TheErel

1 минуту назад, Antonshka сказал:

Как я думаю, краш происходит в момент выполнения "mov rbp,["UserAssembly.dll"+0ADF1498]" инструкции. Либо далее, где происходит подобная попытка считывания возможного невалидного адреса в регистр. Адреса, у которого значение ????.

"cmp rbp,0" - проверяет значении на наличие указателя уже после краша.

Когда-то давно я сталкивался с подобной проблемой. Но не помню как решил.

push rbp
mov rbp,["UserAssembly.dll"+0ADF1498]
cmp rbp,0

Да, в момент ТП происходит это ??? но как исправить то это?)

8 минут назад, Xipho сказал:

Так используй другой регистр, в чем проблема? Скорее всего, при перемещении по локациям у тебя проблема в том, что адрес, который ты сохранил ранее, используется чем-то другим. Или через эту инструкцию проскакивает что-то еще. Впрочем, без игры сложно утверждать.

 

UPDATE: Елки-палки, ты зачем rbp используешь??? rbp и rsp - служебные регистры, используемые для указания на вершину стека и базовый поинтер для текущего метода. Никогда не используй эти регистры.

Это был пустой регистр, все остальные заняты. 
Игра Геншин Импакт. 
Вот скрин регистров 
mov [rcx+30],eax - rcx+30 координата Х в еах находится тоже координата Х

Какой тогда регистр использовать? Благодарю что отвечаете на вопрос. Я бы хотел не выключать каждый раз функцию при перемещении из локации в локацию.

Это не подходит, я же показывал код, я делаю так же только с проверкой, можно и без нее, сути не меняет. Я попробовал так же как вы предложили. Это не помогает игра крашит, он работает как и мой код но если телепорт то краш, если бы оно не загружало в регистр который вроде как пустой но при телепорте он наверное заполняется, игра вылетает.

Здравствуйте, столкнулся с тем что мне нужно использовать указатель в АА,  если делать push,pop всё работает но когда я перемещаюсь по локациям в игре происходит краш. Поэтому нужно как-то загрузить указатель в символ без пуша.

Вот пример кода.  

 

define(address,"UnityPlayer.dll"+1459FB0)
define(bytes,8B 02 89 41 20 8B 42 04 89 41 24 8B 42 08 89 41 28 8B 42 0C 89 41 2C 8B 42 10 89 41 30 8B 42 14 89 41 34 8B 42 18 89 41 38 48 8B 49 08 48 85 C9 0F 85 2A 26 01 00 C3)

[ENABLE]

assert(address,bytes)
alloc(newmem,$1000,"UnityPlayer.dll"+1459FB0)

label(code)
label(return)
label(spawnX)
label(spawnY)
label(spawnZ)
label(playerBase)
registersymbol(playerBase)
registersymbol(spawnX)
registersymbol(spawnY)
registersymbol(spawnZ)

newmem:

code:
push rbp
mov rbp,["UserAssembly.dll"+0ADF1498]
cmp rbp,0
je return
mov rbp,[rbp+A0]
cmp rbp,0
je return
mov rbp,[rbp+0]
cmp rbp,0
je return
mov rbp,[rbp+F8]
cmp rbp,0
je return
mov rbp,[rbp+2D8]
cmp rbp,0
je return
mov rbp,[rbp+10]
cmp rbp,0
je return
mov rbp,[rbp+68]
cmp rbp,0
je return
mov rbp,[rbp+70]
cmp rbp,0
je return
mov [playerBase],rbp
cmp [playerBase],0
je return
cmp rcx,[playerBase]
je return
mov eax,[rdx]
mov [rcx+20],eax
mov eax,[rdx+04]
mov [rcx+24],eax
mov eax,[rdx+08]
mov [rcx+28],eax
mov eax,[rdx+0C]
mov [rcx+2C],eax
mov eax,[rdx+10]
mov [rcx+30],eax
mov eax,[rdx+14]
mov [rcx+34],eax
mov eax,[rdx+18]
mov [rcx+38],eax
mov rcx,[rcx+08]
test rcx,rcx
nop
nop
nop
nop
nop
nop
ret

playerBase:
dd 0
spawnX:
dd (float)1.0
spawnY:
dd (float)0.5
spawnZ:
dd (float)2.7


address:
  jmp newmem
  nop
  nop
  nop
  nop
  nop
  nop
  nop
  nop
  nop
  nop
  nop
  nop
  nop
  nop
  nop
  nop
  nop
  nop
  nop
  nop
  nop
  nop
  nop
  nop
  nop
  nop
  nop
  nop
  nop
  nop
  nop
  nop
  nop
  nop
  nop
  nop
  nop
  nop
  nop
  nop
  nop
  nop
  nop
  nop
  nop
  nop
  nop
  nop
  nop
  nop
return:

[DISABLE]

address:
  db bytes

dealloc(*)
unregistersymbol(*)

Было бы хорошо делать как-то так: 
[[[[[[["UserAssembly.dll"+0ADF1498]+A0]+0]+F8]+2D8]+10]+68]+70 но не знаю как сделать.

2 минуты назад, roma912 сказал:

Ну наверняка структура до каменя примерно такая
pPlayer->CInventory[N]->CItem-> (И вот тут уже вариации)
В любом случае нужно искать указатель на инвентарь, а далее искать указатель на каждую вещь в инвентаре
Иначе врятли ты найдешь сразу камешек который тебе нужен
Ну а для возвращения его в слот, нужно найти функцию которая ставит / вынимает его, если это невозможно записью указателя в память

Спасибо за ответ, предмет находится прям на мне, и в него встроены камни.

Здравствуйте, задался вопросом как бы реализовать следующую идею, в игре Пое есть камень который нужно часто вынимать из слота и возвращать, было бы удобно сделать это действие по кнопке, подскажите как реализовать сие?
Нужно искать камень в слоте предмета или как-то по инному? 

Если такое подойдёт то вот.
Можно просто найти указатель на эти кинжалы или что там и всё.
Я так столкнулся в RE2 новом, там не мог отладчик присоединить, просто нашёл указатель на патроны и заморозил их, топорно но этого мне было достаточно и не заморачивался.

Здравствуйте, я начал  понемногу рассматривать вызов игровых функций, искал в гугле, смотрел на ютубе, и столкнулся вот ....

Ссылка на Mount 
Ссылки на видео АСМ в Моунт: С1 и С2

Ссылка на Роял

В 07.11.2017 в 23:34, temtriss сказал:

Запилил видосик на скорую руку))) По гайду так сказать.... видос доступен только по ссылке... вроде... Но это не точно

https://youtu.be/ZDbQ0dhA_H8

 

Может уже и поздно, но спасибо тебе за видео :)

Таким образом мы нашли размер пакета верно?
Жаль дальше я не знаю что с этим делать, ну тоже хорошо.
Может пример где есть что теперь можно сделать с размером пакета.

6-ой пункт, как декомпилировать?

6 часов назад, Xipho сказал:

Ничего. Кроме того, что, возможно, у тебя дома стоит маршрутизатор TP-Link или D-Link, твой компьютер был зарегистрирован в сети пятым, значит, есть еще как минимум четыре устройства в твоей домашней сети. Это могут быть смартфоны, планшеты, ноутбуки, да все, что угодно.

Но это же IP сервера игры.

Привет форум, мне всегда было интересно искать всякие штуки в играх, но ничего не выходит кроме таких мелочей как камера , скорость, тени.
И вот решил написать сюда.
Я прошу лишь подсказки, только нормальные а не как обычно.
Например, что мне даёт знаение вот этого ?
[server]: Local:    192.168.0.105 :58481   Remote:  188.127.248.204 : 4254
Удалённый это с которым мы присоединяемся а локальный это , а фиг знаю я.
Что-то можно извлечь из это информации?
Интересно стало как сделать двойную сессию в игре, или какие баги бывают и пример их поиска.
У нас в РУ нете с этим просто адище, нуляк, а английский я попросту не знаю.
хоть что-то интересное, давайте вместе напряжёмся, я один ищу и только фигу вижу.
 

Название игры: Royal Quest (Цена Договорная)

Версия игры: 1.2.023

Тип издания: Лицензия

Тип запроса: Трейнер или таблица

Срок выполнения: 10.06.2018

Требуемые опции: 

1. Что бы агрессивные мобы не нападали

Дополнительная информация: 

Привет, очень хотелось бы эту функцию, я не знаю сколько будет стоит такое.  (Цена Договорная)

5 минут назад, 2zolo2 сказал:

при помощи телепорта, или перемещения.

Просветил прям.
Мне нужно по конкретней что искать в СЕ.
Или как искать, прошу пишите тех у кого есть опыт с "магнитом".

Привет, подскажите чуть более подробно как осуществить такую вещь как "магнит" к персонажу предметов.
Я как думаю нужно найти координаты игрока, и вещь если статична как что бы была у меня и как вообще они должны ко мне прилетать.
Какие мысли?

2 минуты назад, temtriss сказал:

По тому, что на скрине открыт именно engine.dll... Вопрост же был про пример)) Вот я по примеру все и выдал)

Чуть выше прочтите я дополнил вопрос.

В 26.09.2017 в 21:24, temtriss сказал:

А что тут не понятного?

Можете пожалуйста сделать видео по данной теме?
Не думаю что оно выйдет длинным просто, по картинкам последовательность как во Вьетнаме ноги оторванных солдат, я смотрю но не вижу связи.
Ну к примеру я не понял как произошло подключение ида? 
Вы выбрали игру или длл? Если длл то как вы поняли что именно эту и в папке игры ?
Дальше по картинкам я вообще не понял как вы вышли на ecx  и прочее.
Пожалуйста запишите видео.
Мне интересна эта тема .
 

Тема интересная, не знал что так можно находить пакеты получения и отправки, но тут на примере непонятно хотя бы то как он подсоединился к игре, выбрал ехе файл или что?
Подробней бы, ведь в фантазии можно к примеру найти движение игрока и что бы тебя не видели.

1 минуту назад, what228 сказал:

Так и не давай ему чит.

 

Форум CE и LUA учебники.

Зачем мне куча материала когда мне нужно всего пару функци скрипт или его там  в код добавить для проверки с сайта....

Только что, what228 сказал:

Сейчас так по кусочкам тебе весть чит и сделаем.

Я не прошу делать, просто дайте ссылки на материал, чит на СЕ не шибко серьезный будет.
Я не доверяю своему другу боюсь что он распространит, пускай это и обычный спидхак но мало приятного поэтому и хочу сделать такое.

Ребят поднимаю тему.
Как сделать в СЕ трейнере что бы я мог контролировать читом через сайт?
К примеру мне нужно отключить чит, допустим се проверят что-то я не шарю но вдруг мне нужно резко удалить этот файл у всех кто им пользуется ввожу на сайте что-то там се проверят и удаляет файл.
 

Можно в данной игре сделать что бы монстры не агрессировались на игрока?
Не котролируется это сервером?
Если да то подскажите как копать, через здоровье моба координаты или что?

Дюп вещей.
Попробовал я так, нашел адресс оружия в руках, заморозил значение, когда снимаю и надеваю появляется копия его но, это не продать не передать, какие есть варианты дюпа?
Я кажется не правильно делаю.
 

А почему некоторые пользуются отладчиком олли вместо СЕ?
Там функционала больше?
Интересно.