Garik66 Опубликовано 21 февраля, 2016 Поделиться Опубликовано 21 февраля, 2016 19 минуту назад, Baracuda сказал: я так понял нужен второй ID искать для материала. Да 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Submarina Опубликовано 21 февраля, 2016 Автор Поделиться Опубликовано 21 февраля, 2016 Garik66 подскажи как второй ID записать в скрипт, один у меня уже там есть. Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 21 февраля, 2016 Поделиться Опубликовано 21 февраля, 2016 6 минут назад, Baracuda сказал: Garik66 подскажи как второй ID записать в скрипт, один у меня уже там есть. Скрытый текст [ENABLE] aobscanmodule(MON,XCom2.exe,41 8B 00 41 89 02) alloc(newmem,2048,MON) label(returnhere) label(originalcode) label(p_money) registersymbol(p_money) label(p_material) registersymbol(p_material) registersymbol(MON) newmem: cmp rdx,a // a - ID денег jne @f push r8 pop [p_money] @@: cmp rdx,b // b - ID материала jne originalcode push r8 pop [p_material] originalcode: mov eax,[r8] mov [r10],eax jmp returnhere p_money: dq 0 p_material: dq 0 MON: jmp newmem nop returnhere: [DISABLE] MON: db 41 8B 00 41 89 02 unregistersymbol(MON) unregistersymbol(p_money) unregistersymbol(p_material) dealloc(newmem) 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Submarina Опубликовано 21 февраля, 2016 Автор Поделиться Опубликовано 21 февраля, 2016 у меня тут проблема, не знаю как решить вот адрес материала 7FF689A99B18, а вот адрес денег 7FF689A994D8, дак вот указатель на материал я нашёл там смешения 0, а вот на деньги не как не могу найти смешения, что делать в таком случае. Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 21 февраля, 2016 Поделиться Опубликовано 21 февраля, 2016 (изменено) 1 час назад, Baracuda сказал: у меня тут проблема А смещение денег от материала постоянно (т.е (7FF689A99B18 - 7FF689A994D8 = 640)? ЗЫ: Если постоянно, то попробуй так: Скрытый текст [ENABLE] aobscanmodule(MON,XCom2.exe,41 8B 00 41 89 02) alloc(newmem,2048,MON) label(returnhere) label(originalcode) label(p_money) registersymbol(p_money) label(p_material) registersymbol(p_material) label(flag) registersymbol(MON) newmem: cmp rdx,a // a - ID материала jne originalcode push r8 pop [p_material] cmp [flag],1 jne originalcode mov [flag],0 push rax mov rax,r8 add rax,640 push rax pop [p_money] pop rax originalcode: mov eax,[r8] mov [r10],eax jmp returnhere p_money: dq 0 p_material: dq 0 flag: dd 1 MON: jmp newmem nop returnhere: [DISABLE] MON: db 41 8B 00 41 89 02 unregistersymbol(MON) unregistersymbol(p_money) unregistersymbol(p_material) dealloc(newmem) Изменено 21 февраля, 2016 пользователем Garik66 Ссылка на комментарий Поделиться на другие сайты Поделиться
Submarina Опубликовано 21 февраля, 2016 Автор Поделиться Опубликовано 21 февраля, 2016 (изменено) что бы указатель на материалы заработал вот адрес 7FF689A99B18, запускаешь скрипт, ДОБАВИТЬ АДРЕС прописываешь p_material и ставишь смешения 0, и указатель на материал найден, что бы найти указатель на деньги, ДОБАВИТЬ АДРЕС прописываешь p_money и ставишь смешения 9c0, но указатель получается не таким 7FF689A994D8, а вот таким 7FF689A9A4D8, и больше не как не подходит. РАЗНИЦА ВОН КАКАЯ [p_material]+0 указатель на материал готов вот он P->7FF689A99B18 Изменено 21 февраля, 2016 пользователем Baracuda Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 21 февраля, 2016 Поделиться Опубликовано 21 февраля, 2016 (изменено) Ты ID денег и материала нашёл - они постоянны? Если нашёл и они постоянны, то у обоих будет смещения 0. т.е. вместо a и b нужно подставить соответствующие ID в скрипт из сообщения Изменено 21 февраля, 2016 пользователем Garik66 Ссылка на комментарий Поделиться на другие сайты Поделиться
Submarina Опубликовано 21 февраля, 2016 Автор Поделиться Опубликовано 21 февраля, 2016 (изменено) ДА ID КОТОРЫЙ Я НАШЁЛ ОН ПОСТОЯННЫЙ, И НА МАТЕРИАЛ И НА ДЕНЬГИ. Изменено 21 февраля, 2016 пользователем Baracuda Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 21 февраля, 2016 Поделиться Опубликовано 21 февраля, 2016 6 минут назад, Baracuda сказал: что бы найти указатель на деньги, ДОБАВИТЬ АДРЕС прописываешь p_money и ставишь смешения 9c0 ставить нужно 0 Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 21 февраля, 2016 Поделиться Опубликовано 21 февраля, 2016 [p_money]+0 Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 21 февраля, 2016 Поделиться Опубликовано 21 февраля, 2016 3 минуты назад, Baracuda сказал: ДА ID КОТОРЫЙ Я НАШЁЛ ОН ПОСТОЯННЫЙ, И НА МАТЕРИАЛ И НА ДЕНЬГИ. ID один что-ли нашёл, т.е. ты не отделил денег от материала? Об этом нужно было говорить сразу. Ссылка на комментарий Поделиться на другие сайты Поделиться
Submarina Опубликовано 21 февраля, 2016 Автор Поделиться Опубликовано 21 февраля, 2016 (изменено) зачем я нашёл и на материал и на деньги вот ID на материал 00012A3F вот ID 00017F8F на деньги а вот постоянный ID на материал и на деньги 00100018 Изменено 21 февраля, 2016 пользователем Baracuda Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 21 февраля, 2016 Поделиться Опубликовано 21 февраля, 2016 (изменено) 2 минуты назад, Baracuda сказал: зачем я нашёл и на материал и на деньги Ну тогда, ответ тут: [p_money]+0 также, как и [p_material]+0 Изменено 21 февраля, 2016 пользователем Garik66 Ссылка на комментарий Поделиться на другие сайты Поделиться
Submarina Опубликовано 21 февраля, 2016 Автор Поделиться Опубликовано 21 февраля, 2016 (изменено) вот что получается [p_money]+0 = 7FF688344C78 а должно получится 7FF689A994D8 Изменено 21 февраля, 2016 пользователем Baracuda Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 21 февраля, 2016 Поделиться Опубликовано 21 февраля, 2016 Кинь сюда свою табличку. Не понимаю как у тебя так получается? Посмотрю, может увижу твою (или свою) ошибку. Ссылка на комментарий Поделиться на другие сайты Поделиться
Submarina Опубликовано 21 февраля, 2016 Автор Поделиться Опубликовано 21 февраля, 2016 http://www.fayloobmennik.net/files/ok/5824254.html?check=b0fb9dc2fec25799cc965d7c3c9980ad Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 21 февраля, 2016 Поделиться Опубликовано 21 февраля, 2016 Вроде всё правильно, ошибок у тебя нет. Попробуй так: Скрытый текст [ENABLE] aobscanmodule(MON,XCom2.exe,41 8B 00 41 89 02) alloc(newmem,2048,MON) label(returnhere) label(originalcode) label(p_money) registersymbol(p_money) label(p_material) registersymbol(p_material) registersymbol(MON) newmem: cmp [r8+28],00012A3F // a - ID денег jne @f mov [p_material],r8 jmp originalcode @@: cmp [r8+28],00017F8F // b - ID материала jne originalcode mov [p_money],r8 originalcode: mov eax,[r8] mov [r10],eax jmp returnhere p_money: dq 0 p_material: dq 0 MON: jmp newmem nop returnhere: [DISABLE] MON: db 41 8B 00 41 89 02 unregistersymbol(MON) unregistersymbol(p_money) unregistersymbol(p_material) dealloc(newmem) Ссылка на комментарий Поделиться на другие сайты Поделиться
Submarina Опубликовано 21 февраля, 2016 Автор Поделиться Опубликовано 21 февраля, 2016 (изменено) всё равно выходит вот так 7FF688344C78 не правильно если я за место 0 поставлю 9c0 то получится вот так 7FF689A9A4D8 а должно так 7FF689A994D8 7FF689A9A4D8 не правильный указатель смешения 9C0 Изменено 21 февраля, 2016 пользователем Baracuda Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 21 февраля, 2016 Поделиться Опубликовано 21 февраля, 2016 1. Откуда ты взял цифру 9с0? Ссылка на комментарий Поделиться на другие сайты Поделиться
Submarina Опубликовано 21 февраля, 2016 Автор Поделиться Опубликовано 21 февраля, 2016 (изменено) Вручную подбирал, искал правильное смешения, и больше всего подошло 9C0. Изменено 21 февраля, 2016 пользователем Baracuda Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 21 февраля, 2016 Поделиться Опубликовано 21 февраля, 2016 2. Давай проверим ID денег, отдельно без материала. Может этому ID ещё что-то соответствует игре и поэтому не правильно показывает. Скрытый текст [ENABLE] aobscanmodule(MON,XCom2.exe,41 8B 00 41 89 02) alloc(newmem,2048,MON) label(returnhere) label(originalcode) label(p_money) registersymbol(p_money) label(p_material) registersymbol(p_material) registersymbol(MON) newmem: cmp [r8+28],00017F8F jne originalcode mov [p_money],r8 originalcode: mov eax,[r8] mov [r10],eax jmp returnhere p_money: dq 0 p_material: dq 0 MON: jmp newmem nop returnhere: [DISABLE] MON: db 41 8B 00 41 89 02 unregistersymbol(MON) unregistersymbol(p_money) unregistersymbol(p_material) dealloc(newmem) Активируй скрипт и запиши адрес [p_money]+0. Потом напиши, что получилось. Ссылка на комментарий Поделиться на другие сайты Поделиться
Submarina Опубликовано 21 февраля, 2016 Автор Поделиться Опубликовано 21 февраля, 2016 [p_money]+0 получился адрес 7FF688344C78 а нужно что бы получилось 7FF689A994D8 Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 21 февраля, 2016 Поделиться Опубликовано 21 февраля, 2016 (изменено) Значит ID не уникальный. Проверь его. Проходят наверное несколько адресов через фильтр и самый первый из них имеет адрес 7FF688344C78. Изменено 21 февраля, 2016 пользователем Garik66 Ссылка на комментарий Поделиться на другие сайты Поделиться
Submarina Опубликовано 21 февраля, 2016 Автор Поделиться Опубликовано 21 февраля, 2016 (изменено) ты Garik66 в десятку попал, точно ID не правильный взял другой и деньги заработали там этих ID куча они вроде как не меняются после перезагрузки Изменено 21 февраля, 2016 пользователем Baracuda Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 21 февраля, 2016 Поделиться Опубликовано 21 февраля, 2016 И ещё перечитай сообщение: и попробуй скрипт оттуда. Также нужно записывать запиши адрес [p_money]+0. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения