Pitronic

17 часов назад, Alex2411 сказал:

мне кажеться  что одно сравнение лишнее

Нет не лишнее оно не позволяет ниже нуля опуститься

17 часов назад, Alex2411 сказал:

а  сравнение с 5  у тебя без знаковое . не

в клавишах есть, но болше пяти у Игоря отключение чита, и пофиг какое там значение в игре до пяти звёзд, а значение 6 отключает чит, и всё чот во флаге больше 6 будет отключать чить, можно не боятся что нечаянно значение во флаге 99 будет.

19 часов назад, Garik66 сказал:

Попробуй, отпишись о результатах:

А значение больше шести всё таки ставиться, но правда чит не портит. от 6 и выше чит уже не работает, то есть всё как надо. Я тебе поставил лайк, плюс, и спасибо.

Всё работает, глюк при копировании был внимательно посмотрел, при копировании какой то левый символ вставляется, я его убрал всё заработало. Вот видео.

Игорь прошу пошение в титрах лишнюю шестёрку в твоём имени написал.

В 21 строке вроде всё правильно у тебя

59 минут назад, Garik66 сказал:

отпишись о результатах:

Не получается добавить в таблицу, к процесу игры се было подключена, вот скриншот.

13 минут назад, Alex2411 сказал:

почему так удобнее

А мне удобнее кода функций больше а клавиш меньше.

11 минут назад, Alex2411 сказал:

я и стараюсь  тебе помочь

Когда стараються помочь, помогают по тем вопросам которые пользователь хочет решить именно так, 

13 минут назад, Alex2411 сказал:

ну и в чем проблема  ? пять ведь , а не сто . за то  ты сразу ставишь точное значение , а не туда сюда .

У меня 4 подобных скрипта, на полицию, и на три банды, из пяти превращается в двадцать, и я создал тему не для того чтоб с кем то спорить, а для того чтоб кто нибудь подсказал, не знаешь ответ, не давай советов в которых я не нуждаюсь, кто знает тот подскажет.

14 минут назад, Alex2411 сказал:

когда ты горячими кнопками  на точное число  не можешь поставить

Для точного надо больше горячих клавиш, у меня увеличилось, у уменьшилось, то есть два а так пять надо.

10 минут назад, Alex2411 сказал:

 

откуда там  будет меньше ноля  когда ты горячими кнопками  на точное число  не можешь поставить  меньше ноля ?  там не откуда  меньше ноля появиться . просто  поменяй  горячие кнопки .

Бывает перескакивает из за глюков с клавой,  значение например было в адресе 1 нажал горячую клавишу на уменьшение, а винда сработала не корректно и значение перескакивает на минус 1 минус 2, я бы не писал если бы у меня одного такая проблема была, в инете есть куча примеров. Решить проблему можно на винде,  но пользователь скачивающий трейнер не обязан быть продвинутым на винде, ему нужен продвинутый трейнер.

55 минут назад, Alex2411 сказал:

 

поставь  горячие клавиши не  на увеличение и уменшение ,  а на точные числа . типа нажал кнопку 0  значение стало 0  нажал 2 стало 2 нажал 5 стало 5 . тогда не правильных  значений не будет .

У меня есть эти горячие клавиши, я выше писал, что если нечаянно во флаге значение будет меньше нуля, или больше пяти, игра вылетает, так как, значение применяется и для адреса, а игра не терпит изменений, значений кроме тех сто используется игрой, именно поэтому, мне нужны функции, что я описал выше.

Доброе времени суток форумчане. Для игры Saints Row.The Third чит внимание полиции, у меня такой скрипт.

{ Game   : saintsrowthethird_dx11.exe
  Version: 
  Date   : 2020-04-20
  Author : Pitronic

  This script does blah blah blah
}

[ENABLE]

aobscanmodule(Cope,saintsrowthethird_dx11.exe,8B 0D F4 C5 8A 04) // should be unique
alloc(newmem,$1000)

label(code)
label(return)
label(_Cope)
registersymbol(Cope)
registersymbol(_Cope)
newmem:

push [_Cope]
pop [saintsrowthethird_dx11.exe+44AC5F4]
code:
mov ecx,[saintsrowthethird_dx11.exe+44AC5F4]
jmp return
_Cope:
dd 0
Cope:
jmp newmem
nop
return:


[DISABLE]

Cope:
mov ecx,[saintsrowthethird_dx11.exe+44AC5F4]
unregistersymbol(Cope)
unregistersymbol(_Cope)
dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: "saintsrowthethird_dx11.exe"+204523

"saintsrowthethird_dx11.exe"+204500: 8B 0D 10 C5 8A 04        -  mov ecx,[saintsrowthethird_dx11.exe+44AC510]
"saintsrowthethird_dx11.exe"+204506: 33 C0                    -  xor eax,eax
"saintsrowthethird_dx11.exe"+204508: 85 C9                    -  test ecx,ecx
"saintsrowthethird_dx11.exe"+20450A: 0F 4F C1                 -  cmovg eax,ecx
"saintsrowthethird_dx11.exe"+20450D: 8B 0D 5C C5 8A 04        -  mov ecx,[saintsrowthethird_dx11.exe+44AC55C]
"saintsrowthethird_dx11.exe"+204513: 3B C8                    -  cmp ecx,eax
"saintsrowthethird_dx11.exe"+204515: 0F 4F C1                 -  cmovg eax,ecx
"saintsrowthethird_dx11.exe"+204518: 8B 0D A8 C5 8A 04        -  mov ecx,[saintsrowthethird_dx11.exe+44AC5A8]
"saintsrowthethird_dx11.exe"+20451E: 3B C8                    -  cmp ecx,eax
"saintsrowthethird_dx11.exe"+204520: 0F 4F C1                 -  cmovg eax,ecx
// ---------- INJECTING HERE ----------
"saintsrowthethird_dx11.exe"+204523: 8B 0D F4 C5 8A 04        -  mov ecx,[saintsrowthethird_dx11.exe+44AC5F4]
// ---------- DONE INJECTING  ----------
"saintsrowthethird_dx11.exe"+204529: 3B C8                    -  cmp ecx,eax
"saintsrowthethird_dx11.exe"+20452B: 7E 02                    -  jle saintsrowthethird_dx11.exe+20452F
"saintsrowthethird_dx11.exe"+20452D: 8B C1                    -  mov eax,ecx
"saintsrowthethird_dx11.exe"+20452F: C3                       -  ret 
"saintsrowthethird_dx11.exe"+204530: 8B 0D 10 C5 8A 04        -  mov ecx,[saintsrowthethird_dx11.exe+44AC510]
"saintsrowthethird_dx11.exe"+204536: 8B 44 24 04              -  mov eax,[esp+04]
"saintsrowthethird_dx11.exe"+20453A: 89 08                    -  mov [eax],ecx
"saintsrowthethird_dx11.exe"+20453C: F3 0F 10 05 14 C5 8A 04  -  movss xmm0,[saintsrowthethird_dx11.exe+44AC514]
"saintsrowthethird_dx11.exe"+204544: F3 0F 11 40 04           -  movss [eax+04],xmm0
"saintsrowthethird_dx11.exe"+204549: 8B 15 5C C5 8A 04        -  mov edx,[saintsrowthethird_dx11.exe+44AC55C]
}

Другими словами увеличивая, или уменьшая значение горячими клавишами, мы можем отключить или увеличить розыск полиции, проблема заключается в том, что если случайно в адресе окажется значение меньше нуля или больше пяти, игра вылетает, и для отключение тоже надо значение, в общем надо подправить скрипт так, если значение адреса [_Cope] меньше или равно 0 то mov  [_Cope] ,0 если значение адреса  [_Cope]  от нуля до 5 то выполнить код что я написал в newmem: если значение  [_Cope]  больше или равно 6 то  [_Cope] ,6 и выполнение оригинального кода, другими словами значение 6 это для отключения чита, заранее благодарю всех кто чем подскажет.

18 часов назад, LIRW сказал:

Разве не работает ?

В твоей миссии да но мне нужен для джеки

18 часов назад, LIRW сказал:

Я же тебе сказал.. Что таймер в каждой миссии разный

Я этот таймер искал не натвоей миссии, а в мисии с джеки, а твою миссию я не проходил не знаю.

14 часов назад, LIRW сказал:

Ну что ты мне докажешь ?

Здесь просто адрес который я нашёл в миссии професор джеки, ты свой чит на других миссиях пробовал, но в этой миссии не работает, на видео я просто замораживаю адрес, к стати он везде один я проверял.

9 часов назад, LIRW сказал:

С чего ты взял, что он мой

Ну не конкретно твой может быть, но шестизначное в мили секундах, как ты подсказывал, а в прочем можешь сам посмотреть он статистический, глянь  SaintsRowTheThird_DX11.exe+52BDC00 тот или нет?

9 часов назад, LIRW сказал:

Трейнер в пример не бери.. Там далеко не эта функция.. 

Я не про трейнер, трейнер я не видел, адрес нашёл сам, по твоей подсказке когда ты сказал шестизначное , я и искал шестизначное в мили секундах, ты то когда показывал видео может скрипт был, а я в  своём видео, просто заморозил адрес, если бы был тот что надо, я бы до бесконечности там стоял. в смысле в миссии.

56 минут назад, LIRW сказал:

Вот у меня он настоящий

Нашёл я твой таймер, искать надо было в мили сикундах, а не в сикандах, и он статистический, но он работает может быть в других миссиях, а в Джеки нет, вот моё встречное видео с твоим таймером

8 минут назад, LIRW сказал:

так как этот таймер работает не зависимо от миссии.

Ты же сам видел на экране, ты юольше трёх минут со скриптом включённым постой и увидешь, что на экране стоит а в реале после трёх минут ты проигрываешь. Я что таймер меняеться я докажу видос сделаю.

Не много подумал и решил по моему вопросу скрипт с логами выложить, без моего кода,

{ Game   : saintsrowthethird_dx11.exe
  Version: 
  Date   : 2020-04-16
  Author : Pitronic

  This script does blah blah blah
}

[ENABLE]

aobscanmodule(Timer,saintsrowthethird_dx11.exe,3B 42 08 75 08) // should be unique
alloc(newmem,$1000)

label(code)
label(return)

newmem:

code:
  cmp eax,[edx+08]
  jne saintsrowthethird_dx11.exe+A92A17
  jmp return

Timer:
  jmp newmem
return:


[DISABLE]

AddressTime:
  db 3B 42 08 75 08

unregistersymbol(Timer)
dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: "saintsrowthethird_dx11.exe"+A92A0A

"saintsrowthethird_dx11.exe"+A929E2: 8B 54 24 04           -  mov edx,[esp+04]
"saintsrowthethird_dx11.exe"+A929E6: 3B 02                 -  cmp eax,[edx]
"saintsrowthethird_dx11.exe"+A929E8: 0F 85 DB 00 00 00     -  jne saintsrowthethird_dx11.exe+A92AC9
"saintsrowthethird_dx11.exe"+A929EE: 85 C0                 -  test eax,eax
"saintsrowthethird_dx11.exe"+A929F0: 0F 84 D3 00 00 00     -  je saintsrowthethird_dx11.exe+A92AC9
"saintsrowthethird_dx11.exe"+A929F6: 48                    -  dec eax
"saintsrowthethird_dx11.exe"+A929F7: 83 F8 0B              -  cmp eax,0B
"saintsrowthethird_dx11.exe"+A929FA: 0F 87 C9 00 00 00     -  ja saintsrowthethird_dx11.exe+A92AC9
"saintsrowthethird_dx11.exe"+A92A00: FF 24 85 D0 2A E9 00  -  jmp dword ptr [eax*4+saintsrowthethird_dx11.exe+A92AD0]
"saintsrowthethird_dx11.exe"+A92A07: 8B 41 08              -  mov eax,[ecx+08]
// ---------- INJECTING HERE ----------
"saintsrowthethird_dx11.exe"+A92A0A: 3B 42 08              -  cmp eax,[edx+08]
"saintsrowthethird_dx11.exe"+A92A0D: 75 08                 -  jne saintsrowthethird_dx11.exe+A92A17
// ---------- DONE INJECTING  ----------
"saintsrowthethird_dx11.exe"+A92A0F: 8B 49 0C              -  mov ecx,[ecx+0C]
"saintsrowthethird_dx11.exe"+A92A12: 3B 4A 0C              -  cmp ecx,[edx+0C]
"saintsrowthethird_dx11.exe"+A92A15: 74 14                 -  je saintsrowthethird_dx11.exe+A92A2B
"saintsrowthethird_dx11.exe"+A92A17: 33 C0                 -  xor eax,eax
"saintsrowthethird_dx11.exe"+A92A19: C2 04 00              -  ret 0004
"saintsrowthethird_dx11.exe"+A92A1C: D9 41 08              -  fld dword ptr [ecx+08]
"saintsrowthethird_dx11.exe"+A92A1F: D9 42 08              -  fld dword ptr [edx+08]
"saintsrowthethird_dx11.exe"+A92A22: DA E9                 -  fucompp 
"saintsrowthethird_dx11.exe"+A92A24: DF E0                 -  fnstsw ax
"saintsrowthethird_dx11.exe"+A92A26: F6 C4 44              -  test ah,44
}

На сколько я понимаю, в этом скрипте регистр eax сравнивает с адреса [edx+08] в котором экраное значение, но логично предположить, раз есть сравнеие значит регистр eax  куда нибудь пишет, как узнать, куда пишет eax из этой инструкции если бряк на call не срабатывает

Во втором видео предлагается добавить ещё ресурсы, а в моём случаи, только один, таймер, причём загадка какая то, адрес зелёный, но меняется при перезапуске игры, ещё одна проблема, бряк ставиться на адресе, но на инструкции call не как, то есть как предлагал Руслан в своём уроке взлом шифрованных значений, внутрь функции не зайти . Путём отсеивания изменилось не изменилось, успеть до конца уровня не возможно. Игра Saints Row The Third в миссиях с Джеки. Ну прямо застрял на взломе.

Игорь второй плюсик под видео не получилось поставить, тут каки ето ограничения, поставлю под видео попозже.

Теперь догнал всем кто мне подсказал ставлю по плюсу. а игорю 2 второй под самим видео.

6 минут назад, Garik66 сказал:

на логи в скрипте:

7 минут назад, Garik66 сказал:

mov edx,[00688C88]

unepic.exe+2D455: 8B 15 888C6800 - mov edx,[00688C88]  // вот сюда посмотри внимательно, // вот в этом месте я вижу в адресе первые стоят 2 нуля а потом уже смещение, значит значение со второго байта, я правильно понял или я не там смотрел?

4 минуты назад, imaginary сказал:

В месте просмотра отладчика

а можно пример на скрине чтоб я догнал

В 05.08.2018 в 21:38, Garik66 сказал:

mov edx,[code+2]

в каком месте определяется  эточто именно code+2

16 часов назад, P0n4ick сказал:

теперь не знаю как убрать эти монеты

Просто забей, у меня тоже, такое уже бывало часто, именно на первое апреля, смена даты времени не поможет, шутка идёт с сервера, и по фиг какое у тебя время, просто закрой окно и забей работать будет, после первого апреля действительно всё пропадёт, ещё жди сюрпризы под новый год, се будет спрашивать хорошо ли ты вёл в старом году, если напишешь хорошо, будет удивлятся что ты се пользуешься, ну и на день рождение Дарк Байта создателя се, будет просить поздравить его.

Спасибо всем, проблема решилась, Проблема заключалось в том что таблицу я делал на 7 версии, а после переустьановки винды установил 6.7 установил седьмую версию перестало выдавать ошибки, наверное еслиб я делал таблицу на более ранних версиях ошибки не было бы сейчас. скрипт работает идеально.