TechnoBOY Опубликовано 3 апреля, 2013 Поделиться Опубликовано 3 апреля, 2013 Поиск жизней:адрес находится легко тип флоат 1000 отсев на уменьшилось. Изменение и заморозка работают. Но при заморозке порой выкидывает из игры. Не смог найти поинтер тупик на (регистр регистр*4). Бряком на чтение вышел на *****64 mov [ecx],xmm0 (в есх бывает мой адрес, в хмм0 новое значение жизней)1. Как найти статич адрес ?2. Можно ли без статич.адреса сделать фильтр ?Если что сразу извиняюсь. :-)Пишу с чужого телефона, да и на память. :-) Ссылка на комментарий Поделиться на другие сайты Поделиться
TechnoBOY Опубликовано 3 апреля, 2013 Автор Поделиться Опубликовано 3 апреля, 2013 Кажись нашел статик адрес "DMC-DevilMayCry.exe"+26AA6BC+ 840 = "Адрес жизней"адрес вроде зеленый но при игре порой в этом "Адрес жизней" выскакивают какие то не те значения и по этому заморозка и скрипт с фильтром выдавали краш игры Ссылка на комментарий Поделиться на другие сайты Поделиться
Xipho Опубликовано 3 апреля, 2013 Поделиться Опубликовано 3 апреля, 2013 Конструкция mov [ecx],xmm0 говорит о том, что через этот адрес проходит множество параметров. Надо исследовать код выше, в момент бряка на обработке жизней, и смотреть, каким образом формируется адрес. Потом уже искать указатель. Ссылка на комментарий Поделиться на другие сайты Поделиться
MasterGH Опубликовано 4 апреля, 2013 Поделиться Опубликовано 4 апреля, 2013 *****64 mov [ecx],xmm0 (в есх бывает мой адрес, в хмм0 новое значение жизней)1. Как найти статич адрес ?2. Можно ли без статич.адреса сделать фильтр ?Для начала я думаю, будет полезно почитать статью по поиску ID игроков. Этим же механизмом можно искать смещения от начал структур значения которых будут однозначно указывать для данной версии игры, что структура связана с главным героем и можно будет сделать фильтр по этому значению. Структура обычно находится в динамической памяти, поэтому если что-то нашли в структуре, то чаще всего опираемся не на статические адреса, а на значения в этой структуре находящиеся на постоянном смещении от её начального адреса. В данном случае адресом начала структуры может быть значение регистра ecx.Теперь сжатые ответы:1. Либо по коду вверх смотреть откуда идёт запись в ecx или искать значение ecx в сканере памяти... и так далее составляя цепочку указателей.... Либо ещё использовать сканер памяти для поиска адресов... Об этом на форуме много раз было.2. И да и нет, это зависит от игры и от выбранного способа решения задачи. Обычно фильтр или сравнение делается по не меняющемуся значению, а значение это может быть где угодно, хоть в регистрах, хоть на смещении от начала структуры и даже может быть в статическом адресе. Только должен быть постоянный путь до этого не меняющегося значения. Конечно в игре может быть статический адрес, который содержит значение, а это значение может быть в структуре главного игрока на некотором смещении"Статичный адрес1" = Значение1"[ECX + смещение1]" = Значение1или"[[[ECX + смещение1]+...n]+...n]" = Значение1 Ссылка на комментарий Поделиться на другие сайты Поделиться
TechnoBOY Опубликовано 4 апреля, 2013 Автор Поделиться Опубликовано 4 апреля, 2013 Ок ! пока пошел читать Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения