Перейти к содержанию

Как найти скорость передвижения игрока?


Рекомендуемые сообщения

И ещё у меня был очень интересный опыт, использования инструкции, работающей с координатой Z ( в самом начале карьеры взломщика :D) Скрипт назвал "Псевдополёт"- смотреть в этой  теме начиная отсюда

Ссылка на комментарий
Поделиться на другие сайты

7 часов назад, Submarinа сказал:

вот посмотри видео урок, может поможет найти скорость передвижения в играх.

Его уж как год заблокировали - не чего он не посмотрит... Его наверное и нет среди нас... Хотя - кто его знает, кто его знает :rolleyes:

Ссылка на комментарий
Поделиться на другие сайты

  • 3 года спустя...
В 21.01.2015 в 17:32, Garik66 сказал:

Повторю: нужно для каждой координаты (X и Y)  

Спойлер

Помоги со скриптом как с делать етот множитель с кординатой Z вот скрипт

 

Спойлер

[ENABLE]

aobscanmodule(INJECT,deadrising2.exe,F3 0F 10 78 34 F3 0F 11) // should be unique
alloc(newmem,$1000)

label(code)
label(return)

newmem:
mov [eax+34],(float)1.1832519472
code:
  movss xmm7,[eax+34]
  jmp return

INJECT:
  jmp newmem
return:
registersymbol(INJECT)

[DISABLE]

INJECT:
  db F3 0F 10 78 34

unregistersymbol(INJECT)
dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: "deadrising2.exe"+643368

"deadrising2.exe"+643331: F3 0F 10 78 20              -  movss xmm7,[eax+20]
"deadrising2.exe"+643336: F3 0F 11 7C 24 10           -  movss [esp+10],xmm7
"deadrising2.exe"+64333C: F3 0F 10 78 24              -  movss xmm7,[eax+24]
"deadrising2.exe"+643341: F3 0F 11 7C 24 14           -  movss [esp+14],xmm7
"deadrising2.exe"+643347: F3 0F 10 78 28              -  movss xmm7,[eax+28]
"deadrising2.exe"+64334C: F3 0F 11 7C 24 18           -  movss [esp+18],xmm7
"deadrising2.exe"+643352: F3 0F 10 78 2C              -  movss xmm7,[eax+2C]
"deadrising2.exe"+643357: F3 0F 11 7C 24 1C           -  movss [esp+1C],xmm7
"deadrising2.exe"+64335D: F3 0F 10 78 30              -  movss xmm7,[eax+30]
"deadrising2.exe"+643362: F3 0F 11 7C 24 30           -  movss [esp+30],xmm7
// ---------- INJECTING HERE ----------
"deadrising2.exe"+643368: F3 0F 10 78 34              -  movss xmm7,[eax+34]
// ---------- DONE INJECTING  ----------
"deadrising2.exe"+64336D: F3 0F 11 7C 24 34           -  movss [esp+34],xmm7
"deadrising2.exe"+643373: F3 0F 10 78 38              -  movss xmm7,[eax+38]
"deadrising2.exe"+643378: F3 0F 11 7C 24 38           -  movss [esp+38],xmm7
"deadrising2.exe"+64337E: F3 0F 10 78 3C              -  movss xmm7,[eax+3C]
"deadrising2.exe"+643383: F3 0F 11 44 24 50           -  movss [esp+50],xmm0
"deadrising2.exe"+643389: F3 0F 10 44 24 4C           -  movss xmm0,[esp+4C]
"deadrising2.exe"+64338F: F3 0F 11 44 24 6C           -  movss [esp+6C],xmm0
"deadrising2.exe"+643395: F3 0F 10 44 24 10           -  movss xmm0,[esp+10]
"deadrising2.exe"+64339B: F3 0F 11 44 24 70           -  movss [esp+70],xmm0
"deadrising2.exe"+6433A1: F3 0F 10 44 24 14           -  movss xmm0,[esp+14]
}

 

 

Ссылка на комментарий
Поделиться на другие сайты

3 часа назад, ЛАГАРИУМ сказал:

помощи прошу 

Если умножить что то... то как то так. Только конечную функцию ищи.. что бы она не перезаписывалась такой же функцией далее по коду.

Спойлер

[ENABLE]

aobscanmodule(INJECT,deadrising2.exe,F3 0F 10 78 34 F3 0F 11) // should be unique
alloc(newmem,$1000)

label(return)
label(qwe)
newmem:

  movss xmm7,[eax+34]
  mulss xmm7,[qwe]
  jmp return
  qwe:
  dd (float)2 // множитель во сколько
INJECT:
  jmp newmem
return:
registersymbol(INJECT)
registersymbol(qwe)
[DISABLE]

INJECT:
  db F3 0F 10 78 34

unregistersymbol(INJECT)
unregistersymbol(qwe)
dealloc(newmem)

 

 

Ссылка на комментарий
Поделиться на другие сайты

21 минуту назад, LIRW сказал:

 Только конечную функцию ищи.. что бы она не перезаписывалась такой же функцией далее по коду.

  Показать контент


[ENABLE]

aobscanmodule(INJECT,deadrising2.exe,F3 0F 10 78 34 F3 0F 11) // should be unique
alloc(newmem,$1000)

label(return)
label(qwe)
newmem:

  movss xmm7,[eax+34]
  mulss xmm7,[qwe]
  jmp return
  qwe:
  dd (float)2 // множитель во сколько
INJECT:
  jmp newmem
return:
registersymbol(INJECT)
registersymbol(qwe)
[DISABLE]

INJECT:
  db F3 0F 10 78 34

unregistersymbol(INJECT)
unregistersymbol(qwe)
dealloc(newmem)

 

 

Что за  конечную функцию искать?

Ссылка на комментарий
Поделиться на другие сайты

20 часов назад, ЛАГАРИУМ сказал:

Что за  конечную функцию искать?

Сколько функций срабатывает на этом адресе ? Берешь ту, что последняя. Не первая.. не в серединке, а та, что последняя.. 

Ссылка на комментарий
Поделиться на другие сайты

5 часов назад, LIRW сказал:

Сколько функций срабатывает на этом адресе ? Берешь ту, что последняя. Не первая.. не в серединке, а та, что последняя.. 

последняя неработает  инструкция только ета и ищо  самая верхняя

Ссылка на комментарий
Поделиться на другие сайты

5 минут назад, LIRW сказал:

У мня игра есть... погляжу позже, что там не работает. Занят просто другой.

Я много  чего нашёл   2 вида скорость бега и координаты разные можно по воздуху ходить .вот только прыжок не могу найти или гравитацию и файлы распаковывал и там нет настройки чака.А скрип что ты дал работает только значение кординаты разные  в игре и приходится и в скрипте менять чтоб под землю не проваливаться.

Ссылка на комментарий
Поделиться на другие сайты

×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.