Перейти к содержанию
Авторизация  
Hacker

Помогите записать указатель в скрипт

Рекомендуемые сообщения

ROzwoG1vBBw.jpg

 

Помогите записать указатель в скрипт

Сначала я делал так:

Но ничего не получилось

Подскажите что не так пожалуйста

NullAlex: Читай правила и FAQ по тегу спойлера.

[ENABLE]//code from here to '[DISABLE]' will be used to enable the cheatalloc(newmem,2048)label(returnhere)label(originalcode)label(exit)newmem:mov [[[[["GNZ.exe"+009EFC6C]+C8]+AC]+14]+278]+69C],#100originalcode:mov eax,[eax+000000C8]exit:jmp returnhere2365F679:jmp newmemnopreturnhere:  [DISABLE]//code from here till the end of the code will be used to disable the cheatdealloc(newmem)2365F679:mov eax,[eax+000000C8]//Alt: db 8B 80 C8 00 00 00

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость

А зачем тебе в данном скрипте использовать указатель? Если этот скрипт работает с нужным тебе значением - изменяй это значение, используя нужные регистры.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Замени 

 

mov [[[[["GNZ.exe"+009EFC6C]+C8]+AC]+14]+278]+69C],#100
на

push eaxmov eax,[eax+AC]mov eax,[eax+14]mov eax,[eax+278]mov [eax+69C],#100pop eax
 

или по аналогии на весь указатель. Если есть ошибки, то в пошаговой отладке посмотри.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

MasterGH, ПОНЯТНО,ПОПРОБУЕМ :-D

Не работает :(

NullAlex: Зачем дважды цитировать одно сообщение?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

 

Не работает :(

[[[[["GNZ.exe"+009EFC6C]+C8]+AC]+14]+278]+69C],#100

У тебя скобки одной не хватает по левую сторону... Повнимательней смотреть то надо и добавлять скрипт уже подключенный к процессу игры.

Изменено пользователем LIRW

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
[[[[["GNZ.exe"+009EFC6C]+C8]+AC]+14]+278]+69C],#100

У тебя скобки одной не хватает по левую сторону... Повнимательней смотреть то надо и добавлять скрипт уже подключенный к процессу игры.

 

Всьо равно не выходит

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Попробуй так:
 

push eaxlea eax,["GNZ.exe"+009EFC6C]mov eax,[eax+C8]mov eax,[eax+AC]mov eax,[eax+14]mov eax,[eax+278]mov [eax+69C],#100pop eax

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

Попробуй так:

 

push eaxlea eax,["GNZ.exe"+009EFC6C]mov eax,[eax+C8]mov eax,[eax+AC]mov eax,[eax+14]mov eax,[eax+278]mov [eax+69C],#100pop eax

Неработает

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

push eax

mov eax,["GNZ.exe"+009EFC6C]

mov eax,[eax+69C]

mov eax,[eax+278]

mov eax,[eax+14]

mov eax,[eax+AC]

mov [eax+C8],#100

pop eax

Изменено пользователем Vlad2

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Можно вот так попробовать:

push eaxcmp eax,["GNZ.exe"+9EFC6C]mov eax,[eax+69C]mov eax,[eax+278]mov eax,[eax+14]mov eax,[eax+AC]mov eax,[eax+C8]mov byte ptr [eax],64pop eax
Если всё равно не работает...может попробовать анализ данных или реги со значениями как фильтры использовать в скрипте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Помогите записать указатель в скрипт

Судя по вопросу, тебе влом было искать фильтр.  :-D  Если бы нашёл фильтр, то скрип был бы простой: 

newmem:cmp ------ // здесь фильтрjne originalcodemov [eax+000000C8],#100originalcode:mov eax,[eax+000000C8]

А если с указателем (судя по скрину), то ты и все кроме krocki ошиблись и нужно было записать скрипт так:

[ENABLE]//code from here to '[DISABLE]' will be used to enable the cheatalloc(newmem,2048)label(returnhere)label(originalcode)label(exit)newmem:mov [[[[[["GNZ.exe"+009EFC6C]+69C]+278]+14]+AC]+C8],#100originalcode:mov eax,[eax+000000C8]exit:jmp returnhere2365F679:jmp newmemnopreturnhere:[DISABLE]//code from here till the end of the code will be used to disable the cheat2365F679:mov eax,[eax+000000C8]//Alt: db 8B 80 C8 00 00 00dealloc(newmem) 
Изменено пользователем Garik66

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Судя по вопросу, тебе влом было искать фильтр.  :-D  Если бы нашёл фильтр, то скрип был бы простой: 

[spoiler]
newmem: cmp ------ // здесь фильтр jne originalcode mov [eax+000000C8],#100 originalcode: mov eax,[eax+000000C8] 

А если с указателем (судя по скрину), то ты и все кроме krocki ошиблись и нужно было записать скрипт так:

Я даже не знаю как его писать

[ENABLE]//code from here to '[DISABLE]' will be used to enable the cheatalloc(newmem,2048)label(returnhere)label(originalcode)label(exit)newmem:mov [[[[[["GNZ.exe"+009EFC6C]+69C]+278]+14]+AC]+C8],#100originalcode:mov eax,[eax+000000C8]exit:jmp returnhere2365F679:jmp newmemnopreturnhere:[DISABLE]//code from here till the end of the code will be used to disable the cheat2365F679:mov eax,[eax+000000C8]//Alt: db 8B 80 C8 00 00 00dealloc(newmem) 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Интересно что это за игра...модуля нет, только смещение 2365F679

Видать при запуске игры где то распаковываются файлы с модулем...без аобы не обойтись в скрипте...наверное!!!

 

 

 

[ENABLE]alloc(newmem,64)label(returnhere)newmem:mov [[[[[["GNZ.exe"+009EFC6C]+69C]+278]+14]+AC]+C8],64mov eax,[eax+C8]jmp returnhere2365F679:jmp newmemnopreturnhere:[DISABLE]dealloc(newmem)2365F679:mov eax,[eax+C8]
[ENABLE]alloc(newmem,64)label(returnhere)newmem:push eaxcmp eax,["GNZ.exe"+9EFC6C]mov eax,[eax+69C]mov eax,[eax+278]mov eax,[eax+14]mov eax,[eax+AC]mov eax,[eax+C8]mov byte ptr [eax],64pop eaxmov eax,[eax+C8]jmp returnhere2365F679:jmp newmemnopreturnhere:[DISABLE]dealloc(newmem)2365F679:mov eax,[eax+C8]
[ENABLE]alloc(newmem,64)label(returnhere)label(originalcode) newmem:cmp [eax+????],???????? //Здесь фильтр от анализа дынных\структуры, ну или реги со значением.jne originalcodemov byte ptr [eax],64 originalcode:mov eax,[eax+C8]jmp returnhere2365F679:jmp newmemnopreturnhere:[DISABLE]dealloc(newmem)2365F679:mov eax,[eax+C8]

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да, на скриншот я и не посмотрел ) Просто поправил код предыдущего посоветовавшего ) А указатели-то должны в обратном порядке идти, krocki правильно написал )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Hacker ты этот скрипт с об сканом сделай, и всё у тебя заработает без проблем.

если при создании скрипта нет модуля, конкретного а просто идёт адрес 2365F679, значит при следующим запуске игры этот скрипт не будет работать, так что сделай

этот скрипт с об сканом и всё должно заработать.

 

попробуй ещё так, я прав до не проверял, но вдруг заработает.

 

эксперимент

 

и попробуй так mov ["GNZ.exe"+009EFC6C]+C8+AC+14+278+69C,#100

или так mov ["GNZ.exe"+009EFC6C]+69C+278+14+AC+C8,#100

 

вот так ещё попробуй mov [GNZ.exe+009EFC6C]+69C+278+14+AC+C8,#100

newmem: cmp [eax+009EFC6C],00000A9C   ////////69C+278+14+AC+C8=A9Cjne originalcodemov [eax+000000C8],#100originalcode:mov eax,[eax+000000C8]jmp returnhere
Ну или так запиши указатель, пробуй экспериментируй

 

mov [eax+009EFC6C+69C+278+14+AC+C8],#100

NullAlex: Тег кода для чего сделан?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я понял, я думал что только целый скрипт заносят в Тег, вот и не сделал, но на будущие буду знать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я понял, я думал что только целый скрипт заносят в Тег, вот и не сделал, но на будущие буду знать.

Этот тэг используется не просто так, а для того чтобы выделить код из общего контекста поста, и подсветка синтаксиса, для большего удобства пользования.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

вопрос не по теме, а за что так Coder наказали аж минус 100 сразу дали

NullAlex: Потому, что смотри в группу. А для вопросов не по теме есть специальный тег.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

вопрос не по теме, а за что так Coder наказали аж минус 100 сразу дали

NullAlex: Потому, что смотри в группу. А для вопросов не по теме есть специальный тег.

 

offtopic.gif Не только Coder'у, но и ARM4ND0 прописали -100 в репутацию. И записи в журнале нету, странно. И ещё их убрали из активных пользователей - в списке нету и зайти в профиль нельзя.
Изменено пользователем A1t0r

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В данном топике никто не постил уже 4 месяца. Пости здесь только если твой вопрос точно совпадает с темой данного топика.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Предпросмотр
Авторизация  

×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.