Перейти к содержанию

Рекомендуемые сообщения

2 минуты назад, LIRW сказал:

А что за игра такая ? 

Gears of War  v 1.3 на ету версию нет трейнеров  пару лет назат иска трейнеры  а тогда я не умел  химичить в СЕ  вот теперь немного умею и хочу  чит зделать.  А патроны вроде уже нашол  в флоат были осталось ето все както  зделать бо  две инструкции   fld dword ptr [eax]  работають с многими параметрами

  • Спасибо 1
Ссылка на комментарий
Поделиться на другие сайты

2 минуты назад, LIRW сказал:

На знай от куда они там в float когда в целом числе!

я нашол не поиском патроны  а скорострельность  вбил в поиск 850 и ета инструкция чот там и за патрони отвечает 60 магазин float  но оно неменяется значение   когда стреляю только самому менять можно . и что то со скриптом не получается  уменя

Ссылка на комментарий
Поделиться на другие сайты

22 часа назад, ЛАГАРИУМ сказал:

я нашол не поиском патроны

У тебя говоришь версия 1.3 а у мня 1.0 по моему.. или даже 1.1 - хочу сделать один на все части... На вот затестируй на 1.3 как оно... Ток смотри себе его не прикрути :D сам подумай как лучше сделать.. И это тест вариант даю. По лучше знаю как сделать и что бы патроны было 999 и можно без перезарядки сделать. На непонятки внимания не обращай... Каждый по своему пишет.

Спойлер

[ENABLE]

aobscanmodule(_load_pointer_ammo_player_,wargame-g4wlive.exe,8B 86 B0 01 00 00 85 * F3 * * * * * F3 * * * * * * * 74 * F6 * * * 75 * 8B * E8)
aobscanmodule(_unlimited_ammo_,wargame-g4wlive.exe,89 0A 83 07 01 * * * C2 * * * * * 8B)

  alloc(_code_save_player_,$1000)

  label(_player_ammo_hack_)
  label(_exit_unlimited_ammo_)
  label(_exit_code_player_)
  label(_unlimited_ammo_back_)
  label(_player_hack_pointer_)
  label(_load_addr_player_ammo_)
  label(_load_pointer_ammo_player_back_)
  label(_exit_load_pointer_ammo_player_)
 _code_save_player_:
 _player_hack_pointer_:
  push edx
  mov eax,[esi+000001B0]
  test eax,eax
  jz _exit_load_pointer_ammo_player_
  mov edx,[eax+00000374]
  mov [_load_addr_player_ammo_],edx
 _exit_load_pointer_ammo_player_:
  pop edx
  jmp _load_pointer_ammo_player_back_
 _player_ammo_hack_:
  push ebx
  mov [edx],ecx
  cmp [_load_addr_player_ammo_],ebp
  jne _exit_code_player_
  lea ebx,[edi-000004A0]
  cmp [_load_addr_player_ammo_],ebx
  jne _exit_code_player_
  jmp _exit_unlimited_ammo_
 _exit_code_player_:
  add dword ptr [edi],01
 _exit_unlimited_ammo_:
  pop ebx
  jmp _unlimited_ammo_back_
 _load_addr_player_ammo_:
  dd 0
 _load_pointer_ammo_player_:
  jmp _player_hack_pointer_
  db 90
 _load_pointer_ammo_player_back_:
 _unlimited_ammo_:
  jmp _player_ammo_hack_
 _unlimited_ammo_back_:
registersymbol(_load_pointer_ammo_player_)
registersymbol(_load_addr_player_ammo_)
registersymbol(_unlimited_ammo_)
[DISABLE]
 _load_pointer_ammo_player_:
  db 8B 86 B0 01 00 00
 _unlimited_ammo_:
  db 89 0A 83 07 01
unregistersymbol(_load_pointer_ammo_player_)
unregistersymbol(_load_addr_player_ammo_)
unregistersymbol(_unlimited_ammo_)

  dealloc(_code_save_player_)

 

 

Ссылка на комментарий
Поделиться на другие сайты

30 минут назад, LIRW сказал:

У тебя говоришь версия 1.3 а 

  Показать контент


[ENABLE]

aobscanmodule(_load_pointer_ammo_player_,wargame-g4wlive.exe,8B 86 B0 01 00 00 85 * F3 * * * * * F3 * * * * * * * 74 * F6 * * * 75 * 8B * E8)
aobscanmodule(_unlimited_ammo_,wargame-g4wlive.exe,89 0A 83 07 01 * * * C2 * * * * * 8B)

  alloc(_code_save_player_,$1000)

  label(_player_ammo_hack_)
  label(_exit_unlimited_ammo_)
  label(_exit_code_player_)
  label(_unlimited_ammo_back_)
  label(_player_hack_pointer_)
  label(_load_addr_player_ammo_)
  label(_load_pointer_ammo_player_back_)
  label(_exit_load_pointer_ammo_player_)
 _code_save_player_:
 _player_hack_pointer_:
  push edx
  mov eax,[esi+000001B0]
  test eax,eax
  jz _exit_load_pointer_ammo_player_
  mov edx,[eax+00000374]
  mov [_load_addr_player_ammo_],edx
 _exit_load_pointer_ammo_player_:
  pop edx
  jmp _load_pointer_ammo_player_back_
 _player_ammo_hack_:
  push ebx
  mov [edx],ecx
  cmp [_load_addr_player_ammo_],ebp
  jne _exit_code_player_
  lea ebx,[edi-000004A0]
  cmp [_load_addr_player_ammo_],ebx
  jne _exit_code_player_
  jmp _exit_unlimited_ammo_
 _exit_code_player_:
  add dword ptr [edi],01
 _exit_unlimited_ammo_:
  pop ebx
  jmp _unlimited_ammo_back_
 _load_addr_player_ammo_:
  dd 0
 _load_pointer_ammo_player_:
  jmp _player_hack_pointer_
  db 90
 _load_pointer_ammo_player_back_:
 _unlimited_ammo_:
  jmp _player_ammo_hack_
 _unlimited_ammo_back_:
registersymbol(_load_pointer_ammo_player_)
registersymbol(_load_addr_player_ammo_)
registersymbol(_unlimited_ammo_)
[DISABLE]
 _load_pointer_ammo_player_:
  db 8B 86 B0 01 00 00
 _unlimited_ammo_:
  db 89 0A 83 07 01
unregistersymbol(_load_pointer_ammo_player_)
unregistersymbol(_load_addr_player_ammo_)
unregistersymbol(_unlimited_ammo_)

  dealloc(_code_save_player_)

 

 

все работает а как ты их искал в поиске ?

Ссылка на комментарий
Поделиться на другие сайты

38 минут назад, LIRW сказал:

У тебя говоришь версия 1.3 

  Показать контент


[ENABLE]

aobscanmodule(_load_pointer_ammo_player_,wargame-g4wlive.exe,8B 86 B0 01 00 00 85 * F3 * * * * * F3 * * * * * * * 74 * F6 * * * 75 * 8B * E8)
aobscanmodule(_unlimited_ammo_,wargame-g4wlive.exe,89 0A 83 07 01 * * * C2 * * * * * 8B)

  alloc(_code_save_player_,$1000)

  label(_player_ammo_hack_)
  label(_exit_unlimited_ammo_)
  label(_exit_code_player_)
  label(_unlimited_ammo_back_)
  label(_player_hack_pointer_)
  label(_load_addr_player_ammo_)
  label(_load_pointer_ammo_player_back_)
  label(_exit_load_pointer_ammo_player_)
 _code_save_player_:
 _player_hack_pointer_:
  push edx
  mov eax,[esi+000001B0]
  test eax,eax
  jz _exit_load_pointer_ammo_player_
  mov edx,[eax+00000374]
  mov [_load_addr_player_ammo_],edx
 _exit_load_pointer_ammo_player_:
  pop edx
  jmp _load_pointer_ammo_player_back_
 _player_ammo_hack_:
  push ebx
  mov [edx],ecx
  cmp [_load_addr_player_ammo_],ebp
  jne _exit_code_player_
  lea ebx,[edi-000004A0]
  cmp [_load_addr_player_ammo_],ebx
  jne _exit_code_player_
  jmp _exit_unlimited_ammo_
 _exit_code_player_:
  add dword ptr [edi],01
 _exit_unlimited_ammo_:
  pop ebx
  jmp _unlimited_ammo_back_
 _load_addr_player_ammo_:
  dd 0
 _load_pointer_ammo_player_:
  jmp _player_hack_pointer_
  db 90
 _load_pointer_ammo_player_back_:
 _unlimited_ammo_:
  jmp _player_ammo_hack_
 _unlimited_ammo_back_:
registersymbol(_load_pointer_ammo_player_)
registersymbol(_load_addr_player_ammo_)
registersymbol(_unlimited_ammo_)
[DISABLE]
 _load_pointer_ammo_player_:
  db 8B 86 B0 01 00 00
 _unlimited_ammo_:
  db 89 0A 83 07 01
unregistersymbol(_load_pointer_ammo_player_)
unregistersymbol(_load_addr_player_ammo_)
unregistersymbol(_unlimited_ammo_)

  dealloc(_code_save_player_)

 

 

у меня проблеми со скриптом на скорострельнось при включение если не добавлять смещение в скрипт  то он действует на все 10 гдето адресов и на скорострельность и отддачу  а с етым смещением что в скрипте работает норм но черес минуту гдето вилитает игра вот скрипт

Спойлер


[ENABLE]

aobscanmodule(PRM_RateOfFire,wargame-g4wlive.exe,D9 00 8B 4C 24 04 D9 19 C2 14 00 CC) // should be unique
alloc(newmem,$1000)

label(code)
label(return)

newmem:
 mov dword ptr [eax+160],(float)1300 // вот сетим вилитает

code:

  fld dword ptr [eax]
  mov ecx,[esp+04]

  jmp return

PRM_RateOfFire:
  jmp newmem
  nop
return:
registersymbol(PRM_RateOfFire)

[DISABLE]

PRM_RateOfFire:
  db D9 00 8B 4C 24 04

unregistersymbol(PRM_RateOfFire)
dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: "wargame-g4wlive.exe"+BDD304

"wargame-g4wlive.exe"+BDD2F7: CC                 -  int 3 
"wargame-g4wlive.exe"+BDD2F8: CC                 -  int 3 
"wargame-g4wlive.exe"+BDD2F9: CC                 -  int 3 
"wargame-g4wlive.exe"+BDD2FA: CC                 -  int 3 
"wargame-g4wlive.exe"+BDD2FB: CC                 -  int 3 
"wargame-g4wlive.exe"+BDD2FC: CC                 -  int 3 
"wargame-g4wlive.exe"+BDD2FD: CC                 -  int 3 
"wargame-g4wlive.exe"+BDD2FE: CC                 -  int 3 
"wargame-g4wlive.exe"+BDD2FF: CC                 -  int 3 
"wargame-g4wlive.exe"+BDD300: 8B 44 24 08        -  mov eax,[esp+08]
// ---------- INJECTING HERE ----------
"wargame-g4wlive.exe"+BDD304: D9 00              -  fld dword ptr [eax]
"wargame-g4wlive.exe"+BDD306: 8B 4C 24 04        -  mov ecx,[esp+04]
// ---------- DONE INJECTING  ----------
"wargame-g4wlive.exe"+BDD30A: D9 19              -  fstp dword ptr [ecx]
"wargame-g4wlive.exe"+BDD30C: C2 14 00           -  ret 0014
"wargame-g4wlive.exe"+BDD30F: CC                 -  int 3 
"wargame-g4wlive.exe"+BDD310: 8B 41 44           -  mov eax,[ecx+44]
"wargame-g4wlive.exe"+BDD313: 83 F8 01           -  cmp eax,01
"wargame-g4wlive.exe"+BDD316: 75 0F              -  jne wargame-g4wlive.exe+BDD327
"wargame-g4wlive.exe"+BDD318: 8B 44 24 08        -  mov eax,[esp+08]
"wargame-g4wlive.exe"+BDD31C: D9 00              -  fld dword ptr [eax]
"wargame-g4wlive.exe"+BDD31E: 8B 4C 24 04        -  mov ecx,[esp+04]
"wargame-g4wlive.exe"+BDD322: D9 19              -  fstp dword ptr [ecx]
}

 

 а до патронов своых я ище недобрался потомущо  инструкция работает с много адресами  сначала нужно мне для примера с етим скриптом разобратся

Изменено пользователем ЛАГАРИУМ
Ссылка на комментарий
Поделиться на другие сайты

4 минуты назад, LIRW сказал:

Так там движок у игры UE 3 не удивительно. 

а что сним не так  ?  посмотрел я  что пишет инсрукция  от твого скрипта так инепонял нечево там все бегает  патронов иневидно

Ссылка на комментарий
Поделиться на другие сайты

6 минут назад, ЛАГАРИУМ сказал:

там все бегает

Вот это как раз и называется  "Что с ним не так"  :) это ты еще "painkiller" не смотрел, игра есть такая!

Ссылка на комментарий
Поделиться на другие сайты

1 минуту назад, LIRW сказал:

это ты еще "painkiller" не смотрел

painkiller я в прошлом году немного зламывал патроны  вроде и жизнь но потом все снес с игрой

Ссылка на комментарий
Поделиться на другие сайты

3 минуты назад, Garik66 сказал:

проверь - со сколькими адресами работает инструкция

 

с 12 вроде  и  они не водной структуре адреса разние далеко один от одного

Ссылка на комментарий
Поделиться на другие сайты

Только что, ЛАГАРИУМ сказал:

с 12 вроде  и  они не водной структуре адреса разние далеко один от одного

ну и сам eax тоже скорее всего меняется - так что скорее всего из-за этого и вылет - бряк поставь - в отладчике посмотри что происходит

Ссылка на комментарий
Поделиться на другие сайты

15 минут назад, Garik66 сказал:

ну и сам eax тоже скорее всего меняется 

я поставил апаратний прекпоинт но я там не чево непонимаю  показует с права регистер EAX

Ссылка на комментарий
Поделиться на другие сайты

2 минуты назад, ЛАГАРИУМ сказал:

я поставил апаратний прекпоинт но я там не чево непонимаю  показует с права регистер EAX

ставишь бряк и шагаешь F7 и смотришь из-за чего вылет - скорее всего адрес в eax меняется

 

Ссылка на комментарий
Поделиться на другие сайты

37 минут назад, Garik66 сказал:

ставишь бряк и шагаешь F7 

 

жмякав я  тепонятно там ,   и пробовал в скрипте например так ставить  mov dword ptr [eax],(float)1300      то  применяется ковсем адресам  но  так невилитает  все норм работает только отдача в космос летит может я неправельное смещение выбрал для скрипта 

Ссылка на комментарий
Поделиться на другие сайты

14 часов назад, LIRW сказал:

Вот это как раз и называется  

АА уже понял как ты нашол патроны от класа игрока потом на поинтер на оружие   а я использовал патроны  в етой структуре по смещению 3F4  а ти  4A0   если поставить ноль то патрони не тратятся  теперь легко нашол поиском  нужно было искать сколько выстрелил патронов

Изменено пользователем ЛАГАРИУМ
Ссылка на комментарий
Поделиться на другие сайты

×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.