Помогите по созданию фильтра

[d0c]

Да скрины пожалуйста скиньте скинь а то очень сложно понять(я недавно только начал этим заниматься).

И процесс занесения в структуру тоже выложи... Буду ОООООЧЧЧЧЧЧЧЧЧЧЧЕЕЕЕННЬЬЬЬ благодарен.

Не знаю как без скриптов, но здоровяки и собачки мочатся с комбо 30-60, либо гранатами.

1) Всмысле без скриптов?

2) Только что попробовал гранатами - тоже не получается мы оба бессмертные...

А вот теперь убил - как это понимать...

[A1t0r]

А вот теперь убил - как это понимать...

Только что сам пробовал - дохнут и без комбо

[d0c]

Ну в общем скрипт рабочий.

P.S жду скрины

Только что убивал собаку как ты и сказал с 50 комбо начала раниться

И еще один вопрос возник - а почему собаки то дохнут только после 50 ударов?? оО

[A1t0r]

Ну в общем скрипт рабочий.

P.S жду скрины

Процесс занесения в структуру:

1. Ищем инструкцию, которая модифицирует здоровье врагов и наше

004C53A9 - D9 5D 70 - fstp dword ptr [ebp+70]

2. В дизасме CE жмём правой кнопкой на инструкцию и выбираем Find out what addresses this instruction accesses

Теперь когда инструкция будет выполняться(нас бьют или мы их) будет писаться адрес по которому пишется значение

3. Интсрукция обращается к ячейке ebp/ebx + 70. Значит начало структуры 1128E670-70=1128E600, и др. 11204400 11308A00.

4. В окне дизасма меню Tools->Dissect data/structures.

В адрес заносим 1128E600.

Меню Structures->Define new structure.

Оставляем unnamed structure.

Yes.

Вводим размер структуры в байтах в десятичной системе. Вданном случае можно 1024. (Потом можно менять)

Добавляем другие адреса: меню File-> Add extra address, 11204400. И ещё раз 11308A00.

Листаем ниже, а вот и наша 4:

Вопросы?

И еще один вопрос возник - а почему собаки то дохнут только после 50 ударов?? оО

Спроси что полегче)) Не выяснял) Можешь сам поискать, теперь знаешь как, ставишь слежение на запись в здоровье собаки, а дальше дело техники.

[d0c]

Спасибо большое!!!!

Вот - я немного модифицировал скрипт:

[ENABLE]
aobscan(generalscript,D9 5D 70 E8 ?? ?? ?? ?? 8B C8 E8 ?? ?? ?? ?? D9 45 70)  //004C53A9
label(_generalscript)
registersymbol(_generalscript)
aobscan(zaplatka,D9 5B 70 D9 86 ?? ?? ?? ?? ?? ?? ?? ?? F6 C4 05 7A 09)  //004C6B1F
label(_zaplatka)
registersymbol(_zaplatka)
aobscan(perehod,55 8B EC 51 89 4D FC 8B 45 FC 8B 40 5C 8B E5 5D)  //0040E350
label(exit)
label(exit2)
label(originalcode)
label(originalcode2)
alloc(newmem,2048)
generalscript:
_generalscript:
jmp newmem
nop
nop
nop
newmem:
cmp [ebp+128],4
je exit
originalcode:
fstp dword ptr [ebp+70]
exit:
call perehod
jmp generalscript+8
zaplatka:
_zaplatka:
jmp newmem+30
nop
nop
nop
nop
newmem+30:
cmp [ebx+128],4
je exit2
originalcode2:
fstp dword ptr [ebx+70]
exit2:
fld dword ptr [esi+000000D0]
jmp zaplatka+9
[DISABLE]
aobscan(perehod,55 8B EC 51 89 4D FC 8B 45 FC 8B 40 5C 8B E5 5D)  //0040E350
_generalscript:
fstp dword ptr [ebp+70]
call perehod
_zaplatka:
fstp dword ptr [ebx+70]
fld dword ptr [esi+000000D0]
dealloc(newmem)
unregistersymbol(_generalscript)
unregistersymbol(_zaplatka)

Работает так же проверял

Эхх есть же такие люди)))...

[A1t0r]

Спасибо большое!!!!

Вот - я немного модифицировал скрипт:

[ENABLE]
aobscan(generalscript,D9 5D 70 E8 ?? ?? ?? ?? 8B C8 E8 ?? ?? ?? ?? D9 45 70)  //004C53A9
label(_generalscript)
registersymbol(_generalscript)
aobscan(zaplatka,D9 5B 70 D9 86 ?? ?? ?? ?? ?? ?? ?? ?? F6 C4 05 7A 09)  //004C6B1F
label(_zaplatka)
registersymbol(_zaplatka)
aobscan(perehod,55 8B EC 51 89 4D FC 8B 45 FC 8B 40 5C 8B E5 5D)  //0040E350
label(exit)
label(exit2)
label(originalcode)
label(originalcode2)
alloc(newmem,2048)
generalscript:
_generalscript:
jmp newmem
nop
nop
nop
newmem:
cmp [ebp+128],4
je exit
originalcode:
fstp dword ptr [ebp+70]
exit:
call perehod
jmp generalscript+8
zaplatka:
_zaplatka:
jmp newmem+30
nop
nop
nop
nop
newmem+30:
cmp [ebx+128],4
je exit2
originalcode2:
fstp dword ptr [ebx+70]
exit2:
fld dword ptr [esi+000000D0]
jmp zaplatka+9
[DISABLE]
aobscan(perehod,55 8B EC 51 89 4D FC 8B 45 FC 8B 40 5C 8B E5 5D)  //0040E350
_generalscript:
fstp dword ptr [ebp+70]
call perehod
_zaplatka:
fstp dword ptr [ebx+70]
fld dword ptr [esi+000000D0]
dealloc(newmem)
unregistersymbol(_generalscript)
unregistersymbol(_zaplatka)

Работает так же проверял

Почему всем так нравится использовать aobscan в скриптах? здесь же код статичный) только чтобы понимать где что?

[d0c]

А администрацию прошу наградить

A1t0r'a за пояснения, за скрины, за разжёвывание каждой буквы, за скрипты, за сдержанность ко мне...

Всем спасибо!!!( A1t0r'y БОЛЬШЕ ВСЕГО).

Ну если что пишите в этой теме на счёт фильтров.

И еще A1t0r если что-то новое сделаешь с Shank'ом там скрипт модифицируешь или еще что-нибудь пиши разберём)))

Ну не знаю aobscan как-то надежнее, а вдруг что-то изменится в каком-то патче, есть шанс что он будет продолжать работать.

[A1t0r]

А администрацию прошу наградить

A1t0r'a за пояснения, за скрины, за разжёвывание каждой буквы, за скрипты, за сдержанность ко мне...

Всем спасибо!!!( A1t0r'y БОЛЬШЕ ВСЕГО).

Ну если что пишите в этой теме на счёт фильтров.

И еще A1t0r если что-то новое сделаешь с Shank'ом там скрипт модифицируешь или еще что-нибудь пиши разберём)))

Спасибо здоровенное, было самому интересно. Скорее всего модификаций не будет. Что-нибудь другое поломать найдётся)

[d0c]

Эхх не могу тебе положительную оценку поставить, почему-то не могу, пишет исчерпали лимит но я еще НИ разу ничего не ставил...

Ну если что-то ломать возьмешься ко мне тоже обращайся, мне самому интересно посмотрю может что-то добавлю(вряд ли конечно), ну короче что будешь разбирать можешь писать в личку, создавать темы и звать меня туда, и всё такое.

Удачи!!!)))

А я пока попробую разобраться с собаками, если разберусь напишу и ты если разберешься с ними напишешь ок?

[A1t0r]

Эхх не могу тебе положительную оценку поставить, почему-то не могу, пишет исчерпали лимит но я еще НИ разу ничего не ставил...

Ну если что-то ломать возьмешься ко мне тоже обращайся, мне самому интересно посмотрю может что-то добавлю(вряд ли конечно), ну короче что будешь разбирать можешь писать в личку, создавать темы и звать меня туда, и всё такое.

Удачи!!!)))

А я пока попробую разобраться с собаками, если разберусь напишу и ты если разберешься с ними напишешь ок?

Ок

Если по адресу 004C53A6 написать fadd вместо fsubr враги и игрок будут лечить друг друга, вот она СИЛА исцеления)))

[d0c]

Ага))) а можешь объяснить пару команд?

Что обозначают команды fstp, fld ?

fadd например добавляет значение в значение float, fsubr вычитает из float значения значение, а вот fstp, fld

[A1t0r]

Ага))) а можешь объяснить пару команд?

Что обозначают команды fstp, fld ?

fadd например добавляет значение в значение float, fsubr вычитает из float значения значение, а вот fstp, fld

В дизасме CE есть подсказки, fstp - store single - сохранение из FPU регистра в память, fld - load floating point value - загрузка значения в FPU.

Порядок такой сначала fld, потом операции типа fadd,fsub,fsubr, а потом сохранение fstp.

[d0c]

А ты вообще трейнеры сам пишешь? Или ТОЛЬКО таблицы делаешь и помогаешь всем?

В дизасме CE есть подсказки, fstp - store single - сохранение из FPU регистра в память, fld - load floating point value - загрузка значения в FPU.

Порядок такой сначала fld, потом операции типа fadd,fsub,fsubr, а потом сохранение fstp.

Понятно спс теперь буду в дизасме смотреть))) не замечал подсказок

[A1t0r]

А ты вообще трейнеры сам пишешь? Или ТОЛЬКО таблицы делаешь и помогаешь всем?

Пишу пока с помощью CE, сейчас хочу писать на FASM'e. Просто провожу исследования, у меня уже на десяток игр набралось. Статьи пишу для сайта. Помогаю если знаю)

Да, и ещё программки ломаю, но здесь писать кажись запрещено)

[d0c]

Понятно))) А разве на фасме лучше писать чем на СЕ ? Я понимаю там Delphi, C++, VB, и еще программы на фасме скорее всего работать не будут начиная с windows 7 x64 так как это 16-ти разрядные программы кажется...

И еще а в фасме есть графический интерфейс?

[A1t0r]

Понятно))) А разве на фасме лучше писать чем на СЕ ? Я понимаю там Delphi, C++, VB, и еще программы на фасме скорее всего работать не будут начиная с windows 7 x64 так как это 16-ти разрядные программы кажется...

На CE тоже хорошо, просто у тебя здесь обёртка Lua+автоасм, а фасм он сам себе луа и асм. Луа всё-таки скриптовой, когда не нужно компилить прогу, а просто менять открытые тексты. CE всё равно компилит exe'шник и никаких .lua я рядом не видел) FASM работает и с 32 и с 64

Визуального редактора не видел, однако вызовы на создание окон, кнопок и др. есть

[d0c]

А примерный размер сгенерированных трейнеров на фасме скоко весить будет?

[A1t0r]

А примерный размер сгенерированных трейнеров на фасме скоко весить будет?

Попробовал трейнер пользователя keng из 200 строк exe'шник получился на 3,50 КБ (3 584 байт)

[d0c]

Офигеееть *_* не то что СЕ по 3,5 мб делает трейнеры(((

А как туда скрипты то интегрировать?

[A1t0r]

Собачкам и здоровякам походу прописывается много здоровья

А как туда скрипты то интегрировать?

Туда, это куда?

[d0c]

Что-нибудь другое поломать найдётся)

Это вопрос?

В фасм

Ну всмысле какой там синтаксис будет? Такой же? Или нет?

Собачкам и здоровякам походу прописывается много здоровья

Если так то на них сделать фильтр и что-то типа One Hit Kill только чтоб просто жизнь стандартная была

[A1t0r]

Это вопрос?

Нет, просто каждый день на форуме кто-то просит помощи. Или просто для себя)

В фасм

Ну всмысле какой там синтаксис будет? Такой же? Или нет?

Посмотри, например, в вики Fasm. Там примеры простых программ есть

[d0c]

Да нет, вообще планирую на С++ писать трейнеры но что-то с WinApi не ладится

[d0c]

Такс... Опять столкнулся с игрой Где нужно делать фильтр...

Просто не могу найти ID статический игрока, они все все время меняются, скачал в инете таблицу от justa_dude посмотрел его скрипты, вообще не понятно что и ге он взял, но работает!

P.S. Игра Starbound Beta

Игра очень запутанная адреса там все очень странные, а указатели вообще найти невозможно(100%)

Вроде нашел функцию за уменьшение здоровья(fsubr) поменял на fadd и все работает все друг другу прибавляют жизнь, но вот фильтр сделать не могу адреса всеее времятак меняются, смещений там нет(там просто fsubr dword ptr [esi] так что в структурах просто пишу адрес esi)

Может кто что подскажет?

[d0c]

Всё, сделал скрипт - вот ссылка кому надо:

http://u.to/byfcBg (это тестовая ссылка, пробуйте скачать с неё, и отписывайтесь если получилось, или не получилось)

https://drive.google.com/file/d/0BwmrYoFuRua8WU9HZW80aGhlOXM/edit?usp=sharing - а эта ссылка для скачивания - если верхняя не работает