gmz

29 минуты назад, Garik66 сказал:

jmp returnhere

это сначала исправьте (пример):

mov rcx,originalcode
jmp rcx

и обратно тоже

эээ никому не кажется странным х32 хук в х64 коде?

6 минут назад, Garik66 сказал:

в коде у тебя всё равно цикл

он не прыгает назад, все время вперед = не цикл lol иначе бы завис поток как в тех 1 и 2 вариантах..

1 минуту назад, Garik66 сказал:

Скольки секундам будет соответствовать, например cmp eax,1000?

~1сек (если поток тормознет где то - будет больше)

@f -> вперед прыг

перед тем как юзать апи винды посмотрел бы как они реализ. xD

вероятно так будет ОК:

newmem_TimerMission:
push eax
push ecx
push edx
call GetTickCount64
cmp [TimeCheck],0
jnz @f
mov [TimeCheck],eax
@@:
sub eax,[TimeCheck]
cmp eax,1000
jb @f
mov [TimeCheck],0
@@:
pop edx
pop ecx
pop eax

cmp [TimeCheck],0
jnz @f
inc eax
@@:
mov [ecx+08],eax
pop esi
jmp returnhere_TimerMission

нда ну и [CENSORED]окод. даж мингва не может собрать (переписывать лень). хмм попробуй заменить DWORD64, INT64 -> DWORD_PTR

1 час назад, Garik66 сказал:

Ну твой способ это примерно тоже самое, что и мой второй способ, т.е. создание цикла и время паузы будет зависеть от частоты проца.

в каком месте ты видишь в моем коде цикл?

имей в виду что eax ecx edx GetTickCount64 перетирает. попробуй вставить чисто мой код и смотри как каждые ~2сек в TimeCheck ставится 0

1 и 2 способы - бред.

2 часа назад, Garik66 сказал:

Этот способ приводит также к зависанию игры на 1 сек.  

LOL тебе нужен асинхронный таймер:

call GetTickCount64
cmp [TimeCheck],0
jnz @f
mov [TimeCheck],eax
@@:
sub eax,[TimeCheck]
cmp eax,2000
jb @f
mov [TimeCheck],0
@@:

тот случай когда: ЗАБЕЙ НА СЕ, ЮЗАЙ FASM lulz
какие там значения value/Coeff/out.. вроде можно в 2-3 инстр на sse

например так:

DWORD OldProtect;
DWORD_PTR Base = (DWORD_PTR)GetModuleHandle(L"user32.dll");
DWORD_PTR Address1 = Base+0x1000;
VirtualProtect((LPVOID)Address1,4,PAGE_EXECUTE_READWRITE,&OldProtect);
memcpy((void*)Address1,(char*)("\x90\x90\x90\x90"),4);
VirtualProtect((LPVOID)Address1,4,OldProtect,&OldProtect);

1 час назад, Xipho сказал:

Как всегда, коротко, непонятно, и ни слова по делу. Сижу с телефона, пост не понял.

по ссылке пройди *facepalm*

эт я понимаю дизайн крутой стал:

весь код в 1 строку LOL

Нашел щас рипак на рутрекере - заработал как надо прям Вот только трейнер что то не работает этот А то что античит есть, я с начала и не подумал об этом. Включаю СЕ и игра сразу пропадает....

там какой то говнорепак у которого установщик падает lol

ты точно эту игру закачал? она ведь 2009г xD

Давно в неё ещо хотел побегать, да что то она не а какую не идет на win 10 - Хотя почитав комментарии, люди и на 8 _ке её не как не завидут.

на лиц. securom7, наверно он крешит +там еще забавный античит есть который развлекается с:

EnumWindows

GetWindowTextA

GetClassNameA

EnumProcesses

EnumProcessModules

GetModuleBaseNameA

1.02 норм запускается на вин10 (если не считать бага когда больше 2гб видео, тогда она ставит -1024мб видео и блочит некоторые видео настройки и разр. экрана)

ps фикс видео: 0xE2335D mov esi,0x1000 типа 4096мб

так оно и было в пред. посл. куске кода. возможно там надо +1 cmp для блок след. нажатий когда игра не сразу меняет "условие"

тогдааа... это будет выглядеть так:

push 0x71 ;VK_F2call [GetAsyncKeyState]cmp [kOptionA+1],ahjz @fmov [kOptionA+1],ahtest ah,ahjz @fcmp [kOptionA],0jnz kkk1push 0push 1push 0push 0x4B ;Kcall [keybd_event]push 0push 2push 0push 0x4B ;Kcall [keybd_event]mov [kOptionA],1jmp @fkkk1:push 0push 1push 0push 0x45 ;Ecall [keybd_event]push 0push 2push 0push 0x45 ;Ecall [keybd_event]mov [kOptionA],0@@:

kOptionA это db 0,0

Может попробовать функции keyDown keyUp? для этой задачи

1в1. GetAsyncKeyState это реально там нужно? типа нажал Ф1 а код нажал Ф4? какой в этом смысл :DD

ну так поток этот код постоянно исполняет потому что kOptionA всегда 1 или 2.. добавь под калл mov [kOptionA],3 - будет 1 раз..

так в чем проблема то? эт легко..

cmp [kOptionA],1jnz @fpush 0push 1push 0push 0x4B ;Kcall [keybd_event]push 0push 2push 0push 0x4B ;Kcall [keybd_event]@@:cmp [kOptionA],2jnz @fpush 0push 1push 0push 0x45 ;Ecall [keybd_event]push 0push 2push 0push 0x45 ;Ecall [keybd_event]@@:

смотри пример, открой блокнот, запусти тест32, он будет каждую сек ставить букву K в активное окно блокнота..

http://rghost.ru/private/8ZHBzbLNB/22f930bf9ce119910b1108f0a7eebdb3

такое нужно?

убрать call GetKeyState и добавить статус что она была нажата?

"keybd_event" надо калить последовательно, тогда нажимает/отпускает клавишу

push 0push 1push 0push 0x70 ;VK_F1call keybd_eventpush 0push 2push 0push 0x70 ;VK_F1call keybd_event

но лучше попробую заюзать SendMessageW (куда игра сохр хендл окна найди в коде игры)

push 0x1push 0x70 ;VK_F1push 0x100 ;WM_KEYDOWNpush hWndcall SendMessageW

ндааа лучше поменяй место хука, посмотри кто зовет эту функцию когда там указатель и поставь там хук...

вместо cmp ecx,0 -> test ecx,ecx

так хмм если там кроме ecx 0, всегда указатель - норм метод