Lords of Football

[Tiger]

В общем и целом игра ломается достаточно легко, возникла проблемма с таймерами...

Как на матче так и вне - на тренировке.

Собственно 2е функции)

1) Заморозка таймера дневного режима (с сохранением накопления опыта).

2) Заморозка таймера во время матча.

---

Выносливость на поле/энергия тренировки

[ENABLE]
alloc(newmem,2048)
label(returnhere)
newmem:
fst dword ptr [ecx+00000158]
mov dword ptr [ecx+00000158],(float)100.0
jmp returnhere
"LoF.exe"+1A7B7A:
jmp newmem
nop
returnhere:
[DISABLE]
dealloc(newmem)
"LoF.exe"+1A7B7A:
fst dword ptr [ecx+00000158]
//Alt: db D9 91 58 01 00 00

[Tiger]

---

5 голов Визитеры

[ENABLE]

alloc(newmem,2048)

label(returnhere)

newmem:

mov eax,[edx+00000110]

pushf

push ecx

mov ecx,#5

cmp eax,ecx

cmovb eax,ecx

pop ecx

popf

mov [edx+00000110],eax

jmp returnhere

"LoF.exe"+1A144:

jmp newmem

nop

returnhere:

[DISABLE]

dealloc(newmem)

"LoF.exe"+1A144:

mov eax,[edx+00000110]

//Alt: db 8B 82 10 01 00 000 голов Визитеры

[ENABLE]

alloc(newmem,2048)

label(returnhere)

newmem:

mov eax,[edx+00000110]

pushf

push ecx

mov ecx,#0

cmp eax,ecx

cmovne eax,ecx

pop ecx

popf

mov [edx+00000110],eax

jmp returnhere

"LoF.exe"+1A144:

jmp newmem

nop

returnhere:

[DISABLE]

dealloc(newmem)

"LoF.exe"+1A144:

mov eax,[edx+00000110]

//Alt: db 8B 82 10 01 00 005 голов Принимающие

[ENABLE]

alloc(newmem,2048)

label(returnhere)

newmem:

mov esi,[ecx+00000110]

pushf

push ecx

mov ecx,#5

cmp esi,ecx

cmovb esi,ecx

pop ecx

popf

mov [ecx+00000110],esi

jmp returnhere

"LoF.exe"+1A150:

jmp newmem

nop

returnhere:

[DISABLE]

dealloc(newmem)

"LoF.exe"+1A150:

mov esi,[ecx+00000110]

//Alt: db 8B B1 10 01 00 000 голов Принимающие

[ENABLE]

alloc(newmem,2048)

label(returnhere)

newmem:

mov esi,[ecx+00000110]

pushf

push ecx

mov ecx,#0

cmp esi,ecx

cmovne esi,ecx

pop ecx

popf

mov [ecx+00000110],esi

jmp returnhere

"LoF.exe"+1A150:

jmp newmem

nop

returnhere:

[DISABLE]

dealloc(newmem)

"LoF.exe"+1A150:

mov esi,[ecx+00000110]

//Alt: db 8B B1 10 01 00 00

---

[Tiger]

Благодаря SER[G]ANT'у, не отказавшему мне в помощи (отдельно благодарю его за содействие взлому данной игры, предоставление адреса и листинга кода предпологаемого инжекта) стали возможными следующие функциональные скрипты CE

---

Заморозка таймера

[ENABLE]
alloc(newmem,2048)
label(returnhere)
newmem:
fstp dword ptr [esp+04]
mov [esp+04],(float)0.0
fld dword ptr [esi+08]
jmp returnhere
"LoF.exe"+36B5D7:
jmp newmem
nop
nop
returnhere:
[DISABLE]
dealloc(newmem)
"LoF.exe"+36B5D7:
fstp dword ptr [esp+04]
fld dword ptr [esi+08]
//Alt: db D9 5C 24 04 D9 46 08

Завершение дня

[ENABLE]
alloc(newmem,2048)
label(returnhere)
newmem:
pushf
fstp dword ptr [esp+04]
cmp [esi+08],(float)1.00
jng +10
cmp [esi+08],(float)86400.00
jnl +7
mov [esi+08],(float)86300.00
popf
fld dword ptr [esi+08]
jmp returnhere
"LoF.exe"+36B5D7:
jmp newmem
nop
nop
returnhere:
[DISABLE]
dealloc(newmem)
"LoF.exe"+36B5D7:
fstp dword ptr [esp+04]
fld dword ptr [esi+08]
//Alt: db D9 5C 24 04 D9 46 08

---

Еще вопрос: Пытаюсь повесить на Num+ и Num- увеличение уменьшение значения таймера, а игра вылетает.

Как можно сделать что-то типа "whilekeypressed() cскрипт активен" для следующих кодов на LUA?

+

[ENABLE]
alloc(newmem,2048)
label(returnhere)
newmem:
fstp dword ptr [esp+04]
cmp [esi+08],(float)36500.00
jnl +8
mov [esp+04],(float)100.00
fld dword ptr [esi+08]
jmp returnhere
"LoF.exe"+36B5D7:
jmp newmem
nop
nop
returnhere:
[DISABLE]
dealloc(newmem)
"LoF.exe"+36B5D7:
fstp dword ptr [esp+04]
fld dword ptr [esi+08]
//Alt: db D9 5C 24 04 D9 46 08

-

[ENABLE]
alloc(newmem,2048)
label(returnhere)
newmem:
pushf
fstp dword ptr [esp+04]
cmp [esi+08],(float)84000.0
jnl +22
cmp [esi+08],(float)100.0
jle +a
mov [esp+04],(float)-100.0
jmp +f
mov [esp+04],(float)0.0
mov [esi+08],(float)0.0
pushf
fld dword ptr [esi+08]
jmp returnhere

"LoF.exe"+36B5D7:
jmp newmem
nop
nop
returnhere:
[DISABLE]
dealloc(newmem)
"LoF.exe"+36B5D7:
fstp dword ptr [esp+04]
fld dword ptr [esi+08]
//Alt: db D9 5C 24 04 D9 46 08