RockHammer Опубликовано 31 января, 2015 Поделиться Опубликовано 31 января, 2015 (изменено) Продолжаю ломать Dying Light.//Тут сделаю отступление, спасибо всем, кто помогал во взломе прочности оружия) Скрипт прекрасно работает)[ENABLE]alloc(newmem,2048,"gamedll_x64_rwdi.dll"+5BADD6) label(returnhere)label(originalcode)label(exit)label(chislo)newmem:movss xmm6,[chislo]movss [rdi+04],xmm6originalcode:movss [rdi+04],xmm6exit:jmp returnherechislo:dd (float)50"gamedll_x64_rwdi.dll"+5BADD6:jmp newmemreturnhere: [DISABLE]"gamedll_x64_rwdi.dll"+5BADD6:movss [rdi+04],xmm6dealloc(newmem) И так, о новой проблеме.Ломаю инвентарь. Именно - количество отвлекающих гранат (шутих).Нашел их значение, 4 байта вроде. Брякнул на запись. Нашел нужную инструкцию. mov [rdi],ebxПри чем [rdi] - это наш адрес. Адрес, со значением количества... Ну шутих. Т.е. он работает с ним напрямую.Пробовал mov [rdi],#50Как думаете, сколько у меня стало шутих? 50? 100? Не угадали. 3. Почему? Пробовал тоже самое, но без решетки. Все равно 3. Пробовал изменить значение на какое-то другое (в скрипте) - ни в какую.ЗЫ: максимальное значение этих самых шутих - 99, но никак не 3.Я тут подумал... Может реальный размер адреса не 4 байта? Или... Что это?ЗЫЫ: Хотел внести скрипт наверху под спойлер - но он не работает! После создания темы вместо тайтла "спойлер" появился обфусцированый заголовок. Под спойлером не было того, что я там оставлял.//NullAlex: красный цвет может использовать только администрация. Просьба также не переверать названия игр в заголовках, в постах - сколько угодно. //NullAlex: красный цвет может использовать только администрация. Просьба также не переверать названия игр в заголовках, в постах - сколько угодно.Не знал, каким цветом выделять)На счет "перевирать"... Ну этоже шутка) Изменено 31 января, 2015 пользователем NullAlex Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 31 января, 2015 Поделиться Опубликовано 31 января, 2015 mov [rdi],ebxКинь пжлста, инструкцию выше и ниже этой.Скрипт прекрасно работает Жаль что не все скрипты проверилПросьба также не переверать названия игрДействительно - потом в поисковике не найдёшь тему Ссылка на комментарий Поделиться на другие сайты Поделиться
RockHammer Опубликовано 31 января, 2015 Автор Поделиться Опубликовано 31 января, 2015 (изменено) mov [rdi],ebxКинь пжлста, инструкцию выше и ниже этой.Скрипт прекрасно работает Жаль что не все скрипты проверилПросьба также не переверать названия игрДействительно - потом в поисковике не найдёшь тему омг, неужели кто-то ищет темы на GHL через поисковик?Вот:gamedll_x64_rwdi.dll+5BA83F - cmp ebx,eaxgamedll_x64_rwdi.dll+5BA841 - cmovg ebx,eaxgamedll_x64_rwdi.dll+5BA844 - mov rsi,[rsp+38]gamedll_x64_rwdi.dll+5BA849 - mov [rdi],ebx -- наша инструкцияgamedll_x64_rwdi.dll+5BA84B - mov rbx,[rsp+30]gamedll_x64_rwdi.dll+5BA850 - add rsp,20gamedll_x64_rwdi.dll+5BA854 - pop rdi Изменено 31 января, 2015 пользователем RockHamer Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 31 января, 2015 Поделиться Опубликовано 31 января, 2015 Попробуй, так:mov ebx,#50mov [rdi],ebxЗаменить именно ebx, потому что очень подозрительно выглядит вот эта инструкция:gamedll_x64_rwdi.dll+5BA854 - pop rdi Ссылка на комментарий Поделиться на другие сайты Поделиться
RockHammer Опубликовано 31 января, 2015 Автор Поделиться Опубликовано 31 января, 2015 Попробуй, так:mov ebx,#50mov [rdi],ebxЗаменить именно ebx, потому что очень подозрительно выглядит вот эта инструкция:gamedll_x64_rwdi.dll+5BA854 - pop rdiДумаешь я не пытался? Все равно значение 3. Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 31 января, 2015 Поделиться Опубликовано 31 января, 2015 Зараза Ну на крайняк попробуй:mov ebx,(float)50mov [rdi],ebx чем чёрт не шутит, а вдруг. Ссылка на комментарий Поделиться на другие сайты Поделиться
RockHammer Опубликовано 31 января, 2015 Автор Поделиться Опубликовано 31 января, 2015 Зараза Ну на крайняк попробуй:mov ebx,(float)50mov [rdi],ebx чем чёрт не шутит, а вдруг.Все равно 3 Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 31 января, 2015 Поделиться Опубликовано 31 января, 2015 Все равно 3 Вот противная инструкция Нужно брякать и смотреть, где наши 50, превращаются в 3.Активируй скрипт, перейди в отладчике на адрес инъекции и там поставь бряк на нашей инструкции:mov [rdi],.....Нужно посмотреть, что попадает в [rdi] (смотреть нужно комментарии в отладчике) Ссылка на комментарий Поделиться на другие сайты Поделиться
RockHammer Опубликовано 31 января, 2015 Автор Поделиться Опубликовано 31 января, 2015 Вот противная инструкция Нужно брякать и смотреть, где наши 50, превращаются в 3.Активируй скрипт, перейди в отладчике на адрес инъекции и там поставь бряк на нашей инструкции:mov [rdi],.....Нужно посмотреть, что попадает в [rdi] (смотреть нужно комментарии в отладчике)на адрес инъекции? это где? Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 31 января, 2015 Поделиться Опубликовано 31 января, 2015 При включении скрипта, вместо инструкции кода игры появляется инструкция jmp (адрес), на этот адрес и нужно перейти в отладчике. Ссылка на комментарий Поделиться на другие сайты Поделиться
RockHammer Опубликовано 31 января, 2015 Автор Поделиться Опубликовано 31 января, 2015 При включении скрипта, вместо инструкции кода игры появляется инструкция jmp (адрес), на этот адрес и нужно перейти в отладчике.Ну вот теперь просто супер.з.ы. амд 8120, gtx 780, 8 гб озу. Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 31 января, 2015 Поделиться Опубликовано 31 января, 2015 Странно, на что это он так заругался. Ссылка на комментарий Поделиться на другие сайты Поделиться
RockHammer Опубликовано 31 января, 2015 Автор Поделиться Опубликовано 31 января, 2015 (изменено) Странно, на что это он так заругался.Эта долбаная игра мне драйвера на звуковую карту сбила! Пришлось через диспетчер устройств перешивать! И все равно не до конца перешилась!Теперь перешиваю винду. Спасибо разработчикам Dying Light за качественный продукт! Изменено 31 января, 2015 пользователем RockHamer Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 31 января, 2015 Поделиться Опубликовано 31 января, 2015 Во блин. Соболезную.Самому скоро предстоит переставлять Ось Ссылка на комментарий Поделиться на другие сайты Поделиться
LIRW Опубликовано 31 января, 2015 Поделиться Опубликовано 31 января, 2015 mov [rbx],63Тоже сейчас играть буду,скачал ещо 2 дня назад,установил,но так и особо не поиграл Ссылка на комментарий Поделиться на другие сайты Поделиться
RockHammer Опубликовано 31 января, 2015 Автор Поделиться Опубликовано 31 января, 2015 Во блин. Соболезную.Самому скоро предстоит переставлять ОсьПерешился. Больше эту игру ставить не буду. Ну её... Ссылка на комментарий Поделиться на другие сайты Поделиться
MasterGH Опубликовано 31 января, 2015 Поделиться Опубликовано 31 января, 2015 Только поставил игру и немного прошел... [ENABLE]alloc(newmem,2048,"gamedll_x64_rwdi.dll"+5BB33C)label(returnhere)label(originalcode)label(exit)newmem: mov [rdi+04],(float)35.0 originalcode: movss xmm6,[rdi+04]exit: jmp returnhere"gamedll_x64_rwdi.dll"+5BB33C: jmp newmem returnhere: [DISABLE]"gamedll_x64_rwdi.dll"+5BB33C: movss xmm6,[rdi+04] //Alt: db F3 0F 10 77 04dealloc(newmem)gamedll_x64_rwdi.dll+5BB316 - 48 83 EC 30 - sub rsp,30gamedll_x64_rwdi.dll+5BB31A - 48 8B 41 18 - mov rax,[rcx+18]gamedll_x64_rwdi.dll+5BB31E - 48 8B F9 - mov rdi,rcxgamedll_x64_rwdi.dll+5BB321 - 48 83 C1 18 - add rcx,18gamedll_x64_rwdi.dll+5BB325 - FF 90 58080000 - call qword ptr [rax+00000858]gamedll_x64_rwdi.dll+5BB32B - 84 C0 - test al,algamedll_x64_rwdi.dll+5BB32D - 74 2F - je gamedll_x64_rwdi.dll+5BB35Egamedll_x64_rwdi.dll+5BB32F - 48 8B 47 18 - mov rax,[rdi+18]gamedll_x64_rwdi.dll+5BB333 - 48 8D 4F 18 - lea rcx,[rdi+18]gamedll_x64_rwdi.dll+5BB337 - 0F29 74 24 20 - movaps [rsp+20],xmm6gamedll_x64_rwdi.dll+5BB33C - F3 0F10 77 04 - movss xmm6,[rdi+04]gamedll_x64_rwdi.dll+5BB341 - FF 90 18090000 - call qword ptr [rax+00000918]gamedll_x64_rwdi.dll+5BB347 - 0F2F F0 - comiss xmm6,xmm0gamedll_x64_rwdi.dll+5BB34A - 0F28 74 24 20 - movaps xmm6,[rsp+20]gamedll_x64_rwdi.dll+5BB34F - 77 0D - ja gamedll_x64_rwdi.dll+5BB35Egamedll_x64_rwdi.dll+5BB351 - B0 01 - mov al,01gamedll_x64_rwdi.dll+5BB353 - 48 8B 5C 24 40 - mov rbx,[rsp+40]gamedll_x64_rwdi.dll+5BB358 - 48 83 C4 30 - add rsp,30gamedll_x64_rwdi.dll+5BB35C - 5F - pop rdigamedll_x64_rwdi.dll+5BB35D - C3 - ret gamedll_x64_rwdi.dll+5BB35E - 32 C0 - xor al,algamedll_x64_rwdi.dll+5BB360 - 48 8B 5C 24 40 - mov rbx,[rsp+40]gamedll_x64_rwdi.dll+5BB365 - 48 83 C4 30 - add rsp,30gamedll_x64_rwdi.dll+5BB369 - 5F - pop rdigamedll_x64_rwdi.dll+5BB36A - C3 - ret gamedll_x64_rwdi.dll+5BB36B - CC - int 3 Ссылка на комментарий Поделиться на другие сайты Поделиться
RockHammer Опубликовано 31 января, 2015 Автор Поделиться Опубликовано 31 января, 2015 Только поставил игру и немного прошел... Скрипт на прочность оружия следующий, кому надо можете сверить[ENABLE]alloc(newmem,2048,"gamedll_x64_rwdi.dll"+5BB33C)label(returnhere)label(originalcode)label(exit)newmem: mov [rdi+04],(float)35.0 originalcode: movss xmm6,[rdi+04]exit: jmp returnhere"gamedll_x64_rwdi.dll"+5BB33C: jmp newmem returnhere: [DISABLE]"gamedll_x64_rwdi.dll"+5BB33C: movss xmm6,[rdi+04] //Alt: db F3 0F 10 77 04dealloc(newmem)gamedll_x64_rwdi.dll+5BB316 - 48 83 EC 30 - sub rsp,30gamedll_x64_rwdi.dll+5BB31A - 48 8B 41 18 - mov rax,[rcx+18]gamedll_x64_rwdi.dll+5BB31E - 48 8B F9 - mov rdi,rcxgamedll_x64_rwdi.dll+5BB321 - 48 83 C1 18 - add rcx,18gamedll_x64_rwdi.dll+5BB325 - FF 90 58080000 - call qword ptr [rax+00000858]gamedll_x64_rwdi.dll+5BB32B - 84 C0 - test al,algamedll_x64_rwdi.dll+5BB32D - 74 2F - je gamedll_x64_rwdi.dll+5BB35Egamedll_x64_rwdi.dll+5BB32F - 48 8B 47 18 - mov rax,[rdi+18]gamedll_x64_rwdi.dll+5BB333 - 48 8D 4F 18 - lea rcx,[rdi+18]gamedll_x64_rwdi.dll+5BB337 - 0F29 74 24 20 - movaps [rsp+20],xmm6gamedll_x64_rwdi.dll+5BB33C - F3 0F10 77 04 - movss xmm6,[rdi+04]gamedll_x64_rwdi.dll+5BB341 - FF 90 18090000 - call qword ptr [rax+00000918]gamedll_x64_rwdi.dll+5BB347 - 0F2F F0 - comiss xmm6,xmm0gamedll_x64_rwdi.dll+5BB34A - 0F28 74 24 20 - movaps xmm6,[rsp+20]gamedll_x64_rwdi.dll+5BB34F - 77 0D - ja gamedll_x64_rwdi.dll+5BB35Egamedll_x64_rwdi.dll+5BB351 - B0 01 - mov al,01gamedll_x64_rwdi.dll+5BB353 - 48 8B 5C 24 40 - mov rbx,[rsp+40]gamedll_x64_rwdi.dll+5BB358 - 48 83 C4 30 - add rsp,30gamedll_x64_rwdi.dll+5BB35C - 5F - pop rdigamedll_x64_rwdi.dll+5BB35D - C3 - ret gamedll_x64_rwdi.dll+5BB35E - 32 C0 - xor al,algamedll_x64_rwdi.dll+5BB360 - 48 8B 5C 24 40 - mov rbx,[rsp+40]gamedll_x64_rwdi.dll+5BB365 - 48 83 C4 30 - add rsp,30gamedll_x64_rwdi.dll+5BB369 - 5F - pop rdigamedll_x64_rwdi.dll+5BB36A - C3 - ret gamedll_x64_rwdi.dll+5BB36B - CC - int 3 Я в шапке прикрепил скрипт) Свой) Ссылка на комментарий Поделиться на другие сайты Поделиться
Bromvol Опубликовано 1 февраля, 2015 Поделиться Опубликовано 1 февраля, 2015 Ребята а вы не пробовали сделать например так: mov byte ptr [rbx],63 // если это тип байт или так mov word ptr [rbx],0063 //если это 2 байта Ссылка на комментарий Поделиться на другие сайты Поделиться
SER[G]ANT Опубликовано 1 февраля, 2015 Поделиться Опубликовано 1 февраля, 2015 (изменено) Не знаю, что у вас за проблемы со значениями в меню по клику клавиши "1"v1.2.1 (Steam)Правда значение изменится у всех четырёх итемов в слотах.Если нужно по отдельности, то лазайте по структуре. Или вам нужно прям внутри самого инвентаря?Щас глянем.. Вот скрипт, который меняет кол-во снаряжения в инвентаре при его открытии (При использовании снаряжения, их кол-во будет уменьшаться)[ENABLE]alloc(newmem,2048,"gamedll_x64_rwdi.dll"+5CD501) label(returnhere)label(originalcode)label(exit)newmem:mov [r13+00],#88originalcode:mov ecx,[r13+00]lea rdx,[gamedll_x64_rwdi.dll+18DFA90]exit:jmp returnhere"gamedll_x64_rwdi.dll"+5CD501:jmp newmemnopnopnopnopnopnopreturnhere:[DISABLE]dealloc(newmem)"gamedll_x64_rwdi.dll"+5CD501:mov ecx,[r13+00]lea rdx,[gamedll_x64_rwdi.dll+18DFA90]Опять же, если хотите сделать для каждого снаряжения отдельно, то копайтесь в структуре и ищите не само снаряжение, а слот снаряжения.Мне, честно говоря, это делать не хочется. P.S. Не судите строго скрипты, сделаны в пару кликов.[ENABLE]alloc(newmem,2048,"gamedll_x64_rwdi.dll"+480F21) label(returnhere)label(originalcode)label(exit)newmem:mov [r14+40],#99originalcode:movd xmm6,[r14+40]exit:jmp returnhere"gamedll_x64_rwdi.dll"+480F21:jmp newmemnopreturnhere:[DISABLE]dealloc(newmem)"gamedll_x64_rwdi.dll"+480F21:movd xmm6,[r14+40][ENABLE]alloc(newmem,2048,"gamedll_x64_rwdi.dll"+5BA849) label(returnhere)label(originalcode)label(exit)newmem:mov ebx,#99originalcode:mov [rdi],ebxmov rbx,[rsp+30]exit:jmp returnhere"gamedll_x64_rwdi.dll"+5BA849:jmp newmemnopnopreturnhere:[DISABLE]dealloc(newmem)"gamedll_x64_rwdi.dll"+5BA849:mov [rdi],ebxmov rbx,[rsp+30]//Alt: db 89 1F 48 8B 5C 24 30 Изменено 2 февраля, 2015 пользователем SER[G]ANT 2 Ссылка на комментарий Поделиться на другие сайты Поделиться
RockHammer Опубликовано 2 февраля, 2015 Автор Поделиться Опубликовано 2 февраля, 2015 Не знаю, что у вас за проблемы со значениями в меню по клику клавиши "1"v1.2.1 (Steam)Правда значение изменится у всех четырёх итемов в слотах.Если нужно по отдельности, то лазайте по структуре. Или вам нужно прям внутри самого инвентаря?Щас глянем.. Вот скрипт, который меняет кол-во снаряжения в инвентаре при его открытии (При использовании снаряжения, их кол-во будет уменьшаться)[ENABLE]alloc(newmem,2048,"gamedll_x64_rwdi.dll"+5CD501) label(returnhere)label(originalcode)label(exit)newmem:mov [r13+00],#88originalcode:mov ecx,[r13+00]lea rdx,[gamedll_x64_rwdi.dll+18DFA90]exit:jmp returnhere"gamedll_x64_rwdi.dll"+5CD501:jmp newmemnopnopnopnopnopnopreturnhere:[DISABLE]dealloc(newmem)"gamedll_x64_rwdi.dll"+5CD501:mov ecx,[r13+00]lea rdx,[gamedll_x64_rwdi.dll+18DFA90]Опять же, если хотите сделать для каждого снаряжения отдельно, то копайтесь в структуре и ищите не само снаряжение, а слот снаряжения.Мне, честно говоря, это делать не хочется. P.S. Не судите строго скрипты, сделаны в пару кликов.как ты делаешь спойлер?[ENABLE]alloc(newmem,2048,"gamedll_x64_rwdi.dll"+480F21) label(returnhere)label(originalcode)label(exit)newmem:mov [r14+40],#99originalcode:movd xmm6,[r14+40]exit:jmp returnhere"gamedll_x64_rwdi.dll"+480F21:jmp newmemnopreturnhere:[DISABLE]dealloc(newmem)"gamedll_x64_rwdi.dll"+480F21:movd xmm6,[r14+40][ENABLE]alloc(newmem,2048,"gamedll_x64_rwdi.dll"+5BA849) label(returnhere)label(originalcode)label(exit)newmem:mov ebx,#99originalcode:mov [rdi],ebxmov rbx,[rsp+30]exit:jmp returnhere"gamedll_x64_rwdi.dll"+5BA849:jmp newmemnopnopreturnhere:[DISABLE]dealloc(newmem)"gamedll_x64_rwdi.dll"+5BA849:mov [rdi],ebxmov rbx,[rsp+30]//Alt: db 89 1F 48 8B 5C 24 30 Ссылка на комментарий Поделиться на другие сайты Поделиться
Xipho Опубликовано 2 февраля, 2015 Поделиться Опубликовано 2 февраля, 2015 В редакторе нажимаешь на картинку: Появляется окно: В графе "Опция" вводишь название спойлера (обязательно) В графе "Контент" - вставляешь то, что должно быть под спойлером. Или, при выключенном редакторе делаешь следующий код [spoiler=Название спойлера]Скрытый под спойлером текст[/spoiler]Получаешь на выходе это: Скрытый под спойлером текст Ссылка на комментарий Поделиться на другие сайты Поделиться
RockHammer Опубликовано 2 февраля, 2015 Автор Поделиться Опубликовано 2 февраля, 2015 (изменено) Я при выключенном всегда делал) Только я раньше делал [&spoiler&] [&/spoiler&] (без &) Изменено 2 февраля, 2015 пользователем RockHamer Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 2 февраля, 2015 Поделиться Опубликовано 2 февраля, 2015 (изменено) В редакторе нажимаешь на картинку:Вот для этих случаев и писался FAQ. Как я раньше писал посылайте всех на FAQ (шутка )RockHamer, NullAlex описал всё здесь Изменено 2 февраля, 2015 пользователем garik66 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Submarina Опубликовано 20 июня, 2015 Поделиться Опубликовано 20 июня, 2015 Привет Гейхакерам, у меня вопрос, в игре есть крюк, как его длину увеличить, что бы стрелял далеко, что нужно искатьдлину крюка, или что то другое. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения