X86Jumps

Пользователи
  • Публикации

    94
  • Зарегистрирован

  • Посещение

Репутация

9 Newbie

О X86Jumps

  • Звание
    Продвинутый пользователь
  1. если он как ты говоришь действительно меняется от уровня к уровню, то по-другому никак нужен многоуровневый указатель, или просто ставь код там где используется текущий
  2. даже если он меняется, он где то хранится, найти место где указатель хранится
  3. скрипт автоматического нажатия кнопки numpad6 для версии 1.5.2 (4d - клавиша numpad6 в кодах dinput) для версии 1.7.0
  4. у тебя скрипт там есть вместо doKey или doKeyPress пиши writeBytes(0x0050F0C0+0xc8,1) c8 я для примера набрал, это Arrow Up потом у тебя sleep идет и уже keyUp, вместо его writeBytes(0x0050F0C0+0xc8,0) примерно так (1 раз) writeBytes(0x0050F0C0+0xc8,1) sleep(100) writeBytes(0x0050F0C0+0xc8,0) 2 раза writeBytes(0x0050F0C0+0xc8,1) sleep(100) writeBytes(0x0050F0C0+0xc8,0) sleep(100) writeBytes(0x0050F0C0+0xc8,1) sleep(100) writeBytes(0x0050F0C0+0xc8,0)
  5. для версии 1,7,0 iDirectInputDevice GetDeviceState возвращает данные в стек, а потом копирует в 0050F0C0 данные в этом случае - массив 256 байт, коды кнопок не VK как в винде, а DirectInput keyboard scan codes http://www.flint.jp/misc/?q=dik&lang=en например установка в 1 байта 0050F0C0+C8 даст эмуляцию нажатия Up arrow (DIK_UP) пока так, если покопаться можно понять как кнопки конвертируются в кнопки пада (в текущей конфигурации)
  6. нашел в программе где вызывается? дальше результат куда сохраняет?обычно результат в eax, после вызова но для подобных функций (COM) обычно это один из параметров https://msdn.microsoft.com/en-us/library/windows/desktop/microsoft.directx_sdk.reference.directinput8create(v=vs.85).aspx тут он 4й будет, в коде он будет 3 параметров (параметры от конца к началу идут) у меня в версии 1,5,2 типа такого есть ePSXe.exe+E05B - E8 80900200 - call ePSXe.exe+370E0 { ->->DINPUT.DirectInputCreateA } ePSXe.exe+E060 - 8B F8 - mov edi,eax
  7. там нет никаких параметров?если просто ярлыком то CreateProcess работал бы
  8. я когда разбирался как ре5 запускается из стима (потому что напрямую ошибку давал) вроде понял что устанавливается в оурежении чтото и еще что то
  9. именно в ePsxe я еще давно пробовал не работало всякие там SendInput,doKeyDown,KeyDown там не долго искать, через поиск кода ищи вызов этой функции (ищи call DirectInput8Create)
  10. он про стим ничего не говорил вроде
  11. ну запустить ePsxe, открыть дизасемблер и там в enumerate dll чего то, поищи что то из DirectInput8Input посмотри где она вызывается в коде и смотри куда сохраняется
  12. найти уже созданную проверяя где создается через DirectInput8Create
  13. в ePSXe точно кажется через AutoIt не работало нажатие, скорее всего те 2 функции в CE тоже не помогут нужно ловить DirectInput
  14. я находил функцию, которая возвращает нужный указатель по строке там ничего не выделяется, потому что все данные уже есть cSetItemInfo созданы уже были на каждый объект (бочки, зомби)
  15. ну я же с чего-то должен был начать, нужна была зацепка в файлах спавна (.lot) указаны именно названия моделей, поэтому можно использовать хотя там же рядом есть вызов функции, которая по названию модели, вернула бы нужный указатель (который я вставлял)