LIRW Опубликовано 31 августа, 2016 Поделиться Опубликовано 31 августа, 2016 Assault Suit Leynos Просмотреть файл Бессмертие. Бессмертие союзникам. Бесконечные патроны. Бесконечный джетпак. Бесконечные очки. Скорострельность оружия. Остановить время. PS: Как всегда - заводим сначала игру, потом трейнер и жмем клавиши интересующих опции. DEMO: Скрытый текст Автор LIRW Добавлен 31.08.2016 Категория Трейнеры для PC игр Ссылка на комментарий Поделиться на другие сайты Поделиться
STAVROS Опубликовано 7 сентября, 2016 Поделиться Опубликовано 7 сентября, 2016 если долго стрелять с опцией рапид фаир то наступает момент когда твои пули перестают причинять урон врагам,как в fear 1 части . Ссылка на комментарий Поделиться на другие сайты Поделиться
partoftheworlD Опубликовано 7 сентября, 2016 Поделиться Опубликовано 7 сентября, 2016 (изменено) 8 минут назад, STAVROS сказал: если долго стрелять с опцией рапид фаир то наступает момент когда твои пули перестают причинять урон врагам,как в fear 1 части . В Watch Dogs тоже самое было, вроде выстрел и звук есть, но нет эффекта попадания пуль, это из-за движка, возможно поможет смена оружия и обратно, Изменено 7 сентября, 2016 пользователем partoftheworlD Ссылка на комментарий Поделиться на другие сайты Поделиться
STAVROS Опубликовано 7 сентября, 2016 Поделиться Опубликовано 7 сентября, 2016 3 минуты назад, partoftheworlD сказал: В Watch Dogs тоже самое было, вроде выстрел и звук есть, но нет эффекта попадания пуль, это из-за движка, возможно поможет смена оружия и обратно, пробовал не помогло со сменой оружия Ссылка на комментарий Поделиться на другие сайты Поделиться
LIRW Опубликовано 8 сентября, 2016 Автор Поделиться Опубликовано 8 сентября, 2016 17 час назад, STAVROS сказал: пробовал не помогло со сменой оружия Если бы я знал об этом моменте - то учел бы это. Я не знал, что тут так же работает - переделаю потом, если игра ещо актуальна. Щас игра как докачается, обновлю эту опцию на патроны и таблицу тут выложу на тест. Мне просто охота ещо сегодня игру посмотреть и не одну и как бы уже всё запланировано, что бы не сидеть до 4 утра. Поковырялся я щас ставрос в игре и не нашел подобного в коде - как в том же фир. Инструкция вычитания там одна, но есть и функция прибавления +40 к патронам. Там идет сравнение и если 0 то эта функция срабатывает и добавляет +40 а то есть максимальное значение. Но мне кажется я догадываюсь почему так происходит. В самом начале игры, мне попался какой то робот и он не убивался, убил его только мой союзник, а я не как не мог его убить. Нооооо после того, как враг погиб, я шел дальше с этим оружием и убивал всех как положено. Значит дело не в патронах, а просто может инструкция бессмертия как то его цепляет но если бы было так, то он в обще бы не погиб, а его ведь убил мой союзник. Чудеса - да и только. Вот таблица потестируй. _Stavro.CT Ссылка на комментарий Поделиться на другие сайты Поделиться
STAVROS Опубликовано 8 сентября, 2016 Поделиться Опубликовано 8 сентября, 2016 8 часов назад, LIRW сказал: Если бы я знал об этом моменте - то учел бы это. Я не знал, что тут так же работает - переделаю потом, если игра ещо актуальна. Щас игра как докачается, обновлю эту опцию на патроны и таблицу тут выложу на тест. Мне просто охота ещо сегодня игру посмотреть и не одну и как бы уже всё запланировано, что бы не сидеть до 4 утра. Поковырялся я щас ставрос в игре и не нашел подобного в коде - как в том же фир. Инструкция вычитания там одна, но есть и функция прибавления +40 к патронам. Там идет сравнение и если 0 то эта функция срабатывает и добавляет +40 а то есть максимальное значение. Но мне кажется я догадываюсь почему так происходит. В самом начале игры, мне попался какой то робот и он не убивался, убил его только мой союзник, а я не как не мог его убить. Нооооо после того, как враг погиб, я шел дальше с этим оружием и убивал всех как положено. Значит дело не в патронах, а просто может инструкция бессмертия как то его цепляет но если бы было так, то он в обще бы не погиб, а его ведь убил мой союзник. Чудеса - да и только. Вот таблица потестируй. _Stavro.CT при активации рапид огня игра вылетает к чертям. Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 8 сентября, 2016 Поделиться Опубликовано 8 сентября, 2016 9 часов назад, LIRW сказал: Вот таблица потестируй. Жень, попробуй в RAPID FIRE либо так сделать: Скрытый текст { Game : LEYNOS_x64_Steam.exe Version: Date : 2016-09-08 Author : LIRW2015 This script does blah blah blah } [ENABLE] aobscanmodule(Fire,LEYNOS_x64_Steam.exe,FF C8 89 42 F4) // should be unique alloc(newmem,$1000,"LEYNOS_x64_Steam.exe"+1031F5) label(code) label(return) newmem: code: dec eax inc eax mov [rdx-0C],eax jmp return Fire: jmp code return: registersymbol(Fire) [DISABLE] Fire: db FF C8 89 42 F4 unregistersymbol(Fire) dealloc(newmem) { // ORIGINAL CODE - INJECTION POINT: "LEYNOS_x64_Steam.exe"+1031F5 "LEYNOS_x64_Steam.exe"+1031DD: 8B 02 - mov eax,[rdx] "LEYNOS_x64_Steam.exe"+1031DF: 85 C0 - test eax,eax "LEYNOS_x64_Steam.exe"+1031E1: 7E 0B - jle LEYNOS_x64_Steam.exe+1031EE "LEYNOS_x64_Steam.exe"+1031E3: 83 C0 FE - add eax,-02 "LEYNOS_x64_Steam.exe"+1031E6: 85 C0 - test eax,eax "LEYNOS_x64_Steam.exe"+1031E8: 41 0F 4E C6 - cmovle eax,r14d "LEYNOS_x64_Steam.exe"+1031EC: 89 02 - mov [rdx],eax "LEYNOS_x64_Steam.exe"+1031EE: 8B 42 F4 - mov eax,[rdx-0C] "LEYNOS_x64_Steam.exe"+1031F1: 85 C0 - test eax,eax "LEYNOS_x64_Steam.exe"+1031F3: 7E 05 - jle LEYNOS_x64_Steam.exe+1031FA // ---------- INJECTING HERE ---------- "LEYNOS_x64_Steam.exe"+1031F5: FF C8 - dec eax "LEYNOS_x64_Steam.exe"+1031F7: 89 42 F4 - mov [rdx-0C],eax // ---------- DONE INJECTING ---------- "LEYNOS_x64_Steam.exe"+1031FA: 41 FF C0 - inc r8d "LEYNOS_x64_Steam.exe"+1031FD: 49 83 C1 04 - add r9,04 "LEYNOS_x64_Steam.exe"+103201: 48 83 C2 18 - add rdx,18 "LEYNOS_x64_Steam.exe"+103205: 44 3B 87 CC 01 00 00 - cmp r8d,[rdi+000001CC] "LEYNOS_x64_Steam.exe"+10320C: 7C 92 - jl LEYNOS_x64_Steam.exe+1031A0 "LEYNOS_x64_Steam.exe"+10320E: 48 8B 5C 24 78 - mov rbx,[rsp+78] "LEYNOS_x64_Steam.exe"+103213: 48 8B AC 24 80 00 00 00 - mov rbp,[rsp+00000080] "LEYNOS_x64_Steam.exe"+10321B: 0F 28 74 24 30 - movaps xmm6,[rsp+30] "LEYNOS_x64_Steam.exe"+103220: 48 83 C4 40 - add rsp,40 "LEYNOS_x64_Steam.exe"+103224: 41 5F - pop r15 } Хотя сомневаюсь, т.к. inc / dec - часто приводит к вылетам игры. Либо вообще заNOPить инструкцию: Скрытый текст { Game : LEYNOS_x64_Steam.exe Version: Date : 2016-09-08 Author : LIRW2015 This script does blah blah blah } [ENABLE] aobscanmodule(Fire,LEYNOS_x64_Steam.exe,FF C8 89 42 F4) // should be unique registersymbol(Fire) Fire: db 90 90 [DISABLE] Fire: db FF C8 unregistersymbol(Fire) { // ORIGINAL CODE - INJECTION POINT: "LEYNOS_x64_Steam.exe"+1031F5 "LEYNOS_x64_Steam.exe"+1031DD: 8B 02 - mov eax,[rdx] "LEYNOS_x64_Steam.exe"+1031DF: 85 C0 - test eax,eax "LEYNOS_x64_Steam.exe"+1031E1: 7E 0B - jle LEYNOS_x64_Steam.exe+1031EE "LEYNOS_x64_Steam.exe"+1031E3: 83 C0 FE - add eax,-02 "LEYNOS_x64_Steam.exe"+1031E6: 85 C0 - test eax,eax "LEYNOS_x64_Steam.exe"+1031E8: 41 0F 4E C6 - cmovle eax,r14d "LEYNOS_x64_Steam.exe"+1031EC: 89 02 - mov [rdx],eax "LEYNOS_x64_Steam.exe"+1031EE: 8B 42 F4 - mov eax,[rdx-0C] "LEYNOS_x64_Steam.exe"+1031F1: 85 C0 - test eax,eax "LEYNOS_x64_Steam.exe"+1031F3: 7E 05 - jle LEYNOS_x64_Steam.exe+1031FA // ---------- INJECTING HERE ---------- "LEYNOS_x64_Steam.exe"+1031F5: FF C8 - dec eax "LEYNOS_x64_Steam.exe"+1031F7: 89 42 F4 - mov [rdx-0C],eax // ---------- DONE INJECTING ---------- "LEYNOS_x64_Steam.exe"+1031FA: 41 FF C0 - inc r8d "LEYNOS_x64_Steam.exe"+1031FD: 49 83 C1 04 - add r9,04 "LEYNOS_x64_Steam.exe"+103201: 48 83 C2 18 - add rdx,18 "LEYNOS_x64_Steam.exe"+103205: 44 3B 87 CC 01 00 00 - cmp r8d,[rdi+000001CC] "LEYNOS_x64_Steam.exe"+10320C: 7C 92 - jl LEYNOS_x64_Steam.exe+1031A0 "LEYNOS_x64_Steam.exe"+10320E: 48 8B 5C 24 78 - mov rbx,[rsp+78] "LEYNOS_x64_Steam.exe"+103213: 48 8B AC 24 80 00 00 00 - mov rbp,[rsp+00000080] "LEYNOS_x64_Steam.exe"+10321B: 0F 28 74 24 30 - movaps xmm6,[rsp+30] "LEYNOS_x64_Steam.exe"+103220: 48 83 C4 40 - add rsp,40 "LEYNOS_x64_Steam.exe"+103224: 41 5F - pop r15 } Во втором скрипте я более уверен, но всё конечно зависит от кода игры. Ссылка на комментарий Поделиться на другие сайты Поделиться
LIRW Опубликовано 8 сентября, 2016 Автор Поделиться Опубликовано 8 сентября, 2016 1 час назад, Garik66 сказал: Либо вообще заNOPить инструкцию: Затереть не выход. - она работать тогда не будет, а то есть стрельнешь и будет вечная перезарядка. Да и скрипт я этот переделал просто, испытал - вроде как работал норм и дал его старосу уже. У него видать код другой в игре - игра поди лицензия, а это рип самый первый. Вот тогда старая скорострельность. Старая - это та, что в трейнере находится. Скрытый текст [ENABLE] aobscanmodule(Fire,LEYNOS_x64_Steam.exe,8B 42 F4 85 C0) // should be unique alloc(newmem,$1000,"LEYNOS_x64_Steam.exe"+1031EE) label(code) label(return) newmem: mov [rdx-0C],0 code: mov eax,[rdx-0C] test eax,eax jmp return Fire: jmp newmem return: registersymbol(Fire) [DISABLE] Fire: db 8B 42 F4 85 C0 unregistersymbol(Fire) dealloc(newmem) { // ORIGINAL CODE - INJECTION POINT: "LEYNOS_x64_Steam.exe"+1031EE "LEYNOS_x64_Steam.exe"+1031D2: 41 8B 04 CC - mov eax,[r12+rcx*8] "LEYNOS_x64_Steam.exe"+1031D6: 89 42 EC - mov [rdx-14],eax "LEYNOS_x64_Steam.exe"+1031D9: 44 89 72 F4 - mov [rdx-0C],r14d "LEYNOS_x64_Steam.exe"+1031DD: 8B 02 - mov eax,[rdx] "LEYNOS_x64_Steam.exe"+1031DF: 85 C0 - test eax,eax "LEYNOS_x64_Steam.exe"+1031E1: 7E 0B - jle LEYNOS_x64_Steam.exe+1031EE "LEYNOS_x64_Steam.exe"+1031E3: 83 C0 FE - add eax,-02 "LEYNOS_x64_Steam.exe"+1031E6: 85 C0 - test eax,eax "LEYNOS_x64_Steam.exe"+1031E8: 41 0F 4E C6 - cmovle eax,r14d "LEYNOS_x64_Steam.exe"+1031EC: 89 02 - mov [rdx],eax // ---------- INJECTING HERE ---------- "LEYNOS_x64_Steam.exe"+1031EE: 8B 42 F4 - mov eax,[rdx-0C] "LEYNOS_x64_Steam.exe"+1031F1: 85 C0 - test eax,eax // ---------- DONE INJECTING ---------- "LEYNOS_x64_Steam.exe"+1031F3: 7E 05 - jle LEYNOS_x64_Steam.exe+1031FA "LEYNOS_x64_Steam.exe"+1031F5: FF C8 - dec eax "LEYNOS_x64_Steam.exe"+1031F7: E9 04 CE ED FF - jmp 7FF733EA0000 "LEYNOS_x64_Steam.exe"+1031FC: 90 - nop "LEYNOS_x64_Steam.exe"+1031FD: 49 83 C1 04 - add r9,04 "LEYNOS_x64_Steam.exe"+103201: 48 83 C2 18 - add rdx,18 "LEYNOS_x64_Steam.exe"+103205: 44 3B 87 CC 01 00 00 - cmp r8d,[rdi+000001CC] "LEYNOS_x64_Steam.exe"+10320C: 7C 92 - jl LEYNOS_x64_Steam.exe+1031A0 "LEYNOS_x64_Steam.exe"+10320E: 48 8B 5C 24 78 - mov rbx,[rsp+78] "LEYNOS_x64_Steam.exe"+103213: 48 8B AC 24 80 00 00 00 - mov rbp,[rsp+00000080] } Вот код - я понятия не имею почему у него вылетает. Скрытый текст { // ORIGINAL CODE - INJECTION POINT: "LEYNOS_x64_Steam.exe"+1031F5 "LEYNOS_x64_Steam.exe"+1031DD: 8B 02 - mov eax,[rdx] "LEYNOS_x64_Steam.exe"+1031DF: 85 C0 - test eax,eax "LEYNOS_x64_Steam.exe"+1031E1: 7E 0B - jle LEYNOS_x64_Steam.exe+1031EE "LEYNOS_x64_Steam.exe"+1031E3: 83 C0 FE - add eax,-02 "LEYNOS_x64_Steam.exe"+1031E6: 85 C0 - test eax,eax "LEYNOS_x64_Steam.exe"+1031E8: 41 0F 4E C6 - cmovle eax,r14d "LEYNOS_x64_Steam.exe"+1031EC: 89 02 - mov [rdx],eax "LEYNOS_x64_Steam.exe"+1031EE: 8B 42 F4 - mov eax,[rdx-0C] "LEYNOS_x64_Steam.exe"+1031F1: 85 C0 - test eax,eax "LEYNOS_x64_Steam.exe"+1031F3: 7E 05 - jle LEYNOS_x64_Steam.exe+1031FA // ---------- INJECTING HERE ---------- "LEYNOS_x64_Steam.exe"+1031F5: FF C8 - dec eax "LEYNOS_x64_Steam.exe"+1031F7: 89 42 F4 - mov [rdx-0C],eax // ---------- DONE INJECTING ---------- "LEYNOS_x64_Steam.exe"+1031FA: 41 FF C0 - inc r8d "LEYNOS_x64_Steam.exe"+1031FD: 49 83 C1 04 - add r9,04 "LEYNOS_x64_Steam.exe"+103201: 48 83 C2 18 - add rdx,18 "LEYNOS_x64_Steam.exe"+103205: 44 3B 87 CC 01 00 00 - cmp r8d,[rdi+000001CC] "LEYNOS_x64_Steam.exe"+10320C: 7C 92 - jl LEYNOS_x64_Steam.exe+1031A0 "LEYNOS_x64_Steam.exe"+10320E: 48 8B 5C 24 78 - mov rbx,[rsp+78] "LEYNOS_x64_Steam.exe"+103213: 48 8B AC 24 80 00 00 00 - mov rbp,[rsp+00000080] "LEYNOS_x64_Steam.exe"+10321B: 0F 28 74 24 30 - movaps xmm6,[rsp+30] "LEYNOS_x64_Steam.exe"+103220: 48 83 C4 40 - add rsp,40 "LEYNOS_x64_Steam.exe"+103224: 41 5F - pop r15 } Игры нет у меня уже - и так полон комп всякого мусора. Вот доделаю две игры и опять чистить всё надо. Ссылка на комментарий Поделиться на другие сайты Поделиться
STAVROS Опубликовано 8 сентября, 2016 Поделиться Опубликовано 8 сентября, 2016 54 минуты назад, LIRW сказал: игра поди лицензия, да ,но я проверил одной прогой все файлы совпадают с пираткой и это значить обновлений не было в стиме....... Ссылка на комментарий Поделиться на другие сайты Поделиться
LIRW Опубликовано 9 сентября, 2016 Автор Поделиться Опубликовано 9 сентября, 2016 1 час назад, STAVROS сказал: да ,но я проверил одной прогой все файлы совпадают с пираткой и это значить обновлений не было в стиме....... Были обновления в стиме или не было, но всё работает как надо. Я наверное тестирую, прежде чем что либо дать, а потом уж выкладываю сюда. А почему пишу мол вот на тест - это значит не проверенная до конца, а то есть могут быть баги или ещо что либо по середине игры и тому подобное. Но уж один уровень или два - я точно потестирую. Так что понятия не имею что там не работает - вот мой тест на пример. Я прошел почти три уровня и в четвертом часу ночи более тестировать как бы нет желания. А самое интересное то, что эта инструкция срабатывает только при выстреле из оружия и даже если её в обще вырвать из игры - вылета не будет(естественно пока не выстрелишь) и то не факт, что будет вылет. А тут по словам получается её врубил и сразу вылет. Но как и писал выше - там отдельный рабочий скрипт есть и дело скорее всего не в патронах и не в скорострельности, а в том что надо фильтр ещо завтра сделать - это на всякий случай. А то там роботы есть не которые они что то убиваются как то странно, а то есть я их своим вооружением убить не могу. Может конечно мне кажется, но это будет уже завтра все тестироваться, а не в 4 часа утра. Скрытый текст Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 9 сентября, 2016 Поделиться Опубликовано 9 сентября, 2016 5 часов назад, LIRW сказал: Затереть не выход Точно. Эт я опции перепутал - спутал с NO Reload. Перевёл RAPID FIRE - быстрый огонь, а ну тогда либо так попробовать: Скрытый текст { Game : LEYNOS_x64_Steam.exe Version: Date : 2016-09-08 Author : LIRW2015 This script does blah blah blah } [ENABLE] aobscanmodule(Fire,LEYNOS_x64_Steam.exe,FF C8 89 42 F4) // should be unique alloc(newmem,$1000,"LEYNOS_x64_Steam.exe"+1031F5) label(code) label(return) newmem: code: dec eax mov eax,0 mov [rdx-0C],eax jmp return Fire: jmp code return: registersymbol(Fire) [DISABLE] Fire: db FF C8 89 42 F4 unregistersymbol(Fire) dealloc(newmem) { // ORIGINAL CODE - INJECTION POINT: "LEYNOS_x64_Steam.exe"+1031F5 "LEYNOS_x64_Steam.exe"+1031DD: 8B 02 - mov eax,[rdx] "LEYNOS_x64_Steam.exe"+1031DF: 85 C0 - test eax,eax "LEYNOS_x64_Steam.exe"+1031E1: 7E 0B - jle LEYNOS_x64_Steam.exe+1031EE "LEYNOS_x64_Steam.exe"+1031E3: 83 C0 FE - add eax,-02 "LEYNOS_x64_Steam.exe"+1031E6: 85 C0 - test eax,eax "LEYNOS_x64_Steam.exe"+1031E8: 41 0F 4E C6 - cmovle eax,r14d "LEYNOS_x64_Steam.exe"+1031EC: 89 02 - mov [rdx],eax "LEYNOS_x64_Steam.exe"+1031EE: 8B 42 F4 - mov eax,[rdx-0C] "LEYNOS_x64_Steam.exe"+1031F1: 85 C0 - test eax,eax "LEYNOS_x64_Steam.exe"+1031F3: 7E 05 - jle LEYNOS_x64_Steam.exe+1031FA // ---------- INJECTING HERE ---------- "LEYNOS_x64_Steam.exe"+1031F5: FF C8 - dec eax "LEYNOS_x64_Steam.exe"+1031F7: 89 42 F4 - mov [rdx-0C],eax // ---------- DONE INJECTING ---------- "LEYNOS_x64_Steam.exe"+1031FA: 41 FF C0 - inc r8d "LEYNOS_x64_Steam.exe"+1031FD: 49 83 C1 04 - add r9,04 "LEYNOS_x64_Steam.exe"+103201: 48 83 C2 18 - add rdx,18 "LEYNOS_x64_Steam.exe"+103205: 44 3B 87 CC 01 00 00 - cmp r8d,[rdi+000001CC] "LEYNOS_x64_Steam.exe"+10320C: 7C 92 - jl LEYNOS_x64_Steam.exe+1031A0 "LEYNOS_x64_Steam.exe"+10320E: 48 8B 5C 24 78 - mov rbx,[rsp+78] "LEYNOS_x64_Steam.exe"+103213: 48 8B AC 24 80 00 00 00 - mov rbp,[rsp+00000080] "LEYNOS_x64_Steam.exe"+10321B: 0F 28 74 24 30 - movaps xmm6,[rsp+30] "LEYNOS_x64_Steam.exe"+103220: 48 83 C4 40 - add rsp,40 "LEYNOS_x64_Steam.exe"+103224: 41 5F - pop r15 } либо так: Скрытый текст { Game : LEYNOS_x64_Steam.exe Version: Date : 2016-09-08 Author : LIRW2015 This script does blah blah blah } [ENABLE] aobscanmodule(Fire,LEYNOS_x64_Steam.exe,FF C8 89 42 F4) // should be unique alloc(newmem,$1000,"LEYNOS_x64_Steam.exe"+1031F5) label(code) label(return) newmem: code: dec eax mov [rdx-0C],eax mov [rdx-0C],0 jmp return Fire: jmp code return: registersymbol(Fire) [DISABLE] Fire: db FF C8 89 42 F4 unregistersymbol(Fire) dealloc(newmem) { // ORIGINAL CODE - INJECTION POINT: "LEYNOS_x64_Steam.exe"+1031F5 "LEYNOS_x64_Steam.exe"+1031DD: 8B 02 - mov eax,[rdx] "LEYNOS_x64_Steam.exe"+1031DF: 85 C0 - test eax,eax "LEYNOS_x64_Steam.exe"+1031E1: 7E 0B - jle LEYNOS_x64_Steam.exe+1031EE "LEYNOS_x64_Steam.exe"+1031E3: 83 C0 FE - add eax,-02 "LEYNOS_x64_Steam.exe"+1031E6: 85 C0 - test eax,eax "LEYNOS_x64_Steam.exe"+1031E8: 41 0F 4E C6 - cmovle eax,r14d "LEYNOS_x64_Steam.exe"+1031EC: 89 02 - mov [rdx],eax "LEYNOS_x64_Steam.exe"+1031EE: 8B 42 F4 - mov eax,[rdx-0C] "LEYNOS_x64_Steam.exe"+1031F1: 85 C0 - test eax,eax "LEYNOS_x64_Steam.exe"+1031F3: 7E 05 - jle LEYNOS_x64_Steam.exe+1031FA // ---------- INJECTING HERE ---------- "LEYNOS_x64_Steam.exe"+1031F5: FF C8 - dec eax "LEYNOS_x64_Steam.exe"+1031F7: 89 42 F4 - mov [rdx-0C],eax // ---------- DONE INJECTING ---------- "LEYNOS_x64_Steam.exe"+1031FA: 41 FF C0 - inc r8d "LEYNOS_x64_Steam.exe"+1031FD: 49 83 C1 04 - add r9,04 "LEYNOS_x64_Steam.exe"+103201: 48 83 C2 18 - add rdx,18 "LEYNOS_x64_Steam.exe"+103205: 44 3B 87 CC 01 00 00 - cmp r8d,[rdi+000001CC] "LEYNOS_x64_Steam.exe"+10320C: 7C 92 - jl LEYNOS_x64_Steam.exe+1031A0 "LEYNOS_x64_Steam.exe"+10320E: 48 8B 5C 24 78 - mov rbx,[rsp+78] "LEYNOS_x64_Steam.exe"+103213: 48 8B AC 24 80 00 00 00 - mov rbp,[rsp+00000080] "LEYNOS_x64_Steam.exe"+10321B: 0F 28 74 24 30 - movaps xmm6,[rsp+30] "LEYNOS_x64_Steam.exe"+103220: 48 83 C4 40 - add rsp,40 "LEYNOS_x64_Steam.exe"+103224: 41 5F - pop r15 } либо так: Скрытый текст { Game : LEYNOS_x64_Steam.exe Version: Date : 2016-09-08 Author : LIRW2015 This script does blah blah blah } [ENABLE] aobscanmodule(Fire,LEYNOS_x64_Steam.exe,FF C8 89 42 F4) // should be unique alloc(newmem,$1000,"LEYNOS_x64_Steam.exe"+1031F5) label(code) label(return) newmem: code: dec eax mov [rdx-0C],eax sub [rdx-0c],eax jmp return Fire: jmp code return: registersymbol(Fire) [DISABLE] Fire: db FF C8 89 42 F4 unregistersymbol(Fire) dealloc(newmem) { // ORIGINAL CODE - INJECTION POINT: "LEYNOS_x64_Steam.exe"+1031F5 "LEYNOS_x64_Steam.exe"+1031DD: 8B 02 - mov eax,[rdx] "LEYNOS_x64_Steam.exe"+1031DF: 85 C0 - test eax,eax "LEYNOS_x64_Steam.exe"+1031E1: 7E 0B - jle LEYNOS_x64_Steam.exe+1031EE "LEYNOS_x64_Steam.exe"+1031E3: 83 C0 FE - add eax,-02 "LEYNOS_x64_Steam.exe"+1031E6: 85 C0 - test eax,eax "LEYNOS_x64_Steam.exe"+1031E8: 41 0F 4E C6 - cmovle eax,r14d "LEYNOS_x64_Steam.exe"+1031EC: 89 02 - mov [rdx],eax "LEYNOS_x64_Steam.exe"+1031EE: 8B 42 F4 - mov eax,[rdx-0C] "LEYNOS_x64_Steam.exe"+1031F1: 85 C0 - test eax,eax "LEYNOS_x64_Steam.exe"+1031F3: 7E 05 - jle LEYNOS_x64_Steam.exe+1031FA // ---------- INJECTING HERE ---------- "LEYNOS_x64_Steam.exe"+1031F5: FF C8 - dec eax "LEYNOS_x64_Steam.exe"+1031F7: 89 42 F4 - mov [rdx-0C],eax // ---------- DONE INJECTING ---------- "LEYNOS_x64_Steam.exe"+1031FA: 41 FF C0 - inc r8d "LEYNOS_x64_Steam.exe"+1031FD: 49 83 C1 04 - add r9,04 "LEYNOS_x64_Steam.exe"+103201: 48 83 C2 18 - add rdx,18 "LEYNOS_x64_Steam.exe"+103205: 44 3B 87 CC 01 00 00 - cmp r8d,[rdi+000001CC] "LEYNOS_x64_Steam.exe"+10320C: 7C 92 - jl LEYNOS_x64_Steam.exe+1031A0 "LEYNOS_x64_Steam.exe"+10320E: 48 8B 5C 24 78 - mov rbx,[rsp+78] "LEYNOS_x64_Steam.exe"+103213: 48 8B AC 24 80 00 00 00 - mov rbp,[rsp+00000080] "LEYNOS_x64_Steam.exe"+10321B: 0F 28 74 24 30 - movaps xmm6,[rsp+30] "LEYNOS_x64_Steam.exe"+103220: 48 83 C4 40 - add rsp,40 "LEYNOS_x64_Steam.exe"+103224: 41 5F - pop r15 } просто xor eax,eax в отличии от mov eax,0 меняет флаг (я Жень, тебе уже писал об этом и это может приводить к вылету). Я помню, что в какой-то момент ты первый раз использовал этот опкод XOR и он тебе понравился и ты его стал использовать и к месту и не к месту. В той же таблице, которую ты привёл здесь, можно многие твои XORы заменить либо на запись 0, либо заNOPить инструкции SUB. Ссылка на комментарий Поделиться на другие сайты Поделиться
LIRW Опубликовано 9 сентября, 2016 Автор Поделиться Опубликовано 9 сентября, 2016 6 часов назад, Garik66 сказал: В той же таблице, которую ты привёл Да там сделать можно как угодно в обще и по другому в 10 вариантах. Там работает вот как. Вот этот dec вычитает и 1 до 0 и вот всё что вычитает, прибавляет в eax - таким действием вроде как идет убавление полоски. По сути так вот на первый взгляд то, можно подумать что затереть этот dec и полоска то убавляться не будет не правда ли ? а вот нет - она убавится и не прибавится больше. Да и Игорь я ему дал в обще скрипт из другой инструкции и он работает норм. Этот тот, который в трейнере находится, а вот это последний - я как то спонтанно взял. Смотрю он работает тоже и срабатывает на выстреле только - думаю самое то и взял его. Потестировал вон как на пример на видео и всё норм, да и суть то вся не в том, что скорострельность не работает, а в том, что он говорит что патроны мол холостые стали - ну не убивают они врага. Но я как и писал - дело не в патронах и не в скорострельности. Я вот только очнулся - щас подымлю, дела на часок сделаю и жизнь потестирую с врагами сверю, а там уже видно будет. А скрипты пусть ставрос пробует - у меня и с моими норм всё. Я же говорю Игорь вариантов на это дело много, а то есть как сделать - я ему сделал, потестировал (видео выложил) там включал и выключал по 5 раз и норм всё. А xorps xor я использую из за того, писать быстрее бывает и как то привык к нему. Бывает момент, когда в 4 смещениях отдачи и чем писать(float),0 (float),0 я лучше одним ксориным регистром всё покрою. Привычка в общем от этого пошла. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти