Перейти к содержанию

Рекомендуемые сообщения

Поиск жизней:

адрес находится легко тип флоат 1000 отсев на уменьшилось. Изменение и заморозка работают. Но при заморозке порой выкидывает из игры. Не смог найти поинтер тупик на (регистр регистр*4). Бряком на чтение вышел на *****64 mov [ecx],xmm0 (в есх бывает мой адрес, в хмм0 новое значение жизней)

1. Как найти статич адрес ?

2. Можно ли без статич.адреса сделать фильтр ?

Если что сразу извиняюсь. :-)

Пишу с чужого телефона, да и на память. :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Кажись нашел статик адрес :mellow: "DMC-DevilMayCry.exe"+26AA6BC+ 840 = "Адрес жизней"

адрес вроде зеленый O-= но при игре порой в этом "Адрес жизней" выскакивают какие то не те значения o_0

и по этому заморозка и скрипт с фильтром выдавали краш игры :unsure:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Конструкция mov [ecx],xmm0 говорит о том, что через этот адрес проходит множество параметров. Надо исследовать код выше, в момент бряка на обработке жизней, и смотреть, каким образом формируется адрес. Потом уже искать указатель.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

*****64 mov [ecx],xmm0 (в есх бывает мой адрес, в хмм0 новое значение жизней)

1. Как найти статич адрес ?

2. Можно ли без статич.адреса сделать фильтр ?

Для начала я думаю, будет полезно почитать статью по поиску ID игроков. Этим же механизмом можно искать смещения от начал структур значения которых будут однозначно указывать для данной версии игры, что структура связана с главным героем и можно будет сделать фильтр по этому значению. Структура обычно находится в динамической памяти, поэтому если что-то нашли в структуре, то чаще всего опираемся не на статические адреса, а на значения в этой структуре находящиеся на постоянном смещении от её начального адреса. В данном случае адресом начала структуры может быть значение регистра ecx.

Теперь сжатые ответы:

1. Либо по коду вверх смотреть откуда идёт запись в ecx или искать значение ecx в сканере памяти... и так далее составляя цепочку указателей.... Либо ещё использовать сканер памяти для поиска адресов... Об этом на форуме много раз было.

2. И да и нет, это зависит от игры и от выбранного способа решения задачи. Обычно фильтр или сравнение делается по не меняющемуся значению, а значение это может быть где угодно, хоть в регистрах, хоть на смещении от начала структуры и даже может быть в статическом адресе. Только должен быть постоянный путь до этого не меняющегося значения. Конечно в игре может быть статический адрес, который содержит значение, а это значение может быть в структуре главного игрока на некотором смещении

"Статичный адрес1" = Значение1

"[ECX + смещение1]" = Значение1

или

"[[[ECX + смещение1]+...n]+...n]" = Значение1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

×

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.