LIRW

8 часов назад, Pitronic сказал:

Не веришь протестируй.

Этим подходом, время, день релиза первого СЕ... А то опять поди намекаешь, что до такого не кто не мог додуматься   

Да и на счет файла, хоть мне это и не особо интересно.

1 час назад, hizosit сказал:

Playing Without Gasmask" не работают

Маску одень и сними и заработает.  На счет стрел или как их там, я уж и не помню. По быстрому обновил под стим и всё. 

А на счет "Нельзя выключить" странно   Вычитание там 

lea edx,[rax-01]

34 минуты назад, Pitronic сказал:

А как это реализовать?

А что ты всё хочешь сделать я не пойму  активировать же трейнер можно и клавишу..  Или что ты конкретно задумал в кратце ?

9 часов назад, Pitronic сказал:

mov [edx+1398310],(float)0

 Что то какая то не логичная бессмыслица....  Строчку с адресом пропускаешь в поиске места... "8B 15 34 E7 40 01" а во что (что то пишешь) не далеко от адреса то ушло.  И если уж будет другая версия игры, то во что ты пишешь, явно будет другим, а это вылет.  Далее следуют комментарии, мол игра то вылетает (при активации той или иной функции) , а ты сиди и думай, почему это происходит    А ответ прост: другая версия игры. Так что смысла в пропуске aobscan байт - ну просто нет, и меньше будет проблем. Уж лучше пусть не работает, чем вылетает.  Или же я ошибаюсь, а ты уже проверил и учел этот момент и всё работает ? 

18 часов назад, Partizan сказал:

Поёдёт?

Ща скачаю, проверю!

30 минут назад, Partizan сказал:

Что за искусственный фильтр?

Тут свои технологии... Не имеющие аналогов в мире!  

23 минуты назад, Pitronic сказал:

Прошу не жалеть коментов.

Ну в этой игре особо сложного то нет не чего, за исключением отдачи и точности оружия, но разговор сейчас не об этом.  Поглядел видео и что тут можно сказать   что подобная реализация не во всех играх так удачна, как показываешь в данном видео ролике. Да и найти адрес, это еще пол дела... Взять тех же солдатиков  адрес то найти нет проблем, а вот реализовать из него (хотя бы чего то) уже возникают сложности и довольно таки, не хилые.  Ну коли уж снимал видео, всё же старался, я думаю плюсик можно поставить. 

 Проще отрубить проверку попадания персонажа в воду и ходить прям по дну, как по дороге. 

7 минут назад, Pitronic сказал:

а я не в притензии тоже просто подсказал

 Ну я писал как бы тоже без наезда   просто когда, что то вот так вот на бум делаешь, (под словом на бум, я имею введу, с ходу, а не то что, делаю и фиг знает чего  ) можно опечататься... И я если честно, в своём варианте (который дал) ошибся 3 раза   ты просто этого не заметил, я поправил во время. Ну и четвертая ошибка в недостающем байте, о котором ты написал. 

2 минуты назад, Pitronic сказал:

там 6 байт

ну... с кем не бывает. Не заметил. Поправил.. 

2 часа назад, SpiritWithim сказал:

интересная задача)))

То, что ты хочешь сделать, делается вот так: По моему   Это типа патча с копированием оригинальных байт. 

[ENABLE]
  aobscan(_inject_,0f84xxxxxxxx83xxxx89xxxx75xx8b)
  alloc(_inject_mem,64)
  label(_inject_restore_)
  _inject_mem:
  _inject_restore_:
  readmem(_inject_,6)
 _inject_:
  db 90 90 90 90 90
  registersymbol(_inject_)
  registersymbol(_inject_restore_)
[DISABLE]
 _inject_:
  readmem(_inject_restore_,6)
  unregistersymbol(_inject_)
  unregistersymbol(_inject_restore_)
  dealloc(_inject_mem)

2 минуты назад, SpiritWithim сказал:

объясни пожалуйста почему 3?

Оригинальные байты:
0F B6 05 63 4F B0 01
0F B6 05 < op код - адрес > 63 4F B0 01 // тебе нужен адрес. Значит опкод в 3 байта надо пропустить. +3 и копировать сам адрес 63 4F B0 01

52 минуты назад, Pitronic сказал:

push eax

не нужен он там, и без него сразу в "eax"  можно. 

1 минуту назад, Pitronic сказал:

мне тож надо так чтоб правильно количество байт посчитать,

А что там считать.. хук на сколько ? не 5 байт разве.... и nop nop у него в 2 байта..  Выходит 7 , что там считать то.

53 минуты назад, SpiritWithim сказал:

собственно как его заменить на символ

Тотуриал 4 шаг х64 ...  как пример ниже.. Или способ @Garik66 где то тут выкладывал.. искать надо, мне лень. 

[ENABLE]
aobscanmodule(INJECT,Tutorial-x86_64.exe,F3 0F ? ? ? ? ? ? 0F 2F ? ? ? ? ? 7A ? 72)
alloc(newmem,$1000,INJECT)
label(code)
label(return)
newmem:
push rax  // кидаешь в стек рег, либо там свободны смотри ниже
mov eax,[code+04]   // копируешь с функции офсет - почему +4 а не + 3 ? регистр не нужен, да и рег на 4 байта для офсета норм
mov dword [rax+rbx],(float)5000   // далее берешь испольуемый игрой рег (как баз адрес) а это rbx и дописываешь офсет к нему хранящийся в rax
pop rax
code:
readmem(INJECT,8)
jmp return
INJECT:
jmp newmem
db 90 90 90
return:
registersymbol(INJECT)
registersymbol(code)
[DISABLE]
INJECT:
readmem(code,8)
unregistersymbol(code)
unregistersymbol(INJECT)
dealloc(newmem)

Ps: Нашел вариант Игоря..  хотя и выше указанным образом можно подобное провернуть.

[ENABLE]
aobscan(Test,8bxxxxxxxxxx33xxxxxx33xxxxxx3b)
alloc(newmem,$1000,unepic.exe+2D455)
label(code)
registersymbol(code)
label(return)
registersymbol(Test)

newmem:
  mov edx,[code+2]
  mov [edx],deaddead

code:
  readmem(Test,6)
  jmp return

Test:
  jmp newmem
  nop
return:

[DISABLE]
Test:
  readmem(code,6)

unregistersymbol(code)
unregistersymbol(Test)
dealloc(newmem)

4 часа назад, DmitryArbatov сказал:

Мне кажется это тролль

Потом скажет.

Срок выполнения: 16.04.2021

и всё   

1 час назад, Partizan сказал:

Да... Косяк.

В этой игре есть меню разработчиков... Но это над сидеть думать, как его врубить... Сама функция то есть, но тут время на эту игру нет. 

12 часов назад, Alex2411 сказал:

ты занопил  call eax

Так оно кривое это бессмертие..  Он игру то c включенной функцией не загружал. Попробует пусть   Если включать и выключать каждый раз перед загрузкой игры, но попрёт...  Но как то не красиво это выглядит.

3 часа назад, Xipho сказал:

Можно.

 Он всё понял, пошел делать!