gmz Опубликовано 22 февраля, 2016 Поделиться Опубликовано 22 февраля, 2016 2 часа назад, Garik66 сказал: А каким боком тот пример относится к нашему случаю? прямым. 2 часа назад, Garik66 сказал: разве jmp code в этом примере не сработает как нужно? хз куда он ставит хук lol там ведь база 0x140000000 Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 22 февраля, 2016 Поделиться Опубликовано 22 февраля, 2016 (изменено) 1 час назад, gmz сказал: прямым. хз куда он ставит хук lol там ведь база 0x140000000 Хорошо приведу другой пример: Скрытый текст { Game : Tutorial-x86_64.exe Version: Date : 2016-02-22 Author : Garik66 This script does blah blah blah } [ENABLE] aobscanmodule(INJECT,Tutorial-x86_64.exe,29 93 90 07 00 00) // should be unique alloc(newmem,$1000,"Tutorial-x86_64.exe"+2A8B7) label(code) label(return) newmem: code: sub [rbx+00000790],edx jmp return INJECT: jmp code nop return: registersymbol(INJECT) [DISABLE] INJECT: db 29 93 90 07 00 00 unregistersymbol(INJECT) dealloc(newmem) { // ORIGINAL CODE - INJECTION POINT: "Tutorial-x86_64.exe"+2A8B7 "Tutorial-x86_64.exe"+2A890: 55 - push rbp "Tutorial-x86_64.exe"+2A891: 48 89 E5 - mov rbp,rsp "Tutorial-x86_64.exe"+2A894: 48 8D 64 24 D0 - lea rsp,[rsp-30] "Tutorial-x86_64.exe"+2A899: 48 89 5D F0 - mov [rbp-10],rbx "Tutorial-x86_64.exe"+2A89D: 48 89 CB - mov rbx,rcx "Tutorial-x86_64.exe"+2A8A0: 48 C7 45 F8 00 00 00 00 - mov [rbp-08],00000000 "Tutorial-x86_64.exe"+2A8A8: 90 - nop "Tutorial-x86_64.exe"+2A8A9: B9 05 00 00 00 - mov ecx,00000005 "Tutorial-x86_64.exe"+2A8AE: E8 BD 51 FE FF - call Tutorial-x86_64.exe+FA70 "Tutorial-x86_64.exe"+2A8B3: 67 8D 50 01 - lea edx,[rax+01] // ---------- INJECTING HERE ---------- "Tutorial-x86_64.exe"+2A8B7: 29 93 90 07 00 00 - sub [rbx+00000790],edx // ---------- DONE INJECTING ---------- "Tutorial-x86_64.exe"+2A8BD: 8B 93 90 07 00 00 - mov edx,[rbx+00000790] "Tutorial-x86_64.exe"+2A8C3: 48 8D 4D F8 - lea rcx,[rbp-08] "Tutorial-x86_64.exe"+2A8C7: E8 E4 AF 01 00 - call Tutorial-x86_64.exe+458B0 "Tutorial-x86_64.exe"+2A8CC: 48 8B 55 F8 - mov rdx,[rbp-08] "Tutorial-x86_64.exe"+2A8D0: 48 8B 8B 68 07 00 00 - mov rcx,[rbx+00000768] "Tutorial-x86_64.exe"+2A8D7: E8 34 69 08 00 - call Tutorial-x86_64.exe+B1210 "Tutorial-x86_64.exe"+2A8DC: 83 BB 90 07 00 00 00 - cmp dword ptr [rbx+00000790],00 "Tutorial-x86_64.exe"+2A8E3: 7D 35 - jnl Tutorial-x86_64.exe+2A91A "Tutorial-x86_64.exe"+2A8E5: 48 8B 0D FC CC 16 00 - mov rcx,[Tutorial-x86_64.exe+1975E8] "Tutorial-x86_64.exe"+2A8EC: E8 3F 7C 12 00 - call Tutorial-x86_64.exe+152530 } gmz как по твоему а в этом примере jmp code будет работать как надо? Изменено 22 февраля, 2016 пользователем Garik66 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
gmz Опубликовано 23 февраля, 2016 Поделиться Опубликовано 23 февраля, 2016 12 часа назад, Garik66 сказал: как по твоему а в этом примере jmp code будет работать как надо? 0x7FF62E1C0000 < база 0x7FF62E1E0000 < се выдал как видишь он старается выделить блок как можно ближе (значит будет ок), если у него не получается ближе он юзает qword[xxxxxxxxxxxxxxxx], нО тогда qword перетрет больше инструкций чем ты рассчитал для jmp xxxxxxxx Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 23 февраля, 2016 Поделиться Опубликовано 23 февраля, 2016 1 минуту назад, gmz сказал: как видишь он старается выделить блок как можно ближе (значит будет ок) gmz во-первых - во-вторых, думаю, что и в примере Baracuda тоже всё ок. 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Submarina Опубликовано 5 марта, 2016 Автор Поделиться Опубликовано 5 марта, 2016 (изменено) подскажите пожалуйста а как можно перевести кодированное значения, игра GTA 5, там деньги закодированы, то есть если у тебя например 50000, то адрес показывает пример 285658748, я сделал скрипт + указатель на деньги, но указатель показывает кодированное значения денег 285658748, а мене нужно что бы указатель показывал нормальное число денег, то есть 50000, пример 1000 вел у тебя будет уже 51000. Я знаю как это сделать через скрипт, но мене нужно через указатель. Изменено 5 марта, 2016 пользователем Baracuda Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 5 марта, 2016 Поделиться Опубликовано 5 марта, 2016 Baracuda, Сейчас погуглил не много по твоему вопросу. Как непосредственно в LUA произвести XORирование не нашёл (по-моему LUA не поддерживает XOR). Но можно сделать XOR с помощью вставки autoassemble. Так что сделать можно. Но мне кажется ты как всегда усложняешь задачу. Ссылка на комментарий Поделиться на другие сайты Поделиться
Submarina Опубликовано 5 марта, 2016 Автор Поделиться Опубликовано 5 марта, 2016 (изменено) то что можно в скрипте сделать вот так, xor [rcx],ecx mov [rcx],#9000 ПРИМЕР xor [rcx],ecx ну или так xor [rcx],ecx add [rcx],#1000 ПРИМЕР xor [rcx],ecx я знаю, но мене надо через указатель. Изменено 5 марта, 2016 пользователем Baracuda Ссылка на комментарий Поделиться на другие сайты Поделиться
Submarina Опубликовано 5 марта, 2016 Автор Поделиться Опубликовано 5 марта, 2016 (изменено) Garik66 у тебя GTA 5 стоит Изменено 5 марта, 2016 пользователем Baracuda Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 5 марта, 2016 Поделиться Опубликовано 5 марта, 2016 1 час назад, Baracuda сказал: Garik66 у тебя GTA 5 стоит Нет не стоит, удалил - так и не поиграв. Ссылка на комментарий Поделиться на другие сайты Поделиться
Submarina Опубликовано 5 марта, 2016 Автор Поделиться Опубликовано 5 марта, 2016 то есть помочь ты мене не сумеешь, я так понял. Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 6 марта, 2016 Поделиться Опубликовано 6 марта, 2016 16 час назад, Baracuda сказал: то есть помочь ты мене не сумеешь, я так понял. Baracuda, во-первых, как я раньше писал LUA я не знаю, скрипт конечно я смогу написать с помощью справочника LUA, но для этого нужна игра, а мне влом из-за одного скрипта качать и устанавливать её. Проще обратись к Vlad2 - он знает LUA и он взламывал GTA5 тоже, может у него игра ещё до сих пор стоит. Ссылка на комментарий Поделиться на другие сайты Поделиться
Submarina Опубликовано 6 марта, 2016 Автор Поделиться Опубликовано 6 марта, 2016 (изменено) ПРИВЕТ Garik66 да нет мне жен не обязательно на Lua делать, я та сделал Скрипт AA + Указатель, вот я и хочу на АА Скрипт сделать. Изменено 6 марта, 2016 пользователем Baracuda Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 6 марта, 2016 Поделиться Опубликовано 6 марта, 2016 (изменено) 6 минут назад, Baracuda сказал: да нет мне жен не обязательно на Lua делать, я та сделал Скрипт AA + Указатель, вот я и хочу на АА Скрипт. Тогда объясни, что ты хочешь сделать. Как я понял, ты хочешь в таблице адрес денег (не шифрованных), чтобы ты в таблице поменял кол-во денюжков и они поменялись в игре - так? ЗЫ: Если так, то: Для написания скрипта, мне нужны: 1. АА скрипт с аобсканом из инструкции работающей с шифрованным значением денег. 2. Адрес этого шифрованного значения с указателями, которые ты нашёл. Изменено 6 марта, 2016 пользователем Garik66 Ссылка на комментарий Поделиться на другие сайты Поделиться
Submarina Опубликовано 6 марта, 2016 Автор Поделиться Опубликовано 6 марта, 2016 (изменено) Да совершенно верно, Я сделал АА скрипт + указатель, этот указатель показывает деньги, но в зашифрованном виде, то есть если у тебя в игре денег показывает например 5000 тысяч, то указатель показывает примерно так 263474655, а мене нужно что бы указатель показывал не зашифрованное значения то есть 5000. СЕЙЧАС ПРЕДОСТАВЛЮ Изменено 6 марта, 2016 пользователем Baracuda Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 6 марта, 2016 Поделиться Опубликовано 6 марта, 2016 1 минуту назад, Baracuda сказал: Да совершенно верно, Перечитай моё предыдущее сообщение, кое-что добавил в него. Ссылка на комментарий Поделиться на другие сайты Поделиться
Submarina Опубликовано 6 марта, 2016 Автор Поделиться Опубликовано 6 марта, 2016 (изменено) 1-вот скрипт 2-вот указатель [Money99]+3b80 это указатель Скрытый текст [ENABLE] aobscanmodule(money,GTA5.exe,8B 01 48 89 4C 24 18 41 8B C8 89) alloc(newmem,1024,money) label(returnhere) label(originalcode) label(Money99) newmem: cmp rbp,4 jne originalcode cmp r9,4 jne originalcode cmp r12,0 jne originalcode cmp [Money99],0 push rax lea rax,[rcx] mov [Money99],rax pop rax originalcode: mov eax,[rcx] mov [rsp+18],rcx jmp returnhere Money99: dq 0 money: jmp newmem nop nop returnhere: registersymbol(money) registersymbol(Money99) [DISABLE] money: db 8B 01 48 89 4C 24 18 unregistersymbol(money) unregistersymbol(Money99) dealloc(newmem) //Alt: db 8B 01 33 C9 89 44 24 08 { // ORIGINAL CODE - INJECTION POINT: "GTA5.exe"+C79325 "GTA5.exe"+C79307: 8A 44 04 10 - mov al,[rsp+rax+10] "GTA5.exe"+C7930B: 30 44 0C 07 - xor [rsp+rcx+07],al "GTA5.exe"+C7930F: 48 FF CA - dec rdx "GTA5.exe"+C79312: 75 EA - jne GTA5.exe+C792FE "GTA5.exe"+C79314: 0F B7 44 24 08 - movzx eax,word ptr [rsp+08] "GTA5.exe"+C79319: C3 - ret "GTA5.exe"+C7931A: 90 - nop "GTA5.exe"+C7931B: 4B 48 - dec r8 "GTA5.exe"+C7931D: 83 C1 10 - add ecx,10 "GTA5.exe"+C79320: 48 89 4C 24 10 - mov [rsp+10],rcx // ---------- INJECTING HERE ---------- "GTA5.exe"+C79325: 8B 01 - mov eax,[rcx] "GTA5.exe"+C79327: 33 C9 - xor ecx,ecx "GTA5.exe"+C79329: 89 44 24 08 - mov [rsp+08],eax // ---------- DONE INJECTING ---------- "GTA5.exe"+C7932D: 8D 51 04 - lea edx,[rcx+04] "GTA5.exe"+C79330: 48 8B C1 - mov rax,rcx "GTA5.exe"+C79333: 48 FF C1 - inc rcx "GTA5.exe"+C79336: 83 E0 07 - and eax,07 "GTA5.exe"+C79339: 8A 44 04 10 - mov al,[rsp+rax+10] "GTA5.exe"+C7933D: 30 44 0C 07 - xor [rsp+rcx+07],al "GTA5.exe"+C79341: 48 FF CA - dec rdx "GTA5.exe"+C79344: 75 EA - jne GTA5.exe+C79330 "GTA5.exe"+C79346: 8B 44 24 08 - mov eax,[rsp+08] "GTA5.exe"+C7934A: C3 - ret } Изменено 6 марта, 2016 пользователем Baracuda Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 6 марта, 2016 Поделиться Опубликовано 6 марта, 2016 (изменено) Скрытый текст [ENABLE] aobscanmodule(money,GTA5.exe,8B 01 33 С9 89 44 24 08 8D 51 04) alloc(newmem,1024,money) label(returnhere) label(originalcode) label(flag) registersymbol(flag) label(Money99) registersymbol(Money99) registersymbol(money) newmem: cmp rbp,4 jne originalcode cmp r9,4 jne originalcode cmp r12,0 jne originalcode cmp [flag],1 jne @f push rax mov eax,[rcx] xor eax,ecx mov [Money99],eax pop rax mov [flag],0 jmp originalcode @@: cmp [flag],2 jne originalcode push rax mov eax,[Money99] xor eax,ecx mov [rcx],eax pop rax mov [flag],0 originalcode: mov eax,[rcx] xor ecx,ecx mov [rsp+18],eax jmp returnhere Money99: // Добавь в таблицу адрес с адресом "Money99" и названием "Денюжки" dd 0 flag: // Добавь в таблицу адрес с адресом "flag" и названием "1 - сколько денег в игре, 2 - изменить значение денег" dd 0 money: jmp newmem nop nop nop returnhere: [DISABLE] money: db 8B 01 33 С9 89 44 24 08 unregistersymbol(flag) unregistersymbol(money) unregistersymbol(Money99) dealloc(newmem) //Alt: db 8B 01 33 C9 89 44 24 08 { // ORIGINAL CODE - INJECTION POINT: "GTA5.exe"+C79325 "GTA5.exe"+C79307: 8A 44 04 10 - mov al,[rsp+rax+10] "GTA5.exe"+C7930B: 30 44 0C 07 - xor [rsp+rcx+07],al "GTA5.exe"+C7930F: 48 FF CA - dec rdx "GTA5.exe"+C79312: 75 EA - jne GTA5.exe+C792FE "GTA5.exe"+C79314: 0F B7 44 24 08 - movzx eax,word ptr [rsp+08] "GTA5.exe"+C79319: C3 - ret "GTA5.exe"+C7931A: 90 - nop "GTA5.exe"+C7931B: 4B 48 - dec r8 "GTA5.exe"+C7931D: 83 C1 10 - add ecx,10 "GTA5.exe"+C79320: 48 89 4C 24 10 - mov [rsp+10],rcx // ---------- INJECTING HERE ---------- "GTA5.exe"+C79325: 8B 01 - mov eax,[rcx] "GTA5.exe"+C79327: 33 C9 - xor ecx,ecx "GTA5.exe"+C79329: 89 44 24 08 - mov [rsp+08],eax // ---------- DONE INJECTING ---------- "GTA5.exe"+C7932D: 8D 51 04 - lea edx,[rcx+04] "GTA5.exe"+C79330: 48 8B C1 - mov rax,rcx "GTA5.exe"+C79333: 48 FF C1 - inc rcx "GTA5.exe"+C79336: 83 E0 07 - and eax,07 "GTA5.exe"+C79339: 8A 44 04 10 - mov al,[rsp+rax+10] "GTA5.exe"+C7933D: 30 44 0C 07 - xor [rsp+rcx+07],al "GTA5.exe"+C79341: 48 FF CA - dec rdx "GTA5.exe"+C79344: 75 EA - jne GTA5.exe+C79330 "GTA5.exe"+C79346: 8B 44 24 08 - mov eax,[rsp+08] "GTA5.exe"+C7934A: C3 - ret } Попробуй скрипт: 1. Добавь в таблицу Money99 (смотри кометы в скрипте). Money99 - теперь не указатель а адрес самих денег (расшифрованных). 2. Добавь в таблицу flag (смотри кометы в скрипте). Можно назначить горячие клавиши. При flag - 0 - ничего не меняется, при flag - 1 - в Money99 записывается расшифрованное значение денег, при flag - 2 - из Money99 записывается расшифрованное значение денег в игру и шифруется. Попробуешь - отпишись. Изменено 6 марта, 2016 пользователем Garik66 Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 6 марта, 2016 Поделиться Опубликовано 6 марта, 2016 ЗЫ: У тебя в скрипте был изменён оригинальный код игры, не сразу заметил - поправил но не сразу. Так что попробуй ещё раз, если уже пробовал. Ссылка на комментарий Поделиться на другие сайты Поделиться
Submarina Опубликовано 6 марта, 2016 Автор Поделиться Опубликовано 6 марта, 2016 (изменено) Garik66 я это способ знаю, мене он не нужен, мене нужно что бы я вводил именно через указатель, если так сделать нельзя, то ты хоть скажи, а то я ведь не знаю возможно ли перевести шифрованный указатель, в нормальное состояния. Изменено 6 марта, 2016 пользователем Baracuda Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 6 марта, 2016 Поделиться Опубликовано 6 марта, 2016 3 минуты назад, Baracuda сказал: Garik66 я это способ знаю, мене он не нужен, мене нужно что бы я вводил именно через указатель, если так сделать нельзя, то ты хоть скажи, а то я ведь не знаю возможно ли перевести шифрованный указатель, в нормальное состояния. XORируется значение по адресу, а не указатель, так что мы можем только получить расшифрованное значение и с ним манипулировать, а не с указателем. А исправленный мой скрипт - работает? а то я не понял какой ты мне дал АА скрипт, пришлось много чего поменять в нём. Была бы игра сам бы всё проверил. Ссылка на комментарий Поделиться на другие сайты Поделиться
Submarina Опубликовано 6 марта, 2016 Автор Поделиться Опубликовано 6 марта, 2016 (изменено) я там в скрипте не много ошибся забыл убрать вот правильное Скрытый текст { // ORIGINAL CODE - INJECTION POINT: "GTA5.exe"+C7D69C "GTA5.exe"+C7D685: 33 C9 - xor ecx,ecx "GTA5.exe"+C7D687: 8A C1 - mov al,cl "GTA5.exe"+C7D689: C3 - ret "GTA5.exe"+C7D68A: 90 - nop "GTA5.exe"+C7D68B: 48 45 - inc rbp "GTA5.exe"+C7D68D: 33 C0 - xor eax,eax "GTA5.exe"+C7D68F: 48 85 D2 - test rdx,rdx "GTA5.exe"+C7D692: 74 36 - je GTA5.exe+C7D6CA "GTA5.exe"+C7D694: 48 83 C1 10 - add rcx,10 "GTA5.exe"+C7D698: 45 8D 48 04 - lea r9d,[r8+04] // ---------- INJECTING HERE ---------- "GTA5.exe"+C7D69C: 8B 01 - mov eax,[rcx] "GTA5.exe"+C7D69E: 48 89 4C 24 18 - mov [rsp+18],rcx // ---------- DONE INJECTING ---------- "GTA5.exe"+C7D6A3: 41 8B C8 - mov ecx,r8d "GTA5.exe"+C7D6A6: 89 44 24 10 - mov [rsp+10],eax "GTA5.exe"+C7D6AA: 48 8B C1 - mov rax,rcx "GTA5.exe"+C7D6AD: 48 FF C1 - inc rcx "GTA5.exe"+C7D6B0: 83 E0 07 - and eax,07 "GTA5.exe"+C7D6B3: 8A 44 04 18 - mov al,[rsp+rax+18] "GTA5.exe"+C7D6B7: 30 44 0C 0F - xor [rsp+rcx+0F],al "GTA5.exe"+C7D6BB: 49 FF C9 - dec r9 "GTA5.exe"+C7D6BE: 75 EA - jne GTA5.exe+C7D6AA "GTA5.exe"+C7D6C0: 8B 02 - mov eax,[rdx] } Вот это не правильно Скрытый текст { // ORIGINAL CODE - INJECTION POINT: "GTA5.exe"+C79325 "GTA5.exe"+C79307: 8A 44 04 10 - mov al,[rsp+rax+10] "GTA5.exe"+C7930B: 30 44 0C 07 - xor [rsp+rcx+07],al "GTA5.exe"+C7930F: 48 FF CA - dec rdx "GTA5.exe"+C79312: 75 EA - jne GTA5.exe+C792FE "GTA5.exe"+C79314: 0F B7 44 24 08 - movzx eax,word ptr [rsp+08] "GTA5.exe"+C79319: C3 - ret "GTA5.exe"+C7931A: 90 - nop "GTA5.exe"+C7931B: 4B 48 - dec r8 "GTA5.exe"+C7931D: 83 C1 10 - add ecx,10 "GTA5.exe"+C79320: 48 89 4C 24 10 - mov [rsp+10],rcx // ---------- INJECTING HERE ---------- "GTA5.exe"+C79325: 8B 01 - mov eax,[rcx] "GTA5.exe"+C79327: 33 C9 - xor ecx,ecx "GTA5.exe"+C79329: 89 44 24 08 - mov [rsp+08],eax // ---------- DONE INJECTING ---------- "GTA5.exe"+C7932D: 8D 51 04 - lea edx,[rcx+04] "GTA5.exe"+C79330: 48 8B C1 - mov rax,rcx "GTA5.exe"+C79333: 48 FF C1 - inc rcx "GTA5.exe"+C79336: 83 E0 07 - and eax,07 "GTA5.exe"+C79339: 8A 44 04 10 - mov al,[rsp+rax+10] "GTA5.exe"+C7933D: 30 44 0C 07 - xor [rsp+rcx+07],al "GTA5.exe"+C79341: 48 FF CA - dec rdx "GTA5.exe"+C79344: 75 EA - jne GTA5.exe+C79330 "GTA5.exe"+C79346: 8B 44 24 08 - mov eax,[rsp+08] "GTA5.exe"+C7934A: C3 - ret Изменено 6 марта, 2016 пользователем Baracuda Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 6 марта, 2016 Поделиться Опубликовано 6 марта, 2016 Попробуй скрипт, пока только на получение в таблицу текущих игровых расшифрованных значений денег: Скрытый текст [ENABLE] aobscanmodule(money,GTA5.exe,8B 01 48 89 4C 24 18 41 8B C8 89) alloc(newmem,1024,money) label(returnhere) label(originalcode) label(flag) registersymbol(flag) label(Money99) registersymbol(Money99) registersymbol(money) newmem: cmp rbp,4 jne originalcode cmp r9,4 jne originalcode cmp r12,0 jne originalcode cmp [flag],1 jne originalcode push rax lea rax,[rcx] add rax,3b80 xor eax,ecx mov [Money99],eax pop rax mov [flag],0 jmp originalcode originalcode: mov eax,[rcx] mov [rsp+18],rcx jmp returnhere Money99: // Добавь в таблицу адрес с адресом "Money99" и названием "Денюжки" dd 0 flag: // Добавь в таблицу адрес с адресом "flag" и названием "1 - сколько денег в игре, 2 - изменить значение денег" dd 0 money: jmp newmem nop nop returnhere: [DISABLE] money: db 8B 01 48 89 4C 24 18 unregistersymbol(flag) unregistersymbol(money) unregistersymbol(Money99) dealloc(newmem) { // ORIGINAL CODE - INJECTION POINT: "GTA5.exe"+C7D69C "GTA5.exe"+C7D685: 33 C9 - xor ecx,ecx "GTA5.exe"+C7D687: 8A C1 - mov al,cl "GTA5.exe"+C7D689: C3 - ret "GTA5.exe"+C7D68A: 90 - nop "GTA5.exe"+C7D68B: 48 45 - inc rbp "GTA5.exe"+C7D68D: 33 C0 - xor eax,eax "GTA5.exe"+C7D68F: 48 85 D2 - test rdx,rdx "GTA5.exe"+C7D692: 74 36 - je GTA5.exe+C7D6CA "GTA5.exe"+C7D694: 48 83 C1 10 - add rcx,10 "GTA5.exe"+C7D698: 45 8D 48 04 - lea r9d,[r8+04] // ---------- INJECTING HERE ---------- "GTA5.exe"+C7D69C: 8B 01 - mov eax,[rcx] "GTA5.exe"+C7D69E: 48 89 4C 24 18 - mov [rsp+18],rcx // ---------- DONE INJECTING ---------- "GTA5.exe"+C7D6A3: 41 8B C8 - mov ecx,r8d "GTA5.exe"+C7D6A6: 89 44 24 10 - mov [rsp+10],eax "GTA5.exe"+C7D6AA: 48 8B C1 - mov rax,rcx "GTA5.exe"+C7D6AD: 48 FF C1 - inc rcx "GTA5.exe"+C7D6B0: 83 E0 07 - and eax,07 "GTA5.exe"+C7D6B3: 8A 44 04 18 - mov al,[rsp+rax+18] "GTA5.exe"+C7D6B7: 30 44 0C 0F - xor [rsp+rcx+0F],al "GTA5.exe"+C7D6BB: 49 FF C9 - dec r9 "GTA5.exe"+C7D6BE: 75 EA - jne GTA5.exe+C7D6AA "GTA5.exe"+C7D6C0: 8B 02 - mov eax,[rdx] } Проверь - получаешь ли ты расшифрованное значение денег в таблице? Ссылка на комментарий Поделиться на другие сайты Поделиться
Submarina Опубликовано 6 марта, 2016 Автор Поделиться Опубликовано 6 марта, 2016 (изменено) скрипт не работает, из за xor eax,ecx он, может работать только, с этой инструкцией. GTA5.exe+C79325 - mov eax,[rcx] GTA5.exe+C79327 - xor ecx,ecx GTA5.exe+C79329 - mov [rsp+08],eax Изменено 6 марта, 2016 пользователем Baracuda Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 6 марта, 2016 Поделиться Опубликовано 6 марта, 2016 5 минут назад, Baracuda сказал: скрипт не работает Как не работает? Нужно задавать кучу вопросов, чтобы понять. Ну короче без игры не разберусь, слишком много тебе нужно задавать вопросов (ломает, из-за испорченного телефона - ты меня не так понимаешь, я тебя не так понимаю). Ссылка на комментарий Поделиться на другие сайты Поделиться
Submarina Опубликовано 6 марта, 2016 Автор Поделиться Опубликовано 6 марта, 2016 (изменено) я тебя прекрасно понимаю находишь деньги ставишь бряк на доступ вылазить 3 инструкции первая 1-инструкция mov eax,[rcx] А НЕ ИЗ ЭТОЙ xor ecx,ecx mov [rsp+08],eax 2- инструкция mov eax,[rcx] СКРИПТ КОТОРЫЙ Я ВЫЛОЖИЛ ОН ИЗ ЭТОЙ ИНСТРУКЦИИ mov [rsp+18],rcx 3-инструкция mov [r8],eax Изменено 6 марта, 2016 пользователем Baracuda Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения