Перейти к содержанию

Ручной поиск указателей и немного халявы


Рекомендуемые сообщения

8 минут назад, Garik66 сказал:

Какая сейчас версия и какую опцию делаешь?

0.8 вчера вышла. Это совершенно другая игра в отличии от тх1. Тх2 уже больше похоже на д2 + рогалайк (аля данжеон кровл) .

Про функции, мне нужно сделать программу, которая выводит на экран значение статистики персонажа: сила, ловкость, уровень итп. Это мне нужно чтобы постоянно не открывать инвентарь. да и хочется сделать кликер на автоматическую смену шмота по горячим клавишам. и именно программа с показом статистики позволит мне улавливать изменение при смене шмота.

 

Ссылка на комментарий
Поделиться на другие сайты

2 минуты назад, Redear сказал:

0.8 вчера вышла.

Последнюю, которую я смотрел была 0.2124 (для одного пользователя).

Ты умеешь проверять сигнатуры?

Ссылка на комментарий
Поделиться на другие сайты

ЗЫ: Чёй-то не могут дождаться ответа.

Давай сделаем по другому -> проверь работает ли у тебя скрипт

Спойлер

{ Game   : TH2.exe
  Version: 
  Date   : 2018-02-08
  Author : Garik66

  This script does blah blah blah
}

[ENABLE]
aobscanmodule(Gold,TH2.exe,8B XX 3B XX XX XX 89 XX 8B XX 8B XX XX XX XX XX)
alloc(newmem,$1000)
label(code)
label(return)
registersymbol(Gold)

newmem:
  mov [eax],#50000

code:
  mov edi,[eax]
  cmp edi,ebx
  jle Gold+10
  jmp return

Gold:
  jmp newmem
  db 90
return:

[DISABLE]
Gold:
  db 8B 38 3B FB
  jle Gold+10

unregistersymbol(Gold)
dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: "TH2.exe"+A7A76

"TH2.exe"+A7A53: 33 C9                 -  xor ecx,ecx
"TH2.exe"+A7A55: 33 D2                 -  xor edx,edx
"TH2.exe"+A7A57: 53                    -  push ebx
"TH2.exe"+A7A58: 57                    -  push edi
"TH2.exe"+A7A59: 39 8E 34 4C 00 00     -  cmp [esi+00004C34],ecx
"TH2.exe"+A7A5F: 7E 35                 -  jle TH2.exe+A7A96
"TH2.exe"+A7A61: 8B 1D 9C 50 6F 01     -  mov ebx,[TH2.exe+2F509C]
"TH2.exe"+A7A67: 8D 86 D8 12 00 00     -  lea eax,[esi+000012D8]
"TH2.exe"+A7A6D: 83 B8 44 FF FF FF 0B  -  cmp dword ptr [eax-000000BC],0B
"TH2.exe"+A7A74: 75 12                 -  jne TH2.exe+A7A88
// ---------- INJECTING HERE ----------
"TH2.exe"+A7A76: 8B 38                 -  mov edi,[eax]
"TH2.exe"+A7A78: 3B FB                 -  cmp edi,ebx
"TH2.exe"+A7A7A: 7E 0A                 -  jle TH2.exe+A7A86
// ---------- DONE INJECTING  ----------
"TH2.exe"+A7A7C: 89 18                 -  mov [eax],ebx
"TH2.exe"+A7A7E: 8B FB                 -  mov edi,ebx
"TH2.exe"+A7A80: 8B 1D 9C 50 6F 01     -  mov ebx,[TH2.exe+2F509C]
"TH2.exe"+A7A86: 03 CF                 -  add ecx,edi
"TH2.exe"+A7A88: 42                    -  inc edx
"TH2.exe"+A7A89: 05 74 01 00 00        -  add eax,00000174
"TH2.exe"+A7A8E: 3B 96 34 4C 00 00     -  cmp edx,[esi+00004C34]
"TH2.exe"+A7A94: 7C D7                 -  jl TH2.exe+A7A6D
"TH2.exe"+A7A96: 39 8E CC 01 00 00     -  cmp [esi+000001CC],ecx
"TH2.exe"+A7A9C: 74 06                 -  je TH2.exe+A7AA4
}

 

 

Ссылка на комментарий
Поделиться на другие сайты

14 минут назад, Garik66 сказал:

Ты умеешь проверять сигнатуры?

Я конечно полный нубас во всем этом, но я нашел часть статических указателей немного изменив параметры по таблице которую Вы делали на тх1, однако изза изменения инвентаря большая часть указателей вообще не определяются.

Спойлер

Bezimyanniy-125.png

 

да и после изменении версии все слетело. пришлось делать все заново. Все таки хочется сделать поиск указателей через скрипт

Изменено пользователем Redear
Ссылка на комментарий
Поделиться на другие сайты

3 минуты назад, Redear сказал:

Вы делали на тх1

Я уже говорю про TH2
А про сигны спросил для другого.

Ты проверь скрипт и отпишись о результатах. Скрипт в этом посте.

Ссылка на комментарий
Поделиться на другие сайты

8 минут назад, Garik66 сказал:

Скрипт в этом посте.

Ошибка при сканировании массива байт:gold. Не все результаты найдены. пишет

Изменено пользователем Redear
Ссылка на комментарий
Поделиться на другие сайты

1 минуту назад, Redear сказал:

Ошибка при сканировании массива байт. пишет

А крестик при активации скрипта ставится?

У меня просто СЕ6.5 и если сигну не находит ни каких сообщений.

Может добавили в новых версиях СЕ.

Ссылка на комментарий
Поделиться на другие сайты

Только что, Redear сказал:

нет не ставится

Понял. Сигны нету (изменилась)

Ну еще-бы судя по твоему скрину и по версиям (02124 и 08000) Мордор там много чего намутил (добавил, изменил). 

Ссылка на комментарий
Поделиться на другие сайты

даа. у меня напрочь не находятся резисты. они лежат теперь не понятно где. уже третий день долблюсь не могу найти указатель.(понятно что я нубас, однако характеристики сила, ловкость итп я нашел быстро)

поэтому решил подключить тяжелую артиллерию ввиде скриптов. однако не позубам по ходу.

Изменено пользователем Redear
Ссылка на комментарий
Поделиться на другие сайты

1 минуту назад, Redear сказал:

однако характеристики сила, ловкость итп я нашел быстро)

:D И через недельку будешь по новой искать?

Ссылка на комментарий
Поделиться на другие сайты

5 минут назад, Garik66 сказал:

:D И через недельку будешь по новой искать?

вот я именно поэтому за скрипты) уже столкнулся с этой проблемой после обновы)

Ссылка на комментарий
Поделиться на другие сайты

Только что, Redear сказал:

вот я именно поэтому за скрипты) уже столкнулся с этой проблемой после обновы)

И ещё вопрос, что Вас там так затянуло? (это я про 6+)

Я начал взламывать TH1 только из-за фразы Мордора: "Знайте следующее: этот мод сделан так чтобы у читеров он вызывал РАЗДРАЖЕНИЕ. Так что если вы привыкли играть расчитеренным персонажем - либо не качайте мод, либо будьте готовы что вам этот мод не понравится.

Попробовал поиграть в него, но ничего, чтобы зацепило, не нашел.

Зато недавно прошел с удовольствием прошел Diablo - Hellfire (все три уровня сложности и конечно без читов). 

Ссылка на комментарий
Поделиться на другие сайты

В 12.02.2019 в 02:13, Garik66 сказал:

И ещё вопрос, что Вас там так затянуло? (это я про 6+)

Я начал взламывать TH1 только из-за фразы Мордора: "Знайте следующее: этот мод сделан так чтобы у читеров он вызывал РАЗДРАЖЕНИЕ. Так что если вы привыкли играть расчитеренным персонажем - либо не качайте мод, либо будьте готовы что вам этот мод не понравится.

Попробовал поиграть в него, но ничего, чтобы зацепило, не нашел.

Зато недавно прошел с удовольствием прошел Diablo - Hellfire (все три уровня сложности и конечно без читов). 

я тоже играю без читов. сейчас тх2 это бомба. со временем будет еще лучше. сейчас играю в режиме рогалика: без города, без стеша, без сохранения, только одна жизнь, только вперед к диябло. Умер - персонаж удаляется. Баланс неплохой. много новых механик. высокая реиграбельность и хорошее послевкусие. тх1 была нацелена на задротство и перепрохождение локации для фарма, чтобы пройти дальше, в тх2 уже смотрит в сторону игрового процесса. Также ввели перки, их дают за каждый лвл прокачки.  29 классов, не все доведены до умы, но гемплей различен.

 

.

Ссылка на комментарий
Поделиться на другие сайты

  • 1 год спустя...

Всем доброго времени суток. Тема старая но попытаюсь еще вопрос задать.

Пытаюсь сделать вот так - 

 

Спойлер

 This script does blah blah blah
}

[ENABLE]
//code from here to '[DISABLE]' will be used to enable the cheat

 
 
aobscanmodule(VID,FClient.exe,89 83 88 00 00 00 5F) // should be unique
alloc(newmem,$1000)

label(code)
label(return)
label(PointerVid)
registersymbol(PointerVid)
newmem:
  mov [PointerVid],eax
  jmp code
code:
  mov [ebx+00000088],eax
  jmp return

VID:
  jmp newmem
  nop
return:
registersymbol(VID)
PointerVid:
dd 0
[DISABLE]
//code from here till the end of the code will be used to disable the cheat
VID:
  db 89 83 88 00 00 00

unregistersymbol(VID)
unregistersymbol(PointerVid)
dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: "FClient.exe"+200972

"FClient.exe"+200947: E8 B4 D5 E2 FF        -  call FClient.exe+2DF00
"FClient.exe"+20094C: 89 45 FC              -  mov [ebp-04],eax
"FClient.exe"+20094F: DB 45 FC              -  fild dword ptr [ebp-04]
"FClient.exe"+200952: D9 1D F4 63 AE 00     -  fstp dword ptr [FClient.exe+8463F4]
"FClient.exe"+200958: A1 F4 63 AE 00        -  mov eax,[FClient.exe+8463F4]
"FClient.exe"+20095D: 35 00 CA 00 53        -  xor eax,5300CA00
"FClient.exe"+200962: 2D 24 C0 80 00        -  sub eax,FClient.exe+56C024
"FClient.exe"+200967: D1 C8                 -  ror eax,1
"FClient.exe"+200969: 83 C0 46              -  add eax,46
"FClient.exe"+20096C: 89 83 8C 00 00 00     -  mov [ebx+0000008C],eax
// ---------- INJECTING HERE ----------
"FClient.exe"+200972: 89 83 88 00 00 00     -  mov [ebx+00000088],eax
// ---------- DONE INJECTING  ----------
"FClient.exe"+200978: 5F                    -  pop edi
"FClient.exe"+200979: 5E                    -  pop esi
"FClient.exe"+20097A: 5B                    -  pop ebx
"FClient.exe"+20097B: 8B E5                 -  mov esp,ebp
"FClient.exe"+20097D: 5D                    -  pop ebp
"FClient.exe"+20097E: C3                    -  ret 
"FClient.exe"+20097F: 90                    -  nop 
"FClient.exe"+200980: 53                    -  push ebx
"FClient.exe"+200981: 04 4A                 -  add al,4A
"FClient.exe"+200983: 00 65 04              -  add [ebp+04],ah
}

 

Но получаю вылет игры. Необходимо просто получить адрес, тот что записан в [ebx+00000088] (ну или в eax) при этом потом выполнить родной код игры. Что я делаю не так? 

Изменено пользователем Xipho
Топаем читать правила форума, и в следующий раз пишем сообщения правильно.
Ссылка на комментарий
Поделиться на другие сайты

1 час назад, NickSpirit сказал:

Пытаюсь сделать вот так - 

Но получаю вылет игры. Необходимо просто получить адрес, тот что записан в [ebx+00000088] (ну или в eax) при этом потом выполнить родной код игры. Что я делаю не так? 

 PointerVid где находится адрес?

Ссылка на комментарий
Поделиться на другие сайты

@imaginary зачем сказала ? Такое он и сам бы пусть подумал как сделать. Его Hack и спросил для этого, а адрес то где должен быть.  Так же сам посмотрел, промолчал :)  хотел поглядеть ответа. 

 

Ссылка на комментарий
Поделиться на другие сайты

×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.