Перейти к содержанию
Внимание! Новая версия форума уже на подходе. Подробнее по клику!

Partizan

Пользователи+
 Профиль  Обзор контента

  • Постов

    218

  • Зарегистрирован

  • Посещение

  • Победитель дней

    17

 Тип контента 

Сообщения, опубликованные Partizan

    [Dynamite Jack-Steam] Разные смещения

    in Вопросы по созданию читов в одиночных играх

    Опубликовано

    Эт всё потому что.  Разные структуры.

    Спойлер 
    Инструкция на таймер.
add [ebx+00004C38],esi
EBX=004D3030

Инструкция проверки влючён или нет ноклип
cmp byte ptr [esi+3D],00
ESI=004DDA08

     

    Если взять как начало структуры EBX=004D3030 от таймера.

    Раздуть эту структуру до огромных размеров.

    То можно там найти и адрес ноклипа [esi+3D]

    Но это другая структура.Jy

    TrainMe_Partizan

    in Train Me

    Опубликовано

    10 часов назад, LIRW сказал:

    Ну прыжок я думаю смысла делать уже нет.... Хотя он еще проще делается.

    А поменять само значение гравитации. Не отключая её полностью.

    TrainMe_Partizan

    in Train Me

    Опубликовано · Изменено пользователем Partizan

    Решил сделать свой трейнми.

    Задача сделать супер прыжок или уменьшить гравитацию чтобы перебраться на правую сторону.

    Видео

    Решение под спойлер. Чтоб другим интересно было.

     

    Скачать

    VirusTotal

     

     

    [Drug Dealer Simulator] Постигаю азы, прошу помощи

    in Вопросы по созданию читов в одиночных играх

    Опубликовано

    1. Игра на Unreal Engine 4. Игры на этом движке с особенностями.

    2. Эта инструкция работает с множеством адресов

    3.Начало структуры не в RAX а в R12

    Спойлер 
    VCRUNTIME140.memcpy+11C:
7FFD14621409 - C3 - ret 
7FFD1462140A - 8B 0A  - mov ecx,[rdx]
7FFD1462140C - 89 08  - mov [rax],ecx <<
7FFD1462140E - C3 - ret 
7FFD1462140F - 90 - nop 

RAX=000001F332DDC2C4
RBX=0000000000000000
RCX=000000004333EC58
RDX=00000075CDACEA58
RSI=000001F32A437840
RDI=000001F3196D7080
RSP=00000075CDACE898
RBP=00000075CDACE8C0
RIP=00007FFD1462140E
R8=0000000000000004
R9=00007FFD1462140A
R10=00007FFD14620000
R11=000001F332DDC2C4
R12=000001F332DDBA40
R13=00007FF798E46430
R14=00000075CDACEAB0
R15=0000000000000000

     

     

    1.Поставил бряк на начало структуры(на правильное начало)

    2.Сделал правильный скрипт.

    Спойлер 
    [ENABLE]
aobscanmodule(Stamina,DrugDealerSimulator-Win64-Shipping.exe,4C 8B ? 4C 8D ? ? ? 48 8B ? 48 8B ? 41 FF ? ? ? ? ? 48 8B ? ? ? 0F 28)
alloc(newmem,$1000,Stamina)
label(return)
registersymbol(Stamina)

newmem:
  fld [rbx+880]
 fstp [rbx+884]
  mov r9,[rbx]
  lea r8,[rsp+40]
  jmp return

Stamina:
  jmp newmem
  nop 3
return:

[DISABLE]
Stamina:
db 4C 8B 0B 4C 8D 44 24 40
unregistersymbol(Stamina)
dealloc(newmem)
{
// ORIGINAL CODE - INJECTION POINT: DrugDealerSimulator-Win64-Shipping.exe+1734E4F
DrugDealerSimulator-Win64-Shipping.exe+1734E28: E8 03 E9 FF FE        - call DrugDealerSimulator-Win64-Shipping.exe+733730
DrugDealerSimulator-Win64-Shipping.exe+1734E2D: 48 85 C0              - test rax,rax
DrugDealerSimulator-Win64-Shipping.exe+1734E30: 74 32                 - je DrugDealerSimulator-Win64-Shipping.exe+1734E64
DrugDealerSimulator-Win64-Shipping.exe+1734E32: 48 8B CF              - mov rcx,rdi
DrugDealerSimulator-Win64-Shipping.exe+1734E35: F3 0F 11 74 24 40     - movss [rsp+40],xmm6
DrugDealerSimulator-Win64-Shipping.exe+1734E3B: E8 80 85 01 FF        - call DrugDealerSimulator-Win64-Shipping.exe+74D3C0
DrugDealerSimulator-Win64-Shipping.exe+1734E40: 48 8B 57 08           - mov rdx,[rdi+08]
DrugDealerSimulator-Win64-Shipping.exe+1734E44: 48 8B C8              - mov rcx,rax
DrugDealerSimulator-Win64-Shipping.exe+1734E47: 48 8B D8              - mov rbx,rax
DrugDealerSimulator-Win64-Shipping.exe+1734E4A: E8 01 E9 FF FE        - call DrugDealerSimulator-Win64-Shipping.exe+733750
// ---------- INJECTING HERE ----------
DrugDealerSimulator-Win64-Shipping.exe+1734E4F: 4C 8B 0B              - mov r9,[rbx]
// ---------- DONE INJECTING  ----------
DrugDealerSimulator-Win64-Shipping.exe+1734E52: 4C 8D 44 24 40        - lea r8,[rsp+40]
DrugDealerSimulator-Win64-Shipping.exe+1734E57: 48 8B D0              - mov rdx,rax
DrugDealerSimulator-Win64-Shipping.exe+1734E5A: 48 8B CB              - mov rcx,rbx
DrugDealerSimulator-Win64-Shipping.exe+1734E5D: 41 FF 91 00 02 00 00  - call qword ptr [r9+00000200]
DrugDealerSimulator-Win64-Shipping.exe+1734E64: 48 8B 7C 24 48        - mov rdi,[rsp+48]
DrugDealerSimulator-Win64-Shipping.exe+1734E69: 0F 28 74 24 20        - movaps xmm6,[rsp+20]
DrugDealerSimulator-Win64-Shipping.exe+1734E6E: 48 83 C4 30           - add rsp,30
DrugDealerSimulator-Win64-Shipping.exe+1734E72: 5B                    - pop rbx
DrugDealerSimulator-Win64-Shipping.exe+1734E73: C3                    - ret 
DrugDealerSimulator-Win64-Shipping.exe+1734E74: CC                    - int 3 
}

     

     

    Что-то пошло не так при поиске указателей

    in Cheat Engine

    Опубликовано

    Чтот скрин плохого качества. А в чём проблема посмотреть выше по коду.

    Спойлер 
    NStW_x64.exe+4EE43E - mov rcx,[rdi+18]----------------Указатель
NStW_x64.exe+4EE442 - movss xmm1,[rcx+0000012C]-------Максимальное ХП
NStW_x64.exe+4EE44A - ucomiss xmm1,xmm10
NStW_x64.exe+4EE44E - jp NStW_x64.exe+4EE452
NStW_x64.exe+4EE450 - je NStW_x64.exe+4EE48B
NStW_x64.exe+4EE452 - test byte ptr [rcx+000000A8],01
NStW_x64.exe+4EE459 - je NStW_x64.exe+4EE46D
NStW_x64.exe+4EE45B - movss xmm0,[rcx+00000130]-------Текушее ХП

     

    Дальше смотришь что в RDI по адресу NStW_x64.exe+4EE43E

    Ищешь RDI сканером.

    Найдётся сразу зелёный адрес.

    В моём случае это "NStW_x64.exe+8F6138"

     

    Submarine Titans GOG 1.1.0

    in Общение

    Опубликовано

    1. Бессмертие построек игрока

    2. Бессмертие кораблей игрока

    3. Мгновенное строительство зданий игрока

    4. Мгновенное строительство кораблей игрока

    5. Ресурсы (не у всех)

    6. Снаряды не кончаются

    7. Быстрое изучение технологий

    Скачать

    [Ori and the Will of the Wisps] Бессмертие

    in Вопросы по созданию читов в одиночных играх

    Опубликовано

    Спойлер 
    [ENABLE]
aobscanmodule(off_trigger,GameAssembly.dll,74 ? 8B 43 ? 89 41 ? 33 D2 E8 ? ? ? ? 48 8B)
registersymbol(off_trigger)
off_trigger:
db EB 4D

[DISABLE]
off_trigger:
db 74 4D
unregistersymbol(off_trigger)
{
// ORIGINAL CODE - INJECTION POINT: GameAssembly.dll+F2452F
GameAssembly.dll+F24511: 74 65              - je GameAssembly.dll+F24578
GameAssembly.dll+F24513: 48 8B 49 18        - mov rcx,[rcx+18]
GameAssembly.dll+F24517: 48 85 C9           - test rcx,rcx
GameAssembly.dll+F2451A: 74 56              - je GameAssembly.dll+F24572
GameAssembly.dll+F2451C: 33 D2              - xor edx,edx
GameAssembly.dll+F2451E: E8 FD 68 0A 00     - call GameAssembly.dll+FCAE20
GameAssembly.dll+F24523: 48 85 C0           - test rax,rax
GameAssembly.dll+F24526: 74 5C              - je GameAssembly.dll+F24584
GameAssembly.dll+F24528: 48 8B 48 28        - mov rcx,[rax+28]
GameAssembly.dll+F2452C: 48 85 C9           - test rcx,rcx
// ---------- INJECTING HERE ----------
GameAssembly.dll+F2452F: 74 4D              - je GameAssembly.dll+F2457E
// ---------- DONE INJECTING  ----------
GameAssembly.dll+F24531: 8B 43 2C           - mov eax,[rbx+2C]
GameAssembly.dll+F24534: 89 41 10           - mov [rcx+10],eax
GameAssembly.dll+F24537: 00 00              - add [rax],al
GameAssembly.dll+F24539: 46 93              - xchg eax,ebx
GameAssembly.dll+F2453B: 17                 - pop ss
GameAssembly.dll+F2453C: 02 00              - add al,[rax]
GameAssembly.dll+F2453E: 00 90 0D F3 F9 4F  - add [rax+4FF9F30D],dl
GameAssembly.dll+F24544: 03 F6              - add esi,esi
GameAssembly.dll+F24546: 81 27 01 00 00 02  - and [rdi],02000001
GameAssembly.dll+F2454C: 74 0E              - je GameAssembly.dll+F2455C
}

     

    Есть глюк. Вражина пропадает. После перезагрузки.

    Просто включай скрипт непосредственно перед врагом

×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.

  Я принимаю