-
Постов
595 -
Зарегистрирован
-
Посещение
-
Победитель дней
20
Тип контента
Профили
Форумы
Загрузки
Блоги
Сообщения, опубликованные Pitronic
-
-
1 минуту назад, SpiritWithim сказал:
работает только он не отключаеться теперь
Понятно, но половина задачи есть, сейчас подумаю что я не правильно в отключении сделал, или спрошу кого.
-
Отпишись. Работает, не?
-
Попробуй такой вариант
Спойлер[ENABLE] aobscan(inject,0f84xxxxxxxx83xxxx89xxxx75xx8b) alloc(inject_mem,$64) label(_inject_) inject_mem: egistersymbol(inject_mem) egistersymbol(_inject_) _inject_: readmem(inject,6) inject: db 90 90 90 90 90 90 [DISABLE] readmem(_inject_,6) unregistersymbo(nject_mem unregistersymbo(_inject_)
-
Подумать надо.
-
попробуй в этом месте
inject:
jmp newmem
nop
return:
шесть нопов
inject:
jmp newmem
ви 90 90 90 90 90 90
return:
а в newmem не чего не пиши. и отпишись работает? Остальное оставь как ты сделал
-
5 минут назад, SpiritWithim сказал:
мобы не атачат гг
если ты нашёл такой адрес, посмотри значение при котором мобы не атачат гг, запиши его в инструкции, мобы нападать и не будут, хотя я сомневаюсь что ты мог найти такой адрес и почему решил что именно этот код отвечает за атаку.
-
1 минуту назад, SpiritWithim сказал:
ну je нопами затереть
а резултат в игре тебе какой нужен? за что отвечает код?
-
и почему обязательно нопы? Что ты хочешь этим кодом сделать?
-
если нопить то надо всю инструкцию нопить это по другому делается
-
11 минут назад, SpiritWithim сказал:
db 90 90
А это ты зачем пишешь? мне кажется из за этого вылет, на код исползуется 5 байт, инструкция 6 байт, 6 минус 2 нопа, остаётся на код 4 а надо пять, код не может сработать и ещё один ноп здесь
inject:
jmp newmem nop return: отнимает ещё один байт,
убери в newmem db db 90 90 и попробуй ещё раз.
-
2 минуты назад, SpiritWithim сказал:
я попробовал, одни вылеты)
Так скинь сюда скрипт с ошибкой, и адрес такой же как в таблице, тебе покажем на ошибку иза чего вылетает, ты исправишь. А если хочешь чтоб всё за тебя делали то ты не туда обращаешься.
-
И в обще ты сам не мог бы попробовать, тебе же всё разжевали. Используй тот же самый принцип пока не попробуешь сам не поймёшь. Даже если не правильно напишешь, спросишь здесь где ошибка, тебе подскажут, и то усвоишь лучше чем вообще самому не пробовать.
-
13 минут назад, SpiritWithim сказал:
а как сделать так же
Адрес надо, я же не вижу куда прыгать.
-
1 минуту назад, SpiritWithim сказал:
я хз как поставить репутацию и минусов не ставил)
я знаю что не ты, у тебя ещё нет возможности их ставить, к тому же ты бы не стал сам себе минус ставить. Тебе их 2 поставили.
-
А за что нам минусы? Что уже спасибо нельзя сказать?
-
21 минуту назад, LIRW сказал:
Оригинальные байты:
Спасибо Женя, я бы не догадался так объяснить.
- 1
-
1 минуту назад, SpiritWithim сказал:
вот теперь понял)
Ну на конец то, Успехов тебе во взломе
-
6 минут назад, SpiritWithim сказал:
что опять не понял?
запутал я тебя +3 это пропуск трёх байт теперь понятно?
-
9 минут назад, SpiritWithim сказал:
вот тут я не особо понял))
что опять не понял? смотри под спойлером
Спойлер[DISABLE]
_Chtohoxesh_:
// db 0F B6 05 63 4F B0 01
ещё раз объясняю тока наоборот
наш перевёрнутый адрес
63 4F B0 01
если байты написать наоборот
01 B0 4F 63
а теперь соединим
01B04F01 видишь именно наш адрес получился
в db 0F B6 05 63 4F B0 01
63 идет с третьего байта за ним остальные байты нашего адреса
с третьего байта наш перевёрнутый адрес 63 4F B0 01
-
5 часов назад, SpiritWithim сказал:
и еще вопрос про mov eax,[code+3]
обрати внимание на адрес [01B04F63] раэбиваем на байты 01 B0 4F 63 теперь пишем байты наоборот 63 4F B0 01 и теперь глянь в [DISABLE]
_Chtohoxesh_:
// db 0F B6 05 63 4F B0 01
наш перевернуты адрес в байтах 63 4F B0 01
и прочитай с третьего байта, вот потому и +3
5 часов назад, SpiritWithim сказал:но неизвестно что будет
в eax запишется другой обновлённый адрес
вот как раз по нашей теме Чпок
-
32 минуты назад, LIRW сказал:
не 5 байт разве..
Женя прав скинь только аддрес
сейчас сделаю
Попробуй скрипт
Спойлер[ENABLE] aobscan(_Chtohoxesh_,xxxxxxxxxxxxxxxxxxxxxxx) // твоя сигнатура на поиск alloc(newmem,$1000) label(return) label(code) registersymbol(_Chtohochesh_) registersymboll(code) newmem: //this is allocated memory, you have read,write,execute access //place your code here push eax mov eax,[code+3] // и код тебе для примера mov [eax],#512 code: // movzx eax,byte ptr [01B04F63] readmem(_Chtohochesh_,7) //здесь де семёрка пишешь чсло сколько байт в [DISABLE] pop eax jmp return _Chtohoxesh_: jmp newmem db 90 90 return: [DISABLE] //code from here till the end of the code will be used to disable the cheat _Chtohoxesh_: // db 0F B6 05 63 4F B0 01 readmem(code,7) unregistersymbol(code) unregistersymbol(_Chtohochesh_) dealloc(newmem)
Отпишись, работает не?
-
и в [DISABLE] мне тож надо так чтоб правильно количество байт посчитать, на один больше один меньше вылет из игры будет
AllAutoMach:
db 8B 90 28 8C 00 00а в своём потом изменишь
-
ты не сигнатурой аоб скинь а обычными байтами в своём скрипте потом сделаешь сигнатура, дело в том что в аоб перевёрнутый адрес а я его в иксах не вижу и ещё я адрес просил чтоб правильно скрипт написать вот так адрес скинь [27A6A58] имено числом как в примере.
-
50 минут назад, SpiritWithim сказал:
это адрес который меняется с каждым апдейтом игры
скинь нормальный скрипт с логами и адрес только не модулем а так как в таблице отображается. Может сумею помочь.
заменить [exe+xxxxxx] на символ.
in Вопросы по созданию читов в одиночных играх
Опубликовано
кажется понял ошибку попробуй такой вариант