MrNeumiller
-
Постов
12 -
Зарегистрирован
-
Посещение
-
Победитель дней
1
Тип контента
Профили
Форумы
Загрузки
Блоги
Сообщения, опубликованные MrNeumiller
-
-
Хоть этой теме уже неделя я напишу, что лучше для создания подобия лифта использовать поинтер на Y координату.
P.S Тему можно закрывать.
-
1 час назад, LIRW сказал:
На вот тебе его, пылился всё равно.
Спасибо! Это подходящий вариант, правда смещение у меня другое, но не в этом суть, мне осталось немного доработать скрипт и всё будет работать идеально!
P.S Получился вот такой страшный скрипт.
Спойлер[ENABLE]
aobscanmodule(Elevator,Dishonored.exe,F3 0F 10 80 CC 00 00 00 8D 55) // should be unique
alloc(newmem,$1000)label(code)
label(key)
label(more)
label(more2)
label(more3)
label(return)newmem:
cmp [key],#1
jne more
mov [eax+CC],(float)100
mov [key],#0
jmp codemore:
cmp [key],#2
jne more2
mov [eax+CC],(float)500
mov [key],#0
jmp codemore2:
cmp [key],#3
jne more3
mov [eax+CC],(float)1000
mov [key],#0
jmp codemore3:
cmp [key],#4
jne code
mov [eax+CC],(float)1500
mov [key],#0
jmp codekey:
dd 0code:
movss xmm0,[eax+000000CC]
jmp returnElevator:
jmp newmem
nop 3return:
registersymbol(Elevator)
registersymbol(key)[DISABLE]
Elevator:
db F3 0F 10 80 CC 00 00 00unregistersymbol(Elevator)
unregistersymbol(key)
dealloc(newmem)
- 1
-
2 минуты назад, LIRW сказал:
что бы вверх подымало персонажа ?
Можно и так мне уже не сильно важно.
-
10 минут назад, LIRW сказал:
а зачем тебе add
Ну просто если использовать add, то к координате Y будет добавляться 500, но если ставить значение через mov, то будет выходить так. Например, я нахожусь внизу и координата Y=-500 (Такое возможно сам видел),а это значит что если я впишу туда просто 500, то меня подкинет так что я разобьюсь, но часто у персонажа координата Y=2000,а из этого можно понять, что я улечу под землю.
А вообще мне нужно хотя бы чтоб вверх подкидывало или поднимало через скрипт,но чёртов cheat engine не хочет мне помогать в этом.
-
19 минут назад, LIRW сказал:
Ну так я и не говорил
Ну это я понял, но суть остаётся неизменна как не крути этот скрипт невозможно скомпилировать.
Вообще думаю что-то типа этого сделать:
addss xmm0,(float)500
P.S Это не сработало.
-
5 минут назад, LIRW сказал:
addss dword ptr [esi+CC],( )500
Cheat engine не может это скомпилировать поэтому я не знаю, что делать.?
-
Всем привет.
У меня возникла такая проблема, что при использовании скрипта на супер-прыжок персонаж вместо того чтобы подпрыгнуть вверх, прыгает вниз и в итоге оказывается под землёй.
Скорее всего я неправильно написал сам скрипт так, что если знаете что не так, то помогите.
↓Скрипт↓
Спойлер{ Game : Dishonored.exe Version: Date : 2020-01-19 Author : MrNeumiller This script does blah blah blah } [ENABLE] aobscanmodule(SuperJump,Dishonored.exe,F3 0F 10 8E CC 00 00 00 F3 0F 5C 55 B4) // should be unique alloc(newmem,$1000) label(code) label(key) label(return) newmem: cmp [key],#1 jne code add dword ptr [esi+CC],(float)500 mov [key],#0 jmp code key: dd 0 code: movss xmm1,[esi+000000CC] jmp return SuperJump: jmp newmem nop 3 return: registersymbol(SuperJump) registersymbol(key) [DISABLE] SuperJump: db F3 0F 10 8E CC 00 00 00 unregistersymbol(SuperJump) unregistersymbol(key) dealloc(newmem) { // ORIGINAL CODE - INJECTION POINT: "Dishonored.exe"+2C0B5D "Dishonored.exe"+2C0B2D: F3 0F 11 55 EC - movss [ebp-14],xmm2 "Dishonored.exe"+2C0B32: 75 7D - jne Dishonored.exe+2C0BB1 "Dishonored.exe"+2C0B34: 0F 2F 05 F8 50 13 01 - comiss xmm0,[Dishonored.exe+D350F8] "Dishonored.exe"+2C0B3B: 76 74 - jna Dishonored.exe+2C0BB1 "Dishonored.exe"+2C0B3D: F3 0F 59 C1 - mulss xmm0,xmm1 "Dishonored.exe"+2C0B41: 0F 28 D8 - movaps xmm3,xmm0 "Dishonored.exe"+2C0B44: 0F 2F 1D 34 6C 03 01 - comiss xmm3,[Dishonored.exe+C36C34] "Dishonored.exe"+2C0B4B: 76 64 - jna Dishonored.exe+2C0BB1 "Dishonored.exe"+2C0B4D: F3 0F 10 96 C4 00 00 00 - movss xmm2,[esi+000000C4] "Dishonored.exe"+2C0B55: F3 0F 10 86 C8 00 00 00 - movss xmm0,[esi+000000C8] // ---------- INJECTING HERE ---------- "Dishonored.exe"+2C0B5D: F3 0F 10 8E CC 00 00 00 - movss xmm1,[esi+000000CC] // ---------- DONE INJECTING ---------- "Dishonored.exe"+2C0B65: F3 0F 5C 55 B4 - subss xmm2,[ebp-4C] "Dishonored.exe"+2C0B6A: F3 0F 5C 45 B8 - subss xmm0,[ebp-48] "Dishonored.exe"+2C0B6F: F3 0F 5C 4D BC - subss xmm1,[ebp-44] "Dishonored.exe"+2C0B74: F3 0F 5E E3 - divss xmm4,xmm3 "Dishonored.exe"+2C0B78: 0F 28 DC - movaps xmm3,xmm4 "Dishonored.exe"+2C0B7B: F3 0F 59 DA - mulss xmm3,xmm2 "Dishonored.exe"+2C0B7F: F3 0F 11 5D D0 - movss [ebp-30],xmm3 "Dishonored.exe"+2C0B84: 8B 4D D0 - mov ecx,[ebp-30] "Dishonored.exe"+2C0B87: F3 0F 59 C4 - mulss xmm0,xmm4 "Dishonored.exe"+2C0B8B: F3 0F 11 45 D4 - movss [ebp-2C],xmm0 }
Заранее спасибо!
-
13 часов назад, Garik66 сказал:
твоя инструкция работает только с координатами твоего ГГ или ещё с чем-нибудь?
Моя инструкция работает только с ГГ.
-
13 часов назад, Garik66 сказал:
Выложи стандартный СЕ-ный скрипт с Логами - поправлю твой скрипт.
Ну я много всего заскринил, а также сделал пустой скрипт с перемещённым кодом, инъекцией кода и aob сканом.
Спойлерhttps://cdn1.savepice.ru/uploads/2018/10/30/685d73f4612978aeabca5c001cb7f27c-full.png
https://cdn1.savepice.ru/uploads/2018/10/30/38cdd07a9f04b8578b89405f972dd8cf-full.png
https://cdn1.savepice.ru/uploads/2018/10/30/9c6b563afb30994f520c01266d5f3b77-full.png
https://cdn1.savepice.ru/uploads/2018/10/30/f5823e77449c53d61bc90ea870528750-full.png
Это перемещённый код
Спойлер[ENABLE]
//code from here to '[DISABLE]' will be used to enable the cheat
[DISABLE]
//code from here till the end of the code will be used to disable the cheat
alloc(newmem,256)label(orig_71BEEA55)
newmem:
mov ecx,[eax+34]
movaps xmm3,[ebp-30]
mov [ebp-5C],ecx
mov edx,[eax+38]
mov [ebp-58],edx
mov eax,[eax+3C]
mov [ebp-54],eax
movaps xmm4,[ebp-60]
add esp,08
mov [ebp-48],esi
mov eax,00000001
lea edx,[ebp-00000140]
lea ecx,[esi+30]orig_71BEEA55:
movaps xmm0,[ecx]
movaps xmm5,xmm0
shufps xmm5,xmm055
movaps xmm6,xmm0
shufps xmm6,xmm000
shufps xmm0,xmm0-56
mulps xmm5,xmm2
mulps xmm6,xmm1
mulps xmm0,xmm3
addps xmm5,xmm6
addps xmm0,xmm4
addps xmm5,xmm0
movaps [edx],xmm5
sub ecx,10
sub edx,10
dec eax
mov eax,[edi+08]
mov ecx,[eax]
mov [ebp-60],ecx
mov edx,[eax+04]
mov [ebp-5C],edx
mov ecx,[eax+08]
mov [ebp-58],ecx
mov edx,[eax+0C]
mov [ebp-54],edx
mov ecx,[eax+10]
mov edx,[eax+14]Это просто инъекция
Спойлер[ENABLE]
//code from here to '[DISABLE]' will be used to enable the cheat
alloc(newmem,2048)
label(returnhere)
label(originalcode)
label(exit)newmem: //this is allocated memory, you have read,write,execute access
//place your code hereoriginalcode:
mov ecx,[eax+34]
movaps xmm3,[ebp-30]exit:
jmp returnhere"FC3.dll"+109EA27:
jmp newmem
nop
nop
returnhere:
[DISABLE]
//code from here till the end of the code will be used to disable the cheat
dealloc(newmem)
"FC3.dll"+109EA27:
mov ecx,[eax+34]
movaps xmm3,[ebp-30]
//Alt: db 8B 48 34 0F 28 5D D0А это aob скан
Спойлер{ Game : farcry3.exe
Version:
Date : 2018-10-30
Author : dimaa_000This script does blah blah blah
}[ENABLE]
//code from here to '[DISABLE]' will be used to enable the cheat
aobscanmodule(Teleport,FC3.dll,8B 48 34 0F 28 5D D0 89 4D A4) // should be unique
alloc(newmem,$1000)label(code)
label(return)newmem:
code:
mov ecx,[eax+34]
movaps xmm3,[ebp-30]
jmp returnTeleport:
jmp newmem
nop
nop
return:
registersymbol(Teleport)[DISABLE]
//code from here till the end of the code will be used to disable the cheat
Teleport:
db 8B 48 34 0F 28 5D D0unregistersymbol(Teleport)
dealloc(newmem){
// ORIGINAL CODE - INJECTION POINT: "FC3.dll"+109EA27"FC3.dll"+109EA08: 8B 48 24 - mov ecx,[eax+24]
"FC3.dll"+109EA0B: 0F 28 55 C0 - movaps xmm2,[ebp-40]
"FC3.dll"+109EA0F: 89 55 D0 - mov [ebp-30],edx
"FC3.dll"+109EA12: 8B 50 28 - mov edx,[eax+28]
"FC3.dll"+109EA15: 89 4D D4 - mov [ebp-2C],ecx
"FC3.dll"+109EA18: 8B 48 2C - mov ecx,[eax+2C]
"FC3.dll"+109EA1B: 89 55 D8 - mov [ebp-28],edx
"FC3.dll"+109EA1E: 8B 50 30 - mov edx,[eax+30]
"FC3.dll"+109EA21: 89 55 A0 - mov [ebp-60],edx
"FC3.dll"+109EA24: 89 4D DC - mov [ebp-24],ecx
// ---------- INJECTING HERE ----------
"FC3.dll"+109EA27: 8B 48 34 - mov ecx,[eax+34]
"FC3.dll"+109EA2A: 0F 28 5D D0 - movaps xmm3,[ebp-30]
// ---------- DONE INJECTING ----------
"FC3.dll"+109EA2E: 89 4D A4 - mov [ebp-5C],ecx
"FC3.dll"+109EA31: 8B 50 38 - mov edx,[eax+38]
"FC3.dll"+109EA34: 89 55 A8 - mov [ebp-58],edx
"FC3.dll"+109EA37: 8B 40 3C - mov eax,[eax+3C]
"FC3.dll"+109EA3A: 89 45 AC - mov [ebp-54],eax
"FC3.dll"+109EA3D: 0F 28 65 A0 - movaps xmm4,[ebp-60]
"FC3.dll"+109EA41: 83 C4 08 - add esp,08
"FC3.dll"+109EA44: 89 75 B8 - mov [ebp-48],esi
"FC3.dll"+109EA47: B8 01 00 00 00 - mov eax,00000001
"FC3.dll"+109EA4C: 8D 95 C0 FE FF FF - lea edx,[ebp-00000140]
} -
13 часов назад, Xipho сказал:
У нас на канале есть видео по созданию телепорта. Правда, не помню, для четвертой или третьей части игры. В любом случае, телепорт для них делается одинаково.
Спасибо я посмотрел видео по взлому Far Cry 4 конечно делу это не помогло, но я думаю это просто из за моей криворукости ну или из-за того что я туплю!!!?
-
Доброго времени суток. Во время создания чита для такой старой игры как far cry 3 я столкнулся с проблемой.
Суть в том что я выяснял координаты персонажа оказалось что они находятся в Double после я посмотрел где находятся остальные координаты, затем начал писать скрипт:
СпойлерНо получал вылеты, кстати искал я в double а нашёл в float после просмотра структуры, также значения были наподобие таких 123456789E-49 только там были другие цифры,
Заранее спасибо!!!
[Dishonored]Неправильная работа супер-прыжка
in Вопросы по созданию читов в одиночных играх
Опубликовано
Можно просто перевести из String в 4 byte (Быстро и без нервотрёпки).