При инъекции АА-скрипта падает игра

[Korol2010]

Ну что это? 

Korol2010, ты бы выделил свои значения в этом регионе, я что должен догадки строить.

Ладно, по-видимому из этого ничего не получиться, забей.

Ну уж извини, я просто никогда не работал с Hex поэтому не знаю как и что нужно с ним делать)) Давай может тогда как вариант свяжемся через скайп с тобой, и ты мне поможешь разобраться в этом деле с помощью проги Team viewer?

[Garik66]

Давай может тогда как вариант свяжемся через скайп с тобой, и ты мне поможешь разобраться в этом деле с помощью проги Team viewer?

Скайп не дам, он у меня только личный.

Качать твою игру и ломать, честно говоря влом (в свободное время, а его сейчас мало, играю в Ведьмак 3).

А так посоветую попробовать первую инструкция (с твоего второго скрина) mov eax,[rcx+10] - она выглядит более надёжной  . 

Но предварительно проверь с какими адресами она работает и если что поставь фильтр.

[Korol2010]

Скайп не дам, он у меня только личный.

Качать твою игру и ломать, честно говоря влом (в свободное время, а его сейчас мало, играю в Ведьмак 3).

А так посоветую попробовать первую инструкция (с твоего второго скрина) mov eax,[rcx+10] - она выглядит более надёжной  . 

Но предварительно проверь с какими адресами она работает и если что поставь фильтр.

Ясно))) Ну первую инструкцию сразу отметай, я её сразу проверял, она работает с херовой тужей адресов, при чём даже когда игра свёрнута и стоит на паузе.

[Garik66]

Ясно))) Ну первую инструкцию сразу отметай, я её сразу проверял, она работает с херовой тужей адресов, при чём даже когда игра свёрнута и стоит на паузе.

Так наоборот иногда на таких инструкциях проще найти фильтр. Вполне возможно что даже структура не понадобиться, фильтр бывает прямо в регистрах нужный.

[Korol2010]

Есть ещё 1 инструкция, вроде поигрался не много в игре, ничего кроме моего адреса со здоровьем не выскочило, но всё равно игра с ней вылетает.

Так наоборот иногда на таких инструкциях проще найти фильтр. Вполне возможно что даже структура не понадобиться, фильтр бывает прямо в регистрах нужный.

Ясно, спасибо за совет, попробую через регистры найти фильтр, но чё то я сомниваюсь что получится))

[Garik66]

Есть ещё 1 инструкция, вроде поигрался не много в игре, ничего кроме моего адреса со здоровьем не выскочило, но всё равно игра с ней вылетает.

Может всё-таки защита в игре какая-то ( ато вроде скрипты то верные, но без фильтра), по гугли - может есть инфа об этом.

[Korol2010]

Может всё-таки защита в игре какая-то ( ато вроде скрипты то верные, но без фильтра), по гугли - может есть инфа об этом.

Пробовал гуглить я, причём чуть ли не до того как начал взламывать игру, ничего не нашёл. К стате через регистры не получилось найти фильтр у меня, а рыться в такой куче адресов в структуре не больно уж охото. Да, и при поиске ещё находится экранное значение, забыл об этом сказать.

[Xipho]

Постараюсь сегодня вечером посмотреть игру, если будет время.

[Korol2010]

Постараюсь сегодня вечером посмотреть игру, если будет время.

Огромное тебе спасибо если поможешь)) Я хоть буду потом знать как в таких ситуациях работать с игрой.

[Xipho]

Вот, держи скрипт. Тут проблем вообще нет - нашел адрес здоровья, проанализировал инструкции, которые к нему обращаются, нашел инструкцию, которая срабатывает только при нанесении урона игроку и вуаля ))
У меня эта инструкция нашлась по адресу deadrising3.exe+190C5D, у тебя может оказаться в другом месте.

[ENABLE]//code from here to '[DISABLE]' will be used to enable the cheataobscanmodule(HEALTHPTR,deadrising3.exe,87 00 00 00 66 0F 6E 48 10) // should be uniquealloc(newmem2,$1000,"deadrising3.exe"+190C5D)label(code2)label(return2)label(HPTR)newmem2:  push ebx  mov ebx,[rax+14]  mov [rax+10],ebx  pop ebxcode2:  movd xmm1,[rax+10]  jmp return2HPTR:  dq 0HEALTHPTR+04:  jmp newmem2return2:registersymbol(HEALTHPTR)[DISABLE]//code from here till the end of the code will be used to disable the cheatHEALTHPTR+04:  db 66 0F 6E 48 10unregistersymbol(HEALTHPTR)dealloc(newmem2)

[Korol2010]

Спасибо тебе огромное, правда я не весь код понял в твоём скрипте, на пример что значит и зачем нужно это: 

HPTR:

dq 0

Чуть по позже когда буду пробовать твой скрипт попытаюсь разобраться почему практически такой же способ написания кода не сработал у меня.

[Xipho]

HPTR: dq 0

 

Это не нужно, остался кусок от предыдущей попытки ) Сейчас занимаюсь автоподнятием уровня ) Интересный случай в этой игре ) Прямо заинтересовал реально ) 

[Korol2010]

))) Хотя я всё равно не понимаю почему у меня не работал такой же скрипт, не ужели я не тот адрес нашёл((

Сейчас попробую это выяснить))

[Xipho]

Скорее всего, ты не ту инструкцию выбрал для инъекции. Я выбрал ту, которая гарантированно работает только с игроком, ведь она срабатывает именно тогда, когда игрок получает урон.

[Korol2010]

К стате ты случаем не в курсе как в этой игре сохранить настройки графики и что бы игра работала в полный экран, а то у меня с верху и низу по 2 см отступа чёрными полосками? А то у меня приходится их менять каждый раз когда заходишь в игру.

Скорее всего, ты не ту инструкцию выбрал для инъекции. Я выбрал ту, которая гарантированно работает только с игроком, ведь она срабатывает именно тогда, когда игрок получает урон.

аааа Вон что, а я использовал ту что пишет тогда когда игра снята с паузы))

Инструкция вторая по кол-ву выполнений.

Изменено 13 июля, 2015 пользователем Korol2010

[Xipho]

Как сохранить - не знаю. 
 
Сделал опыт. Интересный случай попался. На днях обязательно запишу урок по автопрокачке ) При первом убийстве или каком-либо другом получении опыта не срабатывает, зато начинает работать при всех последующих ))
 

[ENABLE]//code from here to '[DISABLE]' will be used to enable the cheat  aobscanmodule(ADDXP,deadrising3.exe,41 2B 81 58 3E 00 00 EB) // should be uniquealloc(newmem,$1000,"deadrising3.exe"+27A1D)label(code)label(return)newmem:  push eax  sub eax,1  cmp [r9+00003E58],eax  jnl @F  mov [r9+00003E58],eax@@:  pop eaxcode:  sub eax,[r9+00003E58]  jmp returnADDXP:  jmp newmem  nop  nopreturn:registersymbol(ADDXP)[DISABLE]//code from here till the end of the code will be used to disable the cheatADDXP:  db 41 2B 81 58 3E 00 00unregistersymbol(ADDXP)dealloc(newmem)

[Korol2010]

Интересно)) К стате а почему ты регистрируешь метку в самом низу, а не стандартно вверху и зачем +04 здесь:

HEALTHPTR+04:

jmp newmem2?

Да, и у меня по какой-то причине всё равно твой скрипт не работает(( Делал свой аоб даже всё равно 0 толку. версия игры 1.0.0.5+5dlc (АпокалипсисЭдитор). А инструкцию ту которая выполняется при получении урона, я действительно проморгал когда искал)))

Изменено 13 июля, 2015 пользователем Korol2010

[Xipho]

Я пользуюсь автогенерацией основного кода, и потом добавляю то, что нужно мне ) А он автоматически выставляет регистрацию метки рядом с оригинальным кодом ) Чтобы мой скрипт заработал, нужно чтобы тебя ударил зомби. Он срабатывает при получении урона и никак иначе.

[Korol2010]

Так, а зачем +04 то? К стате, не пойму ещё 1. У меня адрес инструкции deadrising3.exe+1912DD, но если я пытаюсь подставить свой адрес (точнее свой аоб автоматический, по своему адресу) игра вылетает, а с твоим почему то скрипт работает, ничего кароче я не понимаю тогда. Почему у меня не получается сделать точно такой же скрипт с той же самой инструкцией?

Да, а я пользуюсь ААМейкером, с нашего форума. Выбираю всегда аоб и просто пишу свой код ничего другое я не трогаю. 

Вот к примеру я и пытался делать так сейчас, взял и вставил туда это:

newMem:
push ebx
mov ebx,[rax+14]
mov [rax+10],ebx
pop ebx
movd xmm1,[rax+10]
jmp returnHere

 

А у меня игра вылетает, хотя код то верный((( И инструкция тоже.

Вот, когда я сделал всё стандартным самым простым способом без аоба всё заработало:

Сейчас попытаюсь понять почему автоматический аоб не работает.

[ENABLE]alloc(newmem,100,"deadrising3.exe"+1912DD)label(returnhere)newmem:push ebxmov ebx,[rax+14]mov [rax+10],ebxpop ebxmovd xmm1,[rax+10]jmp returnhere"deadrising3.exe"+1912DD:jmp newmemreturnhere:[DISABLE]"deadrising3.exe"+1912DD:movd xmm1,[rax+10]dealloc(newmem) 

Изменено 13 июля, 2015 пользователем Korol2010

[Xipho]

Попробуй воспользоваться автогенератором из СЕ родным, а не АА мейкером. Если с ним сработает, им и пользуйся. А +04 потому, что Аобсканер берет на четыре байта раньше, чем нужно для внедрения, для метки АОБ. Потому, чтобы внедриться в нужное место, и делается отступ на эти 4 байта. Внимательно изучи байты инструкций перед инъекцией и после нее, и все поймешь.

[Korol2010]

Попробуй воспользоваться автогенератором из СЕ родным, а не АА мейкером. Если с ним сработает, им и пользуйся. А +04 потому, что Аобсканер берет на четыре байта раньше, чем нужно для внедрения, для метки АОБ. Потому, чтобы внедриться в нужное место, и делается отступ на эти 4 байта. Внимательно изучи байты инструкций перед инъекцией и после нее, и все поймешь.

Хорошо, спасибо тебе большое за объяснение и совет)) Попробую сделать так как ты сказал. А с аобом автоматическим чёт пока ещё не разобрался, да и вообще чёт забыл как в ручную делать аоб))

У меня к стате уже 2 раз из-за этого мейкера возникают проблемы с внедрением своего кода, первый раз было с игрой Metro 2033: redux((( Nf;t причём ситуация была, скрипт был практически верным (не было только фильтра  ), а игра вылетала при активации скрипта.

Всё, разобрался наконец со всем)) Теперь буду только аоб делать при помощи самого CЕ, а ААМейкером пользоваться больше лучше никогда вообще не буду, глючной он значит.

Изменено 13 июля, 2015 пользователем Korol2010

[Garik66]

ААМейкером пользоваться больше лучше никогда вообще не буду, глючной он значит.

Он не глючный (очень не плохой, просто его ещё нужно доделывать). Работает хорошо, но только в 32-битных игрушках, в 64-битных пользуйся СЕ-ным генератором скриптов. 

[Korol2010]

Он не глючный (очень не плохой, просто его ещё нужно доделывать). Работает хорошо, но только в 32-битных игрушках, в 64-битных пользуйся СЕ-ным генератором скриптов. 

аааа ясно. Спасибо что сказал)) Ну а то что его нужно до пиливать это точно))

Изменено 13 июля, 2015 пользователем Korol2010

[Korol2010]

Xipho, слушай скажи пожалуйста как ты нашёл фильтр для здоровья союзников? А то у меня получилось так что в мою инструкцию пишутся ещё адреса врагов (психов, боссов и прочих, кроме зомби естественно, они отдельно видать идут). В структуре я не нашёл фильтра.

Изменено 14 июля, 2015 пользователем Korol2010

[MasterGH]

Xipho, слушай скажи пожалуйста как ты нашёл фильтр для здоровья союзников?

 

Узнаем кол-во проскакивающих адресов на инструкции