boss Опубликовано 23 мая, 2015 Поделиться Опубликовано 23 мая, 2015 Всем привет. помогите взломать ведьмака 3, на координаты игрока ( если не сложно киньте адресс ) а то у меня СЕ и ведьмак 3 комп не тянет сильно поиск значений ((( Ссылка на комментарий Поделиться на другие сайты Поделиться
SER[G]ANT Опубликовано 23 мая, 2015 Поделиться Опубликовано 23 мая, 2015 (изменено) v1.03Координата Z witcher3.exe+E5152D - 48 8B 87 C0010000 - mov rax,[rdi+000001C0]witcher3.exe+E51534 - F3 0F10 87 24020000 - movss xmm0,[rdi+00000224]witcher3.exe+E5153C - F3 0F10 8F 20020000 - movss xmm1,[rdi+00000220]witcher3.exe+E51544 - F3 0F11 44 24 7C - movss [rsp+7C],xmm0witcher3.exe+E5154A - F3 0F11 4C 24 78 - movss [rsp+78],xmm1witcher3.exe+E51550 - F3 0F59 05 103DE300 - mulss xmm0,[witcher3.exe+1C85268]witcher3.exe+E51558 - 83 BF 28020000 01 - cmp dword ptr [rdi+00000228],01witcher3.exe+E5155F - 48 89 44 24 58 - mov [rsp+58],raxwitcher3.exe+E51564 - 48 8B 87 C8010000 - mov rax,[rdi+000001C8]witcher3.exe+E5156B - F3 0F58 C1 - addss xmm0,xmm1witcher3.exe+E5156F - F3 0F10 8C 24 B8000000 - movss xmm1,[rsp+000000B8]witcher3.exe+E51578 - F3 0F11 44 24 70 - movss [rsp+70],xmm0witcher3.exe+E5157E - F3 0F10 84 24 C0000000 - movss xmm0,[rsp+000000C0]witcher3.exe+E51587 - 48 89 44 24 60 - mov [rsp+60],raxwitcher3.exe+E5158C - 48 8B 87 D0010000 - mov rax,[rdi+000001D0] ;<---- Z coordwitcher3.exe+E51593 - 48 8D 4F 08 - lea rcx,[rdi+08]witcher3.exe+E51597 - 48 89 44 24 68 - mov [rsp+68],raxwitcher3.exe+E5159C - 0F94 C0 - sete alwitcher3.exe+E5159F - 4C 8D 44 24 50 - lea r8,[rsp+50]witcher3.exe+E515A4 - 88 44 24 40 - mov [rsp+40],alwitcher3.exe+E515A8 - 48 8B 84 24 D0000000 - mov rax,[rsp+000000D0]witcher3.exe+E515B0 - 4C 8B CE - mov r9,rsiwitcher3.exe+E515B3 - 48 89 44 24 38 - mov [rsp+38],raxwitcher3.exe+E515B8 - 48 8B 84 24 C8000000 - mov rax,[rsp+000000C8]witcher3.exe+E515C0 - 48 8B D5 - mov rdx,rbpwitcher3.exe+E515C3 - 48 89 44 24 30 - mov [rsp+30],raxwitcher3.exe+E515C8 - F3 0F11 44 24 28 - movss [rsp+28],xmm0witcher3.exe+E515CE - F3 0F11 4C 24 20 - movss [rsp+20],xmm1witcher3.exe+E515D4 - E8 77BFFFFF - call witcher3.exe+E4D550witcher3.exe+E515D9 - 48 8D 4C 24 50 - lea rcx,[rsp+50]witcher3.exe+E515DE - E8 FD130100 - call witcher3.exe+E629E0witcher3.exe+E515E3 - 83 E3 C0 - and ebx,-40witcher3.exe+E515E6 - 48 8B C5 - mov rax,rbpwitcher3.exe+E515E9 - 89 9C 24 A0000000 - mov [rsp+000000A0],ebxwitcher3.exe+E515F0 - 48 8B 9C 24 A8000000 - mov rbx,[rsp+000000A8]witcher3.exe+E515F8 - 0FAE 94 24 A0000000 - ldmxcsr [rsp+000000A0]witcher3.exe+E51600 - 48 81 C4 80000000 - add rsp,00000080witcher3.exe+E51607 - 5F - pop rdiwitcher3.exe+E51608 - 5E - pop rsiwitcher3.exe+E51609 - 5D - pop rbpwitcher3.exe+E5160A - C3 - ret Ну, а XY найдёшь, просмотрев структуру Изменено 23 мая, 2015 пользователем SER[G]ANT 2 Ссылка на комментарий Поделиться на другие сайты Поделиться
boss Опубликовано 23 мая, 2015 Автор Поделиться Опубликовано 23 мая, 2015 (изменено) Спасибо Изменено 23 мая, 2015 пользователем boss Ссылка на комментарий Поделиться на другие сайты Поделиться
SER[G]ANT Опубликовано 23 мая, 2015 Поделиться Опубликовано 23 мая, 2015 Чтобы найти адрес структурыНажми F5 по инструкции witcher3.exe+E5158C - 48 8B 87 D0010000 - mov rax,[rdi+000001D0]Затем, скопируй значение rdi и прибавь к нему 4 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
boss Опубликовано 23 мая, 2015 Автор Поделиться Опубликовано 23 мая, 2015 (изменено) Чтобы найти адрес структурыНажми F5 по инструкции witcher3.exe+E5158C - 48 8B 87 D0010000 - mov rax,[rdi+000001D0]Затем, скопируй значение rdi и прибавь к нему 4спасибо помог ) тут уже сам разберусь ) просто комп тупит когда видьмак 3 и СЕ ищет (( вот и попросил о помощи, так что еще раз спс ) если что не выйдет отпишусь короче проверил то что ты дал у меня это другой адрес, он не отвечает за Z(( и когда меняю его сразу краш ( у тебя рекпак версия игры ? Изменено 23 мая, 2015 пользователем boss Ссылка на комментарий Поделиться на другие сайты Поделиться
SER[G]ANT Опубликовано 23 мая, 2015 Поделиться Опубликовано 23 мая, 2015 Ну, я лишь нашёл адрес, при заморозке которого не даёт прыгать/подняться + адреса рядом (в структуре) не давали перемещаться по XY и дал инфу, как этот адрес найти.Верна ли именно эта инструкция, я не знаю, я даже не пытался что-то с ней сделать (но помимо неё, там и другие инструкции всплывали, мб с ними всё будет норм), да и в первом сообщении не было просьбы сделать скрипт, речь шла только об адресе. Завтра буду дома часов в 19 или 20. Попробую сделать скрипт, если к тому моменту кто-то ещё не сделает это. Ссылка на комментарий Поделиться на другие сайты Поделиться
boss Опубликовано 23 мая, 2015 Автор Поделиться Опубликовано 23 мая, 2015 (изменено) все понял как что спасибо за помощь ) пошел сделаю X и Y Изменено 23 мая, 2015 пользователем boss Ссылка на комментарий Поделиться на другие сайты Поделиться
SER[G]ANT Опубликовано 24 мая, 2015 Поделиться Опубликовано 24 мая, 2015 Это единственная инструкция, которая постоянно работает с координатами, но они всё равно изменяются только после движения. Ещё деньги ломанул. Видел мельком таблицы для ведьмака, но странно, что ни у кого нет опции на деньги. Наверное из-за того, что красиво эту опцию не сделать.Нужно купить что-то у продавца и получишь 99999 денег. После срабатывания, опция сама отключается. Если вдруг деньги закончатся, опцию нужно переактивировать заново (или значение флага wasenabled изменять вручную).NullAlex: нужно использовать тег спойлера.define(CoordAddr,"witcher3.exe"+2C99C3)define(CoordBytes,F2 0F 10 78 10)[ENABLE]assert(CoordAddr,CoordBytes)alloc(MyCheat,$1000,"witcher3.exe"+2C99C3)label(CoordReturn)label(_save)label(_load)label(coordX)label(coordY)label(coordZ)label(_saveCoords)label(_loadCoords)registersymbol(_saveCoords)registersymbol(_loadCoords)MyCheat:_save: cmp [_saveCoords],1 jne short _load push rcx mov rcx,[rax+4] mov [coordX],rcx mov rcx,[rax+C] mov [coordY],rcx mov rcx,[rax+14] mov [coordZ],rcx pop rcx mov [_saveCoords],0 jmp short _loadOrg_load: cmp [coordX],0 je short _loadOrg cmp [_loadCoords],1 jne short _loadOrg push rcx mov rcx,[coordX] mov [rax+4],rcx mov rcx,[coordY] mov [rax+C],rcx mov rcx,[coordZ] mov [rax+14],rcx pop rcx mov [_loadCoords],0_loadOrg: movsd xmm7,[rax+10] jmp CoordReturncoordX: dd 0coordY: dd 0coordZ: dd 0_saveCoords: dd 0_loadCoords: dd 0CoordAddr: jmp _saveCoordReturn:[DISABLE]CoordAddr: db CoordBytesunregistersymbol(_saveCoords)unregistersymbol(_loadCoords)dealloc(MyCheat)define(MoneyAddr,"witcher3.exe"+6E60E6)define(MoneyBytes,29 71 64 BA 03 00 00 00)[ENABLE]assert(MoneyAddr,MoneyBytes)alloc(newmem,$1000,"witcher3.exe"+6E60E6)label(money)label(MoneyOriginal)label(MoneyReturn)label(MoneyEnabled)registersymbol(MoneyEnabled)newmem:money: cmp [MoneyEnabled],0 jne short MoneyOriginal mov [rcx+64],#99999 mov [MoneyEnabled],1 mov edx,00000003 jmp MoneyReturnMoneyOriginal: sub [rcx+64],esi mov edx,00000003 jmp MoneyReturnMoneyEnabled: db 0MoneyAddr: jmp money db 90 90 90MoneyReturn:[DISABLE]MoneyAddr: db MoneyBytesunregistersymbol(MoneyEnabled)dealloc(newmem) 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
boss Опубликовано 24 мая, 2015 Автор Поделиться Опубликовано 24 мая, 2015 (изменено) я думаю деньги все портят (( думаю кому то надо ) разберетесь как сделать, на версию 1.3 00 00 70 42 00 00 70 42 FF 00 00 00 C7 Изменено 24 мая, 2015 пользователем boss Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения