Redear Опубликовано 11 февраля, 2019 Поделиться Опубликовано 11 февраля, 2019 8 минут назад, Garik66 сказал: Какая сейчас версия и какую опцию делаешь? 0.8 вчера вышла. Это совершенно другая игра в отличии от тх1. Тх2 уже больше похоже на д2 + рогалайк (аля данжеон кровл) . Про функции, мне нужно сделать программу, которая выводит на экран значение статистики персонажа: сила, ловкость, уровень итп. Это мне нужно чтобы постоянно не открывать инвентарь. да и хочется сделать кликер на автоматическую смену шмота по горячим клавишам. и именно программа с показом статистики позволит мне улавливать изменение при смене шмота. Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 11 февраля, 2019 Поделиться Опубликовано 11 февраля, 2019 2 минуты назад, Redear сказал: 0.8 вчера вышла. Последнюю, которую я смотрел была 0.2124 (для одного пользователя). Ты умеешь проверять сигнатуры? Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 11 февраля, 2019 Поделиться Опубликовано 11 февраля, 2019 ЗЫ: Чёй-то не могут дождаться ответа. Давай сделаем по другому -> проверь работает ли у тебя скрипт Спойлер { Game : TH2.exe Version: Date : 2018-02-08 Author : Garik66 This script does blah blah blah } [ENABLE] aobscanmodule(Gold,TH2.exe,8B XX 3B XX XX XX 89 XX 8B XX 8B XX XX XX XX XX) alloc(newmem,$1000) label(code) label(return) registersymbol(Gold) newmem: mov [eax],#50000 code: mov edi,[eax] cmp edi,ebx jle Gold+10 jmp return Gold: jmp newmem db 90 return: [DISABLE] Gold: db 8B 38 3B FB jle Gold+10 unregistersymbol(Gold) dealloc(newmem) { // ORIGINAL CODE - INJECTION POINT: "TH2.exe"+A7A76 "TH2.exe"+A7A53: 33 C9 - xor ecx,ecx "TH2.exe"+A7A55: 33 D2 - xor edx,edx "TH2.exe"+A7A57: 53 - push ebx "TH2.exe"+A7A58: 57 - push edi "TH2.exe"+A7A59: 39 8E 34 4C 00 00 - cmp [esi+00004C34],ecx "TH2.exe"+A7A5F: 7E 35 - jle TH2.exe+A7A96 "TH2.exe"+A7A61: 8B 1D 9C 50 6F 01 - mov ebx,[TH2.exe+2F509C] "TH2.exe"+A7A67: 8D 86 D8 12 00 00 - lea eax,[esi+000012D8] "TH2.exe"+A7A6D: 83 B8 44 FF FF FF 0B - cmp dword ptr [eax-000000BC],0B "TH2.exe"+A7A74: 75 12 - jne TH2.exe+A7A88 // ---------- INJECTING HERE ---------- "TH2.exe"+A7A76: 8B 38 - mov edi,[eax] "TH2.exe"+A7A78: 3B FB - cmp edi,ebx "TH2.exe"+A7A7A: 7E 0A - jle TH2.exe+A7A86 // ---------- DONE INJECTING ---------- "TH2.exe"+A7A7C: 89 18 - mov [eax],ebx "TH2.exe"+A7A7E: 8B FB - mov edi,ebx "TH2.exe"+A7A80: 8B 1D 9C 50 6F 01 - mov ebx,[TH2.exe+2F509C] "TH2.exe"+A7A86: 03 CF - add ecx,edi "TH2.exe"+A7A88: 42 - inc edx "TH2.exe"+A7A89: 05 74 01 00 00 - add eax,00000174 "TH2.exe"+A7A8E: 3B 96 34 4C 00 00 - cmp edx,[esi+00004C34] "TH2.exe"+A7A94: 7C D7 - jl TH2.exe+A7A6D "TH2.exe"+A7A96: 39 8E CC 01 00 00 - cmp [esi+000001CC],ecx "TH2.exe"+A7A9C: 74 06 - je TH2.exe+A7AA4 } Ссылка на комментарий Поделиться на другие сайты Поделиться
Redear Опубликовано 11 февраля, 2019 Поделиться Опубликовано 11 февраля, 2019 (изменено) 14 минут назад, Garik66 сказал: Ты умеешь проверять сигнатуры? Я конечно полный нубас во всем этом, но я нашел часть статических указателей немного изменив параметры по таблице которую Вы делали на тх1, однако изза изменения инвентаря большая часть указателей вообще не определяются. Спойлер да и после изменении версии все слетело. пришлось делать все заново. Все таки хочется сделать поиск указателей через скрипт Изменено 11 февраля, 2019 пользователем Redear Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 11 февраля, 2019 Поделиться Опубликовано 11 февраля, 2019 3 минуты назад, Redear сказал: Вы делали на тх1 Я уже говорю про TH2 А про сигны спросил для другого. Ты проверь скрипт и отпишись о результатах. Скрипт в этом посте. Ссылка на комментарий Поделиться на другие сайты Поделиться
Redear Опубликовано 11 февраля, 2019 Поделиться Опубликовано 11 февраля, 2019 (изменено) 8 минут назад, Garik66 сказал: Скрипт в этом посте. Ошибка при сканировании массива байт:gold. Не все результаты найдены. пишет Изменено 11 февраля, 2019 пользователем Redear Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 11 февраля, 2019 Поделиться Опубликовано 11 февраля, 2019 1 минуту назад, Redear сказал: Ошибка при сканировании массива байт. пишет А крестик при активации скрипта ставится? У меня просто СЕ6.5 и если сигну не находит ни каких сообщений. Может добавили в новых версиях СЕ. Ссылка на комментарий Поделиться на другие сайты Поделиться
Redear Опубликовано 11 февраля, 2019 Поделиться Опубликовано 11 февраля, 2019 нет не ставится Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 11 февраля, 2019 Поделиться Опубликовано 11 февраля, 2019 Только что, Redear сказал: нет не ставится Понял. Сигны нету (изменилась) Ну еще-бы судя по твоему скрину и по версиям (02124 и 08000) Мордор там много чего намутил (добавил, изменил). Ссылка на комментарий Поделиться на другие сайты Поделиться
Redear Опубликовано 11 февраля, 2019 Поделиться Опубликовано 11 февраля, 2019 (изменено) даа. у меня напрочь не находятся резисты. они лежат теперь не понятно где. уже третий день долблюсь не могу найти указатель.(понятно что я нубас, однако характеристики сила, ловкость итп я нашел быстро) поэтому решил подключить тяжелую артиллерию ввиде скриптов. однако не позубам по ходу. Изменено 11 февраля, 2019 пользователем Redear Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 11 февраля, 2019 Поделиться Опубликовано 11 февраля, 2019 1 минуту назад, Redear сказал: однако характеристики сила, ловкость итп я нашел быстро) И через недельку будешь по новой искать? Ссылка на комментарий Поделиться на другие сайты Поделиться
Redear Опубликовано 11 февраля, 2019 Поделиться Опубликовано 11 февраля, 2019 5 минут назад, Garik66 сказал: И через недельку будешь по новой искать? вот я именно поэтому за скрипты) уже столкнулся с этой проблемой после обновы) Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 11 февраля, 2019 Поделиться Опубликовано 11 февраля, 2019 Только что, Redear сказал: вот я именно поэтому за скрипты) уже столкнулся с этой проблемой после обновы) И ещё вопрос, что Вас там так затянуло? (это я про 6+) Я начал взламывать TH1 только из-за фразы Мордора: "Знайте следующее: этот мод сделан так чтобы у читеров он вызывал РАЗДРАЖЕНИЕ. Так что если вы привыкли играть расчитеренным персонажем - либо не качайте мод, либо будьте готовы что вам этот мод не понравится." Попробовал поиграть в него, но ничего, чтобы зацепило, не нашел. Зато недавно прошел с удовольствием прошел Diablo - Hellfire (все три уровня сложности и конечно без читов). Ссылка на комментарий Поделиться на другие сайты Поделиться
Redear Опубликовано 11 февраля, 2019 Поделиться Опубликовано 11 февраля, 2019 В 12.02.2019 в 02:13, Garik66 сказал: И ещё вопрос, что Вас там так затянуло? (это я про 6+) Я начал взламывать TH1 только из-за фразы Мордора: "Знайте следующее: этот мод сделан так чтобы у читеров он вызывал РАЗДРАЖЕНИЕ. Так что если вы привыкли играть расчитеренным персонажем - либо не качайте мод, либо будьте готовы что вам этот мод не понравится." Попробовал поиграть в него, но ничего, чтобы зацепило, не нашел. Зато недавно прошел с удовольствием прошел Diablo - Hellfire (все три уровня сложности и конечно без читов). я тоже играю без читов. сейчас тх2 это бомба. со временем будет еще лучше. сейчас играю в режиме рогалика: без города, без стеша, без сохранения, только одна жизнь, только вперед к диябло. Умер - персонаж удаляется. Баланс неплохой. много новых механик. высокая реиграбельность и хорошее послевкусие. тх1 была нацелена на задротство и перепрохождение локации для фарма, чтобы пройти дальше, в тх2 уже смотрит в сторону игрового процесса. Также ввели перки, их дают за каждый лвл прокачки. 29 классов, не все доведены до умы, но гемплей различен. . Ссылка на комментарий Поделиться на другие сайты Поделиться
NickSpirit Опубликовано 2 марта, 2020 Поделиться Опубликовано 2 марта, 2020 (изменено) Всем доброго времени суток. Тема старая но попытаюсь еще вопрос задать. Пытаюсь сделать вот так - Спойлер This script does blah blah blah } [ENABLE] //code from here to '[DISABLE]' will be used to enable the cheat aobscanmodule(VID,FClient.exe,89 83 88 00 00 00 5F) // should be unique alloc(newmem,$1000) label(code) label(return) label(PointerVid) registersymbol(PointerVid) newmem: mov [PointerVid],eax jmp code code: mov [ebx+00000088],eax jmp return VID: jmp newmem nop return: registersymbol(VID) PointerVid: dd 0 [DISABLE] //code from here till the end of the code will be used to disable the cheat VID: db 89 83 88 00 00 00 unregistersymbol(VID) unregistersymbol(PointerVid) dealloc(newmem) { // ORIGINAL CODE - INJECTION POINT: "FClient.exe"+200972 "FClient.exe"+200947: E8 B4 D5 E2 FF - call FClient.exe+2DF00 "FClient.exe"+20094C: 89 45 FC - mov [ebp-04],eax "FClient.exe"+20094F: DB 45 FC - fild dword ptr [ebp-04] "FClient.exe"+200952: D9 1D F4 63 AE 00 - fstp dword ptr [FClient.exe+8463F4] "FClient.exe"+200958: A1 F4 63 AE 00 - mov eax,[FClient.exe+8463F4] "FClient.exe"+20095D: 35 00 CA 00 53 - xor eax,5300CA00 "FClient.exe"+200962: 2D 24 C0 80 00 - sub eax,FClient.exe+56C024 "FClient.exe"+200967: D1 C8 - ror eax,1 "FClient.exe"+200969: 83 C0 46 - add eax,46 "FClient.exe"+20096C: 89 83 8C 00 00 00 - mov [ebx+0000008C],eax // ---------- INJECTING HERE ---------- "FClient.exe"+200972: 89 83 88 00 00 00 - mov [ebx+00000088],eax // ---------- DONE INJECTING ---------- "FClient.exe"+200978: 5F - pop edi "FClient.exe"+200979: 5E - pop esi "FClient.exe"+20097A: 5B - pop ebx "FClient.exe"+20097B: 8B E5 - mov esp,ebp "FClient.exe"+20097D: 5D - pop ebp "FClient.exe"+20097E: C3 - ret "FClient.exe"+20097F: 90 - nop "FClient.exe"+200980: 53 - push ebx "FClient.exe"+200981: 04 4A - add al,4A "FClient.exe"+200983: 00 65 04 - add [ebp+04],ah } Но получаю вылет игры. Необходимо просто получить адрес, тот что записан в [ebx+00000088] (ну или в eax) при этом потом выполнить родной код игры. Что я делаю не так? Изменено 2 марта, 2020 пользователем Xipho Топаем читать правила форума, и в следующий раз пишем сообщения правильно. Ссылка на комментарий Поделиться на другие сайты Поделиться
Hack Опубликовано 2 марта, 2020 Поделиться Опубликовано 2 марта, 2020 1 час назад, NickSpirit сказал: Пытаюсь сделать вот так - Но получаю вылет игры. Необходимо просто получить адрес, тот что записан в [ebx+00000088] (ну или в eax) при этом потом выполнить родной код игры. Что я делаю не так? PointerVid где находится адрес? Ссылка на комментарий Поделиться на другие сайты Поделиться
NickSpirit Опубликовано 2 марта, 2020 Поделиться Опубликовано 2 марта, 2020 57 минут назад, Hack сказал: PointerVid где находится адрес? Это то место в памяти где я хочу каждый раз видеть нужный мне адрес. Ссылка на комментарий Поделиться на другие сайты Поделиться
imaginary Опубликовано 2 марта, 2020 Поделиться Опубликовано 2 марта, 2020 3 часа назад, NickSpirit сказал: Пытаюсь сделать вот так 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
LIRW Опубликовано 3 марта, 2020 Поделиться Опубликовано 3 марта, 2020 @imaginary зачем сказала ? Такое он и сам бы пусть подумал как сделать. Его Hack и спросил для этого, а адрес то где должен быть. Так же сам посмотрел, промолчал хотел поглядеть ответа. Ссылка на комментарий Поделиться на другие сайты Поделиться
NickSpirit Опубликовано 3 марта, 2020 Поделиться Опубликовано 3 марта, 2020 Спасибо всем, да не обратил я внимания на ответ Hack... вопрос с намеком был. спасибо еще раз! Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения