DarDreams
-
Постов
8 -
Зарегистрирован
-
Посещение
Тип контента
Профили
Форумы
Загрузки
Блоги
Сообщения, опубликованные DarDreams
-
-
Спойлер
{ Game : GreedFall.exe Version: Date : 2019-09-24 Author : DarDreams This script does blah blah blah } [ENABLE] //code from here to '[DISABLE]' will be used to enable the cheat aobscanmodule(MAX,Game.dll,F3 0F 10 41 28 C3 F3) // should be unique alloc(newmem,$1000,"Game.dll"+3B0127) label(code) label(return) newmem: push eax // push r10 mov eax,[weig+58] // mov r10,[r12+58] //mov r12,[weig] // cmp [rcx+28],(float)290.7999878 cmp [rcx+28],eax // cmp [rcx+28],1AF87DF0AB8+58 // pop r10 pop eax jne code mov [maxw],rcx code: movss xmm0,[rcx+28] jmp return maxw: dd 0 MAX: jmp newmem return: registersymbol(MAX) registersymbol(MAXw) [DISABLE] //code from here till the end of the code will be used to disable the cheat MAX: db F3 0F 10 41 28 unregistersymbol(MAX) unregistersymbol(MAXw) dealloc(newmem) { // ORIGINAL CODE - INJECTION POINT: "Game.dll"+3B0127 "Game.dll"+3B0118: CC - int 3 "Game.dll"+3B0119: CC - int 3 "Game.dll"+3B011A: CC - int 3 "Game.dll"+3B011B: CC - int 3 "Game.dll"+3B011C: CC - int 3 "Game.dll"+3B011D: CC - int 3 "Game.dll"+3B011E: CC - int 3 "Game.dll"+3B011F: CC - int 3 "Game.dll"+3B0120: 66 83 79 26 00 - cmp word ptr [rcx+26],00 "Game.dll"+3B0125: 76 06 - jna Game.dll+3B012D // ---------- INJECTING HERE ---------- "Game.dll"+3B0127: F3 0F 10 41 28 - movss xmm0,[rcx+28] // ---------- DONE INJECTING ---------- "Game.dll"+3B012C: C3 - ret "Game.dll"+3B012D: F3 0F 10 41 08 - movss xmm0,[rcx+08] "Game.dll"+3B0132: F3 0F 58 01 - addss xmm0,[rcx] "Game.dll"+3B0136: F3 0F 59 41 04 - mulss xmm0,[rcx+04] "Game.dll"+3B013B: F3 0F 58 41 0C - addss xmm0,[rcx+0C] "Game.dll"+3B0140: C3 - ret "Game.dll"+3B0141: CC - int 3 "Game.dll"+3B0142: CC - int 3 "Game.dll"+3B0143: CC - int 3 "Game.dll"+3B0144: CC - int 3 }
Как логи из CE брать я не знаю
-
8 минут назад, Garik66 сказал:
Попробуй к примеру так
Попробовал, снова не те данные, думаю потому что у меня все регистры 8 байтные RAX, RBX, RCX, RDX, RSI, RDI, RBP, RSP, R8-R15,RIP
-
Я пробовал и помощью регистра, если вы это имеете в виду
push r12 mov r12,[weig+58] cmp [rcx+28],r12 pop r12
Тогда он дает совершенно не те значения которые указаны в адресе, вот если без +58 оставить только [weig] тогда все работает, но мне нужно именно +58, я пытался разобраться как это делается, но тщетно.
-
cmp [rcx+28],(float)139.8000031 // Эта строка работает идеально cmp [rcx+28],[weig+58] // не работает
Здравствуйте уважаемые форумчане, помогите решить вопрос как правильно написать код выше
В ячейке [weig+58] содержится то же самое float значение 139.8000031
Мне нужно сравнить две ячейки адреса, одну из них я создал в другом скрипте
weig: dd 0
Срабатывает только
cmp [rcx+28],[weig]
Но мне нужно из [weig] вытащить именно [weig+58]
P.S.
Изучаю взлом совсем недавно, подскажите литератру по CE AutoAssembler
-
imaginary , не могли вы привести пример, чтобы бы было более понятно и что бы я смог повторить. Я не такой продвинутый пользователь как вы
-
Доброго времени суток, давно хотел научиться сохранять взломанные данные, узнал как это называется - "Указатель" посмотрел много видео на эту тему.
Когда пытаюсь проделать это со стандартным "Учебным руководстом" встроенным в CheatEngine Все получается, но как только пробую в реальной игре все останавливается на поиске адреса HEX. или автоматическом поиске указателя
ПРИМЕР:
1. Нахожу значение с адресом нажимаю ПКМ "найти указатель на этот Адрес" , ничего не находит
2. На том же значении ставлю "Точку остановки" на запись, обновляю данные в игре появляется строчка Ассемблера со смещением, как было указано во множестве инструкций копирую адрес чтобы найти HEX чтобы потом начать отсеивать, НО поиск не дает никаких результатов.
Пожалуйста помогите понять в чем дело и как найти указатель.
Помогите решить проблему со сравнением двух ячеек
in Низкоуровневое программирование
Опубликовано
Благодаря Garik66, мы все таки нашли решение:
push eax mov eax,[[p_WEIG]+58] cmp [rcx+28],eax jne code mov qword ptr[p_MAXw],rcx pop eax
Спасибо огромное за помощь!