Перейти к содержанию

Рекомендуемые сообщения

2 минуты назад, LIRW сказал:

А что за игра такая ? 

Gears of War  v 1.3 на ету версию нет трейнеров  пару лет назат иска трейнеры  а тогда я не умел  химичить в СЕ  вот теперь немного умею и хочу  чит зделать.  А патроны вроде уже нашол  в флоат были осталось ето все както  зделать бо  две инструкции   fld dword ptr [eax]  работають с многими параметрами

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3 часа назад, ЛАГАРИУМ сказал:

А патроны вроде уже нашол  в флоат были

На знай от куда они там в float когда в целом числе!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2 минуты назад, LIRW сказал:

На знай от куда они там в float когда в целом числе!

я нашол не поиском патроны  а скорострельность  вбил в поиск 850 и ета инструкция чот там и за патрони отвечает 60 магазин float  но оно неменяется значение   когда стреляю только самому менять можно . и что то со скриптом не получается  уменя

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
22 часа назад, ЛАГАРИУМ сказал:

я нашол не поиском патроны

У тебя говоришь версия 1.3 а у мня 1.0 по моему.. или даже 1.1 - хочу сделать один на все части... На вот затестируй на 1.3 как оно... Ток смотри себе его не прикрути :D сам подумай как лучше сделать.. И это тест вариант даю. По лучше знаю как сделать и что бы патроны было 999 и можно без перезарядки сделать. На непонятки внимания не обращай... Каждый по своему пишет.

Спойлер

[ENABLE]

aobscanmodule(_load_pointer_ammo_player_,wargame-g4wlive.exe,8B 86 B0 01 00 00 85 * F3 * * * * * F3 * * * * * * * 74 * F6 * * * 75 * 8B * E8)
aobscanmodule(_unlimited_ammo_,wargame-g4wlive.exe,89 0A 83 07 01 * * * C2 * * * * * 8B)

  alloc(_code_save_player_,$1000)

  label(_player_ammo_hack_)
  label(_exit_unlimited_ammo_)
  label(_exit_code_player_)
  label(_unlimited_ammo_back_)
  label(_player_hack_pointer_)
  label(_load_addr_player_ammo_)
  label(_load_pointer_ammo_player_back_)
  label(_exit_load_pointer_ammo_player_)
 _code_save_player_:
 _player_hack_pointer_:
  push edx
  mov eax,[esi+000001B0]
  test eax,eax
  jz _exit_load_pointer_ammo_player_
  mov edx,[eax+00000374]
  mov [_load_addr_player_ammo_],edx
 _exit_load_pointer_ammo_player_:
  pop edx
  jmp _load_pointer_ammo_player_back_
 _player_ammo_hack_:
  push ebx
  mov [edx],ecx
  cmp [_load_addr_player_ammo_],ebp
  jne _exit_code_player_
  lea ebx,[edi-000004A0]
  cmp [_load_addr_player_ammo_],ebx
  jne _exit_code_player_
  jmp _exit_unlimited_ammo_
 _exit_code_player_:
  add dword ptr [edi],01
 _exit_unlimited_ammo_:
  pop ebx
  jmp _unlimited_ammo_back_
 _load_addr_player_ammo_:
  dd 0
 _load_pointer_ammo_player_:
  jmp _player_hack_pointer_
  db 90
 _load_pointer_ammo_player_back_:
 _unlimited_ammo_:
  jmp _player_ammo_hack_
 _unlimited_ammo_back_:
registersymbol(_load_pointer_ammo_player_)
registersymbol(_load_addr_player_ammo_)
registersymbol(_unlimited_ammo_)
[DISABLE]
 _load_pointer_ammo_player_:
  db 8B 86 B0 01 00 00
 _unlimited_ammo_:
  db 89 0A 83 07 01
unregistersymbol(_load_pointer_ammo_player_)
unregistersymbol(_load_addr_player_ammo_)
unregistersymbol(_unlimited_ammo_)

  dealloc(_code_save_player_)

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
30 минут назад, LIRW сказал:

У тебя говоришь версия 1.3 а 

  Показать контент


[ENABLE]

aobscanmodule(_load_pointer_ammo_player_,wargame-g4wlive.exe,8B 86 B0 01 00 00 85 * F3 * * * * * F3 * * * * * * * 74 * F6 * * * 75 * 8B * E8)
aobscanmodule(_unlimited_ammo_,wargame-g4wlive.exe,89 0A 83 07 01 * * * C2 * * * * * 8B)

  alloc(_code_save_player_,$1000)

  label(_player_ammo_hack_)
  label(_exit_unlimited_ammo_)
  label(_exit_code_player_)
  label(_unlimited_ammo_back_)
  label(_player_hack_pointer_)
  label(_load_addr_player_ammo_)
  label(_load_pointer_ammo_player_back_)
  label(_exit_load_pointer_ammo_player_)
 _code_save_player_:
 _player_hack_pointer_:
  push edx
  mov eax,[esi+000001B0]
  test eax,eax
  jz _exit_load_pointer_ammo_player_
  mov edx,[eax+00000374]
  mov [_load_addr_player_ammo_],edx
 _exit_load_pointer_ammo_player_:
  pop edx
  jmp _load_pointer_ammo_player_back_
 _player_ammo_hack_:
  push ebx
  mov [edx],ecx
  cmp [_load_addr_player_ammo_],ebp
  jne _exit_code_player_
  lea ebx,[edi-000004A0]
  cmp [_load_addr_player_ammo_],ebx
  jne _exit_code_player_
  jmp _exit_unlimited_ammo_
 _exit_code_player_:
  add dword ptr [edi],01
 _exit_unlimited_ammo_:
  pop ebx
  jmp _unlimited_ammo_back_
 _load_addr_player_ammo_:
  dd 0
 _load_pointer_ammo_player_:
  jmp _player_hack_pointer_
  db 90
 _load_pointer_ammo_player_back_:
 _unlimited_ammo_:
  jmp _player_ammo_hack_
 _unlimited_ammo_back_:
registersymbol(_load_pointer_ammo_player_)
registersymbol(_load_addr_player_ammo_)
registersymbol(_unlimited_ammo_)
[DISABLE]
 _load_pointer_ammo_player_:
  db 8B 86 B0 01 00 00
 _unlimited_ammo_:
  db 89 0A 83 07 01
unregistersymbol(_load_pointer_ammo_player_)
unregistersymbol(_load_addr_player_ammo_)
unregistersymbol(_unlimited_ammo_)

  dealloc(_code_save_player_)

 

 

все работает а как ты их искал в поиске ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
38 минут назад, LIRW сказал:

У тебя говоришь версия 1.3 

  Показать контент


[ENABLE]

aobscanmodule(_load_pointer_ammo_player_,wargame-g4wlive.exe,8B 86 B0 01 00 00 85 * F3 * * * * * F3 * * * * * * * 74 * F6 * * * 75 * 8B * E8)
aobscanmodule(_unlimited_ammo_,wargame-g4wlive.exe,89 0A 83 07 01 * * * C2 * * * * * 8B)

  alloc(_code_save_player_,$1000)

  label(_player_ammo_hack_)
  label(_exit_unlimited_ammo_)
  label(_exit_code_player_)
  label(_unlimited_ammo_back_)
  label(_player_hack_pointer_)
  label(_load_addr_player_ammo_)
  label(_load_pointer_ammo_player_back_)
  label(_exit_load_pointer_ammo_player_)
 _code_save_player_:
 _player_hack_pointer_:
  push edx
  mov eax,[esi+000001B0]
  test eax,eax
  jz _exit_load_pointer_ammo_player_
  mov edx,[eax+00000374]
  mov [_load_addr_player_ammo_],edx
 _exit_load_pointer_ammo_player_:
  pop edx
  jmp _load_pointer_ammo_player_back_
 _player_ammo_hack_:
  push ebx
  mov [edx],ecx
  cmp [_load_addr_player_ammo_],ebp
  jne _exit_code_player_
  lea ebx,[edi-000004A0]
  cmp [_load_addr_player_ammo_],ebx
  jne _exit_code_player_
  jmp _exit_unlimited_ammo_
 _exit_code_player_:
  add dword ptr [edi],01
 _exit_unlimited_ammo_:
  pop ebx
  jmp _unlimited_ammo_back_
 _load_addr_player_ammo_:
  dd 0
 _load_pointer_ammo_player_:
  jmp _player_hack_pointer_
  db 90
 _load_pointer_ammo_player_back_:
 _unlimited_ammo_:
  jmp _player_ammo_hack_
 _unlimited_ammo_back_:
registersymbol(_load_pointer_ammo_player_)
registersymbol(_load_addr_player_ammo_)
registersymbol(_unlimited_ammo_)
[DISABLE]
 _load_pointer_ammo_player_:
  db 8B 86 B0 01 00 00
 _unlimited_ammo_:
  db 89 0A 83 07 01
unregistersymbol(_load_pointer_ammo_player_)
unregistersymbol(_load_addr_player_ammo_)
unregistersymbol(_unlimited_ammo_)

  dealloc(_code_save_player_)

 

 

у меня проблеми со скриптом на скорострельнось при включение если не добавлять смещение в скрипт  то он действует на все 10 гдето адресов и на скорострельность и отддачу  а с етым смещением что в скрипте работает норм но черес минуту гдето вилитает игра вот скрипт

Спойлер


[ENABLE]

aobscanmodule(PRM_RateOfFire,wargame-g4wlive.exe,D9 00 8B 4C 24 04 D9 19 C2 14 00 CC) // should be unique
alloc(newmem,$1000)

label(code)
label(return)

newmem:
 mov dword ptr [eax+160],(float)1300 // вот сетим вилитает

code:

  fld dword ptr [eax]
  mov ecx,[esp+04]

  jmp return

PRM_RateOfFire:
  jmp newmem
  nop
return:
registersymbol(PRM_RateOfFire)

[DISABLE]

PRM_RateOfFire:
  db D9 00 8B 4C 24 04

unregistersymbol(PRM_RateOfFire)
dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: "wargame-g4wlive.exe"+BDD304

"wargame-g4wlive.exe"+BDD2F7: CC                 -  int 3 
"wargame-g4wlive.exe"+BDD2F8: CC                 -  int 3 
"wargame-g4wlive.exe"+BDD2F9: CC                 -  int 3 
"wargame-g4wlive.exe"+BDD2FA: CC                 -  int 3 
"wargame-g4wlive.exe"+BDD2FB: CC                 -  int 3 
"wargame-g4wlive.exe"+BDD2FC: CC                 -  int 3 
"wargame-g4wlive.exe"+BDD2FD: CC                 -  int 3 
"wargame-g4wlive.exe"+BDD2FE: CC                 -  int 3 
"wargame-g4wlive.exe"+BDD2FF: CC                 -  int 3 
"wargame-g4wlive.exe"+BDD300: 8B 44 24 08        -  mov eax,[esp+08]
// ---------- INJECTING HERE ----------
"wargame-g4wlive.exe"+BDD304: D9 00              -  fld dword ptr [eax]
"wargame-g4wlive.exe"+BDD306: 8B 4C 24 04        -  mov ecx,[esp+04]
// ---------- DONE INJECTING  ----------
"wargame-g4wlive.exe"+BDD30A: D9 19              -  fstp dword ptr [ecx]
"wargame-g4wlive.exe"+BDD30C: C2 14 00           -  ret 0014
"wargame-g4wlive.exe"+BDD30F: CC                 -  int 3 
"wargame-g4wlive.exe"+BDD310: 8B 41 44           -  mov eax,[ecx+44]
"wargame-g4wlive.exe"+BDD313: 83 F8 01           -  cmp eax,01
"wargame-g4wlive.exe"+BDD316: 75 0F              -  jne wargame-g4wlive.exe+BDD327
"wargame-g4wlive.exe"+BDD318: 8B 44 24 08        -  mov eax,[esp+08]
"wargame-g4wlive.exe"+BDD31C: D9 00              -  fld dword ptr [eax]
"wargame-g4wlive.exe"+BDD31E: 8B 4C 24 04        -  mov ecx,[esp+04]
"wargame-g4wlive.exe"+BDD322: D9 19              -  fstp dword ptr [ecx]
}

 

 а до патронов своых я ище недобрался потомущо  инструкция работает с много адресами  сначала нужно мне для примера с етим скриптом разобратся

Изменено пользователем ЛАГАРИУМ

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
8 минут назад, ЛАГАРИУМ сказал:

у меня проблеми со скриптом

Так там движок у игры UE 3 не удивительно. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
4 минуты назад, LIRW сказал:

Так там движок у игры UE 3 не удивительно. 

а что сним не так  ?  посмотрел я  что пишет инсрукция  от твого скрипта так инепонял нечево там все бегает  патронов иневидно

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
6 минут назад, ЛАГАРИУМ сказал:

там все бегает

Вот это как раз и называется  "Что с ним не так"  :) это ты еще "painkiller" не смотрел, игра есть такая!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
23 минуты назад, ЛАГАРИУМ сказал:

fld dword ptr [eax]

проверь - со сколькими адресами работает инструкция

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1 минуту назад, LIRW сказал:

это ты еще "painkiller" не смотрел

painkiller я в прошлом году немного зламывал патроны  вроде и жизнь но потом все снес с игрой

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3 минуты назад, Garik66 сказал:

проверь - со сколькими адресами работает инструкция

 

с 12 вроде  и  они не водной структуре адреса разние далеко один от одного

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Только что, ЛАГАРИУМ сказал:

с 12 вроде  и  они не водной структуре адреса разние далеко один от одного

ну и сам eax тоже скорее всего меняется - так что скорее всего из-за этого и вылет - бряк поставь - в отладчике посмотри что происходит

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
15 минут назад, Garik66 сказал:

ну и сам eax тоже скорее всего меняется 

я поставил апаратний прекпоинт но я там не чево непонимаю  показует с права регистер EAX

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2 минуты назад, ЛАГАРИУМ сказал:

я поставил апаратний прекпоинт но я там не чево непонимаю  показует с права регистер EAX

ставишь бряк и шагаешь F7 и смотришь из-за чего вылет - скорее всего адрес в eax меняется

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
37 минут назад, Garik66 сказал:

ставишь бряк и шагаешь F7 

 

жмякав я  тепонятно там ,   и пробовал в скрипте например так ставить  mov dword ptr [eax],(float)1300      то  применяется ковсем адресам  но  так невилитает  все норм работает только отдача в космос летит может я неправельное смещение выбрал для скрипта 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
14 часов назад, LIRW сказал:

Вот это как раз и называется  

АА уже понял как ты нашол патроны от класа игрока потом на поинтер на оружие   а я использовал патроны  в етой структуре по смещению 3F4  а ти  4A0   если поставить ноль то патрони не тратятся  теперь легко нашол поиском  нужно было искать сколько выстрелил патронов

Изменено пользователем ЛАГАРИУМ

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Предпросмотр

×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.