Гость Oleg-Hacker Опубликовано 15 апреля, 2014 Поделиться Опубликовано 15 апреля, 2014 Я пробивал взломать ее на золото, и у меня все получилось но я не могу написать скрипт.1) Или игра вылетает2)Просто зависает, пока не сделаешь стандартные функцииС такой игрой столкнулся первый раз, так я легко создаю скрипты почти ко всем играм.Объясните как создать скрипт что-бы игра не вылетала.Например с ресурсами: камень,дерево,медь вообще не понятно, я их нахожу замаражую значение, оно все равно отнимается, ставлю 999 так же не работает, а со скриптом также игра вылетает Ссылка на комментарий Поделиться на другие сайты Поделиться
Гость Oleg-Hacker Опубликовано 17 апреля, 2014 Поделиться Опубликовано 17 апреля, 2014 кома надо скрипт на режим бога последняя версия, для красного игрока[ENABLE]//code from here to '[DISABLE]' will be used to enable the cheatalloc(newmem,2048) //2kb should be enoughlabel(returnhere)label(originalcode)label(exit)label(label2)registersymbol(label2)aobscan(aob2,D9 87 98 03 00 00 D9 87)newmem: //this is allocated memory, you have read,write,execute accesspushfdpush ebxmov ebx,[edi+000003A8]cmp ebx,0je originalcodecmp [ebx+48],2jne originalcodemov [edi+00000398],(float)999999999mov [edi+0000039C],(float)999999999mov [edi+000003A0],(float)999999999originalcode:pop ebxpopfdfld dword ptr [edi+00000398]exit:jmp returnhereaob2:label2:jmp newmemnopreturnhere:[DISABLE]//code from here till the end of the code will be used to disable the cheatdealloc(newmem)label2:db D9 87 98 03 00 00unregistersymbol(label2) Ссылка на комментарий Поделиться на другие сайты Поделиться
A1t0r Опубликовано 19 апреля, 2014 Поделиться Опубликовано 19 апреля, 2014 Поковырял немного, вот что получилось.Значения ресурсов имеют тип float. После двух отсевов дров остаётся с десяток адресов, но главным получался тот, который начинается с 2XXXXXXX железно. Значение дров получалось выставлять какие угодно. Получилось проследить небольшой путь до корневого указателя. 1307D4B0=>[...]=>[...+0C]=>...+A0 = ... - дроваЗначение 1307D4B0 получалось из кода:lua100.luaopen_string+810 - 55 - push ebplua100.luaopen_string+811 - 8B EC - mov ebp,esplua100.luaopen_string+813 - 8B 55 08 - mov edx,[ebp+08]lua100.luaopen_string+816 - 8A 4A 07 - mov cl,[edx+07]lua100.luaopen_string+819 - 8B 52 10 - mov edx,[edx+10]lua100.luaopen_string+81C - B8 01000000 - mov eax,00000001lua100.luaopen_string+821 - D3 E0 - shl eax,cllua100.luaopen_string+823 - 8B 4D 0C - mov ecx,[ebp+0C]lua100.luaopen_string+826 - 48 - dec eaxlua100.luaopen_string+827 - 23 41 08 - and eax,[ecx+08]lua100.luaopen_string+82A - 8D 04 80 - lea eax,[eax+eax*4]lua100.luaopen_string+82D - 8D 04 82 - lea eax,[edx+eax*4]...lua100.luaopen_string+83F - 8B 40 10 - mov eax,[eax+10] <== здесь 1307D4B0Дальше просто терпения не хватило)Заблудился в луа библиотеках. Ссылка на комментарий Поделиться на другие сайты Поделиться
d0c Опубликовано 19 апреля, 2014 Поделиться Опубликовано 19 апреля, 2014 И еще, просто помести адрес отвечающий за подгрузку адреса, помести его в адрес и сделай указатель со смещениями... Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения