-
Постов
165 -
Зарегистрирован
-
Посещение
Тип контента
Профили
Форумы
Загрузки
Блоги
Сообщения, опубликованные ЛАГАРИУМ
-
-
21 минуту назад, LIRW сказал:
Только конечную функцию ищи.. что бы она не перезаписывалась такой же функцией далее по коду.
[ENABLE] aobscanmodule(INJECT,deadrising2.exe,F3 0F 10 78 34 F3 0F 11) // should be unique alloc(newmem,$1000) label(return) label(qwe) newmem: movss xmm7,[eax+34] mulss xmm7,[qwe] jmp return qwe: dd (float)2 // множитель во сколько INJECT: jmp newmem return: registersymbol(INJECT) registersymbol(qwe) [DISABLE] INJECT: db F3 0F 10 78 34 unregistersymbol(INJECT) unregistersymbol(qwe) dealloc(newmem)
Что за конечную функцию искать?
-
11 часов назад, LIRW сказал:
Это ты помощи просишь ? или Игорю помогаешь в теме 2015 года ?
помощи прошу
-
В 21.01.2015 в 17:32, Garik66 сказал:
Повторю: нужно для каждой координаты (X и Y)
СпойлерПомоги со скриптом как с делать етот множитель с кординатой Z вот скрипт
Спойлер[ENABLE] aobscanmodule(INJECT,deadrising2.exe,F3 0F 10 78 34 F3 0F 11) // should be unique alloc(newmem,$1000) label(code) label(return) newmem: mov [eax+34],(float)1.1832519472 code: movss xmm7,[eax+34] jmp return INJECT: jmp newmem return: registersymbol(INJECT) [DISABLE] INJECT: db F3 0F 10 78 34 unregistersymbol(INJECT) dealloc(newmem) { // ORIGINAL CODE - INJECTION POINT: "deadrising2.exe"+643368 "deadrising2.exe"+643331: F3 0F 10 78 20 - movss xmm7,[eax+20] "deadrising2.exe"+643336: F3 0F 11 7C 24 10 - movss [esp+10],xmm7 "deadrising2.exe"+64333C: F3 0F 10 78 24 - movss xmm7,[eax+24] "deadrising2.exe"+643341: F3 0F 11 7C 24 14 - movss [esp+14],xmm7 "deadrising2.exe"+643347: F3 0F 10 78 28 - movss xmm7,[eax+28] "deadrising2.exe"+64334C: F3 0F 11 7C 24 18 - movss [esp+18],xmm7 "deadrising2.exe"+643352: F3 0F 10 78 2C - movss xmm7,[eax+2C] "deadrising2.exe"+643357: F3 0F 11 7C 24 1C - movss [esp+1C],xmm7 "deadrising2.exe"+64335D: F3 0F 10 78 30 - movss xmm7,[eax+30] "deadrising2.exe"+643362: F3 0F 11 7C 24 30 - movss [esp+30],xmm7 // ---------- INJECTING HERE ---------- "deadrising2.exe"+643368: F3 0F 10 78 34 - movss xmm7,[eax+34] // ---------- DONE INJECTING ---------- "deadrising2.exe"+64336D: F3 0F 11 7C 24 34 - movss [esp+34],xmm7 "deadrising2.exe"+643373: F3 0F 10 78 38 - movss xmm7,[eax+38] "deadrising2.exe"+643378: F3 0F 11 7C 24 38 - movss [esp+38],xmm7 "deadrising2.exe"+64337E: F3 0F 10 78 3C - movss xmm7,[eax+3C] "deadrising2.exe"+643383: F3 0F 11 44 24 50 - movss [esp+50],xmm0 "deadrising2.exe"+643389: F3 0F 10 44 24 4C - movss xmm0,[esp+4C] "deadrising2.exe"+64338F: F3 0F 11 44 24 6C - movss [esp+6C],xmm0 "deadrising2.exe"+643395: F3 0F 10 44 24 10 - movss xmm0,[esp+10] "deadrising2.exe"+64339B: F3 0F 11 44 24 70 - movss [esp+70],xmm0 "deadrising2.exe"+6433A1: F3 0F 10 44 24 14 - movss xmm0,[esp+14] }
-
3 минуты назад, Xipho сказал:
Нет. Но ты можешь найти скорость бега и взломать ее.
я искал скорость в Dead Rising 2 но не получается нашёл только координаты Z и получилось типа прыжка . ищоб скорость найти бо в етой игре перс очень медленно ходить.
-
В 19.03.2017 в 09:29, aliast сказал:
У Меня работало так:
А можна как то зделать чтоб speedhack ускорял только бег а не всю игру ?
-
В 24.01.2015 в 23:49, Garik66 сказал:
ID регистры
а как ето ,есть у тебя видео ?
-
11 минут назад, Alex2411 сказал:
кстати твой скрипт кривойно работает
-
15 минут назад, Alex2411 сказал:
не кто не подскажет ?
вот поменяеш на своы сигнатури и код
Спойлер[ENABLE] aobscanmodule(recoil_1,xrGame.dll,F3 0F 59 87 2C 05 00 00 F3 0F 58 87 28 05 00 00 51) aobscanmodule(recoil_2,xrGame.dll,F3 0F 58 87 28 05 00 00 51) alloc(newmem,$1000) label(newmem_2) label(code) label(code_2) label(return) label(return_2) registersymbol(recoil_1) registersymbol(recoil_2) newmem: code: xorps xmm0,xmm0 mulss xmm0,[edi+0000052C] jmp return newmem_2: code_2: addss xmm0,[edi+00000528] xorps xmm0,xmm0 jmp return_2 recoil_1: jmp newmem nop nop nop return: recoil_2: jmp newmem_2 nop nop nop return_2: [DISABLE] recoil_1: db F3 0F 59 87 2C 05 00 00 recoil_2: db F3 0F 58 87 28 05 00 00 unregistersymbol(recoil_1) unregistersymbol(recoil_2) dealloc(newmem) dealloc(newmem_2)
-
5 часов назад, Garik66 сказал:
Попробуй так:
[ENABLE] aobscanmodule(GravityPlayer,GTA5.exe,F3 0F 11 87 2C 01 00 00 48 8B) // should be unique alloc(newmem,$1000,"GTA5.exe"+139FF89) label(return) label(sjf) registersymbol(sjf) registersymbol(GravityPlayer) newmem: movss [rdi+0000012C],xmm0 cmp [sjf],1 jne return mov [sjf],0 mov [rdi+0000012C],(float)-597 jmp return sjf: dd 0 GravityPlayer: jmp newmem db 90 90 90 return: [DISABLE] GravityPlayer: db F3 0F 11 87 2C 01 00 00 unregistersymbol(GravityPlayer) registersymbol(sjf) dealloc(newmem) { // ORIGINAL CODE - INJECTION POINT: "GTA5.exe"+139FF89 "GTA5.exe"+139FF67: FF 50 58 - call qword ptr [rax+58] "GTA5.exe"+139FF6A: 48 8B CB - mov rcx,rbx "GTA5.exe"+139FF6D: 0F 28 08 - movaps xmm1,[rax] "GTA5.exe"+139FF70: 0F 28 C1 - movaps xmm0,xmm1 "GTA5.exe"+139FF73: 0F C6 47 20 FE - shufps xmm0,[rdi+20],-02 "GTA5.exe"+139FF78: 0F C6 C8 84 - shufps xmm1,xmm0,-7C "GTA5.exe"+139FF7C: 0F 29 4F 20 - movaps [rdi+20],xmm1 "GTA5.exe"+139FF80: 48 8B 03 - mov rax,[rbx] "GTA5.exe"+139FF83: FF 50 40 - call qword ptr [rax+40] "GTA5.exe"+139FF86: 48 8B CB - mov rcx,rbx // ---------- INJECTING HERE ---------- "GTA5.exe"+139FF89: F3 0F 11 87 2C 01 00 00 - movss [rdi+0000012C],xmm0 // ---------- DONE INJECTING ---------- "GTA5.exe"+139FF91: 48 8B 03 - mov rax,[rbx] "GTA5.exe"+139FF94: FF 50 48 - call qword ptr [rax+48] "GTA5.exe"+139FF97: 48 8B 5C 24 40 - mov rbx,[rsp+40] "GTA5.exe"+139FF9C: F3 0F 11 47 2C - movss [rdi+2C],xmm0 "GTA5.exe"+139FFA1: 48 83 C4 30 - add rsp,30 "GTA5.exe"+139FFA5: 5F - pop rdi "GTA5.exe"+139FFA6: C3 - ret "GTA5.exe"+139FFA7: 90 - nop "GTA5.exe"+139FFA8: 45 33 C9 - xor r9d,r9d "GTA5.exe"+139FFAB: 44 38 49 08 - cmp [rcx+08],r9l }
А есть какой нибуть еще способ добавлять в скрипт хоткеи как на указатель кроме стардартних хтк ?
-
4 минуты назад, imaginary сказал:Спойлер
вот тут тоже лучше написать registersymbol(sjf), а вот в остальном должно работать, так что это ты делаешь что то не верно
я написал вроде где нужно было
-
10 минут назад, Garik66 сказал:
newmem не причем здесь.
Тогда так:[ENABLE] aobscanmodule(GravityPlayer,GTA5.exe,F3 0F 11 87 2C 01 00 00 48 8B) // should be unique alloc(newmem,$1000,"GTA5.exe"+139FF89) label(code) label(return) label(sjf) registersymbol(sjf) registersymbol(GravityPlayer) newmem: cmp [sjf],1 jne code mov [sjf],0 mov [rdi+0000012C],(float)-597 // здесь поставь, какое тебе нужно значение jmp return code: movss [rdi+0000012C],xmm0 jmp return sjf: dd 0 GravityPlayer: jmp newmem db 90 90 90 return: [DISABLE] GravityPlayer: db F3 0F 11 87 2C 01 00 00 unregistersymbol(GravityPlayer) registersymbol(sjf) dealloc(newmem) { // ORIGINAL CODE - INJECTION POINT: "GTA5.exe"+139FF89 "GTA5.exe"+139FF67: FF 50 58 - call qword ptr [rax+58] "GTA5.exe"+139FF6A: 48 8B CB - mov rcx,rbx "GTA5.exe"+139FF6D: 0F 28 08 - movaps xmm1,[rax] "GTA5.exe"+139FF70: 0F 28 C1 - movaps xmm0,xmm1 "GTA5.exe"+139FF73: 0F C6 47 20 FE - shufps xmm0,[rdi+20],-02 "GTA5.exe"+139FF78: 0F C6 C8 84 - shufps xmm1,xmm0,-7C "GTA5.exe"+139FF7C: 0F 29 4F 20 - movaps [rdi+20],xmm1 "GTA5.exe"+139FF80: 48 8B 03 - mov rax,[rbx] "GTA5.exe"+139FF83: FF 50 40 - call qword ptr [rax+40] "GTA5.exe"+139FF86: 48 8B CB - mov rcx,rbx // ---------- INJECTING HERE ---------- "GTA5.exe"+139FF89: F3 0F 11 87 2C 01 00 00 - movss [rdi+0000012C],xmm0 // ---------- DONE INJECTING ---------- "GTA5.exe"+139FF91: 48 8B 03 - mov rax,[rbx] "GTA5.exe"+139FF94: FF 50 48 - call qword ptr [rax+48] "GTA5.exe"+139FF97: 48 8B 5C 24 40 - mov rbx,[rsp+40] "GTA5.exe"+139FF9C: F3 0F 11 47 2C - movss [rdi+2C],xmm0 "GTA5.exe"+139FFA1: 48 83 C4 30 - add rsp,30 "GTA5.exe"+139FFA5: 5F - pop rdi "GTA5.exe"+139FFA6: C3 - ret "GTA5.exe"+139FFA7: 90 - nop "GTA5.exe"+139FFA8: 45 33 C9 - xor r9d,r9d "GTA5.exe"+139FFAB: 44 38 49 08 - cmp [rcx+08],r9l }
так в же работает
-
21 минуту назад, Garik66 сказал:Спойлер
Скрипт попробовал? Этот? Работает?
нет не работает не хочет в newmem
-
1 минуту назад, Garik66 сказал:
ЗЫ: но у тебя вроде значение не float а double.
я все перевожу значения такого типа в float и они работают
-
29 минут назад, LIRW сказал:Спойлер
Этот как ты говоришь "Мусор" бывает важнее самого скрипта. И на счет тегов (о которых Игорь пишет) это Спойлер+код надо использовать.
ну вот доработанный скрипт с логами но тоже не работает наверно и зза того что код находится в newmem
Спойлер[ENABLE] aobscanmodule(GravityPlayer,GTA5.exe,F3 0F 11 87 2C 01 00 00 48 8B) // should be unique alloc(newmem,$1000,"GTA5.exe"+139FF89) label(code) label(return) label(sjcoef) label(sjf) newmem: cmp [sjf],1 jne short code mov [sjf],0 movss xmm0,[sjcoef] code: movss [rdi+0000012C],xmm0 jmp return sjcoef: dd (float)-597 sjf: dd 0 GravityPlayer: jmp newmem nop nop nop return: registersymbol(GravityPlayer) registersymbol(sjf) [DISABLE] GravityPlayer: db F3 0F 11 87 2C 01 00 00 unregistersymbol(GravityPlayer) registersymbol(sjf) dealloc(newmem) { // ORIGINAL CODE - INJECTION POINT: "GTA5.exe"+139FF89 "GTA5.exe"+139FF67: FF 50 58 - call qword ptr [rax+58] "GTA5.exe"+139FF6A: 48 8B CB - mov rcx,rbx "GTA5.exe"+139FF6D: 0F 28 08 - movaps xmm1,[rax] "GTA5.exe"+139FF70: 0F 28 C1 - movaps xmm0,xmm1 "GTA5.exe"+139FF73: 0F C6 47 20 FE - shufps xmm0,[rdi+20],-02 "GTA5.exe"+139FF78: 0F C6 C8 84 - shufps xmm1,xmm0,-7C "GTA5.exe"+139FF7C: 0F 29 4F 20 - movaps [rdi+20],xmm1 "GTA5.exe"+139FF80: 48 8B 03 - mov rax,[rbx] "GTA5.exe"+139FF83: FF 50 40 - call qword ptr [rax+40] "GTA5.exe"+139FF86: 48 8B CB - mov rcx,rbx // ---------- INJECTING HERE ---------- "GTA5.exe"+139FF89: F3 0F 11 87 2C 01 00 00 - movss [rdi+0000012C],xmm0 // ---------- DONE INJECTING ---------- "GTA5.exe"+139FF91: 48 8B 03 - mov rax,[rbx] "GTA5.exe"+139FF94: FF 50 48 - call qword ptr [rax+48] "GTA5.exe"+139FF97: 48 8B 5C 24 40 - mov rbx,[rsp+40] "GTA5.exe"+139FF9C: F3 0F 11 47 2C - movss [rdi+2C],xmm0 "GTA5.exe"+139FFA1: 48 83 C4 30 - add rsp,30 "GTA5.exe"+139FFA5: 5F - pop rdi "GTA5.exe"+139FFA6: C3 - ret "GTA5.exe"+139FFA7: 90 - nop "GTA5.exe"+139FFA8: 45 33 C9 - xor r9d,r9d "GTA5.exe"+139FFAB: 44 38 49 08 - cmp [rcx+08],r9l }
-
-
10 часов назад, LIRW сказал:
Мне кажется, что когда человек просит помощи, надо указывать полный скрип
у меня выше полоний скрипт только без логов думал ставить их или нет и не поставил чтоб не было мусора .
-
1 час назад, imaginary сказал:
Да точно так же, только в таблице изменить тип на float у адреса (4 байта выделить), для вычислений fpu использовать если надо
у меня не работаеють мочемуто пару скрипттов в newmem только в code там где нужно jne code а уменя уже стоит скрипт в оригинале коде, как тогда должен скрипт виглядить?
-
А как мне флаг сделать в float а не в байт чтоб под скриптом можно было добавить адрес и назначить хоткеи бо с указателями геморрой что то постоянно меняется адрес когда игрок приземляется на землю и бросает пара шут а без парашу та вроде норм не меняются адреса и смещения , я даже 10 указателей добавил и со равно не всегда из них работают а вот по скрипту всегда на ну жнем смещение адрес на 12C поет ому хочу скрипт с флагом вот скрипт .
Спойлер[ENABLE] aobscanmodule(GravityPlayer,GTA5.exe,F3 0F 11 87 2C 01 00 00 48 8B) // should be unique alloc(newmem,$1000,"GTA5.exe"+139FF89) label(code) label(return) newmem: code: mov [rdi+0000012C],(float)-97 jmp return GravityPlayer: jmp newmem nop 3 return: registersymbol(GravityPlayer) [DISABLE] GravityPlayer: db F3 0F 11 87 2C 01 00 00 unregistersymbol(GravityPlayer) dealloc(newmem)
-
5 минут назад, Hippan сказал:
aobscanmodule(Norecoil,xrGame.dll,F3 0F 59 87 2C 05 00 00 F3 0F 58 87 28 05 00 00 51)
я так делаю
Спойлер[ENABLE]
aobscanmodule(Norecoil,xrGame.dll,F3 0F 59 87 2C 05 00 00 F3 0F 58 87 28 05 00 00 51)
aobscanmodule(Norecoil1,xrGame.dll,F3 0F 58 87 28 05 00 00 51)
alloc(Norecoil$1000)
label(Norecoil1)
label(returnhere)
label(code)
label(code1)
label(returnhere1)и пишет ошибку не весь код пригоден к иньекции ошибка в строке 4 alloc(00000000$1000) и так дале
-
20 минут назад, LIRW сказал:
Как то так должно получаться то...
[ENABLE] alloc(newmem,1048) label(_recoil_1_) label(_recoil_2_) label(_1_back_) label(_2_back_) newmem: _recoil_1_: xorps xmm0,xmm0 mulss xmm0,[edi+0000052C] jmp _1_back_ _recoil_2_: addss xmm0,[edi+00000528] xorps xmm0,xmm0 jmp _2_back_ "xrGame.dll"+1D672E: jmp _recoil_1_ db 90 90 90 _1_back_: "xrGame.dll"+1D6736: jmp _recoil_2_ db 90 90 90 _2_back_: [DISABLE] "xrGame.dll"+1D672E: mulss xmm0,[edi+0000052C] "xrGame.dll"+1D6736: addss xmm0,[edi+00000528] dealloc(newmem)
и aobscan желательно...
чот не получается вставить правельно aobscan
вот ето нужно
Спойлерaobscan(Norecoil,xrGame.dll,F3 0F 59 87 2C 05 00 00 F3 0F 58 87 28 05 00 00 51)
aobscan(Norecoil1,xrGame.dll,F3 0F 58 87 28 05 00 00 51)
-
как то так получилось, теперь отключается скрипт все работает спасибо .
Спойлер[ENABLE]
alloc(Norecoil,2048)
label(Norecoil1)
label(returnhere)
label(code)
label(code1)
label(returnhere1)
Norecoil:code:
xorps xmm0,xmm0
mulss xmm0,[edi+0000052C]
jmp returnhereNorecoil1:
code1:
addss xmm0,[edi+00000528]
xorps xmm0,xmm0 // тут обнулитjmp returnhere1
"xrGame.dll"+1D672E:
jmp Norecoil
nop
nop
nopreturnhere:
"xrGame.dll"+1D6736:
jmp Norecoil1
nop
nop
nop
returnhere1:[DISABLE]
"xrGame.dll"+1D672E:
mulss xmm0,[edi+0000052C]"xrGame.dll"+1D6736:
addss xmm0,[edi+00000528]
dealloc(newmem)
-
31 минуту назад, Garik66 сказал:
Нужно не просто скопировать, а посмотреть видос, понять и потом сделать.
а видос я смотрел и не один раз я еты метки или как они там називаются не понимаю их типа етих label(returnhere)
label(code)
label(code1)
label(returnhere1) -
28 минут назад, Garik66 сказал:
Нужно не просто скопировать, а посмотреть видос, понять и потом сделать.
уже заработало добавил label(code)
label(code1) вот что получилосьСпойлер[ENABLE]
alloc(Norecoil,2048)
label(Norecoil1)
label(returnhere)
label(code)
label(code1)
label(returnhere1)
Norecoil:
mov dword ptr [edi+0000052C],(float)0
code:
mulss xmm0,[edi+0000052C]jmp returnhere
Norecoil1:
mov dword ptr [edi+00000528],(float)0
code1:
addss xmm0,[edi+00000528]jmp returnhere1
"xrGame.dll"+1D672E:
jmp Norecoil
nop
nop
nopreturnhere:
"xrGame.dll"+1D6736:
jmp Norecoil1
nop
nop
nop
returnhere1:[DISABLE]
"xrGame.dll"+1D672E:
mulss xmm0,[edi+0000052C]"xrGame.dll"+1D6736:
addss xmm0,[edi+00000528]
dealloc(newmem)
-
8 минут назад, Garik66 сказал:
А где оригинальный код.
originalcode:
mulss xmm0,[edi+0000052C] и первого и второго скриптов
нужно делать внимательноя просто скопировал своё в етот скрипт с форума
Спойлер[ENABLE]
alloc(newmem,2048)
label(newmem1)
label(returnhere)
label(returnhere1)newmem:
mov [ecx],#99
mov eax,edx
pop esi
jmp returnherenewmem1:
mov [esi+00000830],#99
jmp returnhere1"conviction_game.exe"+13E2B2:
jmp newmem
returnhere:"conviction_game.exe"+1430BE:
jmp newmem1
nop
returnhere1:[DISABLE]
"conviction_game.exe"+13E2B2:
mov [ecx],eax
mov eax,edx
pop esi
"conviction_game.exe"+1430BE:
mov [esi+00000830],edidealloc(newmem)
Как найти скорость передвижения игрока?
in Вопросы по созданию читов в одиночных играх
Опубликовано
последняя неработает инструкция только ета и ищо самая верхняя