Xanxasa222

Как-то так?

Получается... если вам нужно изменить значение в xmm2 регистре, допустим 3-е (0,94) это будет так.

asd:
dd (float)0
dd (float)0.34
dd (float)999.90
dd (float)0

P.S. статья очень полезная... 

 Спасибо!

Бывает ситуация, когда задумался(затупил). Кликнул по своему мнению в правильный вариант... а потом долго думаешь, хмуришься, как вернуть всё взад?

Таблицу перекопал, в папке с СЕ всё излазил... нету, зашел в СЕ лениво по пунктам настроек прошел глазами, зашел в LUA не фига не понял, ну и вышел. (Начав тянуть руки к Реестру)

Но, дорогой друг, у меня есть для тебя решение... оно ниже.

15 часов назад, Xanxasa222 сказал:

Это конечно хорошо, но на форуме по теме "общих инструкций" можно что-то почитать-посмотреть? (Кроме видео выше)

Вообще желательно суть понять, потом всё наслоиться и сложится в картину, но проблема в том что "знаний" кусками нахватался из разных видео и субъективного опыта.

Книгу типа: "Читерство для самых маленьких-тупых" найти не надеюсь, просто хочется ознакомиться с вопросом интересующим в данный момент времени(Инструкции общие).

• Код ниже то что получилось, осталось понять: Какие команды отвечают за выключеие самого скрипта. В идеале по нашему флагу когда доходит до значения 100 = выключение.
• P.S. Конечно можно в таблицу занести адрес флага, и поставить на горячую клавишу set value % какой-то...

define(address,"Warframe.x64.exe"+2AF97B)
define(bytes,F3 0F 10 03 33 C9)

[ENABLE]
//code from here to '[DISABLE]' will be used to enable the cheat

 
 
assert(address,bytes)
alloc(newmem,$1000,"Warframe.x64.exe"+2AF97B)
alloc(flag,4,"Warframe.x64.exe"+2AF97B) //регаю память под cmp иначе игра нахер шлёт и вылетает
label(code)
label(return)
registersymbol(flag)                 // регаю флаг

flag:                       // задал флаг
dd 0                         // задал значение флага
newmem:
cmp [flag],#100              // сравниваю флаг
  jge @f                   // если больше или равно прыжок на метку
cmp [rbx],(float)90        // сравнение таймера равен ли 90
  jne code                 // если не равен прыжок на код
mov [rbx],(float)0         // если равен изменяем на  0
  inc [flag]               // флаг на +1
jmp return                 // сваливаем из скрипта
code:
  @@:                      // метка для выхода флага, больше 100+ что бы не набирал баф
  movss xmm0,[rbx]          // orig code
  xor ecx,ecx               // orig code
  jmp return

address:
  jmp newmem
  nop
return:

[DISABLE]
//code from here till the end of the code will be used to disable the cheat
address:
  db bytes
  // movss xmm0,[rbx]
  // xor ecx,ecx

dealloc(newmem)
dealloc(flag)
unregistersymbol(flag)

1 час назад, Xipho сказал:

Извиняй, обсуждение взлома онлайн игр у нас доступно только для привилегированных пользователей. По теме могу посоветовать только одно - смотри по коду выше, откуда в r8 попадает адрес. Там, возможно, уже будет оффсет.

Это конечно хорошо, но на форуме по теме "общих инструкций" можно что-то почитать-посмотреть? (Кроме видео выше)

Вообще желательно суть понять, потом всё наслоиться и сложится в картину, но проблема в том что "знаний" кусками нахватался из разных видео и субъективного опыта.

Книгу типа: "Читерство для самых маленьких-тупых" найти не надеюсь, просто хочется ознакомиться с вопросом интересующим в данный момент времени(Инструкции общие).

На видео всё так, да у меня не так... без смещений идут общие инструкции. В плане видеоматериала, не 1-на игра - видео, а побольше-побольше)

Звук не захотел записываться, потому так напишу. На видео хотел показать что: Инструкция по сути не имеет (офсетов-смещений) в начало структуры по адресу не попадешь. Так же функция большая и брейктрейс для меня бесполезен... (особенно когда пользоваться им не умеешь.) Есть несколько читающих инструкций, 1-н точно постоянный. Есть и для записи... но они все общие от 30 до 500+ адресов..

Так же оно проблемно тем, что при выходе из миссий или перезаход... ну вообщем понятно.

Вот видео:.Инструкция общая статическая, но с динамическими "байтами".

Салют, а вот всё то же самое, ну что выше описано, но в виде видеоматериала или текста можно?)

Сейчас борюсь с инструкцией общей... но бэктрейс не помагает.

P,S, Если есть такой материал на форме сори, не увидел. Ткните меня носом в него.