Garik66 Опубликовано 19 ноября, 2016 Поделиться Опубликовано 19 ноября, 2016 И ещё у меня был очень интересный опыт, использования инструкции, работающей с координатой Z ( в самом начале карьеры взломщика ) Скрипт назвал "Псевдополёт"- смотреть в этой теме начиная отсюда Ссылка на комментарий Поделиться на другие сайты Поделиться
Submarina Опубликовано 19 ноября, 2016 Поделиться Опубликовано 19 ноября, 2016 Bromvol вот посмотри видео урок, может поможет найти скорость передвижения в играх. Ссылка на комментарий Поделиться на другие сайты Поделиться
LIRW Опубликовано 20 ноября, 2016 Поделиться Опубликовано 20 ноября, 2016 7 часов назад, Submarinа сказал: вот посмотри видео урок, может поможет найти скорость передвижения в играх. Его уж как год заблокировали - не чего он не посмотрит... Его наверное и нет среди нас... Хотя - кто его знает, кто его знает Ссылка на комментарий Поделиться на другие сайты Поделиться
ЛАГАРИУМ Опубликовано 21 ноября, 2019 Поделиться Опубликовано 21 ноября, 2019 В 21.01.2015 в 17:32, Garik66 сказал: Повторю: нужно для каждой координаты (X и Y) Спойлер Помоги со скриптом как с делать етот множитель с кординатой Z вот скрипт Спойлер [ENABLE] aobscanmodule(INJECT,deadrising2.exe,F3 0F 10 78 34 F3 0F 11) // should be unique alloc(newmem,$1000) label(code) label(return) newmem: mov [eax+34],(float)1.1832519472 code: movss xmm7,[eax+34] jmp return INJECT: jmp newmem return: registersymbol(INJECT) [DISABLE] INJECT: db F3 0F 10 78 34 unregistersymbol(INJECT) dealloc(newmem) { // ORIGINAL CODE - INJECTION POINT: "deadrising2.exe"+643368 "deadrising2.exe"+643331: F3 0F 10 78 20 - movss xmm7,[eax+20] "deadrising2.exe"+643336: F3 0F 11 7C 24 10 - movss [esp+10],xmm7 "deadrising2.exe"+64333C: F3 0F 10 78 24 - movss xmm7,[eax+24] "deadrising2.exe"+643341: F3 0F 11 7C 24 14 - movss [esp+14],xmm7 "deadrising2.exe"+643347: F3 0F 10 78 28 - movss xmm7,[eax+28] "deadrising2.exe"+64334C: F3 0F 11 7C 24 18 - movss [esp+18],xmm7 "deadrising2.exe"+643352: F3 0F 10 78 2C - movss xmm7,[eax+2C] "deadrising2.exe"+643357: F3 0F 11 7C 24 1C - movss [esp+1C],xmm7 "deadrising2.exe"+64335D: F3 0F 10 78 30 - movss xmm7,[eax+30] "deadrising2.exe"+643362: F3 0F 11 7C 24 30 - movss [esp+30],xmm7 // ---------- INJECTING HERE ---------- "deadrising2.exe"+643368: F3 0F 10 78 34 - movss xmm7,[eax+34] // ---------- DONE INJECTING ---------- "deadrising2.exe"+64336D: F3 0F 11 7C 24 34 - movss [esp+34],xmm7 "deadrising2.exe"+643373: F3 0F 10 78 38 - movss xmm7,[eax+38] "deadrising2.exe"+643378: F3 0F 11 7C 24 38 - movss [esp+38],xmm7 "deadrising2.exe"+64337E: F3 0F 10 78 3C - movss xmm7,[eax+3C] "deadrising2.exe"+643383: F3 0F 11 44 24 50 - movss [esp+50],xmm0 "deadrising2.exe"+643389: F3 0F 10 44 24 4C - movss xmm0,[esp+4C] "deadrising2.exe"+64338F: F3 0F 11 44 24 6C - movss [esp+6C],xmm0 "deadrising2.exe"+643395: F3 0F 10 44 24 10 - movss xmm0,[esp+10] "deadrising2.exe"+64339B: F3 0F 11 44 24 70 - movss [esp+70],xmm0 "deadrising2.exe"+6433A1: F3 0F 10 44 24 14 - movss xmm0,[esp+14] } Ссылка на комментарий Поделиться на другие сайты Поделиться
LIRW Опубликовано 21 ноября, 2019 Поделиться Опубликовано 21 ноября, 2019 1 час назад, ЛАГАРИУМ сказал: movss xmm7,[eax+34] Это ты помощи просишь ? или Игорю помогаешь в теме 2015 года ? Ссылка на комментарий Поделиться на другие сайты Поделиться
ЛАГАРИУМ Опубликовано 22 ноября, 2019 Поделиться Опубликовано 22 ноября, 2019 11 часов назад, LIRW сказал: Это ты помощи просишь ? или Игорю помогаешь в теме 2015 года ? помощи прошу Ссылка на комментарий Поделиться на другие сайты Поделиться
LIRW Опубликовано 22 ноября, 2019 Поделиться Опубликовано 22 ноября, 2019 3 часа назад, ЛАГАРИУМ сказал: помощи прошу Если умножить что то... то как то так. Только конечную функцию ищи.. что бы она не перезаписывалась такой же функцией далее по коду. Спойлер [ENABLE] aobscanmodule(INJECT,deadrising2.exe,F3 0F 10 78 34 F3 0F 11) // should be unique alloc(newmem,$1000) label(return) label(qwe) newmem: movss xmm7,[eax+34] mulss xmm7,[qwe] jmp return qwe: dd (float)2 // множитель во сколько INJECT: jmp newmem return: registersymbol(INJECT) registersymbol(qwe) [DISABLE] INJECT: db F3 0F 10 78 34 unregistersymbol(INJECT) unregistersymbol(qwe) dealloc(newmem) Ссылка на комментарий Поделиться на другие сайты Поделиться
ЛАГАРИУМ Опубликовано 22 ноября, 2019 Поделиться Опубликовано 22 ноября, 2019 21 минуту назад, LIRW сказал: Только конечную функцию ищи.. что бы она не перезаписывалась такой же функцией далее по коду. Показать контент [ENABLE] aobscanmodule(INJECT,deadrising2.exe,F3 0F 10 78 34 F3 0F 11) // should be unique alloc(newmem,$1000) label(return) label(qwe) newmem: movss xmm7,[eax+34] mulss xmm7,[qwe] jmp return qwe: dd (float)2 // множитель во сколько INJECT: jmp newmem return: registersymbol(INJECT) registersymbol(qwe) [DISABLE] INJECT: db F3 0F 10 78 34 unregistersymbol(INJECT) unregistersymbol(qwe) dealloc(newmem) Что за конечную функцию искать? Ссылка на комментарий Поделиться на другие сайты Поделиться
LIRW Опубликовано 23 ноября, 2019 Поделиться Опубликовано 23 ноября, 2019 20 часов назад, ЛАГАРИУМ сказал: Что за конечную функцию искать? Сколько функций срабатывает на этом адресе ? Берешь ту, что последняя. Не первая.. не в серединке, а та, что последняя.. Ссылка на комментарий Поделиться на другие сайты Поделиться
ЛАГАРИУМ Опубликовано 23 ноября, 2019 Поделиться Опубликовано 23 ноября, 2019 5 часов назад, LIRW сказал: Сколько функций срабатывает на этом адресе ? Берешь ту, что последняя. Не первая.. не в серединке, а та, что последняя.. последняя неработает инструкция только ета и ищо самая верхняя Ссылка на комментарий Поделиться на другие сайты Поделиться
LIRW Опубликовано 23 ноября, 2019 Поделиться Опубликовано 23 ноября, 2019 4 часа назад, ЛАГАРИУМ сказал: последняя неработает У мня игра есть... погляжу позже, что там не работает. Занят просто другой. Ссылка на комментарий Поделиться на другие сайты Поделиться
ЛАГАРИУМ Опубликовано 23 ноября, 2019 Поделиться Опубликовано 23 ноября, 2019 5 минут назад, LIRW сказал: У мня игра есть... погляжу позже, что там не работает. Занят просто другой. Я много чего нашёл 2 вида скорость бега и координаты разные можно по воздуху ходить .вот только прыжок не могу найти или гравитацию и файлы распаковывал и там нет настройки чака.А скрип что ты дал работает только значение кординаты разные в игре и приходится и в скрипте менять чтоб под землю не проваливаться. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения