Перейти к содержанию

Рекомендуемые сообщения

Только что, Dejavu сказал:

Да, я это понимаю. Но одноразовый рабочий скрипт, написанный мной — уже радость. Сейчас же мне известен адрес моих патронов, после перезапуска уже неизвестен будет. 

Да. 

Одноразовый можно сделать:

Скрытый текст

[ENABLE]
aobscanmodule(INJECT,bionic_commando.exe,89 0E 8B 50 04 89 56 04 83 78) // should be unique
alloc(newmem,$1000)
label(code)
label(return)
registersymbol(INJECT)

newmem:
  cmp esi,xxxxxxxxx // сюда вставьте свой адрес патронов в HEX
  jne code
  mov ecx, [esi]
  
code:
  mov [esi],ecx
  mov edx,[eax+04]
  jmp return

INJECT:
  jmp newmem
return:

[DISABLE]
INJECT:
  db 89 0E 8B 50 04

unregistersymbol(INJECT)
dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: "bionic_commando.exe"+47762F

"bionic_commando.exe"+477611: 83 78 04 00           -  cmp dword ptr [eax+04],00
"bionic_commando.exe"+477615: 75 08                 -  jne bionic_commando.exe+47761F
"bionic_commando.exe"+477617: 80 4F 06 02           -  or byte ptr [edi+06],02
"bionic_commando.exe"+47761B: 33 FF                 -  xor edi,edi
"bionic_commando.exe"+47761D: EB 02                 -  jmp bionic_commando.exe+477621
"bionic_commando.exe"+47761F: 8B F8                 -  mov edi,eax
"bionic_commando.exe"+477621: 85 FF                 -  test edi,edi
"bionic_commando.exe"+477623: 0F 85 A3 00 00 00     -  jne bionic_commando.exe+4776CC
"bionic_commando.exe"+477629: 8B 44 24 24           -  mov eax,[esp+24]
"bionic_commando.exe"+47762D: 8B 08                 -  mov ecx,[eax]
// ---------- INJECTING HERE ----------
"bionic_commando.exe"+47762F: 89 0E                 -  mov [esi],ecx
"bionic_commando.exe"+477631: 8B 50 04              -  mov edx,[eax+04]
// ---------- DONE INJECTING  ----------
"bionic_commando.exe"+477634: 89 56 04              -  mov [esi+04],edx
"bionic_commando.exe"+477637: 83 78 04 04           -  cmp dword ptr [eax+04],04
"bionic_commando.exe"+47763B: 0F 8C B7 00 00 00     -  jl bionic_commando.exe+4776F8
"bionic_commando.exe"+477641: 8B 00                 -  mov eax,[eax]
"bionic_commando.exe"+477643: F6 40 05 03           -  test byte ptr [eax+05],03
"bionic_commando.exe"+477647: 0F 84 AB 00 00 00     -  je bionic_commando.exe+4776F8
"bionic_commando.exe"+47764D: 8A 45 05              -  mov al,[ebp+05]
"bionic_commando.exe"+477650: A8 04                 -  test al,04
"bionic_commando.exe"+477652: 0F 84 A0 00 00 00     -  je bionic_commando.exe+4776F8
"bionic_commando.exe"+477658: 8B 4B 10              -  mov ecx,[ebx+10]
}

 

Стек не нужен.

Ссылка на комментарий
Поделиться на другие сайты

Только что, Dejavu сказал:

@Garik66
Почему то AOB скрипт не хочет включатся в таблице 

Попробуйте перезагрузите игру и СЕ тоже. Вполне возможно, так у Вас были вылеты и Вы что там нопили, есть какие-то изменения.

После перезагрузки обоих, проверьте байты сигнатуры и в отладчике 

89 0E 8B 50 04 89 56 04 83 78 // эти байты

Если не совпадают, ещё раз выложите СЕ-ный скрипт.

Ссылка на комментарий
Поделиться на другие сайты

21 минуты назад, Garik66 сказал:

Попробуйте перезагрузите игру и СЕ тоже. Вполне возможно, так у Вас были вылеты и Вы что там нопили, есть какие-то изменения.

После перезагрузки обоих, проверьте байты сигнатуры и в отладчике 


89 0E 8B 50 04 89 56 04 83 78 // эти байты

Если не совпадают, ещё раз выложите СЕ-ный скрипт.

Попробовал в CS:S сделать через AOB — тоже не хочет включаться
В той игре миссия не позволяет проверить, но не думаю, что будет работать.

Ссылка на комментарий
Поделиться на другие сайты

3 минуты назад, krocki сказал:

Здаров! Если по быстрому хочешь фильтр сделать, то посмотри реги. может из них скляпаешь фильтр.

Я так понимаю, фильтр нужен для того, что бы отличать одно от другого?
Допустим союзника от врага, или я неправильно думаю? 

Ссылка на комментарий
Поделиться на другие сайты

Только что, Dejavu сказал:

Попробовал в CS:S сделать через AOB — тоже не хочет включаться
В той игре миссия не позволяет проверить, но не думаю, что будет работать.

Не видя что Вы делаете, даже не знаю чем помочь. Скрипты с акобсканом используются давно и работают всегда. Значит, что-то Вы не правильно делаете.

Ссылка на комментарий
Поделиться на другие сайты

Только что, Dejavu сказал:

Я так понимаю, фильтр нужен для того, что бы отличать одно от другого?
Допустим союзника от врага, или я неправильно думаю? 

Не только, золото, от дерева - например, а в Вашем случае патроны, от всего остального, но для этой игры сомневаюсь, что в регистрах, что-нибудь поможет отделиться от кучи не нужных адресов. Мне приходилось для некоторых игр, для которых многие отказывались писать скрипты, делать заслон из фильтров от 3 до 5 иногда. Но есть и другие варианты написания фильтра, поэтому ещё раз повторюсь - смотрите видео-уроки.

Ссылка на комментарий
Поделиться на другие сайты

2 минуты назад, Garik66 сказал:

Не только, золото, от дерева - например, а в Вашем случае патроны, от всего остального, но для этой игры сомневаюсь, что в регистрах, что-нибудь поможет отделиться от кучи не нужных адресов. Мне приходилось для некоторых игр, для которых многие отказывались писать скрипты, делать заслон из фильтров от 3 до 5 иногда. Но есть и другие варианты написания фильтра, поэтому ещё раз повторюсь - смотрите видео-уроки.

Я смотрю все видеоуроки, как же без них. 

 

Просто куча вопросов, ответы на все вопросы не могут быть в видеоуроках

Ссылка на комментарий
Поделиться на другие сайты

4 минуты назад, krocki сказал:

Dejavu Интересно у тебя так же была упакована игра, блин переупакавали её кокретно, аш ПК начал виснуть.

Не знаю, какая у тебя там. Ну у меня тоже довольно таки долго устанавливалась 

Ссылка на комментарий
Поделиться на другие сайты

4 минуты назад, krocki сказал:

У меня тут то одно окно распаковки, то другое.

Нет, у меня такого не было. У меня все в одном окне 

Ссылка на комментарий
Поделиться на другие сайты

1 минуту назад, krocki сказал:

Короче поставилась, ща гляним что там!

Может быть тут есть другой способ общения?
Не думаю, что общение под темой — хорошая идея 

Ссылка на комментарий
Поделиться на другие сайты

25 минуты назад, Dejavu сказал:

Может быть тут есть другой способ общения?
Не думаю, что общение под темой — хорошая идея 

Я для таких случаев сделал тут , с некоторыми пользователями часто общаемся, видя рабочий стол и что делает, проще показать ошибку, объяснить, что и как можно сделать.

Так что можете с krocki воспользоваться СКАЙПом.

Изменено пользователем Garik66
Ссылка на комментарий
Поделиться на другие сайты

Короче сделал так что при 8 единиц - становиться 999 патронов...и так по кругу!

Скрытый текст

[ENABLE]
alloc(newmem,2048)
label(returnhere)
label(code)
label(code1)
label(code2)
label(code3)
label(code4)
newmem:
cmp dword ptr [eax+04],03
je code1
code:
mov ecx,[ebp+00]
mov eax,[esp+24]
mov edx,"bionic_commando.exe"+4774B4
jmp edx
code1:
cmp dword ptr [ebp+04],03
je code2
jmp code
code2:
cmp dword ptr [esp],01
je code3
jmp code
code3:
cmp [ebp+00],41000000
je code4
jmp code
code4:
mov [ebp+00],4479C000
jmp code
"bionic_commando.exe"+4774AD:
jmp newmem
nop
nop
returnhere:
[DISABLE]
dealloc(newmem)
"bionic_commando.exe"+4774AD:
mov ecx,[ebp+00]
mov eax,[esp+24]

 

 

Изменено пользователем krocki
Ссылка на комментарий
Поделиться на другие сайты

Подобные игры на lua скриптах, обычно ломают если хорошо знакомы со взломом игр и сразу делают хук на функцию которая подгружает скрипты игровые и подгружать собственные которые будут изменять все значения в игре. А так это гемор один.

Изменено пользователем partoftheworlD
Ссылка на комментарий
Поделиться на другие сайты

57 минут назад, krocki сказал:

Короче сделал так что при 8 единиц - становиться 999 патронов...и так по кругу!

krocki, ты наверное уже спать хочешь - ну и накрутил ты в скрипте, не знаю рабочий ли у тебя скрипт, но так не проще ли его записать:

Скрытый текст

[ENABLE]
alloc(newmem,2048)
label(returnhere)
label(code)

newmem:
cmp dword ptr [eax+04],03
jne code
cmp dword ptr [ebp+04],03
jne code
cmp dword ptr [esp],01
jne code
cmp [ebp+00],41000000
jne code
mov [ebp+00],4479C000

code:
mov ecx,[ebp+00]
mov eax,[esp+24]
jmp "bionic_commando.exe"+4774B4

"bionic_commando.exe"+4774AD:
jmp newmem
nop
nop
returnhere:

[DISABLE]
"bionic_commando.exe"+4774AD:
mov ecx,[ebp+00]
mov eax,[esp+24]

dealloc(newmem)

 

 

Изменено пользователем Garik66
Ссылка на комментарий
Поделиться на другие сайты

Garik66 Иногда сам себе удивляешься, когда ночь посидишь, а на утроооо.....ноооооо скрипт работал, я примерно 5 мин. поиграл кое как и спать.

Наверное если скрипт бы не работал я бы спать лёг бы 8-9 наверное, вот тогда бы отрубился бы полностью. ^_^

Ссылка на комментарий
Поделиться на другие сайты

offtopic.gif

39 минуты назад, krocki сказал:

Garik66 Иногда сам себе удивляешься, когда ночь посидишь, а на утроооо.....ноооооо скрипт работал, я примерно 5 мин. поиграл кое как и спать.

Наверное если скрипт бы не работал я бы спать лёг бы 8-9 наверное, вот тогда бы отрубился бы полностью. ^_^

:) Нездоровый образ жизни (компьютер, кофе и сигареты) - понимаю..... - сам этим грешу - делал, делаю, но надеюсь, что когда-нибудь перестану. 

 

ЗЫ: перечитал своё сообщение -

но надеюсь, что когда-нибудь перестану.  - это я не про кладбище. :D

Изменено пользователем Garik66
Ссылка на комментарий
Поделиться на другие сайты

15 час назад, krocki сказал:

Мдааа! Там всё на одно инструкции держится жизни, патроны, гранаты и т.п

 

17 час назад, Dejavu сказал:

Я смотрю все видеоуроки, как же без них. 

Записал видео-урок, написал скрипт и выложил табличку - здесь.

Ссылка на комментарий
Поделиться на другие сайты

×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.