redist

{ Game   : theHunter.exe
  Version: 
  Date   : 2019-05-18
  Author : xobot

  This script does blah blah blah
}

define(address,"theHunter.exe"+26E93F)
define(bytes,29 56 04 75 26)

[ENABLE]

assert(address,bytes)
alloc(newmem,$1000)

label(code)
label(return)

newmem:
mov [esi+04],(float)200

code:
  sub [esi+04],edx
  jne theHunter.exe+26E96A
  jmp return

address:
  jmp newmem
return:

[DISABLE]

address:
  db bytes
  // sub [esi+04],edx
  // jne theHunter.exe+26E96A

dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: "theHunter.exe"+26E93F

"theHunter.exe"+26E906: 89 B8 B0 00 00 00              -  mov [eax+000000B0],edi
"theHunter.exe"+26E90C: 8B 78 18                       -  mov edi,[eax+18]
"theHunter.exe"+26E90F: 89 B8 C4 00 00 00              -  mov [eax+000000C4],edi
"theHunter.exe"+26E915: 89 90 C0 00 00 00              -  mov [eax+000000C0],edx
"theHunter.exe"+26E91B: F3 0F 7E 81 10 01 00 00        -  movq xmm0,[ecx+00000110]
"theHunter.exe"+26E923: 66 0F D6 80 B4 00 00 00        -  movq [eax+000000B4],xmm0
"theHunter.exe"+26E92B: 8B 89 18 01 00 00              -  mov ecx,[ecx+00000118]
"theHunter.exe"+26E931: 83 48 10 08                    -  or dword ptr [eax+10],08
"theHunter.exe"+26E935: 89 88 BC 00 00 00              -  mov [eax+000000BC],ecx
"theHunter.exe"+26E93B: 8B 54 24 6C                    -  mov edx,[esp+6C]
// ---------- INJECTING HERE ----------
"theHunter.exe"+26E93F: 29 56 04                       -  sub [esi+04],edx
"theHunter.exe"+26E942: 75 26                          -  jne theHunter.exe+26E96A
// ---------- DONE INJECTING  ----------
"theHunter.exe"+26E944: 8B 15 1C 16 C8 01              -  mov edx,[theHunter.exe+F8161C]
"theHunter.exe"+26E94A: 8B 82 D8 00 00 00              -  mov eax,[edx+000000D8]
"theHunter.exe"+26E950: 8B 88 20 01 00 00              -  mov ecx,[eax+00000120]
"theHunter.exe"+26E956: C7 81 4C 04 00 00 9A 02 00 00  -  mov [ecx+0000044C],0000029A
"theHunter.exe"+26E960: 8B CA                          -  mov ecx,edx
"theHunter.exe"+26E962: 89 58 0C                       -  mov [eax+0C],ebx
"theHunter.exe"+26E965: E8 D6 6D E4 FF                 -  call theHunter.exe+B5740
"theHunter.exe"+26E96A: 6A 1B                          -  push 1B
"theHunter.exe"+26E96C: 68 04 3B 73 01                 -  push theHunter.exe+A33B04
"theHunter.exe"+26E971: 8D 4C 24 3C                    -  lea ecx,[esp+3C]
}

да пришлось мне как вы и сказали посмотреть кучу видео) ибо каждый по разному делает и вот что у меня вышло кривовато но вышло ) и даже не только патроны дает) спасибо.

alloc(newmem,2048)
label(returnhere)
label(originalcode)
label(exit)

newmem: //this is allocated memory, you have read,write,execute access
//place your code here

originalcode:
sub [esi+04],edx
jne theHunter.exe+26E96A

exit:
jmp returnhere

"theHunter.exe"+26E93F:
jmp newmem
returnhere: