ЛАГАРИУМ

5 часов назад, LIRW сказал:

Сколько функций срабатывает на этом адресе ? Берешь ту, что последняя. Не первая.. не в серединке, а та, что последняя.. 

последняя неработает  инструкция только ета и ищо  самая верхняя

21 минуту назад, LIRW сказал:

 Только конечную функцию ищи.. что бы она не перезаписывалась такой же функцией далее по коду.

  Показать контент

[ENABLE]

aobscanmodule(INJECT,deadrising2.exe,F3 0F 10 78 34 F3 0F 11) // should be unique
alloc(newmem,$1000)

label(return)
label(qwe)
newmem:

  movss xmm7,[eax+34]
  mulss xmm7,[qwe]
  jmp return
  qwe:
  dd (float)2 // множитель во сколько
INJECT:
  jmp newmem
return:
registersymbol(INJECT)
registersymbol(qwe)
[DISABLE]

INJECT:
  db F3 0F 10 78 34

unregistersymbol(INJECT)
unregistersymbol(qwe)
dealloc(newmem)

 

 

Что за  конечную функцию искать?

11 часов назад, LIRW сказал:

Это ты помощи просишь ? или Игорю помогаешь в теме 2015 года ?

помощи прошу 

В 21.01.2015 в 17:32, Garik66 сказал:

Повторю: нужно для каждой координаты (X и Y)  

Спойлер

Помоги со скриптом как с делать етот множитель с кординатой Z вот скрипт

 

[ENABLE]

aobscanmodule(INJECT,deadrising2.exe,F3 0F 10 78 34 F3 0F 11) // should be unique
alloc(newmem,$1000)

label(code)
label(return)

newmem:
mov [eax+34],(float)1.1832519472
code:
  movss xmm7,[eax+34]
  jmp return

INJECT:
  jmp newmem
return:
registersymbol(INJECT)

[DISABLE]

INJECT:
  db F3 0F 10 78 34

unregistersymbol(INJECT)
dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: "deadrising2.exe"+643368

"deadrising2.exe"+643331: F3 0F 10 78 20              -  movss xmm7,[eax+20]
"deadrising2.exe"+643336: F3 0F 11 7C 24 10           -  movss [esp+10],xmm7
"deadrising2.exe"+64333C: F3 0F 10 78 24              -  movss xmm7,[eax+24]
"deadrising2.exe"+643341: F3 0F 11 7C 24 14           -  movss [esp+14],xmm7
"deadrising2.exe"+643347: F3 0F 10 78 28              -  movss xmm7,[eax+28]
"deadrising2.exe"+64334C: F3 0F 11 7C 24 18           -  movss [esp+18],xmm7
"deadrising2.exe"+643352: F3 0F 10 78 2C              -  movss xmm7,[eax+2C]
"deadrising2.exe"+643357: F3 0F 11 7C 24 1C           -  movss [esp+1C],xmm7
"deadrising2.exe"+64335D: F3 0F 10 78 30              -  movss xmm7,[eax+30]
"deadrising2.exe"+643362: F3 0F 11 7C 24 30           -  movss [esp+30],xmm7
// ---------- INJECTING HERE ----------
"deadrising2.exe"+643368: F3 0F 10 78 34              -  movss xmm7,[eax+34]
// ---------- DONE INJECTING  ----------
"deadrising2.exe"+64336D: F3 0F 11 7C 24 34           -  movss [esp+34],xmm7
"deadrising2.exe"+643373: F3 0F 10 78 38              -  movss xmm7,[eax+38]
"deadrising2.exe"+643378: F3 0F 11 7C 24 38           -  movss [esp+38],xmm7
"deadrising2.exe"+64337E: F3 0F 10 78 3C              -  movss xmm7,[eax+3C]
"deadrising2.exe"+643383: F3 0F 11 44 24 50           -  movss [esp+50],xmm0
"deadrising2.exe"+643389: F3 0F 10 44 24 4C           -  movss xmm0,[esp+4C]
"deadrising2.exe"+64338F: F3 0F 11 44 24 6C           -  movss [esp+6C],xmm0
"deadrising2.exe"+643395: F3 0F 10 44 24 10           -  movss xmm0,[esp+10]
"deadrising2.exe"+64339B: F3 0F 11 44 24 70           -  movss [esp+70],xmm0
"deadrising2.exe"+6433A1: F3 0F 10 44 24 14           -  movss xmm0,[esp+14]
}

3 минуты назад, Xipho сказал:

 

Нет. Но ты можешь найти скорость бега и взломать ее.

я искал скорость в Dead Rising 2 но не получается  нашёл только  координаты Z и получилось типа прыжка . ищоб скорость найти  бо в етой игре перс очень медленно ходить.

В 19.03.2017 в 09:29, aliast сказал:

У Меня работало так:

 

А можна как то  зделать чтоб  speedhack ускорял только бег а не всю игру ?

В 24.01.2015 в 23:49, Garik66 сказал:

ID регистры

а как ето ,есть у тебя видео ?

11 минут назад, Alex2411 сказал:

 

кстати  твой скрипт кривой

но работает 

15 минут назад, Alex2411 сказал:

не кто не подскажет ?

вот поменяеш на своы сигнатури и код

[ENABLE]

aobscanmodule(recoil_1,xrGame.dll,F3 0F 59 87 2C 05 00 00 F3 0F 58 87 28 05 00 00 51)
aobscanmodule(recoil_2,xrGame.dll,F3 0F 58 87 28 05 00 00 51)
alloc(newmem,$1000)
label(newmem_2)
label(code)
label(code_2)
label(return)
label(return_2)
registersymbol(recoil_1)
registersymbol(recoil_2)

newmem:

code:
  xorps xmm0,xmm0
mulss xmm0,[edi+0000052C]

  jmp return

newmem_2:

code_2:
   addss xmm0,[edi+00000528]
xorps xmm0,xmm0
  jmp return_2



recoil_1:
  jmp newmem
  nop
  nop
  nop
return:


recoil_2:
  jmp newmem_2
  nop
  nop
  nop
return_2:

[DISABLE]

recoil_1:
  db F3 0F 59 87 2C 05 00 00
recoil_2:
  db F3 0F 58 87 28 05 00 00
unregistersymbol(recoil_1)
unregistersymbol(recoil_2)
dealloc(newmem)
dealloc(newmem_2)

5 часов назад, Garik66 сказал:

Попробуй так:

  Показать контент

[ENABLE]
aobscanmodule(GravityPlayer,GTA5.exe,F3 0F 11 87 2C 01 00 00 48 8B) // should be unique
alloc(newmem,$1000,"GTA5.exe"+139FF89)
label(return)
label(sjf)
registersymbol(sjf)
registersymbol(GravityPlayer)

newmem:
  movss [rdi+0000012C],xmm0
  cmp [sjf],1
  jne  return
  mov [sjf],0
  mov [rdi+0000012C],(float)-597
  jmp return

sjf:
  dd 0

GravityPlayer:
  jmp newmem
  db 90 90 90
return:

[DISABLE]
GravityPlayer:
  db F3 0F 11 87 2C 01 00 00

unregistersymbol(GravityPlayer)
registersymbol(sjf)
dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: "GTA5.exe"+139FF89

"GTA5.exe"+139FF67: FF 50 58                 -  call qword ptr [rax+58]
"GTA5.exe"+139FF6A: 48 8B CB                 -  mov rcx,rbx
"GTA5.exe"+139FF6D: 0F 28 08                 -  movaps xmm1,[rax]
"GTA5.exe"+139FF70: 0F 28 C1                 -  movaps xmm0,xmm1
"GTA5.exe"+139FF73: 0F C6 47 20 FE           -  shufps xmm0,[rdi+20],-02
"GTA5.exe"+139FF78: 0F C6 C8 84              -  shufps xmm1,xmm0,-7C
"GTA5.exe"+139FF7C: 0F 29 4F 20              -  movaps [rdi+20],xmm1
"GTA5.exe"+139FF80: 48 8B 03                 -  mov rax,[rbx]
"GTA5.exe"+139FF83: FF 50 40                 -  call qword ptr [rax+40]
"GTA5.exe"+139FF86: 48 8B CB                 -  mov rcx,rbx
// ---------- INJECTING HERE ----------
"GTA5.exe"+139FF89: F3 0F 11 87 2C 01 00 00  -  movss [rdi+0000012C],xmm0
// ---------- DONE INJECTING  ----------
"GTA5.exe"+139FF91: 48 8B 03                 -  mov rax,[rbx]
"GTA5.exe"+139FF94: FF 50 48                 -  call qword ptr [rax+48]
"GTA5.exe"+139FF97: 48 8B 5C 24 40           -  mov rbx,[rsp+40]
"GTA5.exe"+139FF9C: F3 0F 11 47 2C           -  movss [rdi+2C],xmm0
"GTA5.exe"+139FFA1: 48 83 C4 30              -  add rsp,30
"GTA5.exe"+139FFA5: 5F                       -  pop rdi
"GTA5.exe"+139FFA6: C3                       -  ret
"GTA5.exe"+139FFA7: 90                       -  nop
"GTA5.exe"+139FFA8: 45 33 C9                 -  xor r9d,r9d
"GTA5.exe"+139FFAB: 44 38 49 08              -  cmp [rcx+08],r9l
}

 

 

А есть какой нибуть  еще способ добавлять в скрипт хоткеи как на указатель кроме стардартних хтк ?

4 минуты назад, imaginary сказал:

 

я написал вроде где нужно было 

10 минут назад, Garik66 сказал:

newmem не причем здесь.
Тогда так:

  Показать контент

[ENABLE]
aobscanmodule(GravityPlayer,GTA5.exe,F3 0F 11 87 2C 01 00 00 48 8B) // should be unique
alloc(newmem,$1000,"GTA5.exe"+139FF89)
label(code)
label(return)
label(sjf)
registersymbol(sjf)
registersymbol(GravityPlayer)

newmem:
  cmp [sjf],1
  jne code
  mov [sjf],0
  mov [rdi+0000012C],(float)-597  // здесь поставь, какое тебе нужно значение
  jmp return

code:
  movss [rdi+0000012C],xmm0
  jmp return

sjf:
  dd 0

GravityPlayer:
  jmp newmem
  db 90 90 90
return:

[DISABLE]
GravityPlayer:
  db F3 0F 11 87 2C 01 00 00

unregistersymbol(GravityPlayer)
registersymbol(sjf)
dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: "GTA5.exe"+139FF89

"GTA5.exe"+139FF67: FF 50 58                 -  call qword ptr [rax+58]
"GTA5.exe"+139FF6A: 48 8B CB                 -  mov rcx,rbx
"GTA5.exe"+139FF6D: 0F 28 08                 -  movaps xmm1,[rax]
"GTA5.exe"+139FF70: 0F 28 C1                 -  movaps xmm0,xmm1
"GTA5.exe"+139FF73: 0F C6 47 20 FE           -  shufps xmm0,[rdi+20],-02
"GTA5.exe"+139FF78: 0F C6 C8 84              -  shufps xmm1,xmm0,-7C
"GTA5.exe"+139FF7C: 0F 29 4F 20              -  movaps [rdi+20],xmm1
"GTA5.exe"+139FF80: 48 8B 03                 -  mov rax,[rbx]
"GTA5.exe"+139FF83: FF 50 40                 -  call qword ptr [rax+40]
"GTA5.exe"+139FF86: 48 8B CB                 -  mov rcx,rbx
// ---------- INJECTING HERE ----------
"GTA5.exe"+139FF89: F3 0F 11 87 2C 01 00 00  -  movss [rdi+0000012C],xmm0
// ---------- DONE INJECTING  ----------
"GTA5.exe"+139FF91: 48 8B 03                 -  mov rax,[rbx]
"GTA5.exe"+139FF94: FF 50 48                 -  call qword ptr [rax+48]
"GTA5.exe"+139FF97: 48 8B 5C 24 40           -  mov rbx,[rsp+40]
"GTA5.exe"+139FF9C: F3 0F 11 47 2C           -  movss [rdi+2C],xmm0
"GTA5.exe"+139FFA1: 48 83 C4 30              -  add rsp,30
"GTA5.exe"+139FFA5: 5F                       -  pop rdi
"GTA5.exe"+139FFA6: C3                       -  ret
"GTA5.exe"+139FFA7: 90                       -  nop
"GTA5.exe"+139FFA8: 45 33 C9                 -  xor r9d,r9d
"GTA5.exe"+139FFAB: 44 38 49 08              -  cmp [rcx+08],r9l
}

 

 

так в же работает 

21 минуту назад, Garik66 сказал:

Спойлер

Скрипт попробовал? Этот? Работает?

 

нет не работает  не хочет в newmem

1 минуту назад, Garik66 сказал:

ЗЫ: но у тебя вроде значение не float а double.
 

я все перевожу   значения такого типа  в float и они работают

29 минут назад, LIRW сказал:

Спойлер

Этот как ты говоришь "Мусор" бывает важнее самого скрипта. И на счет тегов (о которых Игорь пишет) это Спойлер+код надо использовать.

 

ну вот  доработанный скрипт с логами  но тоже не работает наверно и зза того что код  находится в newmem 

[ENABLE]

aobscanmodule(GravityPlayer,GTA5.exe,F3 0F 11 87 2C 01 00 00 48 8B) // should be unique
alloc(newmem,$1000,"GTA5.exe"+139FF89)

label(code)
label(return)
label(sjcoef)
label(sjf)

newmem:
cmp [sjf],1
jne short code
mov [sjf],0
movss xmm0,[sjcoef]

code:
movss [rdi+0000012C],xmm0

  jmp return
  sjcoef:
  dd (float)-597
sjf:
dd 0

GravityPlayer:
  jmp newmem
  nop
  nop
  nop
return:
registersymbol(GravityPlayer)
registersymbol(sjf)

[DISABLE]

GravityPlayer:
  db F3 0F 11 87 2C 01 00 00

unregistersymbol(GravityPlayer)
registersymbol(sjf)
dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: "GTA5.exe"+139FF89

"GTA5.exe"+139FF67: FF 50 58                 -  call qword ptr [rax+58]
"GTA5.exe"+139FF6A: 48 8B CB                 -  mov rcx,rbx
"GTA5.exe"+139FF6D: 0F 28 08                 -  movaps xmm1,[rax]
"GTA5.exe"+139FF70: 0F 28 C1                 -  movaps xmm0,xmm1
"GTA5.exe"+139FF73: 0F C6 47 20 FE           -  shufps xmm0,[rdi+20],-02
"GTA5.exe"+139FF78: 0F C6 C8 84              -  shufps xmm1,xmm0,-7C
"GTA5.exe"+139FF7C: 0F 29 4F 20              -  movaps [rdi+20],xmm1
"GTA5.exe"+139FF80: 48 8B 03                 -  mov rax,[rbx]
"GTA5.exe"+139FF83: FF 50 40                 -  call qword ptr [rax+40]
"GTA5.exe"+139FF86: 48 8B CB                 -  mov rcx,rbx
// ---------- INJECTING HERE ----------
"GTA5.exe"+139FF89: F3 0F 11 87 2C 01 00 00  -  movss [rdi+0000012C],xmm0
// ---------- DONE INJECTING  ----------
"GTA5.exe"+139FF91: 48 8B 03                 -  mov rax,[rbx]
"GTA5.exe"+139FF94: FF 50 48                 -  call qword ptr [rax+48]
"GTA5.exe"+139FF97: 48 8B 5C 24 40           -  mov rbx,[rsp+40]
"GTA5.exe"+139FF9C: F3 0F 11 47 2C           -  movss [rdi+2C],xmm0
"GTA5.exe"+139FFA1: 48 83 C4 30              -  add rsp,30
"GTA5.exe"+139FFA5: 5F                       -  pop rdi
"GTA5.exe"+139FFA6: C3                       -  ret 
"GTA5.exe"+139FFA7: 90                       -  nop 
"GTA5.exe"+139FFA8: 45 33 C9                 -  xor r9d,r9d
"GTA5.exe"+139FFAB: 44 38 49 08              -  cmp [rcx+08],r9l
}

21 минуту назад, Garik66 сказал:

 

  Скрыть контент

1. Любой код, цитата и прочее - должны быть обернуты специальными тэгами. 

что за теги специальные ?

10 часов назад, LIRW сказал:

Мне кажется, что когда человек просит помощи, надо указывать полный скрип 

у меня выше полоний скрипт только без логов думал ставить их или нет и не поставил чтоб не было мусора .

1 час назад, imaginary сказал:

Да точно так же, только в таблице изменить тип на float у адреса (4 байта выделить), для вычислений fpu использовать если надо

у меня не работаеють  мочемуто  пару скрипттов в newmem только в code   там где нужно  jne code  а уменя уже стоит  скрипт в оригинале коде,  как тогда должен скрипт  виглядить?

А как мне флаг сделать  в float а не в байт  чтоб под скриптом можно было добавить адрес  и назначить хоткеи бо с указателями  геморрой  что то постоянно меняется адрес когда игрок приземляется на землю и бросает пара шут  а без парашу та вроде норм  не меняются адреса и смещения , я даже 10 указателей добавил и со равно не всегда из них работают  а вот  по скрипту всегда  на ну жнем смещение адрес на 12C   поет ому хочу скрипт с флагом  вот скрипт .

[ENABLE]

aobscanmodule(GravityPlayer,GTA5.exe,F3 0F 11 87 2C 01 00 00 48 8B) // should be unique
alloc(newmem,$1000,"GTA5.exe"+139FF89)

label(code)
label(return)

newmem:

code:
 mov [rdi+0000012C],(float)-97

  jmp return

GravityPlayer:
  jmp newmem
  nop 3
return:
registersymbol(GravityPlayer)

[DISABLE]

GravityPlayer:
  db F3 0F 11 87 2C 01 00 00

unregistersymbol(GravityPlayer)
dealloc(newmem)

5 минут назад, Hippan сказал:

aobscanmodule(Norecoil,xrGame.dll,F3 0F 59 87 2C 05 00 00 F3 0F 58 87 28 05 00 00 51)

я так делаю

и пишет ошибку не весь код пригоден к иньекции ошибка в строке  4 alloc(00000000$1000) и так дале

20 минут назад, LIRW сказал:

Как то так должно получаться то... 

  Показать контент

[ENABLE]
alloc(newmem,1048)
label(_recoil_1_)
label(_recoil_2_)
label(_1_back_)
label(_2_back_)
newmem:
_recoil_1_:
xorps xmm0,xmm0
mulss xmm0,[edi+0000052C]
jmp _1_back_
_recoil_2_:
addss xmm0,[edi+00000528]
xorps xmm0,xmm0
jmp _2_back_
"xrGame.dll"+1D672E:
jmp _recoil_1_
db 90 90 90
_1_back_:
"xrGame.dll"+1D6736:
jmp _recoil_2_
db 90 90 90
_2_back_:
[DISABLE]
"xrGame.dll"+1D672E:
mulss xmm0,[edi+0000052C]
"xrGame.dll"+1D6736:
addss xmm0,[edi+00000528]
dealloc(newmem)

 

и aobscan желательно... 

чот не получается  вставить правельно  aobscan

вот ето нужно

как то так получилось, теперь отключается скрипт все работает спасибо .  

31 минуту назад, Garik66 сказал:

Нужно не просто скопировать, а посмотреть видос, понять и потом сделать.

а видос я смотрел и не один раз я еты метки  или как они там називаются не понимаю их типа  етих  label(returnhere)
label(code)
label(code1)
label(returnhere1)

28 минут назад, Garik66 сказал:

Нужно не просто скопировать, а посмотреть видос, понять и потом сделать.

уже заработало добавил label(code)
label(code1) вот что получилось

8 минут назад, Garik66 сказал:

А где оригинальный код.

originalcode:
mulss xmm0,[edi+0000052C] и первого и второго скриптов
нужно делать внимательно

я просто скопировал своё в етот скрипт с форума