krocki

Ну если такие имеются у нас здесь...то тоже здравкаю их с 8-м.

В твою топик закину мнемонику, в друг кому то тоже понадобиться!!!

Garik66 Точняк...да так ещё лучше и мобильней...ведь мы просто нопим, а не внедряем.

А то что то я растерялся с новым оформлением...спасибо за подсказку Garik66

Так у тебя в отладке выше стоит inc eax - это значит что инструкция увеличивает значения в игре типа предметов. Блин сайт обновился и не удобно стало постить... Вот такой скрипт будет у тебя...тестируй:

Даааааа форум храмать начал...кстати как код в рамку помещать?

Ясно! Хотя там в отладке у тебя думаю есть такой код выше над брякнутой инструкцией dec eax или dec al. Если да и есть, то проще его занопить...поскольку инструкция всего 1 байт занимает.

Попробуй мой скрипт с аобой который я выложил выше...может запашет...хз...кстати что ты там взламываешь и что за игра?

Аобу создаётся там же где делаешь в ставки [ENABLE] и [DISABLE] там и будет функция "Аоб инъекция" при создании АА скрипта.

Ну это конечно, если он реально что то удалил...тогда да...хз что могло получиться, но по его скрипту, то что он выложил, мне было более понятно что да как сделать правильно.

Я с асембой столько провёл времени...просто угадайка это не для меня, да и такие инструкции встречались мне не раз похожие. По этому из его мозайки первого скрипта, было просто сделать нормальный АА скрипт...Короче это вопрос логики!!!!

Точняк...поддерживаю...без аобы не обойтись!!!

С фигали угадайка? Инструкция на запись работает как бы mov [edi+28],eax и она занимает 3 байта.

В первом скрипте вроде она есть...только расставлен скрипт не правильно.

Правда тебе ещё понадобиться АобаСкан, поскольку нет модуля игры у тебя, а только смещение 067CB5DB... Наверняка после перезапуска игры смещение будет другим.

Пааааааарнииииии!!! Вы что...вот так это делается: Типа скрипт: [ENABLE] 067CB5DB: NOP NOP NOP [DISABLE] 067CB5DB: mov [edi+28],eax А инструкция mov eax,[edi+08] нужна была для занопивиния, так как прыжок занимает 5 байт в АА скрипте. mov [edi+28],eax - занимает 3 байта и mov eax,[edi+08] тоже занимает 3 байта.

Первое впечатление по думал мой браузер гнать начал...оказывается рефреш на сайте!

Насчёт энергии которую ты занопил и вышла полная шняга...может над брякнутой инструкцией (Кстати как выглядит инструкция твоя) есть типа вот такого кода: Пример брякнутая инструкция mov [ecx+000000EE],eax то сверху в отладке может быть подобие такого: dec eax, dec al, sub eax,ebx или inc eax (Смотря что делает инструкция прибавляет или вычитает), вот их и надо нопить что бы глюков наверняка не было. Это как вариант если что на будущее. Но если инструкция работают не с одним адресом, то фильтр нужен...кстати может из-за этого и глюк?...хз.

Иногда нужно брать код выше в отладчике, а там где брякнуло может быть безполезняк.

Типа того что то вроде я так делал на игры проверку нажатия клавиш в игре. Искал адрес в самой игре нажатия клавиши. К примеру игру которою щас взламывают RE4 на RapidFire. К примеру когда герой встаёт в стойку для атаки из оружия. Ищу адрес для этой стойки и сравниваю значение по cmp, если равно например 1 в стойке адреса или в регистре, 0 - не стоит в стойке. Ну и записываю в инструкция значение нужное для рапида если равно 1. Скажу сразу это мне нужно было для скрипта ассмемблерного чит-мода к примеру, если не кляпаешь трейнер, а вшиваешь сам скрипт в игру модуль EXE или DLL.

FFFC4E:0000 - Это адрес из памяти пока загружена игра, а тебе нужен...кстати вот не пойму зачем называют RAW код типа как Pro Action Replay. RAW это по сути НЕХ код по идее который находится в самом файле, а не в памяти запущенной игры...ладно хрен с ним. В общем что бы получить из Pro Action Replay'я - Game Genie код, то нужно через дебагер пропустить этот адрес FFFC4E и там уже получишь то что тебе нужно для патча игры.

Вот не пойму...сделайте вы этот скрипт с клиентом и со структурой...один фиг он он будет работать с сервером...что это даст в обще, только экранные значения. А насчёт ддоса я сказал что надо ломать их сервак для онлайна а не свой. В общем удачного вам взлома этой игрушки.

Насколько я понял ты хочешь сделать чит для онлайна, то не получится это сделать...тем более взламывая и играя у себя с ботами. Поскольку клиент всегда будет артачится к серверу где будут истинные значения жизней, и с виду не будет к примеру уменьшатся жизни это и будет как экранное значение, а на самом деле они уменьшаются и ты умираешь... Надо взламывать игру в режиме онлайн и ddos'ить сервак куда подрубился, кто муже ещё не забывай что там у них есть защита для киков и банов наверняка. Хотя может я где то что упустил...хз.