SER[G]ANT

Ну правильно, вам же нужно aob_ammo+3 писать

"ammo+03" - уберите ковычки

Вам ведь нужно всего-лишь заменить xmm0, на xmm1 ваша инструкция выглядит так (на скриншоте) 0242D763 - F2 0F 5E 05 40 D6 42 02 - divsd xmm0,[0242D640] вы хотите изменить ее на 0242D763 - F2 0F 5E 0D 40 D6 42 02 - divsd xmm1,[0242D640] значит, пишем скрипт: [ENABLE] 0242D766: //или "0242d763+3:" --->>> адрес "05" (В вашем же случаем тут нужно использовать aobscan, но принцип, думаю, вы знаете) db 0d [DISABLE] 0242D766: db 05 Всё! Можно быть более изощрённым (Но в вашем случаем это будет черезчур. Просто как пример привёл) [ENABLE] alloc(newmem,2048) label(returnhere) label(addr) registersymbol(addr) newmem: //адрес нашей инструкции "0242d763" //первоначально в скобках указан адрес "0242D640" //оба эти адреса всегда меняются, но они всегда находятся в памяти на одинаковом расстоянии //по отношению друг к другу. "0242d763", больше чем "0242D640", значит //0242D640-0242d763=123 //ниже мы установили метку "addr" на оригинальный адрес ориг. иструкции //значит: divsd xmm1,[addr-123] //в данный момент "addr-123" = "0242D640" jmp returnhere 0242d763: addr: //данная метка будет находится по адресу 0242d763 (ориг. адрес ориг. инструкции) jmp newmem db 90 90 90 returnhere: [DISABLE] addr: divsd xmm0,[addr-123] unregistersymbol(addr) dealloc(newmem)

1739

1726

мб не прав фигню написал)

Ну так ставь бряк и смотри, что происходит при падении/взрыве.

1712

Всего-всего и побольше!

VirtualProtect / VirtualProtectEx

1698

1687

Там скрипт на бессмертие без фильтра, врагов можно убить только в голову.

Потому что фильтр оказался не правильным. Где-то в 9 из 10 случаях перезапуска игры он у меня нормально работал, а в 1 оказался не правильным. Смотрел-смотрел. В структуре есть только единственное статическое значение (или не заметил иного), которое можно использовать как фильтр - максимальное значение здоровья. [ENABLE] alloc(newmem,2048) label(originalcode) newmem: cmp [ecx+38],(float)200 jne short originalcode push eax mov eax,[ecx+38] mov [ecx+34],eax pop eax originalcode: fld dword ptr [ecx+34] ret "NZA.exe"+116790: jmp newmem [DISABLE] "NZA.exe"+116790: fld dword ptr [ecx+34] ret int 3 dealloc(newmem) Но опять же, не известно, какое макс. значение будет у вас и у противников на след. уровнях.

Поспешишь - людей насмешишь. Фильтр оказался не правильным del

Не буду вступать с вами в бессмысленную перепалку, я человек добрый, поэтому удачи вам.

Очень важное уточнение, т.к. визуально это никак не отображается и мысль только одна, что урон наносит кнопка "Получить урон", а не враги. А если подумать?

Сломал только здоровье, в остальном изменений не было же.

В твоей реализации, если подумать, то не патроны не уменьшаются в их количестве, а выстрел не происходит. Данная инструкция подходит для Rapid Fire, но никак не для бесконечных патрон.

[ENABLE] alloc(newmem,1024) label(cheat1) label(cheat2) label(returnhere_cheat1) label(returnhere_cheat2) label(originalcode_cheat1) label(originalcode_cheat2) newmem: cheat1: originalcode_cheat1: add [eax+esi+00000198],ebx jmp returnhere_cheat1 cheat2: originalcode_cheat2: add [ecx+00000198],edx jmp returnhere_cheat2 "TH.exe"+3E575: jmp cheat1 nop nop returnhere_cheat1: "TH.exe"+2FA0A: jmp cheat2 nop returnhere_cheat2: [DISABLE] "TH.exe"+3E575: sub [eax+esi+00000198],ebx "TH.exe"+2FA0A: sub [ecx+00000198],edx dealloc(newmem)

Смахивает на таблицу от l0wb1t

Она не совсем скрыта, вызывается при нажатии на "Test cap" в главном окне. Только её применение мне пока не понятно.

1676 Тема хоть кому-нить интересна?

1674

trainerwithassembler.exe компилируется из папка standalone