vadimkara

точнее оригинальная инструкция была mov [eax+60],ecx mov ecx,[eax+64] Я понимаю что я сделал там лишнее действие и она было ни к чему, но работал скрипт и в том и в том случае только раз добавляя 1000 и потом ничего

инструкция срабатывает при получении опыта, первые 1000 она добавляет но потом значение експы фризиться и оригинальный код такой mov [eax+64],ecx Для начала я вобще хотел ограничиться только заменой оригинальной на add [eax+64],#1000 но это тоже не работало

Написал скриптик для повышения експы [ENABLE] aobscan(exp_aob, 8948608b486483f9ff760383c9ff894864) alloc(newMem, 2048) label(returnHere) label(exp) registersymbol(exp) newMem: push ecx mov ecx,000001F4 add [eax+60],ecx mov ecx,[eax+64] pop ecx jmp returnHere exp_aob: exp: jmp newMem nop returnHere: [DISABLE] exp: db 89 48 60 8B 48 64 dealloc(newMem) unregistersymbol(exp) Прекрасно работает если нужно просто сделать 99999999 опыта, но как добавление по 1000 не работает, експа просто остаеться всегда равна 1000 и все, в чем может быть бок?

спасибо будем смотреть Вот набросал код но скрипт врубаться не хочет [ENABLE] alloc(newmem,2048) label(returnhere) label(originalcode) label(exit) label(life) registersymbol(life) aobscan(aoblife,F2 0F 11 80 38 02 00 00 8B 5D FC 89 5D F8 8B 45 F8 8B 80 60 01 00 00 8B 5D 08 8B 0B 8B 49 14 8B 49 10) newmem: cmp [eax+00000228],1 jne originalcode push ecx mov ecx,[eax+00000250] movsd xmm0,[ecx] pop ecx originalcode: movsd [eax+00000238],xmm0 exit: jmp returnhere aoblife: life: jmp newmem nop nop nop returnhere: [DISABLE] dealloc(newmem) life: movsd [eax+00000238],xmm0 unregistersymbol(life) может кто подскажет в чем косяк получилось методом упрощения зачем вообще создавать сохранять числа в отдельный регистр смотрю все так делают рабочий код [ENABLE] alloc(newmem,2048) label(returnhere) label(originalcode) label(exit) label(life) registersymbol(life) aobscan(aoblife,F2 0F 11 80 38 02 00 00 8B 5D FC 89 5D F8 8B 45 F8 8B 80 60 01 00 00 8B 5D 08 8B 0B 8B 49 14 8B 49 10) newmem: cmp [eax+00000228],1 jne originalcode mov [eax+00000238],4082C00000000000 jmp exit originalcode: movsd [eax+00000238],xmm0 exit: jmp returnhere aoblife: life: jmp newmem nop nop nop returnhere: [DISABLE] dealloc(newmem) life: movsd [eax+00000238],xmm0 unregistersymbol(life)

вообщем есть инструкция 104C1FE9 - F2 0F11 80 38020000 - movsd [eax+00000238],xmm0 которая пишет данные в адрес eax+00000238, данные наших жизнях и о жизнях противника. Делаю инъекцию типа mov [eax+00000238],нужное мне число, и бессмертными становятся все, куда копать дальше? По логике нужно найти адрес в который складывается значения для определения свой чужой но как его найти?

Все привет не подскажите как найти адрес который определяет мои или врага жизни должны убавляться 104C1FC1 - F2 0F10 4D E0 - movsd xmm1,[ebp-20] 104C1FC6 - F2 0F5C C8 - subsd xmm1,xmm0 104C1FCA - B8 00000000 - mov eax,00000000 104C1FCF - 85 C0 - test eax,eax 104C1FD1 - F2 0F11 4D E0 - movsd [ebp-20],xmm1 104C1FD6 - 0F84 05000000 - je 104C1FE1 104C1FDC - E9 10000000 - jmp 104C1FF1 104C1FE1 - 8B 45 F8 - mov eax,[ebp-08] 104C1FE4 - F2 0F10 45 E0 - movsd xmm0,[ebp-20] 104C1FE9 - F2 0F11 80 38020000 - movsd [eax+00000238],xmm0 //инструкция что пишет жизни но пишет и мне и противнику 104C1FF1 - 8B 5D FC - mov ebx,[ebp-04] 104C1FF4 - 89 5D F8 - mov [ebp-08],ebx 104C1FF7 - 8B 45 F8 - mov eax,[ebp-08] 104C1FFA - 8B 80 60010000 - mov eax,[eax+00000160] 104C2000 - 8B 5D 08 - mov ebx,[ebp+08]