-
Постов
68 -
Зарегистрирован
-
Посещение
Тип контента
Профили
Форумы
Загрузки
Блоги
Сообщения, опубликованные TheErel
-
-
5 минут назад, what228 сказал:
Для поиска текста? Ставишь бряк смотришь что куда от куда берется и выходишь на те или иные инструкции.
<# buff.F1 * 100#>
Ну скорее всего buff.F1 тут типа значение какое-то в виде 0-9999 * 100 получается 0-999900%.Как делается дюп вещей?
-
Привет, стало интересно для чего поиск в СЕ текста.
Ввел название скила, развернул описание и в тексте увидел вот это : Святое прикосновение" становится дистанционным и восстанавливает на <# buff.F1 * 100 #>% больше здоровья.
Интересно стало что за <# buff.F1 * 100 #> и как этим можно воспользоватся? -
19 минут назад, what228 сказал:
Если твой вопрос касается определенной программы то укажи ее название в квадратных скобках "[Cheat Engine] Обновление Тренера".
По теме:
Бессмысленно такое делать через CE но если хочет то можно найти в памяти строку версии и если она отличается ( или допустим если AOB не отвечает ) то будет выбивать сообщение с сылкой на сайт ( где скачать новую версию ).Почему бессмысленно?
-
Все продолжаю гулять по Cheat Engine и Lua.
Недавно столкнулся что в игре бывают обновления и чит приходится тоже обновлять, как сделать что бы старая версия проверяла на наличие новой и предлагала скачать новую или переставала работать если она старая? -
4 минуты назад, what228 сказал:
Я только что проверил. Все работает.
Скорее всего ошибка на твоей стороне ( я взял твой скрипт а не свой делал )Сработало, я дополнял чит, не вышло, сделал новый чистый и внес телепорт, сработало как нужно.
-
18 минут назад, what228 сказал:
Все так у тебя. Только что проверил.
Выносишь savecoord1 и teleport1 в таблицу и все.Я так и делал, но в итоге там ставится значение 1 и все и не обнуляется
-
В 16.08.2017 в 18:24, MasterGH сказал:
Собрать *.dll (.net)
Адрес переменной найти в памяти. Это _coordinates - будет 3 раза по 4 байта.
Но, лучше читы не делать через Cheat Engine, все делать через .dll. В CE можно сделать форму трейнера и подгрузчик dll. Подгрузчик dll через АА в CE я где-то выкладывал.
using UnityEngine; using System.Collections; public class PlayerCoordinates : MonoBehaviour { // Координаты игрока (искать адрес в памяти) private Vector3 _coordinates; // Если использует стандартный тег (если не используется, то не повезло. Тогда по названию игрового объекта или компонента, или т.п.) private const tagPlayer = "Player"; private GameObject _goPlayer = null; void Update() { if (_goPlayer == null) { _goPlayer = GameObject.FindWithTag(tagPlayer); } if (_goPlayer != null) { _coordinates = _goPlayer.transform.position; } } }
Интересно а почему лучше dll Делать? Если dll так же будет читать и записывать память, нет? Я новичек просто стало интересно.
И почему через ооли откладкой лучше пользоваться? -
Скажи что не так делаю какой раз вникаю уже кровь с ушей голова болит а я бьюсь с этой дрянью
Мне нужно что бы сохранять не одну позиции а две.
Скрытый текст[ENABLE] aobscanmodule(TeleportHack,rqmain.exe,8B 96 68 0B 00 00) // should be unique alloc(newmem,$1000) label(code) label(return) label(savemem) label(loadmem) label(coordone) label(coordtwo) label(teleport) label(savecoord) registersymbol(coordone) registersymbol(coordtwo) registersymbol(teleport) registersymbol(savecoord) label(savemem1) label(loadmem1) label(coordone1) label(coordtwo1) label(teleport1) label(savecoord1) registersymbol(coordone1) registersymbol(coordtwo1) registersymbol(teleport1) registersymbol(savecoord1) newmem: cmp [savecoord],1 je savemem cmp [teleport],1 je loadmem cmp [savecoord1],1 je savemem1 cmp [teleport1],1 je loadmem1 jmp code savemem: push [esi+00000B64] pop [coordone] push [esi+00000B68] pop [coordtwo] mov [savecoord],0 jmp code savemem1: push [esi+00000B64] pop [coordone1] push [esi+00000B68] pop [coordtwo1] mov [savecoord1],0 jmp code loadmem: cmp [coordone],0 je code push [coordone] pop [esi+00000B64] push [coordtwo] pop [esi+00000B68] mov [teleport],0 jmp code loadmem1: cmp [coordone1],0 je code push [coordone1] pop [esi+00000B64] push [coordtwo1] pop [esi+00000B68] mov [teleport1],0 jmp code code: mov edx,[esi+00000B68] jmp return coordone: dd 0 coordtwo: dd 0 teleport: dd 0 savecoord: dd 0 coordone1: dd 0 coordtwo1: dd 0 teleport1: dd 0 savecoord1: dd 0 TeleportHack: jmp newmem nop return: registersymbol(TeleportHack) [DISABLE] TeleportHack: db 8B 96 68 0B 00 00 unregistersymbol(TeleportHack) unregistersymbol(coordone) unregistersymbol(coordtwo) unregistersymbol(teleport) unregistersymbol(savecoord) unregistersymbol(coordone1) unregistersymbol(coordtwo1) unregistersymbol(teleport1) unregistersymbol(savecoord1) dealloc(newmem)
// Используй именно тег кода, а не симплета. Garik66
ЗЫ: @TheErel Если не знаешь как это делать, вот посмотри видео. Garik66
-
53 минуты назад, partoftheworlD сказал:
Расчет коллизии работает постоянно, лучший вариант искать эти расчеты от пишущей инструкции, они обычно выше по коду. Ещё можно ручным поиском, найти коллизию, но это достаточно долго и много чего надо проделать, мой тестовый метод. Получаешь координаты объекта(это можно сделать с помощью собственных координат упершись(ну и словечко) углы объекта), после при попытке войти в объект вычисляешь твои координаты - координаты объекта = значение коллизии, но часто оно очень маленькой типа 0.00123/0,0123, чтобы они были больше можно попробовать ограничить количество кадров в секунду, чем меньше кадров, тем дольше просчитывается коллизия, но опять же это не для всех игр.
Коллизия не может быть в отрицательном числе?
и какой ручной способ? -
Привет, я все еще немного осваиваю программу СЕ и сейчас хочу узнать как отключить коллизию в этой игре.
Я пытался, через координаты которые меня телепортировали, поставил на них брейк на доступ подхожу к преграде ничего нет, нашел координаты которые уже в нормальном значении флоат, вроде нашел похожую инструкцию, она не сразу срабатывает при припятствии а только при обходе его автоматом, что-то не выходит у меня найти.
Инструкция что нашел subss xmm0,[ecx] -
Как найти туман, он находится в той же структуре что и макс кол-во зума камеры?
-
Мне всегда было интересно как находить для этой игры что бы можно было заменять оценку на нужную.
Есть разные боты для этой игры и вот FF FF FF ?? FF FF FF E0 FF FF FF FF ?? 00 00 00 ?? ?? ?? ?? ?? ?? ищем и находим потом я поставил на запись и нашел такую инструкцию mov al,[edx+000018FC] ниже если посмотреть есть je DanceGame.HD_MissionSceneManager::GetMainRoleModel+297C4C если это занопить то получается вместо промаха идеал, но это только идеал и нашел я не сам а просто взял эту сигнатуру с бота, как самому такое искать? -
6 минут назад, what228 сказал:
Ты явно ошибку допускаешь где-то.
Возможно метка INJECT3 у тебя уже есть.Все вышло, благодарю.
Удобный у тебя код)
-
2 минуты назад, what228 сказал:
Мой скрипт?
Да.
может мои где-то срабатывают еще, по новой сделаю по твоему примеру, у тебя так упрощено. -
20 минут назад, Garik66 сказал:
Скрипт у тебя верный (я бы конечно убрал из него много лишнего)
А имено?
Я смотрел по видео так что я не знал как можно упростить.
Да если использую его скрипт игра вылетает.
Но я уже понял что не с тем работаю ну или сделаю фильтр -
4 минуты назад, what228 сказал:
В инструкции ТС только 3 адреса и они связанные с героем.
1. Координата 12. Координата 2
3. Координата 3 ( скорее всего )
В его адресе идет запись из ecx в [ebx] и если делать скрипт на той инструкции то могут быть проблемы ( возможно только я столкнулся с ними ).Не заметил что ты работал с другой инструкцией, у тебя в коде меньше надписей чем у меня, я думал что бы зарегистрировать коорды нужен регистр вообще не понятно как но у тебя проще код выглядит, ууу.
-
2 минуты назад, Garik66 сказал:
Скрипт у тебя верный (я бы конечно убрал из него много лишнего), дело думаю в инструкции, скорее всего она работает не только с координатами твоего героя ()нужен фильтр) и ты случайным образом телепортируешь кого-то ещё.
Проверь с какими адресами работает твоя инструкция. ПКМ в отладчике по инструкции.
Благодарю, не заметил, работает еще с 8 чем-то.
-
1 минуту назад, what228 сказал:
Я дал тебе скрипт который я уже проверил в игре. Используй его.
Я не понимаю, как сработает savecord и teleport если этих символов нет у меня в скрипте?
Мне тяжело далось это видео я просто не понимаю это получаеться мне нужно сделать флаг teleport и флаг savecord ? -
2 минуты назад, what228 сказал:
Ты хочешь сделать телепорт но откуда ты будешь брать координату для телепорта?
ebx ebx+4
а флаг тогда зачем?
Флаг же делает 1 и 2 , 1 сохраняет, 2 телепортирует, трижды смотрел видео, я что-то не понимаю? -
2 часа назад, what228 сказал:
А зачем так делать если флаг сохраняет и вроде должен записывать как по видео.
+ не понимаю как.
когда я жму клавишу (для себя поставил нумпад+) во флаге байт меняется на 1 срабатывает на флаге и сохраняются координаты в регистре, нажимаю нумад - 2 по идеи должно записаться.Как на видео
-
Посмотрел видео и захотелось сделать телепорт в игре Роял Квест, по видео сделал код, но мне кажется из-за того что нет свободных регистров координаты ни куда не сохраняются.
Скрытый текст[ENABLE] aobscanmodule(Teleport,gaxomofy.dll,89 0B 89 E1 89 8F 98 6C 00 00) // should be unique alloc(newmem,$1000) label(code) label(return) label(coord) label(tflag) registersymbol(tflag) newmem: cmp byte ptr [tflag],0 je code cmp byte ptr [tflag],1 jne @F push eax mov eax,[ebx] mov [coord],eax mov eax,[ebx+4] mov [coord+4],eax pop eax mov byte ptr [tflag],0 jmp code @@: cmp byte ptr [tflag],2 jne code push eax mov eax,[coord] mov [ebx],eax mov eax,[coord+4] mov [ebx+4],eax pop eax mov byte ptr [tflag],0 code: mov [ebx],ecx mov ecx,esp mov [edi+00006C98],ecx jmp return tflag: db 00 coord: db 00 00 00 00 00 00 00 00 Teleport: jmp newmem nop nop nop nop nop return: registersymbol(Teleport) [DISABLE] //code from here till the end of the code will be used to disable the cheat Teleport: db 89 0B 89 E1 89 8F 98 6C 00 00 unregistersymbol(Teleport) unregistersymbol(tflag) dealloc(newmem)
Или что-то не так делаю?
По EBX находится одна координата без смещения, на +4 вторая координата, третей нет, пробовал в ручную вписать коорды, возвращался куда нужно, но когда пользуюсь скриптом ничего не происходит, я взял левый регистр и подумал что если пушнуть то он очиститься и там запишутся корды для сохранения нет?
Исправление: Посмотрел коорды записываются в этот регистр, почему телепорт не срабатывает, не вписывается что ли?// Для читабельности пользуемся тегом кода. Garik66
-
4 часа назад, what228 сказал:
Туман при отдалении камеры.
Коллизия - прохождение через стеныМожешь подсказать как ты это нашел?
-
6 минут назад, Garik66 сказал:
не заметил что ты взял ниже инструкцию, а не эту
movss [esi+000002F4],xmm3
Так что скрипт лучше сделать так:
[ENABLE] aobscanmodule(speed,rqmain.exe,F3 0F 10 86 F4 02 00 00) // should be unique alloc(newmem,$1000) label(return) registersymbol(speed) newmem: mov [esi+000002F4],(float)50 movss xmm0,[esi+000002F4] jmp return speed: jmp newmem db 90 90 90 return: [DISABLE] speed: db F3 0F 10 86 F4 02 00 00 unregistersymbol(speed) dealloc(newmem)
Спасибо, хорошо помог.
-
1 час назад, Garik66 сказал:
Если с xmm0 и т.д. пока не разобрался, попробуй сделать скрипт проще. ну например так:
[ENABLE] aobscanmodule(speed,rqmain.exe,F3 0F 10 86 F4 02 00 00) // should be unique alloc(newmem,$1000) label(return) registersymbol(speed) newmem: movss xmm0,[esi+000002F4] mov [esi+000002F4],(float)50 jmp return speed: jmp newmem db 90 90 90 return: [DISABLE] speed: db F3 0F 10 86 F4 02 00 00 unregistersymbol(speed) dealloc(newmem)
Спасибо)
[Royal Quest] Телепорт, не выходит сохранить коорд.
in Вопросы по взлому MMO игр
Опубликовано
Я не имел ввиду эту игру, но ладно.