ShadowStormOne
-
Постов
31 -
Зарегистрирован
-
Посещение
Тип контента
Профили
Форумы
Загрузки
Блоги
Сообщения, опубликованные ShadowStormOne
-
-
Спасибо, с dq работает. Есть ссылка на документацию по db dq и тд?
-
Подскажите пожалуйста, столкнулся с проблемой что объявил 2 label'a один нормально отрабатывает второй просто исчезает, при этом нечего не крашит и не падает.
Ниже скрипт
Спойлер[ENABLE] aobscan(BASEADDR,F3 0F 11 AF 30 02 00 00 48) // should be unique alloc(newmem,$1000,BASEADDR) label(code) label(return) label(base_addr) label(base_addres) newmem: push rbx mov rbx,[rdi+100] mov [base_addres],rdi mov [base_addr],rbx pop rbx code: movss [rdi+00000230],xmm5 jmp return base_addres: db 00 base_addr: db 00 BASEADDR: jmp newmem nop 3 return: registersymbol(BASEADDR) registersymbol(base_addr) registersymbol(base_addres) [DISABLE] BASEADDR: db F3 0F 11 AF 30 02 00 00 unregistersymbol(BASEADDR) unregistersymbol(base_addr) unregistersymbol(base_addres) dealloc(newmem)
-
1 час назад, Partizan сказал:
А, вот оно как. Я о смещении и не задумывался даже. Спасибо)
-
23 минуты назад, Partizan сказал:
Не совсем понял что ты имеешь ввиду. Что-то вроде этого?
Да, примерно это, только с 1 значением
Спойлер -
Как можно записать из например из ebx в label что-бы потом вывести как подгруппу скрипта с содержанием значения?
-
Ну да они в 15d0000
WriteMem уже пишет лишнюю 10 в адрес
-
В итоге ptr = 0x00000000015d0000 после вызова VirtualAllocEx
-
-
В памяти Cheat Engin'a скрин выше
Могу ссыль на гит скинуть, сам посмотри, может так станет и тебе и мне понятнее
-
VirtualAllocEx = 0x00007ff77e0c2636 {TrainerForC++.exe!VirtualAllocEx}
-
С прыжками все норм, после прыжка куда-то пропадают инструкции как оригинальная так и моя, а точнее в новую память не пишутся, это только в 64, а вот в 86 все вери гуд. Копирует и переписывает как положено
Спойлер -
Ну он явно помещается 0x7FFFFFFFFFFFFFFF границы такие. Выделяет он сам грубо говоря
-
2 минуты назад, Hack сказал:
какой тип переменной используешь для адресов?
PBYTE в основном это если для самого патча уже в памяти. Для модуля и базового адреса и тд использую DWORD_PTR и LPVOID
-
2 минуты назад, Hack сказал:
Трейнер 32bit?
X64 в Визуалке, ну и код собственно заточен под обе разрядности
-
Здравствуйте, посмотрел ваши уроки, но почему-то в приложении x64 в новою память не пишутся инструкции, как и нужная мне так и оригинальная. Хотя в x86 все нормально прописывается
Спойлер -
Само решение простое.
Простейший фильтр свой-чужой как вы и советовали выше. Ниже пример как оне выглядит, правда со значением пришлось попотеть найти какой у игрока не меняется, а у остальных инструкций и другого другие
Спойлерcmp dword ptr [rbx+CC0],1
jne code- 1
-
2 часа назад, Xipho сказал:
Делай фильтр. Скорее всего, эта инструкция работает не только с топливом, но и еще с кучей других параметров.
Ну усе, фильтр решил вопрос. Спасибо за совет☺️
-
Да действительно по мимо него еще 8 штук
-
В общем то есть древняя игруха Med Max при написании скрипта на бесконечное топливо камера у игры ломается странным образом. Я не понимаю как это обойти, может знающие помогут, направят на путь истинный так сказать.
Скриншот камеры (Прикол в том что она начинает так делать при нажатии кнопки вперед, а потом отдаляется на пару километров если отпустить кнопку вперед. Если выйти из машины все вернется обратно, но опять же если нажать вперед то все ломается. Замкнутый круг.)
Собстно сам скриптСпойлер[ENABLE]
aobscanmodule(CARHEALINF,MadMax.exe,F3 0F 11 33 0F 28 74 24 20) // should be unique
alloc(newmem,$1000,CARHEALINF)label(code)
label(return)
label(fulhealthcar)newmem:
movss xmm6,[fulhealthcar]code:
movss [rbx],xmm6
movaps xmm6,[rsp+20]
jmp returnfulhealthcar:
dd (float)100.0CARHEALINF:
jmp newmem
nop 4
return:
registersymbol(CARHEALINF)[DISABLE]
CARHEALINF:
db F3 0F 11 33 0F 28 74 24 20unregistersymbol(CARHEALINF)
dealloc(newmem) -
6 часов назад, LIRW сказал:
А зачем тебе всё таки там бессмертие ? Она же по сути и рассчитана именно прохождения и условия этому - 1 жизнь! А когда бессмертный, что то и играть в обще не интересно. Кто то скажет наверное, да сам то, без читов и не играл не разу но там то разновидность функций, интерес посмотреть оружия в последующих уровнях и так далее, а тут всего один упор на жизнь идет, вот и вся игра. Уровни почти все одинаковые на одном квадратике и вот так вот идешь и идешь бесконечно проходя один уровень за другим - вот и вся игра! А вот без бессмертия, там уже явно не просто так я бы не прошел! Наверное скорее всего, нервы бы не выдержали, пукан бы загорелся и всё!
Если уж хотел бы облегчить прохождение себе, то лучше бы бесконечный прыжок себе сделал. Хотя если честно, он бывает мешает прохождению. С одной стороны, тебе не кто не навязывает же жать на клавишу много раз, а нажал 2 раза и он прыгнул 2 раза, но когда ты знаешь, что прыгнуть можешь еще, клавиша как то автоматически уже пальцем нажимается.
Просто мне хочется пробежать ее с бессмертием) Мне уже давно не интересно играть в игры как задумано. А ломать их еще интереснее, но пока навыков не так много.
-
15 минут назад, ChestGlaring сказал:
[[<I Wanna Kill the Kamilia 3 v1.50.exe>+00450EB0]+C]+ 0xC9 = 1 "бессмертие" гг
i_solid - 0xc9
Игра на GameMaker , поэтому все смещения и структуры подписаны. Вот еще некоторые в структуре игрока.
i_bbox - 0x14 i_depth - 0x48 i_direction - 0x80 i_friction - 0x90 i_gravity - 0xa0 i_gravitydir - 0x98 i_hspeed - 0xa8 i_imagealpha - 0x38 i_imageangle - 0x30 i_imageblend - 0x40 i_imageindex - 0x10 i_imagescalex - 0x20 i_imagescaley - 0x28 i_imagespeed - 0x18 i_initcode - 0x6c i_mask - 0x24 i_maskindex - 0x44 i_object - 0xd0 i_objectindex - 0xcc i_pathend - 0x38 i_pathorientation - 0x30 i_pathposition - 0x10 i_pathscale - 0x28 i_pathspeed - 0x20 i_pathxstart - 0x40 i_pathystart - 0x48 i_persistent - 0xca i_solid - 0xc9 i_speed - 0x88 i_tex - 0x2c i_timelineindex - 0x50 i_timelineloop - 0x69 i_timelineposition - 0x58 i_timelinerunning - 0x68 i_timelinespeed - 0x60 i_timer - 0xd4 i_visible - 0xc8 i_vspeed - 0xb0 i_xprevious - 0x70 i_xstart - 0x60 i_yprevious - 0x78 i_ystart - 0x68
Благодарю, полезная инфа
-
5 минут назад, LIRW сказал:
Ой ладно... Игра всё равно не актуальна, смотрел от делать не чего, по этому не жалко!
Заводить в главном меню игры как обычный "exe" файл! Особо не тестировал функцию! За так и такое прокатит
Ps: и на счет игра падает: Ковырялся в ней два часа (ну там смотрел реализацию) не разу не чего не отпало!
I Wanna Kill the Kamilia 3 v1.50.cpl 34 \u043a\u0411 · 0 downloads
Это прям огненный подгон, огромное спасибо) Прикол в том что я особо то ничего такого не делал с ней что-бы она падала, а она падала) В двух словах все-таки расскажи с чего начинать?
-
23 минуты назад, LIRW сказал:
вот в показанных тобою данных - там точно не как не сделать. Можно конечно попытаться через fistp, но опять же - это если сможешь фильтрануть тыщенку,а то и другую, адресов. Обычно в подобных играх, люди ищут не как сделать бессмертие, а как отключить коллизию налепленных на карте объектов и если заметил ( в видеоролике ) то персонаж у меня не бессмертен, а просто отключена коллизия. А то есть, я могу ходить сквозь объекты - ну которые по сути несут смерть!
Подскажи как начать искать коллизию
Выйти на структуру мира я до сих пор не могу. Игра падает хоть убейся
-
1 час назад, Xipho сказал:
Если ты ждешь готовое решение, то тебе в раздел "Платные запросы". Если же нет - показывай, что ты сам пытался сделать. Не может быть такого, чтобы ты вообще ничего в игре ломануть не смог. А если даже и не смог, то расскажи, как пытался. Кроме вот этих твоих "пытался найти 0 и 1".
Еще вот что удалось найти, вопрос остается в другом как сделать что-бы он не умирал.
Спойлер
Два label'a
in Cheat Engine
Опубликовано
Посмотрел но не внимательно, спасибо за разъяснение