Pitronic

Забыл добавить необходимость этого варианта обосновано тем, что на всех уровнях указателя я не нашёл адреса который бы работал с одним адресом везде к инструкциям обращаются более 20 адресов. а адрес по сигнатуре всегда указывает на указатель адресов координатов игрока.

Доброго времени суток форумчане. столкнулся с проблемой на писания теле порта. Дело в том что адреса начиная с самого адреса и вплоть до 12 уровня и дальше показываются как статистические а на самом деле меняются как перезапуске игры, так и если просто с загрузке сохранения. Чтоб решить эту проблему я снял сигнатуру с самого указателя на адрес. вот будущий скрипт. А вот сигнатура на поиск указателя [ * * * * * 00 * 00 * 08 * 00 * 00 * 00 * * FF * 38 * * 00] регистр edx свободны. Необходим такой скрипт, найти адрес по сигнатуре и скопировать значение в регистр edx, скрипт вроде простой но я не знаю как и во всём интернете, ответа не нашёл. Дело в том что сигнатура не должна быть отдельным кодом а только использоваться для нахождения адреса, иначе скрипт будет включаться только когда будет произведён вход в саму игру, и не будет включаться если игру запустить, но не зайти на сохранённую игру или начать с начала. Буду благодарен всем кто откликнется, потому что искать указатели до бесконечности уровней сложно. А еще второй вопрос, Как статистические адреса могут быть на самом деле динамичесими.

Суть понял, думаю что тоже на плюс тянет. Лови!

Даю плюс как аванс, только расскажи как ты это понял?

Пока не сталкивался с необходимостью вопроса, но пятой точкой чувствую что когда нибудь эта необходимость будет, в вашем варианте как быть с фильтром, допустим я выяснил что мой адрес помещается по смещению 20, а фьльтр на смещении 48, как будет выглядеть скрипт, есл сравнит code+2 с разницей смещения 28 и если допустим равно то mov наш регистр в который записан code+2 #9999 извените за такой комент но на телефоне отсутствуют не обходимые символы, в частности квадратные скобки и другие. (На компе сетевая плато накрылась)

Странно на компе показывает, а на планшете только через приложение ютуб

Спасибо разобрался всё понятно снято.

когда ставишь бряк выходят инструкции копируеши инструкции в блокнот там будет модуль и смещение, а теперь какими байтами менять, снимаешь орикинальные байты, чтоб вернуть обратно можно было, обычно это называется сигнатура на поиск, щёлкаешь 2 раза по инструкции вводишь свой код mov [наш адрес со смещением],#500 се спросит заполнить байты нопами соглашаешься, это и будет сигнатура на замену, снимаешь байты. А далее дело техники, в распакованой папке ишешь тот фай который в названии модыля, открываешь его редактором переходишь по смещению из се и поэтому смещению меняешь байты которые скопировал на замену, а теперь хотелось бы ваше мнение как опытного хакера. Стоит пробовать, или это провальный вариант?

А где на планшете ip адрес сервера узнать?

А если загрузить apk на винде (А достать apk можно из игры с плей маркета приложением лаки патчер.) распаковать программой 7z, потом в модуле хекс редактором заменить байты в модуле по смещению в скрипте СЕ, правленый файл запаковать в APK по тому же пути, попытаться можно? В смысле направление мысли попытки верное?

А подробнее можно как записать подобный скрипт asm в apk игры на windows? А apk можно скачать на простора интернета. Дело в том что хотя у меня есть рут но было бы проще если чит на планшете всегда, системный блок с собой не унесёшь. К тому же у меня на компе второй системой установлен андроид, как основная система ремикс ос называется, вот если бы я взломал игру на планшете с помощью виндовс, а потом перепатчил апк, чит мод бы работал бы и там.

Спасибо разобрался. вбил в поиск яндекса не гаджет а процессор MediaTek MT8735 который в настройках об устройстве, выяснил что архитектура 64 бит.

А как на планшете узнать версию архитектуры?

Спасибо подсказал, от меня плюсик. под мою версию не нашёл, у меня Android 7. Вот скриншёт.

Я что то по твоей ссылке, там не нашёл сервер, там ссылки еа саму СЕ

Это справедливо против тех кто луа хоть не много знает, а я луа не знаю совсем, потому и хотел уточнить некоторые моменты. Это ведь скрипт не под мою игру делался значит нужны правки, поэтому я и уточнил в некоторых местах, я например не спрашивал по информации которую можно самому найти, в интернете, например горячие клавиши в луа.

кажется подойдёт только объясни моменты мне надо именно под float скидываю ваш скрипт просто поясните там где я Коментарии поставил с вопросами

здесь Тык мне не кто не помогал, здесь Тык тоже всё сам, здесь Тык Игорь только с флагами помог, раньше не знал что такое флаги, и Женя научил как четыре таймера в один объеденить остальное сам, здесь тык всего одна функция зато не водном трейнере для этой игры её нет тоже сам без подсказок, здесь тык была помощь только с чекбоксами, ты мне помогала женя и MasterGH но скрипт луа полностью твой, я упамянул всех троих, а здесь Тык мой урок скрипт твой но сам сделал на 100 штук от одного до ста чекбоксов в трейнере, так где ты увидела куски разных пользователей? а там где помогали я всегда честно писал кто. Где воровство? Уж если я не хотел обидеть тебя то ты реально обидела!

А ты когда начинала сразу всё догоняла? И у тебя звание помогатор? Не обяснишь этот термин? Или это для украшения? Только не в обиду. Обидеть даже нет в мыслях.

Ну и? В первом варианте сохранить переместился но дин координат, во втором на много точек на не в заданные слоты а на заранее записаные, координаты, а как эти 2 варианта в один который мне надо, то есть сохранил 3 или более координат, переместился по любому из них или по очереди в каждый я не догоняю. а там ещё и фильтр нужен что я в первом сообщении скинул, ко всем инструкциям много адресов пишется потому я и фильтр нашёл выше писал и ещё раз пишу newmem: // filtr cmp [eax+F7BE88],#25 jne code

Только там на точные координаты (заранее записаные), а мне надо сохранил переместился и чтоб тоже много точек было.

Можно пример, а то я эу команду не знаю

Извеняюсь действительно не внимательно отнёсся, можешь поставить в угол. Ещё раз прошу прощения.

В это месте подробнее можно? У меня по четыре байта друг за другом рядышком.

Руслан я кажется понял вашу мысль, можно сделать адрес [slot] один слот координат на 120 байт для 10 слотв и остальное всё как в вашем видео я правильно понял? Если так, то как работат с множеством флагов я знаю.