Korol2010

Короче, ситуация такая: за патроны отвечают 2 инструкции mov [rcx+000004F4],edx (исполняется при отнимании патронов),edx и mov ecx,[rcx+000004F4] (исполняется постоянно, даже когда игра на паузе и свёрнута), но скорее всего ещё и 3-я mov edx,[rdi+000004F4] которая исполняется при прибавке патронов, так же она и 2 предыдущие отвечают аналогично за деньги. Я попробовал сделать скрипт с аобсканом на деньги с инструкцией mov edx,[rdi+000004F4], при отключенном скрипте на патроны на основе инструкции приведённой мной ранее. Дак вот к чему я веду, при использовании скрипта на деньги, когда начинаешь пользоваться оружием игра вылетает, на мой взгляд судя из всего этого получается что пока ты не отделишь в обоих скриптах одно от другого работать корректно не будет не тот не тот. Как бы получается так что нужно сделать просто параллельные фильтры

Уже по ходу всё, нашёл причину, но объясните я не понимаю почему так происходит. А причина в том, что скрипт работает только в таком виде и никаком более: [ENABLE]alloc(newmem,100,"metro.exe"+29F399)label(returnhere)label(exit)newmem:mov [rcx+000004F4],#999exit:jmp returnhere"metro.exe"+29F399:jmp newmemnopreturnhere:[DISABLE]dealloc(newmem)"metro.exe"+29F399:mov [rcx+000004F4],edx

ххахаха да уж занесло тебя)) Но уверяю тебя вирусов у меня нет) Какоче, выложу скрипт который я сделал и выложу инфу о репаке, а дальше как говориться будем смотреть чё делать) Вот скрипт: [ENABLE]aobscan(address0, 89 91 F4 04 00 00)alloc(newMem, 100)label(returnHere)registersymbol(address0)newMem:mov [rcx+000004F4],#999jmp returnHereaddress0:jmp newMemnopreturnHere:[DISABLE]address0:mov [rcx+000004F4],edxdealloc(newMem)unregistersymbol(address0)

Да ты чё, думаешь не не понимаю этого, что нужно совпадение версии и таблы?)) Конечно я всё это учёл, но блин дело то в том что вообще ни один у меня не работает, мне кажется может реально репак глюченый.

Может и так, но меня всё таки интересует именно эта))

Благодарю за готовые скрипты, но всё же я не понимаю почему же у меня то вылетает игра. И к стате я качал трейнеры из инета всякие, та же история, игра вылетает((

Привет всем. Ни как не могу понять есть ли на игре защита. Просто такая ситуация адрес рабочий я нашёл, инструкция вроде тоже рабочая, а игра вылетает. Инструкции вообще выдаёт только 2, ту что выполняется постоянно, даже при свёрнутой игре на паузе и ту которая выполняется только при перезарядке (ищу я соответственно патроны). Вот меня и интересует, есть ли в этой игре защита? Или может в репаке дело?

Может кто-то сможет качнуть игру и попробовать взломать?

Ок. Спс, попробую глянуть, вдруг подойдёт) К сожалению ничего не вышло(( Пробовал я делать фильтр по регистру но ничего не вышло, регистры так же привязаны соответственно к адресам и к тачкам. Когда ты выходишь из тачки или залазишь в неё регистры так же не меняются. Когда выходишь из игры то меняется несколько регистров.

Ясно) То что будет урок на эту тему это круто)) Будем с нетерпением ждать. Но а пока предлагаю всё таки форумчанам попробовать так покумекать, может разберёмся чё да как.

Как обычно через структуру.

Привет всем. Такой вопрос: хочу сделать машину неуязвимой в этой игре, но фильтр сделать не получается т.к. у каждого авто свой идентификатор, например я пробовал делать фильтр сравнил свой идентификатор с идентификатор другой тачки, но как только я пересел на ту самую другую тачку ничего не произошло, т.к. оказалось что этот самый идентификатор ("свой") не привязывается к машине в которой ты в данный момент сидишь. Вот мне бы и хотелось узнать, может я что то не так делаю, возможно всё таки есть способ какой то создания фильтра?

Большое спасибо за поддержку, а то налетели тут на меня как стая ворон)) И действительно тема то эта дельная и очень хочется всё разузнать об этом способе. Да к стате, вот как я понимаю этот способ, пока не меря пока: в инструкцию которая например сделает вас в игре бессмертным, пишется обращение к другой инструкции (call), та другая инструкция должна отвечать за какое-то экранное отображение, например цифры на экране монитора отображающие здоровье игрока, в свою очередь после выполнения этой инструкции должен происходить возврат к первой инструкции, при условии выполнения "экранной" инструкции.

Вот ссылка на статью с описанием данного способа, но она на английском и я там нефига не понимаю, но очень хотелось бы пользоваться данным способом.

Привет всем. Покажите пожалуйста на примере способ Staple Intersection. Хотелось бы увидеть именно в виде нормального ассемблерного скрипта.

Ок, спс большое)

[ENABLE]aobscan(address20, D9 80 C8 09 01 00 8B 16 8B 42 18 D9 5C 24 04 57)alloc(newMem, 100)label(returnHere)registersymbol(address20) newMem://внедряется значение 300, но требуемое максимальное значение в игре 350mov dword ptr [eax+109C8],(float)350fld dword ptr [eax+000109C8]jmp returnHere address20:jmp newMemnopreturnHere: [DISABLE]address20:fld dword ptr [eax+000109C8] dealloc(newMem)unregistersymbol(address20)

Нет, внедряю 300 и пишется в игру соответственно 300)) Мне как раз и надо внедрить 350, но в структуре такого значения нет с типом нужным мне float, есть только 300 статичное, есть больше 350 и с подходящим мне типом float , я был бы рад их внедрить, но они не статичны. Игра Mini ninjas. Да вообще собственно не важно в какой игре, мне бы хотелось правильно работать с инструкциями fld в такой ситуации и в других играх.

Привет всем, у меня возник вопрос по поводу fld инструкции. Вопрос заключается в том что нужно как то сделать так, что бы в игре устанавливалось максимальное значение или конкретное значение, но в fld инструкции, как я понимаю не всегда можно использовать mov функцию или иные. Дак вот у меня есть инструкция в принципе рабочая, для того чтоб она работала в игре более менее правильно я соответственно внедряю в fld значение по некому смещению, которое предположительно является либо статичным и подходящим мне, либо максимальным значением. Но что делать если мне нужно впихать в инструкцию именно максимальное значение (возможно больше максимального), но его в структуре адреса нет, а так же нет ни одного подходящего и статичного значения (все либо меньше, либо не статичны)? П.С.: Объясню на всякий зачем мне, на примере жизней, именно максимальное значение внедрять в инструкцию если она и без максималки работает и ты и так не сдохнешь, если будет внедрятся статичное значение, но меньше максимального. Для того что бы было красиво, но и возможно по иным причинам. Привожу пример кода в котором внедряется значение меньше максимального, хоть и этого хватает: [ENABLE]aobscan(address20, D9 80 C8 09 01 00 8B 16 8B 42 18 D9 5C 24 04 57)alloc(newMem, 100)label(returnHere)registersymbol(address20)newMem:push ebxmov ebx, dword ptr [eax+109CC]//внедряется значение 300, но требуемое максимальное значение в игре 350mov dword ptr [eax+109C8],ebxpop ebxfld dword ptr [eax+000109C8]jmp returnHereaddress20:jmp newMemnopreturnHere:[DISABLE]address20:fld dword ptr [eax+000109C8]dealloc(newMem)unregistersymbol(address20)

Ясно. Спасибо. Но хочу сказать тот скрипт который я написал вчера, вроде заработал нормально и не слетел, игра тоже не вылетала.

Я выше сообщение исправил, написал, что инструкция эта для Бесконечной амуниции

UP)

Я нашёл рабочею инструкцию, вот правда 1 загвоздка, я уже делал скрипт на эту инструкцию, она работала некоторое время, но потом перестала работать, если не ошибаюсь сразу после того как я перешёл на следующую локацию. Но я не использовал эту инструкцию от адреса в 1 байт, я использовал её от адреса в 4 байта. Возможно в этом была причина не правильной работоспособности? Бесконечная амуниция.