Перейти к содержанию

Assault Suit Leynos


LIRW

Рекомендуемые сообщения

Assault Suit Leynos

Просмотреть файл

Бессмертие. 

Бессмертие союзникам. 

Бесконечные патроны. 

Бесконечный джетпак. 

Бесконечные очки. 

Скорострельность оружия. 

Остановить время. 

 

PS: 

Как всегда - заводим сначала игру, потом трейнер и жмем клавиши интересующих опции.  

DEMO: 

Скрытый текст

 

 

 


Ссылка на комментарий
Поделиться на другие сайты

8 минут назад, STAVROS сказал:

если долго стрелять с опцией рапид фаир то наступает момент когда твои пули перестают причинять урон врагам,как в fear 1 части .

 

В Watch Dogs тоже самое было, вроде выстрел и звук есть, но нет эффекта попадания пуль, это из-за движка, возможно поможет смена оружия и обратно,

Изменено пользователем partoftheworlD
Ссылка на комментарий
Поделиться на другие сайты

3 минуты назад, partoftheworlD сказал:

 

В Watch Dogs тоже самое было, вроде выстрел и звук есть, но нет эффекта попадания пуль, это из-за движка, возможно поможет смена оружия и обратно,

пробовал не помогло со сменой оружия

Ссылка на комментарий
Поделиться на другие сайты

17 час назад, STAVROS сказал:

пробовал не помогло со сменой оружия

Если бы я знал об этом моменте - то учел бы это. Я не знал, что тут так же работает - переделаю потом, если игра ещо актуальна. 

Щас игра как докачается, обновлю эту опцию на патроны и таблицу тут выложу на тест. Мне просто охота ещо сегодня игру посмотреть и не одну и как бы уже всё запланировано, что бы не сидеть до 4 утра. 

Поковырялся я щас ставрос в игре и не нашел подобного в коде - как в том же фир. Инструкция вычитания там одна, но есть и функция прибавления +40 к патронам. Там идет сравнение и если 0 то эта функция срабатывает и добавляет +40 а то есть максимальное значение.   

Но мне кажется я догадываюсь почему так происходит.  В самом начале игры, мне попался какой то робот и он не убивался, убил его только мой союзник, а я не как не мог его убить. Нооооо после того, как враг погиб, я шел дальше с этим оружием и убивал всех как положено. Значит дело не в патронах, а просто может инструкция бессмертия как то его цепляет :mellow: но если бы было так, то он в обще бы не погиб, а его ведь убил мой союзник. Чудеса - да и только.  

Вот таблица потестируй. 

 

_Stavro.CT

Ссылка на комментарий
Поделиться на другие сайты

8 часов назад, LIRW сказал:

Если бы я знал об этом моменте - то учел бы это. Я не знал, что тут так же работает - переделаю потом, если игра ещо актуальна. 

Щас игра как докачается, обновлю эту опцию на патроны и таблицу тут выложу на тест. Мне просто охота ещо сегодня игру посмотреть и не одну и как бы уже всё запланировано, что бы не сидеть до 4 утра. 

Поковырялся я щас ставрос в игре и не нашел подобного в коде - как в том же фир. Инструкция вычитания там одна, но есть и функция прибавления +40 к патронам. Там идет сравнение и если 0 то эта функция срабатывает и добавляет +40 а то есть максимальное значение.   

Но мне кажется я догадываюсь почему так происходит.  В самом начале игры, мне попался какой то робот и он не убивался, убил его только мой союзник, а я не как не мог его убить. Нооооо после того, как враг погиб, я шел дальше с этим оружием и убивал всех как положено. Значит дело не в патронах, а просто может инструкция бессмертия как то его цепляет :mellow: но если бы было так, то он в обще бы не погиб, а его ведь убил мой союзник. Чудеса - да и только.  

Вот таблица потестируй. 

 

_Stavro.CT

при активации рапид огня игра вылетает к чертям.

Ссылка на комментарий
Поделиться на другие сайты

9 часов назад, LIRW сказал:

Вот таблица потестируй. 

Жень, попробуй в RAPID FIRE либо так сделать:

Скрытый текст

{ Game   : LEYNOS_x64_Steam.exe
  Version: 
  Date   : 2016-09-08
  Author : LIRW2015

  This script does blah blah blah
}

[ENABLE]

aobscanmodule(Fire,LEYNOS_x64_Steam.exe,FF C8 89 42 F4) // should be unique
alloc(newmem,$1000,"LEYNOS_x64_Steam.exe"+1031F5)

label(code)
label(return)

newmem:

code:
  dec eax
  inc eax
  mov [rdx-0C],eax
  jmp return

Fire:
  jmp code
return:
registersymbol(Fire)

[DISABLE]

Fire:
  db FF C8 89 42 F4

unregistersymbol(Fire)
dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: "LEYNOS_x64_Steam.exe"+1031F5

"LEYNOS_x64_Steam.exe"+1031DD: 8B 02                          -  mov eax,[rdx]
"LEYNOS_x64_Steam.exe"+1031DF: 85 C0                          -  test eax,eax
"LEYNOS_x64_Steam.exe"+1031E1: 7E 0B                          -  jle LEYNOS_x64_Steam.exe+1031EE
"LEYNOS_x64_Steam.exe"+1031E3: 83 C0 FE                       -  add eax,-02
"LEYNOS_x64_Steam.exe"+1031E6: 85 C0                          -  test eax,eax
"LEYNOS_x64_Steam.exe"+1031E8: 41 0F 4E C6                    -  cmovle eax,r14d
"LEYNOS_x64_Steam.exe"+1031EC: 89 02                          -  mov [rdx],eax
"LEYNOS_x64_Steam.exe"+1031EE: 8B 42 F4                       -  mov eax,[rdx-0C]
"LEYNOS_x64_Steam.exe"+1031F1: 85 C0                          -  test eax,eax
"LEYNOS_x64_Steam.exe"+1031F3: 7E 05                          -  jle LEYNOS_x64_Steam.exe+1031FA
// ---------- INJECTING HERE ----------
"LEYNOS_x64_Steam.exe"+1031F5: FF C8                          -  dec eax
"LEYNOS_x64_Steam.exe"+1031F7: 89 42 F4                       -  mov [rdx-0C],eax
// ---------- DONE INJECTING  ----------
"LEYNOS_x64_Steam.exe"+1031FA: 41 FF C0                       -  inc r8d
"LEYNOS_x64_Steam.exe"+1031FD: 49 83 C1 04                    -  add r9,04
"LEYNOS_x64_Steam.exe"+103201: 48 83 C2 18                    -  add rdx,18
"LEYNOS_x64_Steam.exe"+103205: 44 3B 87 CC 01 00 00           -  cmp r8d,[rdi+000001CC]
"LEYNOS_x64_Steam.exe"+10320C: 7C 92                          -  jl LEYNOS_x64_Steam.exe+1031A0
"LEYNOS_x64_Steam.exe"+10320E: 48 8B 5C 24 78                 -  mov rbx,[rsp+78]
"LEYNOS_x64_Steam.exe"+103213: 48 8B AC 24 80 00 00 00        -  mov rbp,[rsp+00000080]
"LEYNOS_x64_Steam.exe"+10321B: 0F 28 74 24 30                 -  movaps xmm6,[rsp+30]
"LEYNOS_x64_Steam.exe"+103220: 48 83 C4 40                    -  add rsp,40
"LEYNOS_x64_Steam.exe"+103224: 41 5F                          -  pop r15
}

 

Хотя сомневаюсь, т.к. inc / dec - часто приводит к вылетам игры. 

 

Либо вообще заNOPить инструкцию:

Скрытый текст

{ Game   : LEYNOS_x64_Steam.exe
  Version: 
  Date   : 2016-09-08
  Author : LIRW2015

  This script does blah blah blah
}

[ENABLE]
aobscanmodule(Fire,LEYNOS_x64_Steam.exe,FF C8 89 42 F4) // should be unique
registersymbol(Fire)
Fire:
  db 90 90

[DISABLE]
Fire:
  db FF C8

unregistersymbol(Fire)
{
// ORIGINAL CODE - INJECTION POINT: "LEYNOS_x64_Steam.exe"+1031F5

"LEYNOS_x64_Steam.exe"+1031DD: 8B 02                          -  mov eax,[rdx]
"LEYNOS_x64_Steam.exe"+1031DF: 85 C0                          -  test eax,eax
"LEYNOS_x64_Steam.exe"+1031E1: 7E 0B                          -  jle LEYNOS_x64_Steam.exe+1031EE
"LEYNOS_x64_Steam.exe"+1031E3: 83 C0 FE                       -  add eax,-02
"LEYNOS_x64_Steam.exe"+1031E6: 85 C0                          -  test eax,eax
"LEYNOS_x64_Steam.exe"+1031E8: 41 0F 4E C6                    -  cmovle eax,r14d
"LEYNOS_x64_Steam.exe"+1031EC: 89 02                          -  mov [rdx],eax
"LEYNOS_x64_Steam.exe"+1031EE: 8B 42 F4                       -  mov eax,[rdx-0C]
"LEYNOS_x64_Steam.exe"+1031F1: 85 C0                          -  test eax,eax
"LEYNOS_x64_Steam.exe"+1031F3: 7E 05                          -  jle LEYNOS_x64_Steam.exe+1031FA
// ---------- INJECTING HERE ----------
"LEYNOS_x64_Steam.exe"+1031F5: FF C8                          -  dec eax
"LEYNOS_x64_Steam.exe"+1031F7: 89 42 F4                       -  mov [rdx-0C],eax
// ---------- DONE INJECTING  ----------
"LEYNOS_x64_Steam.exe"+1031FA: 41 FF C0                       -  inc r8d
"LEYNOS_x64_Steam.exe"+1031FD: 49 83 C1 04                    -  add r9,04
"LEYNOS_x64_Steam.exe"+103201: 48 83 C2 18                    -  add rdx,18
"LEYNOS_x64_Steam.exe"+103205: 44 3B 87 CC 01 00 00           -  cmp r8d,[rdi+000001CC]
"LEYNOS_x64_Steam.exe"+10320C: 7C 92                          -  jl LEYNOS_x64_Steam.exe+1031A0
"LEYNOS_x64_Steam.exe"+10320E: 48 8B 5C 24 78                 -  mov rbx,[rsp+78]
"LEYNOS_x64_Steam.exe"+103213: 48 8B AC 24 80 00 00 00        -  mov rbp,[rsp+00000080]
"LEYNOS_x64_Steam.exe"+10321B: 0F 28 74 24 30                 -  movaps xmm6,[rsp+30]
"LEYNOS_x64_Steam.exe"+103220: 48 83 C4 40                    -  add rsp,40
"LEYNOS_x64_Steam.exe"+103224: 41 5F                          -  pop r15
}

 

Во втором скрипте я более уверен, но всё конечно зависит от кода игры.

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, Garik66 сказал:

Либо вообще заNOPить инструкцию:

Затереть не выход. - она работать тогда не будет, а то есть стрельнешь и будет вечная перезарядка. Да и скрипт я этот переделал просто, испытал - вроде как работал норм и дал его старосу уже. У него видать код другой в игре - игра поди лицензия, а это рип самый первый. 

Вот тогда старая скорострельность. Старая - это та, что в трейнере находится.

Скрытый текст

[ENABLE]

aobscanmodule(Fire,LEYNOS_x64_Steam.exe,8B 42 F4 85 C0) // should be unique
alloc(newmem,$1000,"LEYNOS_x64_Steam.exe"+1031EE)

label(code)
label(return)

newmem:
mov [rdx-0C],0
code:
  mov eax,[rdx-0C]
  test eax,eax
  jmp return

Fire:
  jmp newmem
return:
registersymbol(Fire)

[DISABLE]

Fire:
  db 8B 42 F4 85 C0

unregistersymbol(Fire)
dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: "LEYNOS_x64_Steam.exe"+1031EE

"LEYNOS_x64_Steam.exe"+1031D2: 41 8B 04 CC                    -  mov eax,[r12+rcx*8]
"LEYNOS_x64_Steam.exe"+1031D6: 89 42 EC                       -  mov [rdx-14],eax
"LEYNOS_x64_Steam.exe"+1031D9: 44 89 72 F4                    -  mov [rdx-0C],r14d
"LEYNOS_x64_Steam.exe"+1031DD: 8B 02                          -  mov eax,[rdx]
"LEYNOS_x64_Steam.exe"+1031DF: 85 C0                          -  test eax,eax
"LEYNOS_x64_Steam.exe"+1031E1: 7E 0B                          -  jle LEYNOS_x64_Steam.exe+1031EE
"LEYNOS_x64_Steam.exe"+1031E3: 83 C0 FE                       -  add eax,-02
"LEYNOS_x64_Steam.exe"+1031E6: 85 C0                          -  test eax,eax
"LEYNOS_x64_Steam.exe"+1031E8: 41 0F 4E C6                    -  cmovle eax,r14d
"LEYNOS_x64_Steam.exe"+1031EC: 89 02                          -  mov [rdx],eax
// ---------- INJECTING HERE ----------
"LEYNOS_x64_Steam.exe"+1031EE: 8B 42 F4                       -  mov eax,[rdx-0C]
"LEYNOS_x64_Steam.exe"+1031F1: 85 C0                          -  test eax,eax
// ---------- DONE INJECTING  ----------
"LEYNOS_x64_Steam.exe"+1031F3: 7E 05                          -  jle LEYNOS_x64_Steam.exe+1031FA
"LEYNOS_x64_Steam.exe"+1031F5: FF C8                          -  dec eax
"LEYNOS_x64_Steam.exe"+1031F7: E9 04 CE ED FF                 -  jmp 7FF733EA0000
"LEYNOS_x64_Steam.exe"+1031FC: 90                             -  nop 
"LEYNOS_x64_Steam.exe"+1031FD: 49 83 C1 04                    -  add r9,04
"LEYNOS_x64_Steam.exe"+103201: 48 83 C2 18                    -  add rdx,18
"LEYNOS_x64_Steam.exe"+103205: 44 3B 87 CC 01 00 00           -  cmp r8d,[rdi+000001CC]
"LEYNOS_x64_Steam.exe"+10320C: 7C 92                          -  jl LEYNOS_x64_Steam.exe+1031A0
"LEYNOS_x64_Steam.exe"+10320E: 48 8B 5C 24 78                 -  mov rbx,[rsp+78]
"LEYNOS_x64_Steam.exe"+103213: 48 8B AC 24 80 00 00 00        -  mov rbp,[rsp+00000080]
}

 

Вот код - я понятия не имею почему у него вылетает. 

Скрытый текст

{
// ORIGINAL CODE - INJECTION POINT: "LEYNOS_x64_Steam.exe"+1031F5

"LEYNOS_x64_Steam.exe"+1031DD: 8B 02                          -  mov eax,[rdx]
"LEYNOS_x64_Steam.exe"+1031DF: 85 C0                          -  test eax,eax
"LEYNOS_x64_Steam.exe"+1031E1: 7E 0B                          -  jle LEYNOS_x64_Steam.exe+1031EE
"LEYNOS_x64_Steam.exe"+1031E3: 83 C0 FE                       -  add eax,-02
"LEYNOS_x64_Steam.exe"+1031E6: 85 C0                          -  test eax,eax
"LEYNOS_x64_Steam.exe"+1031E8: 41 0F 4E C6                    -  cmovle eax,r14d
"LEYNOS_x64_Steam.exe"+1031EC: 89 02                          -  mov [rdx],eax
"LEYNOS_x64_Steam.exe"+1031EE: 8B 42 F4                       -  mov eax,[rdx-0C]
"LEYNOS_x64_Steam.exe"+1031F1: 85 C0                          -  test eax,eax
"LEYNOS_x64_Steam.exe"+1031F3: 7E 05                          -  jle LEYNOS_x64_Steam.exe+1031FA
// ---------- INJECTING HERE ----------
"LEYNOS_x64_Steam.exe"+1031F5: FF C8                          -  dec eax
"LEYNOS_x64_Steam.exe"+1031F7: 89 42 F4                       -  mov [rdx-0C],eax
// ---------- DONE INJECTING  ----------
"LEYNOS_x64_Steam.exe"+1031FA: 41 FF C0                       -  inc r8d
"LEYNOS_x64_Steam.exe"+1031FD: 49 83 C1 04                    -  add r9,04
"LEYNOS_x64_Steam.exe"+103201: 48 83 C2 18                    -  add rdx,18
"LEYNOS_x64_Steam.exe"+103205: 44 3B 87 CC 01 00 00           -  cmp r8d,[rdi+000001CC]
"LEYNOS_x64_Steam.exe"+10320C: 7C 92                          -  jl LEYNOS_x64_Steam.exe+1031A0
"LEYNOS_x64_Steam.exe"+10320E: 48 8B 5C 24 78                 -  mov rbx,[rsp+78]
"LEYNOS_x64_Steam.exe"+103213: 48 8B AC 24 80 00 00 00        -  mov rbp,[rsp+00000080]
"LEYNOS_x64_Steam.exe"+10321B: 0F 28 74 24 30                 -  movaps xmm6,[rsp+30]
"LEYNOS_x64_Steam.exe"+103220: 48 83 C4 40                    -  add rsp,40
"LEYNOS_x64_Steam.exe"+103224: 41 5F                          -  pop r15
}

 

Игры нет у меня уже - и так полон комп всякого мусора. Вот доделаю две игры и опять чистить всё надо.

Ссылка на комментарий
Поделиться на другие сайты

54 минуты назад, LIRW сказал:

игра поди лицензия,

да ,но я проверил одной прогой все файлы совпадают с пираткой и это значить обновлений не было в стиме.......

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, STAVROS сказал:

да ,но я проверил одной прогой все файлы совпадают с пираткой и это значить обновлений не было в стиме.......

Были обновления в стиме или не было, но всё работает как надо. Я наверное тестирую, прежде чем что либо дать, а потом уж выкладываю сюда. А почему пишу мол вот на тест - это значит не проверенная до конца, а то есть могут быть баги или ещо что либо по середине игры и тому подобное. Но уж один уровень или два - я точно потестирую.  

Так что понятия не имею что там не работает - вот мой тест на пример. Я прошел почти три уровня и в четвертом часу ночи более тестировать как бы нет желания. А самое интересное то, что эта инструкция срабатывает только при выстреле из оружия и даже если её в обще вырвать из игры - вылета не будет(естественно пока не выстрелишь) и то не факт, что будет вылет. А тут по словам получается её врубил и сразу вылет. Но как и писал выше - там отдельный рабочий скрипт есть и дело скорее всего не в патронах и не в скорострельности, а в том что надо фильтр ещо завтра сделать - это на всякий случай. А то там роботы есть не которые они что то убиваются как то странно, а то есть я их своим вооружением убить не могу. Может конечно мне кажется, но это будет уже завтра все тестироваться, а не в 4 часа утра. 

Скрытый текст

 

Ссылка на комментарий
Поделиться на другие сайты

5 часов назад, LIRW сказал:

Затереть не выход

:) Точно. Эт я опции перепутал - спутал с NO Reload.

Перевёл RAPID FIRE - быстрый огонь, а ну тогда либо так попробовать:

Скрытый текст

{ Game   : LEYNOS_x64_Steam.exe
  Version: 
  Date   : 2016-09-08
  Author : LIRW2015

  This script does blah blah blah
}

[ENABLE]

aobscanmodule(Fire,LEYNOS_x64_Steam.exe,FF C8 89 42 F4) // should be unique
alloc(newmem,$1000,"LEYNOS_x64_Steam.exe"+1031F5)

label(code)
label(return)

newmem:

code:
  dec eax
  mov eax,0
  mov [rdx-0C],eax
  jmp return

Fire:
  jmp code
return:
registersymbol(Fire)

[DISABLE]

Fire:
  db FF C8 89 42 F4

unregistersymbol(Fire)
dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: "LEYNOS_x64_Steam.exe"+1031F5

"LEYNOS_x64_Steam.exe"+1031DD: 8B 02                          -  mov eax,[rdx]
"LEYNOS_x64_Steam.exe"+1031DF: 85 C0                          -  test eax,eax
"LEYNOS_x64_Steam.exe"+1031E1: 7E 0B                          -  jle LEYNOS_x64_Steam.exe+1031EE
"LEYNOS_x64_Steam.exe"+1031E3: 83 C0 FE                       -  add eax,-02
"LEYNOS_x64_Steam.exe"+1031E6: 85 C0                          -  test eax,eax
"LEYNOS_x64_Steam.exe"+1031E8: 41 0F 4E C6                    -  cmovle eax,r14d
"LEYNOS_x64_Steam.exe"+1031EC: 89 02                          -  mov [rdx],eax
"LEYNOS_x64_Steam.exe"+1031EE: 8B 42 F4                       -  mov eax,[rdx-0C]
"LEYNOS_x64_Steam.exe"+1031F1: 85 C0                          -  test eax,eax
"LEYNOS_x64_Steam.exe"+1031F3: 7E 05                          -  jle LEYNOS_x64_Steam.exe+1031FA
// ---------- INJECTING HERE ----------
"LEYNOS_x64_Steam.exe"+1031F5: FF C8                          -  dec eax
"LEYNOS_x64_Steam.exe"+1031F7: 89 42 F4                       -  mov [rdx-0C],eax
// ---------- DONE INJECTING  ----------
"LEYNOS_x64_Steam.exe"+1031FA: 41 FF C0                       -  inc r8d
"LEYNOS_x64_Steam.exe"+1031FD: 49 83 C1 04                    -  add r9,04
"LEYNOS_x64_Steam.exe"+103201: 48 83 C2 18                    -  add rdx,18
"LEYNOS_x64_Steam.exe"+103205: 44 3B 87 CC 01 00 00           -  cmp r8d,[rdi+000001CC]
"LEYNOS_x64_Steam.exe"+10320C: 7C 92                          -  jl LEYNOS_x64_Steam.exe+1031A0
"LEYNOS_x64_Steam.exe"+10320E: 48 8B 5C 24 78                 -  mov rbx,[rsp+78]
"LEYNOS_x64_Steam.exe"+103213: 48 8B AC 24 80 00 00 00        -  mov rbp,[rsp+00000080]
"LEYNOS_x64_Steam.exe"+10321B: 0F 28 74 24 30                 -  movaps xmm6,[rsp+30]
"LEYNOS_x64_Steam.exe"+103220: 48 83 C4 40                    -  add rsp,40
"LEYNOS_x64_Steam.exe"+103224: 41 5F                          -  pop r15
}

 

либо так:

Скрытый текст

{ Game   : LEYNOS_x64_Steam.exe
  Version: 
  Date   : 2016-09-08
  Author : LIRW2015

  This script does blah blah blah
}

[ENABLE]

aobscanmodule(Fire,LEYNOS_x64_Steam.exe,FF C8 89 42 F4) // should be unique
alloc(newmem,$1000,"LEYNOS_x64_Steam.exe"+1031F5)

label(code)
label(return)

newmem:

code:
  dec eax
  mov [rdx-0C],eax
  mov [rdx-0C],0
  jmp return

Fire:
  jmp code
return:
registersymbol(Fire)

[DISABLE]

Fire:
  db FF C8 89 42 F4

unregistersymbol(Fire)
dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: "LEYNOS_x64_Steam.exe"+1031F5

"LEYNOS_x64_Steam.exe"+1031DD: 8B 02                          -  mov eax,[rdx]
"LEYNOS_x64_Steam.exe"+1031DF: 85 C0                          -  test eax,eax
"LEYNOS_x64_Steam.exe"+1031E1: 7E 0B                          -  jle LEYNOS_x64_Steam.exe+1031EE
"LEYNOS_x64_Steam.exe"+1031E3: 83 C0 FE                       -  add eax,-02
"LEYNOS_x64_Steam.exe"+1031E6: 85 C0                          -  test eax,eax
"LEYNOS_x64_Steam.exe"+1031E8: 41 0F 4E C6                    -  cmovle eax,r14d
"LEYNOS_x64_Steam.exe"+1031EC: 89 02                          -  mov [rdx],eax
"LEYNOS_x64_Steam.exe"+1031EE: 8B 42 F4                       -  mov eax,[rdx-0C]
"LEYNOS_x64_Steam.exe"+1031F1: 85 C0                          -  test eax,eax
"LEYNOS_x64_Steam.exe"+1031F3: 7E 05                          -  jle LEYNOS_x64_Steam.exe+1031FA
// ---------- INJECTING HERE ----------
"LEYNOS_x64_Steam.exe"+1031F5: FF C8                          -  dec eax
"LEYNOS_x64_Steam.exe"+1031F7: 89 42 F4                       -  mov [rdx-0C],eax
// ---------- DONE INJECTING  ----------
"LEYNOS_x64_Steam.exe"+1031FA: 41 FF C0                       -  inc r8d
"LEYNOS_x64_Steam.exe"+1031FD: 49 83 C1 04                    -  add r9,04
"LEYNOS_x64_Steam.exe"+103201: 48 83 C2 18                    -  add rdx,18
"LEYNOS_x64_Steam.exe"+103205: 44 3B 87 CC 01 00 00           -  cmp r8d,[rdi+000001CC]
"LEYNOS_x64_Steam.exe"+10320C: 7C 92                          -  jl LEYNOS_x64_Steam.exe+1031A0
"LEYNOS_x64_Steam.exe"+10320E: 48 8B 5C 24 78                 -  mov rbx,[rsp+78]
"LEYNOS_x64_Steam.exe"+103213: 48 8B AC 24 80 00 00 00        -  mov rbp,[rsp+00000080]
"LEYNOS_x64_Steam.exe"+10321B: 0F 28 74 24 30                 -  movaps xmm6,[rsp+30]
"LEYNOS_x64_Steam.exe"+103220: 48 83 C4 40                    -  add rsp,40
"LEYNOS_x64_Steam.exe"+103224: 41 5F                          -  pop r15
}

 

либо так:

Скрытый текст

{ Game   : LEYNOS_x64_Steam.exe
  Version: 
  Date   : 2016-09-08
  Author : LIRW2015

  This script does blah blah blah
}

[ENABLE]

aobscanmodule(Fire,LEYNOS_x64_Steam.exe,FF C8 89 42 F4) // should be unique
alloc(newmem,$1000,"LEYNOS_x64_Steam.exe"+1031F5)

label(code)
label(return)

newmem:

code:
  dec eax
  mov [rdx-0C],eax
  sub [rdx-0c],eax
  jmp return

Fire:
  jmp code
return:
registersymbol(Fire)

[DISABLE]

Fire:
  db FF C8 89 42 F4

unregistersymbol(Fire)
dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: "LEYNOS_x64_Steam.exe"+1031F5

"LEYNOS_x64_Steam.exe"+1031DD: 8B 02                          -  mov eax,[rdx]
"LEYNOS_x64_Steam.exe"+1031DF: 85 C0                          -  test eax,eax
"LEYNOS_x64_Steam.exe"+1031E1: 7E 0B                          -  jle LEYNOS_x64_Steam.exe+1031EE
"LEYNOS_x64_Steam.exe"+1031E3: 83 C0 FE                       -  add eax,-02
"LEYNOS_x64_Steam.exe"+1031E6: 85 C0                          -  test eax,eax
"LEYNOS_x64_Steam.exe"+1031E8: 41 0F 4E C6                    -  cmovle eax,r14d
"LEYNOS_x64_Steam.exe"+1031EC: 89 02                          -  mov [rdx],eax
"LEYNOS_x64_Steam.exe"+1031EE: 8B 42 F4                       -  mov eax,[rdx-0C]
"LEYNOS_x64_Steam.exe"+1031F1: 85 C0                          -  test eax,eax
"LEYNOS_x64_Steam.exe"+1031F3: 7E 05                          -  jle LEYNOS_x64_Steam.exe+1031FA
// ---------- INJECTING HERE ----------
"LEYNOS_x64_Steam.exe"+1031F5: FF C8                          -  dec eax
"LEYNOS_x64_Steam.exe"+1031F7: 89 42 F4                       -  mov [rdx-0C],eax
// ---------- DONE INJECTING  ----------
"LEYNOS_x64_Steam.exe"+1031FA: 41 FF C0                       -  inc r8d
"LEYNOS_x64_Steam.exe"+1031FD: 49 83 C1 04                    -  add r9,04
"LEYNOS_x64_Steam.exe"+103201: 48 83 C2 18                    -  add rdx,18
"LEYNOS_x64_Steam.exe"+103205: 44 3B 87 CC 01 00 00           -  cmp r8d,[rdi+000001CC]
"LEYNOS_x64_Steam.exe"+10320C: 7C 92                          -  jl LEYNOS_x64_Steam.exe+1031A0
"LEYNOS_x64_Steam.exe"+10320E: 48 8B 5C 24 78                 -  mov rbx,[rsp+78]
"LEYNOS_x64_Steam.exe"+103213: 48 8B AC 24 80 00 00 00        -  mov rbp,[rsp+00000080]
"LEYNOS_x64_Steam.exe"+10321B: 0F 28 74 24 30                 -  movaps xmm6,[rsp+30]
"LEYNOS_x64_Steam.exe"+103220: 48 83 C4 40                    -  add rsp,40
"LEYNOS_x64_Steam.exe"+103224: 41 5F                          -  pop r15
}

 

просто xor eax,eax в отличии от mov eax,0 меняет флаг (я Жень, тебе уже писал об этом и это может приводить к вылету).

Я помню, что в какой-то момент ты первый раз использовал этот опкод XOR и он тебе понравился :D и ты его стал использовать и к месту и не к месту. 

В той же таблице, которую ты привёл здесь, можно многие твои XORы заменить либо на запись 0, либо заNOPить инструкции SUB.

Ссылка на комментарий
Поделиться на другие сайты

6 часов назад, Garik66 сказал:

В той же таблице, которую ты привёл

Да там сделать можно как угодно в обще и по другому в 10 вариантах. Там работает вот как. Вот этот dec вычитает и 1 до 0 и вот всё что вычитает, прибавляет в eax - таким действием вроде как идет убавление полоски. По сути так вот на первый взгляд то, можно подумать что затереть этот dec и полоска то убавляться не будет :) не правда ли ? а вот нет - она убавится и не прибавится больше. Да и Игорь я ему дал в обще скрипт из другой инструкции и он работает норм. Этот тот, который в трейнере находится, а вот это последний - я как то спонтанно взял. Смотрю он работает тоже и срабатывает на выстреле только - думаю самое то и взял его. Потестировал вон как на пример на видео и всё норм, да и суть то вся не в том, что скорострельность не работает, а в том,  что он говорит что патроны мол холостые стали - ну не убивают они врага. Но я как и писал - дело не в патронах и не в скорострельности. Я вот только очнулся - щас подымлю, дела на часок сделаю и жизнь потестирую с врагами сверю, а там уже видно будет. А скрипты пусть ставрос пробует - у меня и с моими норм всё. Я же говорю Игорь вариантов на это дело много, а то есть как сделать - я ему сделал, потестировал (видео выложил) там включал и выключал по 5 раз и норм всё. 

 

А xorps xor я использую из за того, писать быстрее бывает и как то привык к нему.  Бывает момент, когда в 4 смещениях отдачи и чем писать(float),0 (float),0 я лучше одним ксориным регистром всё покрою. Привычка в общем :) от этого пошла.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.