DarDreams

Благодаря Garik66, мы все таки нашли решение:

 push eax
  mov eax,[[p_WEIG]+58]
  cmp [rcx+28],eax
  jne code
  mov qword ptr[p_MAXw],rcx
 pop eax

Спасибо огромное за помощь!

{ Game   : GreedFall.exe
  Version: 
  Date   : 2019-09-24
  Author : DarDreams

  This script does blah blah blah
}

[ENABLE]
//code from here to '[DISABLE]' will be used to enable the cheat

 
 
aobscanmodule(MAX,Game.dll,F3 0F 10 41 28 C3 F3) // should be unique
alloc(newmem,$1000,"Game.dll"+3B0127)

label(code)
label(return)

newmem:
  push eax
 // push r10
   mov eax,[weig+58]
//  mov r10,[r12+58]
  //mov r12,[weig]
//  cmp [rcx+28],(float)290.7999878
  cmp [rcx+28],eax
//  cmp [rcx+28],1AF87DF0AB8+58
//  pop r10
  pop eax
  jne code
  mov [maxw],rcx

code:
  movss xmm0,[rcx+28]
  jmp return

maxw:
dd 0

MAX:
  jmp newmem
return:
registersymbol(MAX)
registersymbol(MAXw)

[DISABLE]
//code from here till the end of the code will be used to disable the cheat
MAX:
  db F3 0F 10 41 28

unregistersymbol(MAX)
unregistersymbol(MAXw)
dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: "Game.dll"+3B0127

"Game.dll"+3B0118: CC                 -  int 3 
"Game.dll"+3B0119: CC                 -  int 3 
"Game.dll"+3B011A: CC                 -  int 3 
"Game.dll"+3B011B: CC                 -  int 3 
"Game.dll"+3B011C: CC                 -  int 3 
"Game.dll"+3B011D: CC                 -  int 3 
"Game.dll"+3B011E: CC                 -  int 3 
"Game.dll"+3B011F: CC                 -  int 3 
"Game.dll"+3B0120: 66 83 79 26 00     -  cmp word ptr [rcx+26],00
"Game.dll"+3B0125: 76 06              -  jna Game.dll+3B012D
// ---------- INJECTING HERE ----------
"Game.dll"+3B0127: F3 0F 10 41 28     -  movss xmm0,[rcx+28]
// ---------- DONE INJECTING  ----------
"Game.dll"+3B012C: C3                 -  ret 
"Game.dll"+3B012D: F3 0F 10 41 08     -  movss xmm0,[rcx+08]
"Game.dll"+3B0132: F3 0F 58 01        -  addss xmm0,[rcx]
"Game.dll"+3B0136: F3 0F 59 41 04     -  mulss xmm0,[rcx+04]
"Game.dll"+3B013B: F3 0F 58 41 0C     -  addss xmm0,[rcx+0C]
"Game.dll"+3B0140: C3                 -  ret 
"Game.dll"+3B0141: CC                 -  int 3 
"Game.dll"+3B0142: CC                 -  int 3 
"Game.dll"+3B0143: CC                 -  int 3 
"Game.dll"+3B0144: CC                 -  int 3 
}

Как логи из CE брать я не знаю

8 минут назад, Garik66 сказал:

Попробуй к примеру так

Попробовал, снова не те данные, думаю потому что у меня все регистры 8 байтные RAX, RBX, RCX, RDX, RSI, RDI, RBP, RSP, R8-R15,RIP 

Я пробовал и помощью регистра, если вы это имеете в виду 

  push r12
   mov r12,[weig+58]
   cmp [rcx+28],r12
  pop r12

Тогда он дает совершенно не те значения которые указаны  в адресе, вот если без +58 оставить только [weig] тогда все работает, но мне нужно именно +58, я пытался разобраться как это делается, но тщетно.

  
  cmp [rcx+28],(float)139.8000031   // Эта строка работает идеально
  cmp [rcx+28],[weig+58]  // не работает

Здравствуйте уважаемые форумчане, помогите решить вопрос как правильно написать код выше

В ячейке [weig+58] содержится то же самое float значение 139.8000031

Мне нужно сравнить две ячейки адреса, одну из них я создал в другом скрипте

weig: 
dd 0

Срабатывает только 

cmp [rcx+28],[weig]

Но мне нужно из [weig] вытащить именно [weig+58]

P.S.

Изучаю взлом совсем недавно, подскажите литератру по CE AutoAssembler

imaginary , не могли вы привести пример, чтобы бы было более понятно и что бы я смог повторить. Я не такой продвинутый пользователь как вы

Доброго времени суток, давно хотел научиться сохранять взломанные данные, узнал как это называется - "Указатель" посмотрел много видео на эту тему.

Когда пытаюсь проделать это со стандартным "Учебным руководстом" встроенным в CheatEngine Все получается, но как только пробую в реальной игре все останавливается на поиске адреса HEX. или автоматическом поиске указателя

ПРИМЕР:

1. Нахожу значение с адресом нажимаю ПКМ "найти указатель на этот Адрес" , ничего не находит

2. На том же значении ставлю "Точку остановки" на запись, обновляю данные в игре появляется строчка Ассемблера со смещением, как было указано во множестве инструкций копирую адрес чтобы найти HEX чтобы потом начать отсеивать, НО поиск не дает никаких результатов.

Пожалуйста помогите понять в чем дело и как найти указатель.