Pitronic

кажется понял ошибку попробуй такой вариант

[ENABLE]
aobscan(inject,0f84xxxxxxxx83xxxx89xxxx75xx8b)
alloc(inject_mem,$64)
label(_inject_)
inject_mem:
egistersymbol(inject_mem)
egistersymbol(_inject_)
_inject_:
readmem(inject,6)
inject:
db 90 90 90 90 90 90
[DISABLE]
inject: // в этом месте эту метку забыл
readmem(_inject_,6)
unregistersymbo(nject_mem
unregistersymbo(_inject_)

1 минуту назад, SpiritWithim сказал:

работает только он не отключаеться теперь

Понятно, но половина задачи есть, сейчас подумаю что я не правильно в отключении сделал, или спрошу кого.

Отпишись. Работает, не?

Попробуй такой вариант

[ENABLE]
aobscan(inject,0f84xxxxxxxx83xxxx89xxxx75xx8b)
alloc(inject_mem,$64)
label(_inject_)
inject_mem:
egistersymbol(inject_mem)
egistersymbol(_inject_)
_inject_:
readmem(inject,6)
inject:
db 90 90 90 90 90 90
[DISABLE]
readmem(_inject_,6)
unregistersymbo(nject_mem
unregistersymbo(_inject_)

Подумать надо.

попробуй в этом месте

inject:  

jmp newmem  

nop

return:

шесть нопов

inject:  

jmp newmem  

ви 90 90 90 90 90 90

return:

а в newmem не чего не пиши. и отпишись работает? Остальное оставь как ты сделал

5 минут назад, SpiritWithim сказал:

мобы не атачат гг

если ты нашёл такой адрес, посмотри значение при котором мобы не  атачат гг, запиши его в инструкции, мобы нападать и не будут, хотя я сомневаюсь что ты мог найти такой адрес и почему решил что именно этот код отвечает за атаку.

1 минуту назад, SpiritWithim сказал:

ну je нопами затереть

а резултат в игре тебе какой нужен? за что отвечает код?

и почему обязательно нопы? Что ты хочешь этим кодом сделать?

если нопить то надо всю инструкцию нопить это по  другому делается

11 минут назад, SpiritWithim сказал:

db 90 90

А это ты зачем пишешь? мне кажется из за этого вылет, на код исползуется 5 байт, инструкция 6 байт, 6 минус 2 нопа, остаётся на код 4 а надо пять, код не может сработать и ещё один ноп здесь

inject:  

jmp newmem   nop return: отнимает ещё один байт, 

убери в newmem db  db 90 90 и попробуй ещё раз.

2 минуты назад, SpiritWithim сказал:

я попробовал, одни вылеты)

Так скинь сюда скрипт с ошибкой, и адрес такой же как в таблице, тебе покажем на ошибку иза чего вылетает, ты исправишь. А если хочешь чтоб всё за тебя делали то ты не туда обращаешься.

И в обще ты сам не мог бы попробовать, тебе же всё разжевали. Используй тот же самый принцип пока не попробуешь сам не поймёшь. Даже если не правильно напишешь, спросишь здесь где ошибка, тебе подскажут, и то усвоишь лучше чем вообще самому не пробовать.

13 минут назад, SpiritWithim сказал:

а как сделать так же

Адрес надо, я же не вижу куда прыгать.

1 минуту назад, SpiritWithim сказал:

я хз как поставить репутацию и минусов не ставил)

я знаю что не ты, у тебя ещё нет возможности их ставить, к тому же ты бы не стал сам себе минус ставить. Тебе их 2 поставили.

А за что нам минусы? Что уже спасибо нельзя сказать?

21 минуту назад, LIRW сказал:

Оригинальные байты:

Спасибо Женя, я бы не догадался так объяснить.

1 минуту назад, SpiritWithim сказал:

вот теперь понял)

Ну на конец то, Успехов тебе во взломе

6 минут назад, SpiritWithim сказал:

что опять не понял?

запутал я тебя +3 это пропуск трёх байт теперь понятно?

9 минут назад, SpiritWithim сказал:

вот тут я не особо понял))

что опять не понял?  смотри под спойлером

5 часов назад, SpiritWithim сказал:

и еще вопрос про mov eax,[code+3]

обрати внимание на адрес [01B04F63] раэбиваем на байты 01 B0 4F 63 теперь пишем байты наоборот  63 4F B0 01 и теперь глянь в [DISABLE]

_Chtohoxesh_:

                                       // db 0F B6 05 63 4F B0 01

наш перевернуты адрес в байтах  63 4F B0 01

и прочитай с третьего байта, вот потому и +3

5 часов назад, SpiritWithim сказал:

но неизвестно что будет

в eax запишется другой обновлённый адрес

вот как раз по нашей теме Чпок

32 минуты назад, LIRW сказал:

не 5 байт разве..

Женя прав скинь только аддрес

сейчас сделаю

Попробуй скрипт

[ENABLE]
aobscan(_Chtohoxesh_,xxxxxxxxxxxxxxxxxxxxxxx) // твоя сигнатура на поиск
alloc(newmem,$1000)
label(return)
label(code)
registersymbol(_Chtohochesh_)
registersymboll(code)

newmem: //this is allocated memory, you have read,write,execute access
//place your code here
push eax
mov eax,[code+3]
// и код тебе для примера
mov [eax],#512

code:
// movzx eax,byte ptr [01B04F63]
readmem(_Chtohochesh_,7)  //здесь де семёрка пишешь  чсло сколько байт в [DISABLE]
pop eax
jmp return

_Chtohoxesh_:
jmp newmem
db 90 90
return:


 
 
[DISABLE]
//code from here till the end of the code will be used to disable the cheat
_Chtohoxesh_:
//  db 0F B6 05 63 4F B0 01
readmem(code,7)
unregistersymbol(code)
unregistersymbol(_Chtohochesh_)
dealloc(newmem)

Отпишись, работает не?

и в [DISABLE] мне тож надо так чтоб правильно количество байт посчитать, на один больше один меньше вылет из игры будет

 AllAutoMach:
 db 8B 90 28 8C 00 00

а в своём потом изменишь

ты не сигнатурой аоб скинь а обычными байтами в своём скрипте потом сделаешь сигнатура, дело в том что в аоб перевёрнутый адрес а я его в иксах не вижу и ещё я адрес просил чтоб правильно скрипт написать вот так адрес скинь [27A6A58]  имено числом как в примере.

50 минут назад, SpiritWithim сказал:

это адрес который меняется с каждым апдейтом игры

скинь нормальный скрипт с логами и адрес только не модулем а так как в таблице отображается. Может сумею помочь.