Перейти к содержанию

Рекомендуемые сообщения

Поиск жизней:

адрес находится легко тип флоат 1000 отсев на уменьшилось. Изменение и заморозка работают. Но при заморозке порой выкидывает из игры. Не смог найти поинтер тупик на (регистр регистр*4). Бряком на чтение вышел на *****64 mov [ecx],xmm0 (в есх бывает мой адрес, в хмм0 новое значение жизней)

1. Как найти статич адрес ?

2. Можно ли без статич.адреса сделать фильтр ?

Если что сразу извиняюсь. :-)

Пишу с чужого телефона, да и на память. :-)

Ссылка на комментарий
Поделиться на другие сайты

Кажись нашел статик адрес :mellow: "DMC-DevilMayCry.exe"+26AA6BC+ 840 = "Адрес жизней"

адрес вроде зеленый O-= но при игре порой в этом "Адрес жизней" выскакивают какие то не те значения o_0

и по этому заморозка и скрипт с фильтром выдавали краш игры :unsure:

Ссылка на комментарий
Поделиться на другие сайты

Конструкция mov [ecx],xmm0 говорит о том, что через этот адрес проходит множество параметров. Надо исследовать код выше, в момент бряка на обработке жизней, и смотреть, каким образом формируется адрес. Потом уже искать указатель.

Ссылка на комментарий
Поделиться на другие сайты

*****64 mov [ecx],xmm0 (в есх бывает мой адрес, в хмм0 новое значение жизней)

1. Как найти статич адрес ?

2. Можно ли без статич.адреса сделать фильтр ?

Для начала я думаю, будет полезно почитать статью по поиску ID игроков. Этим же механизмом можно искать смещения от начал структур значения которых будут однозначно указывать для данной версии игры, что структура связана с главным героем и можно будет сделать фильтр по этому значению. Структура обычно находится в динамической памяти, поэтому если что-то нашли в структуре, то чаще всего опираемся не на статические адреса, а на значения в этой структуре находящиеся на постоянном смещении от её начального адреса. В данном случае адресом начала структуры может быть значение регистра ecx.

Теперь сжатые ответы:

1. Либо по коду вверх смотреть откуда идёт запись в ecx или искать значение ecx в сканере памяти... и так далее составляя цепочку указателей.... Либо ещё использовать сканер памяти для поиска адресов... Об этом на форуме много раз было.

2. И да и нет, это зависит от игры и от выбранного способа решения задачи. Обычно фильтр или сравнение делается по не меняющемуся значению, а значение это может быть где угодно, хоть в регистрах, хоть на смещении от начала структуры и даже может быть в статическом адресе. Только должен быть постоянный путь до этого не меняющегося значения. Конечно в игре может быть статический адрес, который содержит значение, а это значение может быть в структуре главного игрока на некотором смещении

"Статичный адрес1" = Значение1

"[ECX + смещение1]" = Значение1

или

"[[[ECX + смещение1]+...n]+...n]" = Значение1

Ссылка на комментарий
Поделиться на другие сайты

×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.