7 days to die GodMod

[ZoraVl]

8 часов назад, Garik66 сказал:

Скрипт и табличка здесь.

И еще, если не секрет, как ты нашел значение? В краце сможете рассказать?

[ZoraVl]

Garik66, сделал скрипт на быстрый крафт (сборку) предметов, можешь в шапке темы закрепить, может понадобится кому-нибудь:

Скрытый текст

{ Game   : 7DaysToDie.exe
  Version: 
  Date   : 2016-07-12
  Author : ?????????

  This script does blah blah blah
}

[ENABLE]

aobscan(craft,F3 0F 10 86 D4 00 00 00 F3 0F 5A C0 F3) // should be unique
alloc(newmem,$1000,60B3F1DE)

label(code)
label(return)

newmem:
  mov [rsi+000000D4],(float)0
code:
  movss xmm0,[rsi+000000D4]
  jmp return

craft:
  jmp newmem
  nop
  nop
  nop
return:
registersymbol(craft)

[DISABLE]

craft:
  db F3 0F 10 86 D4 00 00 00

unregistersymbol(craft)
dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: 60B3F1DE

60B3F1AF: 66 0F 2F C8                    -  comisd xmm1,xmm0
60B3F1B3: 0F 8A 6F 00 00 00              -  jp 60B3F228
60B3F1B9: 0F 83 69 00 00 00              -  jae 60B3F228
60B3F1BF: B8 03 00 00 00                 -  mov eax,00000003
60B3F1C4: 83 F8 01                       -  cmp eax,01
60B3F1C7: 0F B6 86 DC 00 00 00           -  movzx eax,byte ptr [rsi+000000DC]
60B3F1CE: 85 C0                          -  test eax,eax
60B3F1D0: 0F 84 52 00 00 00              -  je 60B3F228
60B3F1D6: B8 04 00 00 00                 -  mov eax,00000004
60B3F1DB: 83 F8 01                       -  cmp eax,01
// ---------- INJECTING HERE ----------
60B3F1DE: F3 0F 10 86 D4 00 00 00        -  movss xmm0,[rsi+000000D4]
// ---------- DONE INJECTING  ----------
60B3F1E6: F3 0F 5A C0                    -  cvtss2sd xmm0,xmm0
60B3F1EA: F3 0F 10 4D B8                 -  movss xmm1,[rbp-48]
60B3F1EF: F3 0F 5A C9                    -  cvtss2sd xmm1,xmm1
60B3F1F3: F2 0F 5C C1                    -  subsd xmm0,xmm1
60B3F1F7: F2 0F 5A E8                    -  cvtsd2ss xmm5,xmm0
60B3F1FB: F3 0F 11 AE D4 00 00 00        -  movss [rsi+000000D4],xmm5
60B3F203: F3 0F 10 86 D8 00 00 00        -  movss xmm0,[rsi+000000D8]
60B3F20B: F3 0F 5A C0                    -  cvtss2sd xmm0,xmm0
60B3F20F: F3 0F 10 4D B8                 -  movss xmm1,[rbp-48]
60B3F214: F3 0F 5A C9                    -  cvtss2sd xmm1,xmm1
}

 

Сделал на подобии твоего скрипта на damage, спасибо тебе!)

Изменено 12 июля, 2016 пользователем ZoraVl

[Garik66]

6 часов назад, ZoraVl сказал:

спасибо большое за помощь уважаемые форумчане!

Не за что.

6 часов назад, ZoraVl сказал:

И еще, если не секрет, как ты нашел значение? В краце сможете рассказать?

Вечером попозже запишу небольшое видео - поясню, что и откуда взялось.

2 часа назад, ZoraVl сказал:

можешь в шапке темы закрепить,

А по этому вопросу, сделаем проще, ты же скорее всего, ещё много чего взломаешь, как допилишь свою табличку до конца, сделаешь новую тему, я тебе там и закреплю твою табличку, а может к тому времени, смотря как активно будешь работать на форуме и статус у тебя будет "Разработчик", тогда и сам это сделаешь.

[ZoraVl]

48 минуты назад, Garik66 сказал:

Не за что.

Вечером попозже запишу небольшое видео - поясню, что и откуда взялось.

А по этому вопросу, сделаем проще, ты же скорее всего, ещё много чего взломаешь, как допилишь свою табличку до конца, сделаешь новую тему, я тебе там и закреплю твою табличку, а может к тому времени, смотря как активно будешь работать на форуме и статус у тебя будет "Разработчик", тогда и сам это сделаешь.

Ну ладно, позже сам сделаю

[Garik66]

Обещанное видео:

 

 

Скрипт "Прикол" (смотри в видео):

Скрытый текст

{ Game   : 7DaysToDie.exe
  Version: 
  Date   : 2016-07-12
  Author : Garik66

  This script does blah blah blah
}

[ENABLE]

aobscan(Prikol,89 48 4C 4C 8B E8) // should be unique
alloc(newmem,$1000,2A3C5DE8)

label(code)
label(return)

newmem:

code:
  mov ecx,1
  mov [rax+4C],ecx
  mov r13,rax
  jmp return

Prikol:
  jmp code
  nop
return:
registersymbol(Prikol)

[DISABLE]

Prikol:
  db 89 48 4C 4C 8B E8

unregistersymbol(Prikol)
dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: 2A3C5DE8

2A3C5DB7: 8B 8D 80 FE FF FF              -  mov ecx,[rbp-00000180]
2A3C5DBD: 8B 14 25 50 AF A2 0B           -  mov edx,[0BA2AF50]
2A3C5DC4: 23 CA                          -  and ecx,edx
2A3C5DC6: 48 63 C9                       -  movsxd  rcx,ecx
2A3C5DC9: 39 48 18                       -  cmp [rax+18],ecx
2A3C5DCC: 0F 86 FF 19 00 00              -  jbe 2A3C77D1
2A3C5DD2: 48 8D 44 C8 20                 -  lea rax,[rax+rcx*8+20]
2A3C5DD7: 48 8B 00                       -  mov rax,[rax]
2A3C5DDA: 48 63 88 9C 01 00 00           -  movsxd  rcx,dword ptr [rax+0000019C]
2A3C5DE1: 48 8B 85 80 00 00 00           -  mov rax,[rbp+00000080]
// ---------- INJECTING HERE ----------
2A3C5DE8: 89 48 4C                       -  mov [rax+4C],ecx
2A3C5DEB: 4C 8B E8                       -  mov r13,rax
// ---------- DONE INJECTING  ----------
2A3C5DEE: 0F B6 85 27 FE FF FF           -  movzx eax,byte ptr [rbp-000001D9]
2A3C5DF5: 85 C0                          -  test eax,eax
2A3C5DF7: 0F 85 4C 00 00 00              -  jne 2A3C5E49
2A3C5DFD: 48 8B 04 25 58 FA ED 2A        -  mov rax,[2AEDFA58]
2A3C5E05: 8B 8D 80 FE FF FF              -  mov ecx,[rbp-00000180]
2A3C5E0B: 8B 14 25 50 AF A2 0B           -  mov edx,[0BA2AF50]
2A3C5E12: 23 CA                          -  and ecx,edx
2A3C5E14: 48 63 C9                       -  movsxd  rcx,ecx
2A3C5E17: 39 48 18                       -  cmp [rax+18],ecx
2A3C5E1A: 0F 86 AA 19 00 00              -  jbe 2A3C77CA
}

 

 

7DaysToDie.CT

Изменено 12 июля, 2016 пользователем Garik66

[ZoraVl]

Спасибо за объяснения! С этим я разобрался, теперь хочу сделать по этому способу, урон для зомби...

Нашел значение HP у зомби, поставил бряк на запись, вылезла вот эта функция:

6F6C2502 - F3 0F11 6E 24  - movss [rsi+24],xmm5
каждый удар по зомби прибавляет 1 обращение к этой инструкции, тоесть эта функция нанесения урона, вот сам отладчик

вот код инструкции: 

Скрытый текст

{ Game   : 7DaysToDie.exe
  Version: 
  Date   : 2016-07-14
  Author : ?????????

  This script does blah blah blah
}

[ENABLE]

aobscan(damage,F3 0F 11 6E 24 48 8B CE) // should be unique
alloc(newmem,$1000,6F6C2502)

label(code)
label(return)

newmem:

code:
  movss [rsi+24],xmm5
  jmp return

damage:
  jmp code
return:
registersymbol(damage)

[DISABLE]

damage:
  db F3 0F 11 6E 24

unregistersymbol(damage)
dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: 6F6C2502

6F6C24D6: F3 0F 5A C0                    -  cvtss2sd xmm0,xmm0
6F6C24DA: F2 0F 5A E8                    -  cvtsd2ss xmm5,xmm0
6F6C24DE: F3 0F 11 6D EC                 -  movss [rbp-14],xmm5
6F6C24E3: F3 0F 10 46 24                 -  movss xmm0,[rsi+24]
6F6C24E8: F3 0F 5A C0                    -  cvtss2sd xmm0,xmm0
6F6C24EC: F2 0F 5A E8                    -  cvtsd2ss xmm5,xmm0
6F6C24F0: F3 0F 11 6D E8                 -  movss [rbp-18],xmm5
6F6C24F5: F3 0F 10 45 D8                 -  movss xmm0,[rbp-28]
6F6C24FA: F3 0F 5A C0                    -  cvtss2sd xmm0,xmm0
6F6C24FE: F2 0F 5A E8                    -  cvtsd2ss xmm5,xmm0
// ---------- INJECTING HERE ----------
6F6C2502: F3 0F 11 6E 24                 -  movss [rsi+24],xmm5
// ---------- DONE INJECTING  ----------
6F6C2507: 48 8B CE                       -  mov rcx,rsi
6F6C250A: 48 83 EC 20                    -  sub rsp,20
6F6C250E: 49 BB E0 25 6C 6F 00 00 00 00  -  mov r11,000000006F6C25E0
6F6C2518: 41 FF D3                       -  call r11d
6F6C251B: 48 83 C4 20                    -  add rsp,20
6F6C251F: F3 0F 5A C0                    -  cvtss2sd xmm0,xmm0
6F6C2523: F2 0F 5A E8                    -  cvtsd2ss xmm5,xmm0
6F6C2527: F3 0F 11 6D E4                 -  movss [rbp-1C],xmm5
6F6C252C: F3 0F 10 45 EC                 -  movss xmm0,[rbp-14]
6F6C2531: F3 0F 5A C0                    -  cvtss2sd xmm0,xmm0
}

 

Я пытался сделать так же как и ты делал с блоками, только с зомби, но видимо тут все по другому, хотел бы еще раз попросить у тебя помощи с этим, не знаю как правильно написать скрипт

 

[LIRW]

2 часа назад, ZoraVl сказал:

не знаю как правильно написать скрипт

Если он работает так же как и с блоками, когда вот так можно записать. А в обще много способов есть как сделать. 

Скрытый текст

[ENABLE]

aobscan(damage,F3 0F 11 6E 24 48 8B CE) // should be unique
alloc(newmem,$1000,6F6C2502)

label(code)
label(return)
label(Kill)

newmem:

 movss xmm5,[Kill]
 movss [rsi+24],xmm5

code:
  movss [rsi+24],xmm5
  jmp return

  Kill:
  dq (float)100000

damage:
  jmp newmem
return:
registersymbol(damage)

[DISABLE]

damage:
  db F3 0F 11 6E 24

unregistersymbol(damage)
dealloc(newmem)

 

Вот ещо проблема - я забыл там значение float или 4 байта  если 4 то db #10000

[ZoraVl]

Сейчас проверил, эта инструкция работает со всеми моими параметрами... Я не то что-то нашел опять... Хотя когда бил по зомби инструкция работала только с одним адресом

[LIRW]

18 минуту назад, ZoraVl сказал:

Сейчас проверил, эта инструкция работает со всеми моими параметрами...

Тогда Игоря жди - у меня не идет игра. Бонусов под коплю - куплю её по скидки   Хотя для неё постоянно в сети трейнеры выкладывают. А то что работает инструкция и с другими адресами, у меня такое было и не раз. По за вчера вон в координатах - вроде бы я один был, а в следующем уровне уже пол игры.  

Вон у Игоря видео же есть - вот по нему и сделай. Ты инструкцию поди не ту взял. 

[ZoraVl]

4 минуты назад, LIRW сказал:

Тогда Игоря жди - у меня не идет игра. Бонусов под коплю - куплю её по скидки   Хотя для неё постоянно в сети трейнеры выкладывают. А то что работает инструкция и с другими адресами, у меня такое было и не раз. По за вчера вон в координатах - вроде бы я один был, а в следующем уровне уже пол игры. 

Ну будем ждать Игоря:)

[LIRW]

49 минуты назад, ZoraVl сказал:

Ну будем ждать Игоря:)

Я щас заменил на другой кряк - но она долго не работает игра, так же вылетает. По машине постучал и сделал на машине.  

Что бы не сыпались забагованные вещи с машины вот скрипт, но я не могу тестировать долго, почему то игра завершает свою работу.  

Он может и на зомби работает. Предметы бесконечные и так можно сделать ведь.  Если скрипт не активируется - то ударь сначала по машине и потом активируй. Там можно поковыряться и нормально сделать, но на такой игре кривой терпения не хватит. У 3DM обычно кряк состоит из 3 файлов (это библиотеки стим) а тут файлов 10 если не 15 какой то самопал. Вот х86 версия от самих 3dm работаем прям как часы  а это ширпотреб какой то. 

Скрытый текст

[ENABLE]

aobscan(Kill,48 63 8D 84 FE FF FF F2) // should be unique
alloc(newmem,$1000,2E6F88FB)

label(code)
label(return)

newmem:

 cmp dword ptr [rbp-0000017C],#0
 jle code
 mov dword ptr [rbp-0000017C],#10000

code:
  movsxd  rcx,dword ptr [rbp-0000017C]
  jmp return

Kill:
  jmp newmem
  nop
  nop
return:
registersymbol(Kill)

[DISABLE]

Kill:
  db 48 63 8D 84 FE FF FF

unregistersymbol(Kill)
dealloc(newmem)

 

А Игоря можешь не ждать - его поди вчерашней грозой унесло  

[Garik66]

31 минуты назад, LIRW сказал:

Что бы не сыпались забагованные вещи с машины вот скрипт,

Жень, какие ещё забагованные вещи?  

Это был скрипт "Прикол", видео наверное до конца не смотрел, а скрипт "Damage 10000" работает правильно.

[Garik66]

1 час назад, ZoraVl сказал:

Ну будем ждать Игоря:)

Смогу посмотреть только вечером.

[Garik66]

38 минуты назад, LIRW сказал:

А Игоря можешь не ждать - его поди вчерашней грозой унесло  

 "Тебе смешно, а я знаешь как испугался." (анекдот был такой )

[LIRW]

17 минуту назад, Garik66 сказал:

видео наверное до конца не смотрел

Да я не до конца досмотрел. А там кстати Игорь можно предметы генерировать. Ну в сумку  пистолеты всякие и в обще всё вооружение и тому подобные предметы.

[ZoraVl]

53 минуты назад, LIRW сказал:

Да я не до конца досмотрел. А там кстати Игорь можно предметы генерировать. Ну в сумку  пистолеты всякие и в обще всё вооружение и тому подобные предметы.

А кстати да, можно как-то найти адрес допустим первого слота, и вставить в структуру ID предмета и его качество или колличество, сейчас попробую качество предмета взломать, что-бы он не ломался, поможете если что?)

[Garik66]

59 минут назад, LIRW сказал:

А там кстати Игорь можно предметы генерировать.

Конечно можно, как и в любой другой игре.

5 минут назад, ZoraVl сказал:

А кстати да, можно как-то найти адрес допустим первого слота

zoraVI, посмотри мои видео-уроки по добавлению новых предметов, есть и для игры Дарк Соулс и для Fallout, ну и раньше делал для других игр тоже.

Смотри там же в разделе для новичков.

[ZoraVl]

Только что, Garik66 сказал:

Конечно можно, как и в любой другой игре.

zoraVI, посмотри мои видео-уроки по добавлению новых предметов, есть и для игры Дарк Соулс и для Fallout, ну и раньше делал для других игр тоже.

Смотри там же в разделе для новичков.

Сейчас гляну

[ZoraVl]

Короче, есть у каждого оружия состояние, каждый удар отнимает одну единицу состояния, я нашел значение, которое при каждом ударе увеличивается на 1 единицу и вот после нескольких ударов у меня значение уже 6, состояние оружия уменьшилось... Если поставить значение 0 то предмет снова целый...

Вообщем ставим бряк на запись, при ударе вылазит одна инструкция, но она работает со многими адресами 

061D7C8C - 89 77 28  - mov [rdi+28],esi
И когда в скрипте пишем допустим

mov [rdi+28],#0 то игра вылетает при активации скрипта, 0 - это кол-во ударов нанесенное этим оружием...

Вот собственно вопрос, как правильно написать скрипт, что-бы кол-во ударов не прибавлялось и игра не вылетала?

[Garik66]

8 минут назад, ZoraVl сказал:

Вот собственно вопрос, как правильно написать скрипт, что-бы кол-во ударов не прибавлялось и игра не вылетала?

ФИЛЬТР!!!

Если пока не понимаешь, как это делать, смотри мои видео-уроки, я почти в каждом уроке про фильтры, что-нибудь да рассказываю.

Написание фильтра - есть много способов и вариантов реализации. 

[ZoraVl]

7 минут назад, Garik66 сказал:

ФИЛЬТР!!!

Если пока не понимаешь, как это делать, смотри мои видео-уроки, я почти в каждом уроке про фильтры, что-нибудь да рассказываю.

Написание фильтра - есть много способов и вариантов реализации. 

Например какой видео урок?

[Garik66]

15 минуту назад, ZoraVl сказал:

Например какой видео урок?

 

23 минуты назад, Garik66 сказал:

я почти в каждом уроке про фильтры, что-нибудь да рассказываю.

Ну например урок из этой же темы можно взять.

[ZoraVl]

1 час назад, Garik66 сказал:

 

Ну например урок из этой же темы можно взять.

2 раза уже попробовал, все-равно не получается, выбрал адрес, поставил бряк на доступ, куча инструкций и у всех 1 адрес на возможный указатель... Что-то я не догоняю как это сделать 

[Garik66]

11 час назад, ZoraVl сказал:

Я пытался сделать так же как и ты делал с блоками, только с зомби, но видимо тут все по другому, хотел бы еще раз попросить у тебя помощи с этим, не знаю как правильно написать скрипт

Ты уверен, что это НР зомби? эт во-первых.

во-вторых: очень не внимательно смотрим скрипты, эта инструкция, которую я  использовал при написании GodMod.

 

Через часок появиться время, попробую написать тебе OneHitKill.

Но ещё раз говорю я не знаю английского, поэтому тяжело разобраться в управлении игры, ну например как и где взять какое-нибудь оружие, как скушать что-нить, полечиться, а без знания таких нюансов, затрудняется взлом. Ну и во-вторых в такие игры я не играю. 

 

С прочностью предметов, будем разбираться как-нибудь потом.

[ZoraVl]

3 минуты назад, Garik66 сказал:

Ты уверен, что это НР зомби? эт во-первых.

во-вторых: очень не внимательно смотрим скрипты, эта инструкция, которую я  использовал при написании GodMod.

 

Через часок появиться время, попробую написать тебе OneHitKill.

Но ещё раз говорю я не знаю английского, поэтому тяжело разобраться в управлении игры, ну например как и где взять какое-нибудь оружие, как скушать что-нить, полечиться, а без знания таких нюансов, затрудняется взлом. Ну и во-вторых в такие игры я не играю. 

 

С прочностью предметов, будем разбираться как-нибудь потом.

Могу записать видео как сделать топор в начале игры, если хочешь)