imaginary

3 минуты назад, MasterGH сказал:

Это точно верно?

Всё верно, эти скрипты не предполагают совместной работы, и включаются отдельно друг от друга, libopus.haar1 используется просто как место для хранения

Нужно найти функцию которая вызывает субтитры, наверняка они по какому то адресу вызываются, а вообще зависит от игры, где то могут вообще сделать что все субтитры вызывают разные функции (например функции в миссии), тогда нецелесообразно так читать.
И потом, ты же озвучивать хочешь, зачем тебе озвучка не в момент игры, как ты будешь передавать эмоции? (если такая цель стоит), а то получится у тебя озвучка, вроде такого:
Люди кричат, город горит, и мимо пробегающий житель спокойно говорит: Тут город горит, у нас половина населения пострадало *весёлым голосом* ?

Cheat Engine сервер предназначен для удалённого взлома каких либо приложений, сервер располагается на целевом устройстве, а клиент подключается к нему по IP, после этого становятся доступны почти все функции стандартного Cheat Engine ☺️.

Установка Cheat Engine сервера на Android:

su                                      		--Дать терминалу права суперпользователя.
system/bin/ceserver_x86 	   		--Путь к файлу сервера. (какой у вас файл, и путь, вводите свой)

Особенности использования, написание скрипта:

[ENABLE]
aobscan(PlayerL, 8B 9B A4 04 00 00) //Поиск инструкции по сигнатуре
registersymbol(PlayerL)

libopus.haar1: //Код в выбранном месте
mov [ebx+000004A4],#500 //Установить 500 здоровья

originalcode: //Оригинальный код (просто метка)
mov ebx,[ebx+000004A4] //Оригинальная инструкция

jmp returnhere //Возврат в код после прыжка

PlayerL:
jmp libopus.haar1 //Прыжок на наш код
nop //nop 1 байт, так как прыжок 5 байт, а инструкция 6

returnhere:
 
[DISABLE]
PlayerL:
db 8B 9B A4 04 00 00 //Восстановление оригинальной инструкции
unregistersymbol(PlayerL)

{$lua}
[ENABLE]
Adr = AOBScan('8B 9B A4 04 00 00','+X')[0] --Поиск сигнатуры
debug_setBreakpoint(Adr, 6, bptExecute, givePlayer) --Установка брякпоинта на найденный адрес, с параметром срабатывания при исполнении, и вызываемая при срабатывании функция.
function givePlayer() --Вызываемая функция
  print(EBX) --Вывести адрес игрока (из EBX)
  debug_removeBreakpoint(Adr) --Убрять брякпоинт
end
[DISABLE]

--Заменим print на следующий код:
writeInteger('libopus.haar1', EBX) --Записать адрес игрока в память игры, по метке libopus.haar1

--Этим можно было бы и ограничиться, но оно не стало работать нормально, записывая какую то ерунду, даже если сохранить EBX ранее.
--Вместо нужного кода, туда каким то образом попадает mov [ebx+000004A4],000001F4 (500), инструкция из предыдущего скрипта, хотя он уже удалён из таблицы...
--Не помог даже перезапуск клиента и сервера, чистая магия, иначе не скажешь. В следующие попытки вообще перестала работать запись куда либо..
--Возможно это как то связано с инструкциями записи, которые используются в Android..
--Потом, внутри функции небыло записи, возможно это как то связано с владельцем и правами потока, только такой код смог заработать верно:

{$lua}
[ENABLE]
Adr = AOBScan('8B 9B A4 04 00 00','+X')[0] --Поиск сигнатуры
debug_setBreakpoint(Adr, 6, bptExecute, givePlayer) --Установка брякпоинта на найденный адрес, с параметром срабатывания при исполнении, и вызываемая при срабатывании функция.
function givePlayer() --Вызываемая функция
  --Ненужный код+
  timer = createTimer(getMainForm()) --Таймер с владельцем
  timer.Interval = 20 --Время до срабатывания
  timer.OnTimer = function(timer) --Функция
     timer.destroy() --Убрать таймер
     writeInteger('libopus.haar1', EBX) --Записать адрес игрока
  end
  --Ненужный код-

  debug_removeBreakpoint(Adr) --Убрять брякпоинт
end
[DISABLE]

11 часов назад, NickSpirit сказал:

Однако, если я не хочу доводить дело до выполнения данной инструкции зная ,что в регистре не то число что мне нужно - мне нужно знать это число не выполняя действие в игре. 

Ищи другое место, ищи место генерации веса рыбы, или ещё что либо, регистры это хранилища потока, у каждого они свои, и приобретают значения в зависимости от кода, то есть пока поток не дошёл до твоей инструкции, в регистре могут быть вообще другие вещи, никакого отношения к твоей рыбе не имеющие.

25 минут назад, NickSpirit сказал:

Вот как мне получить значение регистра eax до срабатывания данной инструкции?

Изучать как работает отладчик в CE
Ну или...

Какую тему интересную снекропостили ?
@Garik66 , ты написал рабочий скрипт, но он очень сложный как мне кажется, и вот тут например

В 27.03.2018 в 09:43, Garik66 сказал:

timer:setEnabled(false)

таймер не уничтожается, а просто выключается, то есть как элемент он остаётся и занимает место, потому лучше писать timer.destroy(), и для других элементов в CE тоже, если нужно выключить не включая ?
 

47 минут назад, Pitronic сказал:

У меня не включается

Попробуй вот такую вставку, вставлять можно в любое место в asm скрипте в разделе [ENABLE], всё прокомментировано

{$lua}
memrec = getAddressList().getMemoryRecordByDescription("AA") --поиск по имени скрипта
timer = createTimer(nil, false) --создание выключенного таймера
timer.Interval = 2000 --Время, в милисекундах до отключения
timer.OnTimer = unf --функция исполняемая таймером
timer.Enabled = true --включение таймера

function unf(timer)
 memoryrecord_unfreeze(memrec) --отключение скрипта
 timer.destroy() --уничтожение таймера
end
{$asm}

4 часа назад, Nikitich сказал:

Я проверял функцию сравнения

А ты её пробовал отключать?

4 часа назад, Nikitich сказал:

CE находит только инструкцию сравнения CMP

Скорей всего другие и не обращаются, и что тебе не нравится? cmp игра сравнивает номер твоей анимации, и уже действует в зависимости от этого, всё правильно и так как должно быть ?

Если у тебя в игре адреса появляются только при открытии инвентаря, то может там и список предметов динамически генерируется, и там много зависимых функций, возьми для начала что то простое, как в статье той.

1 минуту назад, Nekitgameh сказал:

подскажите как можно взломать Minecraft 1.12.2 на полёт

Всё тоже самое, ничего не изменилось практически

9 минут назад, Dison сказал:

Может кто объяснит?

Наверняка многим было интересно как же всё таки работает SpeedHack предоставляемый Cheat Engine, в этом видео рассказывается об этом:

Кратко для тех, кто не хочет смотреть:

В 18.03.2020 в 17:16, koul сказал:

TestSignature():

while (*mask)
	{
		if (*mask == '?')
		{
			mask++; 
			Signature++;
			Buffer++;
			continue;
		}
		if (*Buffer++ != *Signature++)
			return false;
	}
	return true;

А разве этот цикл не будет бесконечно выполняться?, я не вижу что бы тут совпадало условие на '?' хоть раз, хотя может я что то не вижу ?

А всё я нашла, тогда не знаю что не так.

23 часа назад, Lucky7 сказал:

А теперь главный вопрос, где мне тогда искать мое значение

У меня эта сигнатура тоже не в модуле, находится просто поиском по страницам с использованием VirtualQueryEx.
А ещё как я вижу это записываемая память, попробуй написать простой перебор страниц, с проверкой, если записываемая память, то проверять, если иная, например исполняемая, то не трогать, проверяй всё с начального адреса до последней страницы, последнюю страницу можно определить если VirtualQueryEx вернёт ту же самую страницу после прибавления её размера, а не следующую. В CE как раз реализован умный поиск, там есть галочка Writable.

1 час назад, Lucky7 сказал:

Base address, Scan Size из плагина Sig Maker к OllyDbg 1.0, то все успешно заработает

Как сказал @Xipho у тебя вероятно сканирование происходит не в области модуля, Terraria.exe это тоже модуль. То есть есть процесс - Terraria.exe, а в нём есть модуль Terraria.exe, на равне с dll и другими. А я вижу что ты пишешь NULL при поиске модуля, попробуй укажи там Terraria.exe.

13 минут назад, ЛАГАРИУМ сказал:

А можно как то зделать

Можно

Может быть тебе это подойдёт

17 минут назад, Alex2411 сказал:

так можно сделать ?

Написано там (формат LUA) вот и пиши что угодно туда из lua, можешь и сам разобраться

3 часа назад, NickSpirit сказал:

Пытаюсь сделать вот так

16 часов назад, Alex2411 сказал:

получаеться если  адрес должен  делиться на 4 значит можно было  поставить align 4 ? или обязательно  надо ставить  align 10  потому что  метка целиком занимает 16 байт ? как понять ?

Зависит от кода до метки, если не хочешь выравнивать ничего, то занеси массив умножаемый в другой xmm, например:

movups xmm2,[metka]

или если у тебя все заняты xmm, то сохрани сначала из xmm какого то, например:

movups [metka],xmm2 //Сохранение
movups xmm2,[muller]
mulps xmm1,xmm2 //умножение
movups xmm2,[metka] //Восстановление

metka: //место сохранения
dq 0 0

muller: //твой множитель
dd (float)2 (float)5 (float)3 (float)2

или считай байты в инструкциях, и добавляй allign сколько не хватает до нужного адреса, но тогда при изменении скрипта его нужно будет менять, если размер изменился.

А ещё есть вариант, выделить память отдельную для твоего множителя, тогда всё будет всегда выравнено:

alloc(code,200) //то что уже у тебя подставлено в скрипте
alloc(muller,200) //любое число, выделится всё рано страница

code:
mulps xmm0,[muller]

jmp returnhere //

muller:
dd (float)2 (float)4 (float)3 (float)5

Это работа с массивами вообще, тут ps, mulps умножает массив, когда ты пишешь mulps [что то тут], у тебя не 4 байта умножаются, а все 16, потому если тебе надо первое значение (4 байта) из xmm умножить, то просто напиши mulss xmm, [на что умножить, float], и будет всё работать без аллигнов.

Вот например:

code:
mulss xmm1,[muller]

muller:
dd (float)5

А вылетает потому что movaps и тому подобные команды работы с массивами, кроме movups должны быть выравнены по шестнадцетиричным границам, то есть число должно ровно делиться на 4, число адреса из которого берутся значения, иначе будет ошибка и исключение.

3 минуты назад, Garik66 сказал:

Если не найдешь ошибку, напиши, расскажу. 

Да не буду я искать, я его запускала и он работал), укажи, даже интересно

Если в CE, то выдели память, потом сделай проверку на соответствие со счётчиком и нулём, записывай новые адреса в выделенную память, пока они не иссякнут, вот пример, создаёшь поток на code, и в foadr по порядку записываются eax регистры создаваемых потоков, на инструкцию приспособить не сложно.

[ENABLE]
//в eax новый адрес
alloc(code,200) //исполняемый код
registersymbol(code)

alloc(foadr,2048) //код для сохранения адресов
registersymbol(foadr)

code:
//mov [eax],ecx //оригинальная инструкция какая у тебя

//код проверки
push ebx
push edx //счётчик
xor edx,edx //обнуление счётчика
mov ebx, foadr //адрес выделенной памяти
teststart:
cmp edx,#512 //проверка на переполнение места
jge nows
cmp [ebx],eax //проверка на уникальность
je nows
cmp [ebx], 0 //проверка на ноль
je writed
inc edx
add ebx,4
jmp teststart

nows:
pop edx
pop ebx
ret

writed:
mov [ebx], eax //запись
jmp nows

[DISABLE]
unregistersymbol(code)
unregistersymbol(foadr)
dealloc(foadr)
dealloc(code)

А ещё можно нажать на инструкцию, и там выбрать "Показать все адреса с которыми работает эта инструкция".

В 07.01.2020 в 18:13, Dorirn сказал:

Что не так с моим скриптом триггером

То что он ничем не исполняется
Вот

можешь посмотреть, как тут скрипт исполняется новым потоком