The Witcher 3 Wild Hunt Деньги

Submarina · 1 октября, 2016

Здравствуйте помогите, сделать указатель на деньги, в игре The Witcher 3 Wild Hunt что-бы можно было вводить денег себе, сколько захочешь,

ID которые находятся в структуре, они принадлежат самим деньгам, но не выводят адрес денег, вот скрипт.

там есть ещё ID которые отвечают за деньги, но адрес денег при активации скрипта, не выводится в таблицу, помогите пожалуйста, сделать указатель на деньги.

Пробовал искать указатель на деньги автоматически, но не находить.

Скрытый текст


[ENABLE]

aobscanmodule(objects,witcher3.exe,45 8B 54 C9 54)
alloc(newmem,2048,objects)
label(returnhere)
label(originalcode)
label(objects999)
registersymbol(objects999)

newmem:
cmp [r9+58],0000C079
jne originalcode
mov [objects999],r9

originalcode:
mov r10d,[r9+rcx*8+54]
jmp returnhere

objects999:
dq 0

objects:
jmp newmem
returnhere:
registersymbol(objects)

[DISABLE]
objects:
db 45 8B 54 C9 54

unregistersymbol(objects)
unregistersymbol(objects999)
dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: "witcher3.exe"+7430B7

"witcher3.exe"+74309D: 41 3B C8              -  cmp ecx,r8d
"witcher3.exe"+7430A0: 72 EE                 -  jb witcher3.exe+743090
"witcher3.exe"+7430A2: EB 18                 -  jmp witcher3.exe+7430BC
"witcher3.exe"+7430A4: 85 C9                 -  test ecx,ecx
"witcher3.exe"+7430A6: 78 14                 -  js witcher3.exe+7430BC
"witcher3.exe"+7430A8: 41 3B C8              -  cmp ecx,r8d
"witcher3.exe"+7430AB: 7D 0F                 -  jnl witcher3.exe+7430BC
"witcher3.exe"+7430AD: 48 63 C1              -  movsxd  rax,ecx
"witcher3.exe"+7430B0: 48 8D 0C C0           -  lea rcx,[rax+rax*8]
"witcher3.exe"+7430B4: 48 03 C9              -  add rcx,rcx
// ---------- INJECTING HERE ----------
"witcher3.exe"+7430B7: 45 8B 54 C9 54        -  mov r10d,[r9+rcx*8+54]
// ---------- DONE INJECTING  ----------
"witcher3.exe"+7430BC: 48 85 FF              -  test rdi,rdi
"witcher3.exe"+7430BF: 74 03                 -  je witcher3.exe+7430C4
"witcher3.exe"+7430C1: 44 89 17              -  mov [rdi],r10d
"witcher3.exe"+7430C4: 48 8B 5C 24 38        -  mov rbx,[rsp+38]
"witcher3.exe"+7430C9: 48 8B 74 24 40        -  mov rsi,[rsp+40]
"witcher3.exe"+7430CE: 48 83 C4 20           -  add rsp,20
"witcher3.exe"+7430D2: 5F                    -  pop rdi
"witcher3.exe"+7430D3: C3                    -  ret
"witcher3.exe"+7430D4: CC                    -  int 3
"witcher3.exe"+7430D5: CC                    -  int 3
}

Изменено 1 октября, 2016 пользователем Baracuda

Garik66 · 2 октября, 2016

16 час назад, Baracuda сказал:

Здравствуйте помогите, сделать указатель на деньги, в игре The Witcher 3 Wild Hunt

1. Если, уверен в своём фильтре и правильно забиваешь адрес денюшков в таблицу, то попробуй так:

Скрытый текст


[ENABLE]

aobscanmodule(objects,witcher3.exe,45 8B 54 C9 54)
alloc(newmem,2048,objects)
label(returnhere)
label(originalcode)
label(objects999)
registersymbol(objects999)

newmem:
cmp [r9+58],0000C079
jne originalcode
mov [objects999],r9

originalcode:
mov r10d,[r9+rcx*8+54]
jmp returnhere

objects999:
dq (double)0

objects:
jmp newmem
returnhere:
registersymbol(objects)

[DISABLE]
objects:
db 45 8B 54 C9 54

unregistersymbol(objects)
unregistersymbol(objects999)
dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: "witcher3.exe"+7430B7

"witcher3.exe"+74309D: 41 3B C8              -  cmp ecx,r8d
"witcher3.exe"+7430A0: 72 EE                 -  jb witcher3.exe+743090
"witcher3.exe"+7430A2: EB 18                 -  jmp witcher3.exe+7430BC
"witcher3.exe"+7430A4: 85 C9                 -  test ecx,ecx
"witcher3.exe"+7430A6: 78 14                 -  js witcher3.exe+7430BC
"witcher3.exe"+7430A8: 41 3B C8              -  cmp ecx,r8d
"witcher3.exe"+7430AB: 7D 0F                 -  jnl witcher3.exe+7430BC
"witcher3.exe"+7430AD: 48 63 C1              -  movsxd  rax,ecx
"witcher3.exe"+7430B0: 48 8D 0C C0           -  lea rcx,[rax+rax*8]
"witcher3.exe"+7430B4: 48 03 C9              -  add rcx,rcx
// ---------- INJECTING HERE ----------
"witcher3.exe"+7430B7: 45 8B 54 C9 54        -  mov r10d,[r9+rcx*8+54]
// ---------- DONE INJECTING  ----------
"witcher3.exe"+7430BC: 48 85 FF              -  test rdi,rdi
"witcher3.exe"+7430BF: 74 03                 -  je witcher3.exe+7430C4
"witcher3.exe"+7430C1: 44 89 17              -  mov [rdi],r10d
"witcher3.exe"+7430C4: 48 8B 5C 24 38        -  mov rbx,[rsp+38]
"witcher3.exe"+7430C9: 48 8B 74 24 40        -  mov rsi,[rsp+40]
"witcher3.exe"+7430CE: 48 83 C4 20           -  add rsp,20
"witcher3.exe"+7430D2: 5F                    -  pop rdi
"witcher3.exe"+7430D3: C3                    -  ret
"witcher3.exe"+7430D4: CC                    -  int 3
"witcher3.exe"+7430D5: CC                    -  int 3
}

2. Если, всё-таки не верен фильтр или не верно забиваешь адрес, то инфы мало. Нужно:

2.1. По какому смещению лежат деньги. Т.е. [r9+rcx*8+54] укажи чему равен rcx или укажи полное смещение rcx*8+54 = ????

2.2. Сделай скрин "Анализа структур" слева (в группе 1) поставь адрес денег, в группе 2 поставь 2 (3) адреса других характеристик.

2.3 Сделай скрин развёрнутого адреса денег, как ты его забиваешь в таблицу.

и всё выложи сюда.

Войти

The Witcher 3 Wild Hunt Деньги

Рекомендуемые сообщения

Submarina

Ссылка на комментарий

Поделиться на другие сайты

Garik66

Ссылка на комментарий

Поделиться на другие сайты

Обзор

Активность

Важная информация