Sn0wBreeze Опубликовано 23 декабря, 2012 Поделиться Опубликовано 23 декабря, 2012 Всем привет!я уже третий день маюсь и не могу найти указатели на адресс с патронами. Хотел все сделать, написать свой трейнер на c++, а тут ничего не выходит.я сейчас все заскриню.Вот как я делаю.1. Запускаю игру2. Подключаюсь к процессу3. Ищу как всегда адрес со значением потронов4. Ставлю брейкпоинт на доступ:6. Нашел указатель:(это я его так выделил желтым)7. поставил на него брейкпоинт на доступ:Примерный указатель(как в самом первом примере!)Далее ищу его и нахожу то же самое. Пробовал ввести в поиск адресс указателя, но поиск ничего не показал(ничего не нашлось)И как быть, я не знаю, как найти указатель? Ссылка на комментарий Поделиться на другие сайты Поделиться
BONU Опубликовано 23 декабря, 2012 Поделиться Опубликовано 23 декабря, 2012 Подозреваю что статичный указатель хранится в регистре ecx.Пройди по ecx. Ссылка на комментарий Поделиться на другие сайты Поделиться
keng Опубликовано 23 декабря, 2012 Поделиться Опубликовано 23 декабря, 2012 Что мешает воспользоваться автоматическим сканером указателей? Ручной поиск - дело тонкое, кропотливое и муторное, можно просидеть над отладчиком часов 10, перебирая все ветки. Ссылка на комментарий Поделиться на другие сайты Поделиться
Sn0wBreeze Опубликовано 23 декабря, 2012 Автор Поделиться Опубликовано 23 декабря, 2012 Что мешает воспользоваться автоматическим сканером указателей? Ручной поиск - дело тонкое, кропотливое и муторное, можно просидеть над отладчиком часов 10, перебирая все ветки.уже 10мин ищет. Выбрал до 5 уровней Ссылка на комментарий Поделиться на другие сайты Поделиться
Grom-Skynet Опубликовано 23 декабря, 2012 Поделиться Опубликовано 23 декабря, 2012 Far Cry 3 v1.0.1 Скрипты работают на 11 и на 9 дериксе))))))))))Здоровье максимум[ENABLE]alloc(newmem,2048)label(health)label(returnhere)aobscan(aob_health,"0F 2F 41 10 72 01 40 C3 F3 0F 10 41 14 8B 01")registersymbol(health)newmem:push [ecx+14]pop [ecx+10]comiss xmm0,[ecx+10]jb FC3_d3d11.RunGame+6347D5jmp returnhereaob_health:health:jmp newmemnopreturnhere:[DISABLE]health:comiss xmm0,[ecx+10]jb FC3_d3d11.RunGame+6347D5unregistersymbol(health)dealloc(newmem)Деньги не падают ниже 3-000 ( Уст 10-000 ) [ENABLE]alloc(newmem,2048)label(Money)label(returnhere)aobscan(aob_Money,"89 41 04 5D C2 04 00 80 3D C0 67 15 65 00 75 4A 56 E8 A6 FF FF FF")registersymbol(Money)newmem:cmp [ecx+04],#3000jge +05mov eax,#10000mov [ecx+04],eaxpop ebpret 0004jmp returnhereaob_Money:Money:jmp newmemnopnopreturnhere:[DISABLE]Money:mov [ecx+04],eaxpop ebpret 0004unregistersymbol(Money)dealloc(newmem)Боеприпасы максимум и не уменьшаются[ENABLE]alloc(newmem,2048)label(ammunition)label(returnhere)aobscan(aob_ammunition,"29 46 10 5F 5E 5D C2 04 00 E8 F9 FE FF FF B8 9C 20 15 65 C3")registersymbol(ammunition)newmem:push [esi+14]pop [esi+10]pop edipop esijmp returnhereaob_ammunition:ammunition:jmp newmemreturnhere:[DISABLE]ammunition:sub [esi+10],eaxpop edipop esiunregistersymbol(ammunition)dealloc(newmem)Нет перезарядки[ENABLE]alloc(newmem,2048)label(no_charge)label(returnhere)aobscan(aob_no_charge,"89 10 5D C2 04 00 8B 41 64 8B 50 5C 8B 14 95 F8 56 A0 64 33 C0")registersymbol(no_charge)newmem:cmp [eax],#5jge +05mov edx,#030mov [eax],edxpop ebpret 0004jmp returnhereaob_no_charge:no_charge:jmp newmemnopreturnhere:[DISABLE]no_charge:mov [eax],edxpop ebpret 0004unregistersymbol(no_charge)dealloc(newmem) 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Sn0wBreeze Опубликовано 25 декабря, 2012 Автор Поделиться Опубликовано 25 декабря, 2012 Far Cry 3 v1.0.1 Скрипты работают на 11 и на 9 дериксе))))))))))Здоровье максимум[ENABLE]alloc(newmem,2048)label(health)label(returnhere)aobscan(aob_health,"0F 2F 41 10 72 01 40 C3 F3 0F 10 41 14 8B 01")registersymbol(health)newmem:push [ecx+14]pop [ecx+10]comiss xmm0,[ecx+10]jb FC3_d3d11.RunGame+6347D5jmp returnhereaob_health:health:jmp newmemnopreturnhere:[DISABLE]health:comiss xmm0,[ecx+10]jb FC3_d3d11.RunGame+6347D5unregistersymbol(health)dealloc(newmem)Деньги не падают ниже 3-000 ( Уст 10-000 ) [ENABLE]alloc(newmem,2048)label(Money)label(returnhere)aobscan(aob_Money,"89 41 04 5D C2 04 00 80 3D C0 67 15 65 00 75 4A 56 E8 A6 FF FF FF")registersymbol(Money)newmem:cmp [ecx+04],#3000jge +05mov eax,#10000mov [ecx+04],eaxpop ebpret 0004jmp returnhereaob_Money:Money:jmp newmemnopnopreturnhere:[DISABLE]Money:mov [ecx+04],eaxpop ebpret 0004unregistersymbol(Money)dealloc(newmem)Боеприпасы максимум и не уменьшаются[ENABLE]alloc(newmem,2048)label(ammunition)label(returnhere)aobscan(aob_ammunition,"29 46 10 5F 5E 5D C2 04 00 E8 F9 FE FF FF B8 9C 20 15 65 C3")registersymbol(ammunition)newmem:push [esi+14]pop [esi+10]pop edipop esijmp returnhereaob_ammunition:ammunition:jmp newmemreturnhere:[DISABLE]ammunition:sub [esi+10],eaxpop edipop esiunregistersymbol(ammunition)dealloc(newmem)Нет перезарядки[ENABLE]alloc(newmem,2048)label(no_charge)label(returnhere)aobscan(aob_no_charge,"89 10 5D C2 04 00 8B 41 64 8B 50 5C 8B 14 95 F8 56 A0 64 33 C0")registersymbol(no_charge)newmem:cmp [eax],#5jge +05mov edx,#030mov [eax],edxpop ebpret 0004jmp returnhereaob_no_charge:no_charge:jmp newmemnopreturnhere:[DISABLE]no_charge:mov [eax],edxpop ebpret 0004unregistersymbol(no_charge)dealloc(newmem)спасибо) надо бы мне научиться находить указатели, а то плохо так. Ссылка на комментарий Поделиться на другие сайты Поделиться
![Gamehacklab[RU]](https://gamehacklab.ru/uploads/monthly_2022_06/1_PNG_GHL_64x.png.6d61ef42c3de6821543db4c0243672ae.png)
Рекомендуемые сообщения