ЛАГАРИУМ Опубликовано 16 сентября, 2020 Поделиться Опубликовано 16 сентября, 2020 2 минуты назад, LIRW сказал: А что за игра такая ? Gears of War v 1.3 на ету версию нет трейнеров пару лет назат иска трейнеры а тогда я не умел химичить в СЕ вот теперь немного умею и хочу чит зделать. А патроны вроде уже нашол в флоат были осталось ето все както зделать бо две инструкции fld dword ptr [eax] работають с многими параметрами 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
LIRW Опубликовано 16 сентября, 2020 Поделиться Опубликовано 16 сентября, 2020 3 часа назад, ЛАГАРИУМ сказал: А патроны вроде уже нашол в флоат были На знай от куда они там в float когда в целом числе! Ссылка на комментарий Поделиться на другие сайты Поделиться
ЛАГАРИУМ Опубликовано 16 сентября, 2020 Поделиться Опубликовано 16 сентября, 2020 2 минуты назад, LIRW сказал: На знай от куда они там в float когда в целом числе! я нашол не поиском патроны а скорострельность вбил в поиск 850 и ета инструкция чот там и за патрони отвечает 60 магазин float но оно неменяется значение когда стреляю только самому менять можно . и что то со скриптом не получается уменя Ссылка на комментарий Поделиться на другие сайты Поделиться
LIRW Опубликовано 17 сентября, 2020 Поделиться Опубликовано 17 сентября, 2020 22 часа назад, ЛАГАРИУМ сказал: я нашол не поиском патроны У тебя говоришь версия 1.3 а у мня 1.0 по моему.. или даже 1.1 - хочу сделать один на все части... На вот затестируй на 1.3 как оно... Ток смотри себе его не прикрути сам подумай как лучше сделать.. И это тест вариант даю. По лучше знаю как сделать и что бы патроны было 999 и можно без перезарядки сделать. На непонятки внимания не обращай... Каждый по своему пишет. Спойлер [ENABLE] aobscanmodule(_load_pointer_ammo_player_,wargame-g4wlive.exe,8B 86 B0 01 00 00 85 * F3 * * * * * F3 * * * * * * * 74 * F6 * * * 75 * 8B * E8) aobscanmodule(_unlimited_ammo_,wargame-g4wlive.exe,89 0A 83 07 01 * * * C2 * * * * * 8B) alloc(_code_save_player_,$1000) label(_player_ammo_hack_) label(_exit_unlimited_ammo_) label(_exit_code_player_) label(_unlimited_ammo_back_) label(_player_hack_pointer_) label(_load_addr_player_ammo_) label(_load_pointer_ammo_player_back_) label(_exit_load_pointer_ammo_player_) _code_save_player_: _player_hack_pointer_: push edx mov eax,[esi+000001B0] test eax,eax jz _exit_load_pointer_ammo_player_ mov edx,[eax+00000374] mov [_load_addr_player_ammo_],edx _exit_load_pointer_ammo_player_: pop edx jmp _load_pointer_ammo_player_back_ _player_ammo_hack_: push ebx mov [edx],ecx cmp [_load_addr_player_ammo_],ebp jne _exit_code_player_ lea ebx,[edi-000004A0] cmp [_load_addr_player_ammo_],ebx jne _exit_code_player_ jmp _exit_unlimited_ammo_ _exit_code_player_: add dword ptr [edi],01 _exit_unlimited_ammo_: pop ebx jmp _unlimited_ammo_back_ _load_addr_player_ammo_: dd 0 _load_pointer_ammo_player_: jmp _player_hack_pointer_ db 90 _load_pointer_ammo_player_back_: _unlimited_ammo_: jmp _player_ammo_hack_ _unlimited_ammo_back_: registersymbol(_load_pointer_ammo_player_) registersymbol(_load_addr_player_ammo_) registersymbol(_unlimited_ammo_) [DISABLE] _load_pointer_ammo_player_: db 8B 86 B0 01 00 00 _unlimited_ammo_: db 89 0A 83 07 01 unregistersymbol(_load_pointer_ammo_player_) unregistersymbol(_load_addr_player_ammo_) unregistersymbol(_unlimited_ammo_) dealloc(_code_save_player_) Ссылка на комментарий Поделиться на другие сайты Поделиться
ЛАГАРИУМ Опубликовано 17 сентября, 2020 Поделиться Опубликовано 17 сентября, 2020 30 минут назад, LIRW сказал: У тебя говоришь версия 1.3 а Показать контент [ENABLE] aobscanmodule(_load_pointer_ammo_player_,wargame-g4wlive.exe,8B 86 B0 01 00 00 85 * F3 * * * * * F3 * * * * * * * 74 * F6 * * * 75 * 8B * E8) aobscanmodule(_unlimited_ammo_,wargame-g4wlive.exe,89 0A 83 07 01 * * * C2 * * * * * 8B) alloc(_code_save_player_,$1000) label(_player_ammo_hack_) label(_exit_unlimited_ammo_) label(_exit_code_player_) label(_unlimited_ammo_back_) label(_player_hack_pointer_) label(_load_addr_player_ammo_) label(_load_pointer_ammo_player_back_) label(_exit_load_pointer_ammo_player_) _code_save_player_: _player_hack_pointer_: push edx mov eax,[esi+000001B0] test eax,eax jz _exit_load_pointer_ammo_player_ mov edx,[eax+00000374] mov [_load_addr_player_ammo_],edx _exit_load_pointer_ammo_player_: pop edx jmp _load_pointer_ammo_player_back_ _player_ammo_hack_: push ebx mov [edx],ecx cmp [_load_addr_player_ammo_],ebp jne _exit_code_player_ lea ebx,[edi-000004A0] cmp [_load_addr_player_ammo_],ebx jne _exit_code_player_ jmp _exit_unlimited_ammo_ _exit_code_player_: add dword ptr [edi],01 _exit_unlimited_ammo_: pop ebx jmp _unlimited_ammo_back_ _load_addr_player_ammo_: dd 0 _load_pointer_ammo_player_: jmp _player_hack_pointer_ db 90 _load_pointer_ammo_player_back_: _unlimited_ammo_: jmp _player_ammo_hack_ _unlimited_ammo_back_: registersymbol(_load_pointer_ammo_player_) registersymbol(_load_addr_player_ammo_) registersymbol(_unlimited_ammo_) [DISABLE] _load_pointer_ammo_player_: db 8B 86 B0 01 00 00 _unlimited_ammo_: db 89 0A 83 07 01 unregistersymbol(_load_pointer_ammo_player_) unregistersymbol(_load_addr_player_ammo_) unregistersymbol(_unlimited_ammo_) dealloc(_code_save_player_) все работает а как ты их искал в поиске ? Ссылка на комментарий Поделиться на другие сайты Поделиться
ЛАГАРИУМ Опубликовано 17 сентября, 2020 Поделиться Опубликовано 17 сентября, 2020 (изменено) 38 минут назад, LIRW сказал: У тебя говоришь версия 1.3 Показать контент [ENABLE] aobscanmodule(_load_pointer_ammo_player_,wargame-g4wlive.exe,8B 86 B0 01 00 00 85 * F3 * * * * * F3 * * * * * * * 74 * F6 * * * 75 * 8B * E8) aobscanmodule(_unlimited_ammo_,wargame-g4wlive.exe,89 0A 83 07 01 * * * C2 * * * * * 8B) alloc(_code_save_player_,$1000) label(_player_ammo_hack_) label(_exit_unlimited_ammo_) label(_exit_code_player_) label(_unlimited_ammo_back_) label(_player_hack_pointer_) label(_load_addr_player_ammo_) label(_load_pointer_ammo_player_back_) label(_exit_load_pointer_ammo_player_) _code_save_player_: _player_hack_pointer_: push edx mov eax,[esi+000001B0] test eax,eax jz _exit_load_pointer_ammo_player_ mov edx,[eax+00000374] mov [_load_addr_player_ammo_],edx _exit_load_pointer_ammo_player_: pop edx jmp _load_pointer_ammo_player_back_ _player_ammo_hack_: push ebx mov [edx],ecx cmp [_load_addr_player_ammo_],ebp jne _exit_code_player_ lea ebx,[edi-000004A0] cmp [_load_addr_player_ammo_],ebx jne _exit_code_player_ jmp _exit_unlimited_ammo_ _exit_code_player_: add dword ptr [edi],01 _exit_unlimited_ammo_: pop ebx jmp _unlimited_ammo_back_ _load_addr_player_ammo_: dd 0 _load_pointer_ammo_player_: jmp _player_hack_pointer_ db 90 _load_pointer_ammo_player_back_: _unlimited_ammo_: jmp _player_ammo_hack_ _unlimited_ammo_back_: registersymbol(_load_pointer_ammo_player_) registersymbol(_load_addr_player_ammo_) registersymbol(_unlimited_ammo_) [DISABLE] _load_pointer_ammo_player_: db 8B 86 B0 01 00 00 _unlimited_ammo_: db 89 0A 83 07 01 unregistersymbol(_load_pointer_ammo_player_) unregistersymbol(_load_addr_player_ammo_) unregistersymbol(_unlimited_ammo_) dealloc(_code_save_player_) у меня проблеми со скриптом на скорострельнось при включение если не добавлять смещение в скрипт то он действует на все 10 гдето адресов и на скорострельность и отддачу а с етым смещением что в скрипте работает норм но черес минуту гдето вилитает игра вот скрипт Спойлер [ENABLE] aobscanmodule(PRM_RateOfFire,wargame-g4wlive.exe,D9 00 8B 4C 24 04 D9 19 C2 14 00 CC) // should be unique alloc(newmem,$1000) label(code) label(return) newmem: mov dword ptr [eax+160],(float)1300 // вот сетим вилитает code: fld dword ptr [eax] mov ecx,[esp+04] jmp return PRM_RateOfFire: jmp newmem nop return: registersymbol(PRM_RateOfFire) [DISABLE] PRM_RateOfFire: db D9 00 8B 4C 24 04 unregistersymbol(PRM_RateOfFire) dealloc(newmem) { // ORIGINAL CODE - INJECTION POINT: "wargame-g4wlive.exe"+BDD304 "wargame-g4wlive.exe"+BDD2F7: CC - int 3 "wargame-g4wlive.exe"+BDD2F8: CC - int 3 "wargame-g4wlive.exe"+BDD2F9: CC - int 3 "wargame-g4wlive.exe"+BDD2FA: CC - int 3 "wargame-g4wlive.exe"+BDD2FB: CC - int 3 "wargame-g4wlive.exe"+BDD2FC: CC - int 3 "wargame-g4wlive.exe"+BDD2FD: CC - int 3 "wargame-g4wlive.exe"+BDD2FE: CC - int 3 "wargame-g4wlive.exe"+BDD2FF: CC - int 3 "wargame-g4wlive.exe"+BDD300: 8B 44 24 08 - mov eax,[esp+08] // ---------- INJECTING HERE ---------- "wargame-g4wlive.exe"+BDD304: D9 00 - fld dword ptr [eax] "wargame-g4wlive.exe"+BDD306: 8B 4C 24 04 - mov ecx,[esp+04] // ---------- DONE INJECTING ---------- "wargame-g4wlive.exe"+BDD30A: D9 19 - fstp dword ptr [ecx] "wargame-g4wlive.exe"+BDD30C: C2 14 00 - ret 0014 "wargame-g4wlive.exe"+BDD30F: CC - int 3 "wargame-g4wlive.exe"+BDD310: 8B 41 44 - mov eax,[ecx+44] "wargame-g4wlive.exe"+BDD313: 83 F8 01 - cmp eax,01 "wargame-g4wlive.exe"+BDD316: 75 0F - jne wargame-g4wlive.exe+BDD327 "wargame-g4wlive.exe"+BDD318: 8B 44 24 08 - mov eax,[esp+08] "wargame-g4wlive.exe"+BDD31C: D9 00 - fld dword ptr [eax] "wargame-g4wlive.exe"+BDD31E: 8B 4C 24 04 - mov ecx,[esp+04] "wargame-g4wlive.exe"+BDD322: D9 19 - fstp dword ptr [ecx] } а до патронов своых я ище недобрался потомущо инструкция работает с много адресами сначала нужно мне для примера с етим скриптом разобратся Изменено 17 сентября, 2020 пользователем ЛАГАРИУМ Ссылка на комментарий Поделиться на другие сайты Поделиться
LIRW Опубликовано 17 сентября, 2020 Поделиться Опубликовано 17 сентября, 2020 8 минут назад, ЛАГАРИУМ сказал: у меня проблеми со скриптом Так там движок у игры UE 3 не удивительно. Ссылка на комментарий Поделиться на другие сайты Поделиться
ЛАГАРИУМ Опубликовано 17 сентября, 2020 Поделиться Опубликовано 17 сентября, 2020 4 минуты назад, LIRW сказал: Так там движок у игры UE 3 не удивительно. а что сним не так ? посмотрел я что пишет инсрукция от твого скрипта так инепонял нечево там все бегает патронов иневидно Ссылка на комментарий Поделиться на другие сайты Поделиться
LIRW Опубликовано 17 сентября, 2020 Поделиться Опубликовано 17 сентября, 2020 6 минут назад, ЛАГАРИУМ сказал: там все бегает Вот это как раз и называется "Что с ним не так" это ты еще "painkiller" не смотрел, игра есть такая! Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 17 сентября, 2020 Поделиться Опубликовано 17 сентября, 2020 23 минуты назад, ЛАГАРИУМ сказал: fld dword ptr [eax] проверь - со сколькими адресами работает инструкция Ссылка на комментарий Поделиться на другие сайты Поделиться
ЛАГАРИУМ Опубликовано 17 сентября, 2020 Поделиться Опубликовано 17 сентября, 2020 1 минуту назад, LIRW сказал: это ты еще "painkiller" не смотрел painkiller я в прошлом году немного зламывал патроны вроде и жизнь но потом все снес с игрой Ссылка на комментарий Поделиться на другие сайты Поделиться
ЛАГАРИУМ Опубликовано 17 сентября, 2020 Поделиться Опубликовано 17 сентября, 2020 3 минуты назад, Garik66 сказал: проверь - со сколькими адресами работает инструкция с 12 вроде и они не водной структуре адреса разние далеко один от одного Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 17 сентября, 2020 Поделиться Опубликовано 17 сентября, 2020 Только что, ЛАГАРИУМ сказал: с 12 вроде и они не водной структуре адреса разние далеко один от одного ну и сам eax тоже скорее всего меняется - так что скорее всего из-за этого и вылет - бряк поставь - в отладчике посмотри что происходит Ссылка на комментарий Поделиться на другие сайты Поделиться
ЛАГАРИУМ Опубликовано 17 сентября, 2020 Поделиться Опубликовано 17 сентября, 2020 15 минут назад, Garik66 сказал: ну и сам eax тоже скорее всего меняется я поставил апаратний прекпоинт но я там не чево непонимаю показует с права регистер EAX Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 17 сентября, 2020 Поделиться Опубликовано 17 сентября, 2020 2 минуты назад, ЛАГАРИУМ сказал: я поставил апаратний прекпоинт но я там не чево непонимаю показует с права регистер EAX ставишь бряк и шагаешь F7 и смотришь из-за чего вылет - скорее всего адрес в eax меняется Ссылка на комментарий Поделиться на другие сайты Поделиться
ЛАГАРИУМ Опубликовано 17 сентября, 2020 Поделиться Опубликовано 17 сентября, 2020 37 минут назад, Garik66 сказал: ставишь бряк и шагаешь F7 жмякав я тепонятно там , и пробовал в скрипте например так ставить mov dword ptr [eax],(float)1300 то применяется ковсем адресам но так невилитает все норм работает только отдача в космос летит может я неправельное смещение выбрал для скрипта Ссылка на комментарий Поделиться на другие сайты Поделиться
ЛАГАРИУМ Опубликовано 18 сентября, 2020 Поделиться Опубликовано 18 сентября, 2020 (изменено) 14 часов назад, LIRW сказал: Вот это как раз и называется АА уже понял как ты нашол патроны от класа игрока потом на поинтер на оружие а я использовал патроны в етой структуре по смещению 3F4 а ти 4A0 если поставить ноль то патрони не тратятся теперь легко нашол поиском нужно было искать сколько выстрелил патронов Изменено 18 сентября, 2020 пользователем ЛАГАРИУМ Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения