ShadowStormOne

11 часов назад, Garik66 сказал:

посмотрел в регионе памяти

Посмотрел но не внимательно, спасибо за разъяснение

Спасибо, с dq работает. Есть ссылка на документацию по db dq и тд?

Подскажите пожалуйста, столкнулся с проблемой что объявил 2 label'a один нормально отрабатывает второй просто исчезает, при этом нечего не крашит и не падает. 

Ниже скрипт
 

[ENABLE]

aobscan(BASEADDR,F3 0F 11 AF 30 02 00 00 48) // should be unique
alloc(newmem,$1000,BASEADDR)

label(code)
label(return)
label(base_addr)
label(base_addres)

newmem:
push rbx
mov rbx,[rdi+100]
mov [base_addres],rdi
mov [base_addr],rbx
pop rbx

code:
  movss [rdi+00000230],xmm5
  jmp return

base_addres:
  db 00

base_addr:
  db 00


BASEADDR:
  jmp newmem
  nop 3
return:
registersymbol(BASEADDR)
registersymbol(base_addr)
registersymbol(base_addres)

[DISABLE]

BASEADDR:
  db F3 0F 11 AF 30 02 00 00

unregistersymbol(BASEADDR)
unregistersymbol(base_addr)
unregistersymbol(base_addres)
dealloc(newmem)

1 час назад, Partizan сказал:

Видео

А, вот оно как. Я о смещении и не задумывался даже. Спасибо)

23 минуты назад, Partizan сказал:

Не совсем понял что ты имеешь ввиду. Что-то вроде этого?

Да, примерно это, только с 1 значением

Как можно записать из например из ebx в label что-бы потом вывести как подгруппу скрипта с содержанием значения?

Ну да они в 15d0000

WriteMem уже пишет лишнюю 10 в адрес

В итоге ptr = 0x00000000015d0000 после вызова VirtualAllocEx

Какой с каким?

В памяти Cheat Engin'a скрин выше

Могу ссыль на гит скинуть, сам посмотри, может так станет и тебе и мне понятнее

VirtualAllocEx = 0x00007ff77e0c2636 {TrainerForC++.exe!VirtualAllocEx}

С прыжками все норм, после прыжка куда-то пропадают инструкции как оригинальная так и моя, а точнее  в новую память не пишутся, это только в 64, а вот в 86 все вери гуд. Копирует и переписывает как положено

Ну он явно помещается 0x7FFFFFFFFFFFFFFF границы такие. Выделяет он сам грубо говоря

2 минуты назад, Hack сказал:

какой тип переменной используешь для адресов?

PBYTE в основном это если для самого патча уже в памяти. Для модуля и базового адреса и тд использую DWORD_PTR и LPVOID

2 минуты назад, Hack сказал:

Трейнер 32bit?

X64 в Визуалке, ну и код собственно заточен под обе разрядности

Здравствуйте, посмотрел ваши уроки, но почему-то в приложении x64 в новою память не пишутся инструкции, как и нужная мне так и оригинальная. Хотя в x86 все нормально прописывается

Само решение простое.

Простейший фильтр свой-чужой как вы и советовали выше. Ниже пример как оне выглядит, правда со значением пришлось попотеть найти какой у игрока не меняется, а у остальных инструкций и другого другие
 

2 часа назад, Xipho сказал:

Делай фильтр. Скорее всего, эта инструкция работает не только с топливом, но и еще с кучей других параметров.

Ну усе, фильтр решил вопрос. Спасибо за совет☺️

Да действительно по мимо него еще 8 штук

В общем то есть древняя игруха Med Max при написании скрипта на бесконечное топливо камера у игры ломается странным образом. Я не понимаю как это обойти, может знающие помогут, направят на путь истинный так сказать.

Скриншот камеры (Прикол в том что она начинает так делать при нажатии кнопки вперед, а потом отдаляется на пару километров если отпустить кнопку вперед. Если выйти из машины все вернется обратно, но опять же если нажать вперед то все ломается. Замкнутый круг.)
Собстно сам скрипт

6 часов назад, LIRW сказал:

А зачем тебе всё таки там бессмертие ? Она же по сути и рассчитана именно прохождения и условия этому - 1 жизнь! А когда бессмертный, что то и играть в обще не интересно.  Кто то скажет наверное, да сам то, без читов и не играл не разу  но там то разновидность функций, интерес посмотреть оружия в последующих уровнях и так далее, а тут всего один упор на жизнь идет, вот и вся игра. Уровни почти все одинаковые на одном квадратике  и вот так вот идешь и идешь бесконечно проходя один уровень за другим - вот и вся игра! А вот без бессмертия, там уже явно не просто так  я бы не прошел! Наверное скорее всего, нервы бы не выдержали, пукан бы загорелся и всё! 

Если уж хотел бы облегчить прохождение себе, то лучше бы бесконечный прыжок себе сделал. Хотя если честно, он бывает мешает прохождению. С одной стороны, тебе не кто не навязывает же жать на клавишу много раз, а нажал 2 раза и он прыгнул 2 раза, но когда ты знаешь, что прыгнуть можешь еще, клавиша как то автоматически уже пальцем нажимается. 

Просто мне хочется пробежать ее с бессмертием) Мне уже давно не интересно играть в игры как задумано. А ломать их еще интереснее, но пока навыков не так много.

15 минут назад, ChestGlaring сказал:

[[<I Wanna Kill the Kamilia 3 v1.50.exe>+00450EB0]+C]+ 0xC9 = 1 "бессмертие" гг 

i_solid                - 0xc9

Игра на GameMaker , поэтому все смещения и структуры подписаны. Вот еще некоторые в структуре игрока.
 

  Скрыть контент

i_bbox                 - 0x14
i_depth                - 0x48
i_direction            - 0x80
i_friction             - 0x90
i_gravity              - 0xa0
i_gravitydir           - 0x98
i_hspeed               - 0xa8
i_imagealpha           - 0x38
i_imageangle           - 0x30
i_imageblend           - 0x40
i_imageindex           - 0x10
i_imagescalex          - 0x20
i_imagescaley          - 0x28
i_imagespeed           - 0x18
i_initcode             - 0x6c
i_mask                 - 0x24
i_maskindex            - 0x44
i_object               - 0xd0
i_objectindex          - 0xcc
i_pathend              - 0x38
i_pathorientation      - 0x30
i_pathposition         - 0x10
i_pathscale            - 0x28
i_pathspeed            - 0x20
i_pathxstart           - 0x40
i_pathystart           - 0x48
i_persistent           - 0xca
i_solid                - 0xc9
i_speed                - 0x88
i_tex                  - 0x2c
i_timelineindex        - 0x50
i_timelineloop         - 0x69
i_timelineposition     - 0x58
i_timelinerunning      - 0x68
i_timelinespeed        - 0x60
i_timer                - 0xd4
i_visible              - 0xc8
i_vspeed               - 0xb0
i_xprevious            - 0x70
i_xstart               - 0x60
i_yprevious            - 0x78
i_ystart               - 0x68

 

 

Благодарю, полезная инфа

5 минут назад, LIRW сказал:

Ой ладно... Игра всё равно не актуальна, смотрел от делать не чего, по этому не жалко! 

Заводить в главном меню игры как обычный "exe" файл! Особо не тестировал функцию! За так и такое прокатит 

Ps: и на счет игра падает: Ковырялся в ней два часа (ну там смотрел реализацию) не разу не чего не отпало!

 

I Wanna Kill the Kamilia 3 v1.50.cpl 34 \u043a\u0411 · 0 downloads

Это прям огненный подгон, огромное спасибо) Прикол в том что я особо то ничего такого не делал с ней что-бы она падала, а она падала) В двух словах все-таки расскажи с чего начинать?

23 минуты назад, LIRW сказал:

 вот в показанных тобою данных - там точно не как не сделать. Можно конечно попытаться через fistp, но опять же - это если сможешь фильтрануть тыщенку,а то и другую, адресов.  Обычно в подобных играх, люди ищут не как сделать бессмертие, а как отключить коллизию налепленных на карте объектов и если заметил ( в видеоролике ) то персонаж у меня не бессмертен, а просто отключена коллизия.  А то есть, я могу ходить сквозь объекты - ну которые по сути несут смерть!

Подскажи как начать искать коллизию

Выйти на структуру мира я до сих пор не могу. Игра падает хоть убейся

1 час назад, Xipho сказал:

Если ты ждешь готовое решение, то тебе в раздел "Платные запросы". Если же нет - показывай, что ты сам пытался сделать. Не может быть такого, чтобы ты вообще ничего в игре ломануть не смог. А если даже и не смог, то расскажи, как пытался. Кроме вот этих твоих "пытался найти 0 и 1".

Еще вот что удалось найти, вопрос остается в другом как сделать что-бы он не умирал.