Garik66 Опубликовано 13 июня, 2016 Поделиться Опубликовано 13 июня, 2016 (изменено) По запросу drs36 я заменяю опцию "б) Режим невидимости (Для 2-х последних миссий)" на на опцию "Zero Hit Kill". Скрипт: "Zero Hit Kill" Скрытый текст { Game : vietcong.exe Version: Date : 2016-06-13 Author : Garik66 This script does blah blah blah } [ENABLE] aobscanmodule(ZHK,game.dll,08 8B 95 D0 02 00 00) // should be unique alloc(newmem,$1000) label(code) label(return) registersymbol(ZHK) newmem: mov edx,[ebp+000002D0] push eax mov eax,[edx] cmp [eax+08],0 pop eax jne code jmp return code: mov dword ptr [edx+08],0 jmp return ZHK+01: jmp newmem nop return: [DISABLE] ZHK+01: db 8B 95 D0 02 00 00 unregistersymbol(ZHK) dealloc(newmem) { // ORIGINAL CODE - INJECTION POINT: "game.dll"+18ABD0 "game.dll"+18ABA5: 8B 15 14 40 42 01 - mov edx,[game.dll+804014] "game.dll"+18ABAB: 8B 52 04 - mov edx,[edx+04] "game.dll"+18ABAE: C1 E0 02 - shl eax,02 "game.dll"+18ABB1: 89 14 01 - mov [ecx+eax],edx "game.dll"+18ABB4: 8B 8D 78 03 00 00 - mov ecx,[ebp+00000378] "game.dll"+18ABBA: 8B 51 0C - mov edx,[ecx+0C] "game.dll"+18ABBD: 89 7C 02 04 - mov [edx+eax+04],edi "game.dll"+18ABC1: 8B 85 78 03 00 00 - mov eax,[ebp+00000378] "game.dll"+18ABC7: 8B 8D 00 05 00 00 - mov ecx,[ebp+00000500] "game.dll"+18ABCD: 89 48 08 - mov [eax+08],ecx // ---------- INJECTING HERE ---------- "game.dll"+18ABD0: 8B 95 D0 02 00 00 - mov edx,[ebp+000002D0] // ---------- DONE INJECTING ---------- "game.dll"+18ABD6: D9 42 08 - fld dword ptr [edx+08] "game.dll"+18ABD9: D8 1D F4 81 E0 00 - fcomp dword ptr [game.dll+1E81F4] "game.dll"+18ABDF: DF E0 - fnstsw ax "game.dll"+18ABE1: F6 C4 41 - test ah,41 "game.dll"+18ABE4: 0F 85 72 01 00 00 - jne game.dll+18AD5C "game.dll"+18ABEA: 39 BD 08 06 00 00 - cmp [ebp+00000608],edi "game.dll"+18ABF0: 0F 84 84 00 00 00 - je game.dll+18AC7A "game.dll"+18ABF6: D9 85 20 06 00 00 - fld dword ptr [ebp+00000620] "game.dll"+18ABFC: D8 1D F4 81 E0 00 - fcomp dword ptr [game.dll+1E81F4] "game.dll"+18AC02: DF E0 - fnstsw ax } Видео: Сама табличка: Табличку выложил ниже - добавлен фильтр для нашего пленного. Изменено 13 июня, 2016 пользователем Garik66 1 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
drs36 Опубликовано 13 июня, 2016 Поделиться Опубликовано 13 июня, 2016 Garik66, отличное видео, молодец ! Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 13 июня, 2016 Автор Поделиться Опубликовано 13 июня, 2016 (изменено) drs36, обнаружил недочёт в скрипте. Поэтому снял второе видео: Доработанный скрипт: "Zero Hit Kill" Скрытый текст { Game : vietcong.exe Version: Date : 2016-06-13 Author : Garik66 This script does blah blah blah } [ENABLE] aobscanmodule(ZHK,game.dll,08 8B 95 D0 02 00 00) // should be unique alloc(newmem,$1000) label(code) label(return) registersymbol(ZHK) newmem: mov edx,[ebp+000002D0] push eax mov eax,[edx] cmp [eax+08],0 je @f cmp [eax+08],2 je @f pop eax jmp code @@: pop eax jmp return code: mov dword ptr [edx+08],0 jmp return ZHK+01: jmp newmem nop return: [DISABLE] ZHK+01: db 8B 95 D0 02 00 00 unregistersymbol(ZHK) dealloc(newmem) { // ORIGINAL CODE - INJECTION POINT: "game.dll"+18ABD0 "game.dll"+18ABA5: 8B 15 14 40 42 01 - mov edx,[game.dll+804014] "game.dll"+18ABAB: 8B 52 04 - mov edx,[edx+04] "game.dll"+18ABAE: C1 E0 02 - shl eax,02 "game.dll"+18ABB1: 89 14 01 - mov [ecx+eax],edx "game.dll"+18ABB4: 8B 8D 78 03 00 00 - mov ecx,[ebp+00000378] "game.dll"+18ABBA: 8B 51 0C - mov edx,[ecx+0C] "game.dll"+18ABBD: 89 7C 02 04 - mov [edx+eax+04],edi "game.dll"+18ABC1: 8B 85 78 03 00 00 - mov eax,[ebp+00000378] "game.dll"+18ABC7: 8B 8D 00 05 00 00 - mov ecx,[ebp+00000500] "game.dll"+18ABCD: 89 48 08 - mov [eax+08],ecx // ---------- INJECTING HERE ---------- "game.dll"+18ABD0: 8B 95 D0 02 00 00 - mov edx,[ebp+000002D0] // ---------- DONE INJECTING ---------- "game.dll"+18ABD6: D9 42 08 - fld dword ptr [edx+08] "game.dll"+18ABD9: D8 1D F4 81 E0 00 - fcomp dword ptr [game.dll+1E81F4] "game.dll"+18ABDF: DF E0 - fnstsw ax "game.dll"+18ABE1: F6 C4 41 - test ah,41 "game.dll"+18ABE4: 0F 85 72 01 00 00 - jne game.dll+18AD5C "game.dll"+18ABEA: 39 BD 08 06 00 00 - cmp [ebp+00000608],edi "game.dll"+18ABF0: 0F 84 84 00 00 00 - je game.dll+18AC7A "game.dll"+18ABF6: D9 85 20 06 00 00 - fld dword ptr [ebp+00000620] "game.dll"+18ABFC: D8 1D F4 81 E0 00 - fcomp dword ptr [game.dll+1E81F4] "game.dll"+18AC02: DF E0 - fnstsw ax } Видео: И табличка vietcong.CT Изменено 13 июня, 2016 пользователем Garik66 3 Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения