - movss xmm0,[eax+0000C2C4] // ---------- INJECTING HERE ---------- "rqmain.exe"+803E5: F3 0F 59 05 40 BC B5 01 - mulss xmm0,[rqmain.exe+78BC40] // ---------- DONE INJECTING ---------- "rqmain.exe"+803ED: EB 08 - jmp rqmain.exe+803F7 "rqmain.exe"+803EF: F3 0F 10 05 10 68 99 01 - movss xmm0,[rqmain.exe+5C6810] "rqmain.exe"+803F7: F3 0F 59 05 30 68 99 01 - mulss xmm0,[rqmain.exe+5C6830] "rqmain.exe"+803FF: F3 0F 11 44 24 04 - movss [esp+04],xmm0 "rqmain.exe"+80405: 85 DB - test ebx,ebx "rqmain.exe"+80407: 0F 85 EF 00 00 00 - jne rqmain.exe+804FC "rqmain.exe"+8040D: 8D 4F 10 - lea ecx,[edi+10] "rqmain.exe"+80410: B8 D0 40 A1 01 - mov eax,rqmain.exe+6440D0 "rqmain.exe"+80415: E8 D6 06 00 00 - call rqmain.exe+80AF0 "rqmain.exe"+8041A: F3 0F 10 47 0C - movss xmm0,[edi+0C] } -
17 минут назад, Test сказал:
почему именно на русском возвращает 0......
Может быть он просто не переваривает кириллицу?
-
17 минут назад, Antonshka сказал:
Такова особенность CE, при работе с TabSheet.
Спойлер
-
12 минут назад, Antonshka сказал:
Можно на TabSheet1 положить CEPanel1, растянув её по всей площади TabSheet1, а на CEPanel1 положить CEPanel2, растянув её по всей площади CEPanel1, затем изменить цвет CEPanel2.
Зачем добавлять в панель еще одну панель когда можно у первой панели сменить цвет?
-
38 minutes ago, maxx500 said:
Уважаемые админы и помогаторы хорошо бы сделать видео уроки на ютуб как писать скрипты. Было бы очень хорошо для новичков да и остальным тоже познавательно. Пожалуйста сделайте подобные видео уроки.
Как писать скрипты на что? Я честно не понимаю подобных вопросов. Ну так:
Скрытый текст[ENABLE] aobscan(heroHealth,E9 D9 9F B0 00 00 00) alloc(memHealth,$1000) label(code) label(return) memHealth: mov [edi+000000B0],(float)100 jmp return code: fstp dword ptr [edi+000000B0] jmp return heroHealth+01: jmp memHealth nop return: registersymbol(heroHealth) [DISABLE] heroHealth+01: db D9 9F B0 00 00 00 unregistersymbol(heroHealth) dealloc(memHealth)
Может тогда стоит задавать более конкретные вопросы по поводу как правильно написать скрипт на конкретную инструкцию ( для функции )?
17 minutes ago, maxx500 said:Если у вас будет время взломайте пожалуйста игру Empire: Total War в вашем разделе Как я взламывал.
Ты подал запрос уже не надо просить в других топиках.
-
1 минуту назад, MasterGH сказал:
На форуму перекинуть с edit-a не получилось через SetFocus() .
Я просто фокус на панель ставил ( TPanel ).
2 минуты назад, MasterGH сказал:Скрыть и показать Edit, что практически не заметно глазу.
Убрать выделение текста
Ну это понятно и самое первое что в голову приходит )
-
1 час назад, MasterGH сказал:
2. Событие выхода из поля Edit есть. Его можно использовать для записи. Потом в функции тика таймера ждешь, пока значение не запишется (1 секунды к примеру), потом там же в функции таймера читаешь из памяти в визуальный компонент.
Оно есть но я вот не пойму ведь фокус не теряет до тех пор пока бы не войдет в другой объект ( не возьмет в фокус ). В гугле поискал но что-то не нашел как убрать фокус.
Будем пытаться понимать T_T.
SetFocus() - установит фокус
Конечно можно просто перекидывать фокус на другой компонент но что-то не очень -
4 минуты назад, Razi сказал:
А помнишь когда-то давно говорил, если что покажешь как разные мелочи в трейнерах делать
Эх а я как дурак сам все искал, читал и пробовал
-
1 минуту назад, Garik66 сказал:
По-моему это уже лучше перенести в раздел "Запросы".
Да вроде не надо )
-
10 минут назад, Razi сказал:
Так Artmoney думаю очень многие знают как работает. Самый быстрый способ будет ее скачать и посмотреть.
Ммм самый быстрый способ это объяснить или показать на деле.
-
1 минуту назад, Garik66 сказал:
Магия Дарк Байта.
Ну "век живи век учись"
. Но это странно )
Хотя это я затупок ) Понял..-
1
-
-
12 минуты назад, Garik66 сказал:
Хм это странно.. По идеи он же не должен давать изменять т.к. постоянно меняет текст.
-
2 минуты назад, Garik66 сказал:
Не тот. @Razi, отключает таймер. Этого делать не нужно.
Это по чему?) Ты проверь сможешь ли ты поменять текст в Edit с таким кодом не отключив чтение.
-
9 минут назад, Garik66 сказал:
У меня сейчас вот так спокойно читает и спокойно записывает:
У него тот же код )
Он хочет как ArtMoney но даже не показывает как там работает
-
32 минуты назад, maxx500 сказал:
ReWanet помогло спасибо. Xipho я поменял в настройках отладчик и сделал легкий скрипт по вашему уроку, после перезагрузки скрипт работает значит игра наверно не проверяет код. Начало положено дальше буду пробовать остальное взломать. Спасибо вам за ответы.
Только если будут возникать вопросы по взлому создавай отдельную тему и по правилам.
-
10 минут назад, maxx500 сказал:
Скажите пожалуйста в каком именно уроке вы показываете как поменять тип отладчика или помогите пожалуйста найти на форуме.
В настройках:
Скрытый текст
-
1
-
[FarmCraft] Полоска времени
in Вопросы по созданию читов в одиночных играх
Опубликовано · Изменено пользователем ReWanet
Выше уже ответили. Ищи не известное и изменилось, не изменилось
Скрипт:
[ENABLE] aobscanmodule(InfiniteTime,FarmCraft.exe+154C9,d8xxxxxxxxxxd9xxxxxxxxxxd9xxxxxxxxxxd8xxxxxxxxxxd9xxxxxxxxxxd9xxxxxxxxxxxxxxxxxxf6) alloc(newmem,$1000,FarmCraft.exe+154C9) label(code) label(return) newmem: code: fadd dword ptr [esi+00002110] jmp return InfiniteTime: jmp newmem nop return: registersymbol(InfiniteTime) [DISABLE] InfiniteTime: db D8 86 10 21 00 00 unregistersymbol(InfiniteTime) dealloc(newmem) { // ORIGINAL CODE - INJECTION POINT: FarmCraft.exe+154C9 FarmCraft.exe+154A4: 56 - push esi FarmCraft.exe+154A5: 8B F1 - mov esi,ecx FarmCraft.exe+154A7: D9 86 10210000 - fld dword ptr [esi+00002110] FarmCraft.exe+154AD: 57 - push edi FarmCraft.exe+154AE: DD 05 60034600 - fld qword ptr [00460360] FarmCraft.exe+154B4: DCF9 - fdiv st(1),st(0) FarmCraft.exe+154B6: D9C9 - fxch st(1) FarmCraft.exe+154B8: E8 73CB0200 - call 00442030 FarmCraft.exe+154BD: 89 86 F4260000 - mov [esi+000026F4],eax FarmCraft.exe+154C3: D9 05 902C4800 - fld dword ptr [00482C90] // ---------- INJECTING HERE ----------- FarmCraft.exe+154C9: D8 86 10210000 - fadd dword ptr [esi+00002110] // ---------- DONE INJECTING ---------- FarmCraft.exe+154CF: D9 9E 10210000 - fstp dword ptr [esi+00002110] FarmCraft.exe+154D5: D9 05 C03F4800 - fld dword ptr [00483FC0] FarmCraft.exe+154DB: D8 05 902C4800 - fadd dword ptr [00482C90] FarmCraft.exe+154E1: D9 1D C03F4800 - fstp dword ptr [00483FC0] FarmCraft.exe+154E7: D9 05 C03F4800 - fld dword ptr [00483FC0] FarmCraft.exe+154ED: DED9 - fcompp FarmCraft.exe+154EF: DFE0 - fnstsw ax FarmCraft.exe+154F1: F6 C4 41 - test ah,41 FarmCraft.exe+154F4: 0F85 28010000 - jne 00415622 FarmCraft.exe+154FA: 8D BE 46260000 - lea edi,[esi+00002646] }( Эту инструкцию занопить и будет бесконечный таймер )