• Объявления

    • Garik66

      Пользователям форума   05.11.2017

      Прошу обратить внимание на эту тему (чтобы увидеть ссылку, войдите в объявление - нажмите на заголовок):   
Garik66

Starbound - взлом по заявкам

15 сообщений в этой теме

Скрипты:

Ctrl+Numpad 0 - "Activation"

Скрытый текст

{ Game   : starbound.exe
  Version: 
  Date   : 2016-12-13
  Author : Garik66

  This script does blah blah blah
}
define(GodMod1,"starbound.exe"+3AB950)
define(bytes,89 42 3C D9 42 3C)
[ENABLE]
{$LUA}
getAddressList().getMemoryRecordByID(8).Color=0x0008000
PlaySound(findTableFile([[Activate]]))
{$ASM}
aobscanmodule(Money,starbound.exe,8B 53 70 8D 8B 20 02 00 00) // should be unique
aobscanmodule(Money1,starbound.exe,89 41 70 B0 01)
aobscanmodule(materials,starbound.exe,89 41 48 B0 01)
aobscanmodule(Item,starbound.exe,89 48 48 2B 50 48)
aobscanmodule(GodMod,starbound.exe,89 42 3C D9 42 3C 8B E5 5D C2 04 00 0F)
assert(GodMod1,bytes)
alloc(newmem,$2000)
label(newmem1)
label(newmem2)
label(newmem3)
label(newmem4)
label(newmem5)
label(code)
label(code1)
label(code2)
label(code3)
label(code4)
label(code5)
label(return)
label(return1)
label(return2)
label(return3)
label(return4)
label(return5)
label(p_Hero)
label(flag)
registersymbol(flag)
label(flag1)
registersymbol(flag1)
label(flag2)
registersymbol(flag2)
label(flag3)
registersymbol(flag3)
registersymbol(Money)
registersymbol(Money1)
registersymbol(materials)
registersymbol(Item)
registersymbol(GodMod)

newmem:
  cmp [flag],1
  jne code
  mov [flag],0
  add [ebx+70],#1000

code:
  mov edx,[ebx+70]
  lea ecx,[ebx+00000220]
  jmp return

newmem1:
  cmp [flag1],1
  jne code1
  cmp [ecx+70],eax
  jb code1
  mov eax,[ecx+70]

code1:
  mov [ecx+70],eax
  mov al,01
  jmp return1

newmem2:
  cmp [flag2],1
  jne code2
  mov eax,#100

code2:
  mov [ecx+48],eax
  mov al,01
  jmp return2

newmem3:
  cmp [flag2],1
  jne code3
  cmp ecx,1
  je code3
  inc ecx

code3:
  mov [eax+48],ecx
  sub edx,[eax+48]
  jmp return3

newmem4:
  cmp [flag3],1
  jne code4
  cmp [p_Hero],0
  jne @f
  cmp [edx+3],61657242 // Brea
  jne code4
  mov [p_Hero],ebx
  jmp code4

@@:
  cmp ebx,[p_Hero]
  jne code4
  mov eax,[edx+40]

code4:
  mov [edx+3C],eax
  fld dword ptr [edx+3C]
  jmp return4

newmem5:
  cmp [flag3],1
  jne code5
  cmp ebx,[p_Hero]
  jne code5
  mov eax,[edx+40]

code5:
  mov [edx+3C],eax
  fld dword ptr [edx+3C]
  jmp return5

flag:
  dd 0
flag1:
  dd 0
flag2:
  dd 0
flag3:
  dd 0
p_Hero:
  dd 0

Money:
  jmp newmem
  db 90 90 90 90
return:

Money1:
  jmp newmem1
return1:

materials:
  jmp newmem2
return2:

Item:
  jmp newmem3
  db 90
return3:

GodMod:
  jmp newmem4
  db 90
return4:

GodMod1:
  jmp newmem5
  db 90
return5:

[DISABLE]
{$LUA}
getAddressList().getMemoryRecordByID(8).Color=0x00000ff
PlaySound(findTableFile([[Deactivate]]))
{$ASM}
Money:
  db 8B 53 70 8D 8B 20 02 00 00
Money1:
  db 89 41 70 B0 01
materials:
  db 89 41 48 B0 01
Item:
  db 89 48 48 2B 50 48
GodMod:
  db 89 42 3C D9 42 3C
GodMod1:
  db bytes
  // mov [edx+3C],eax
  // fld dword ptr [edx+3C]

unregistersymbol(flag)
unregistersymbol(flag1)
unregistersymbol(flag2)
unregistersymbol(flag3)
unregistersymbol(Money)
unregistersymbol(Money1)
unregistersymbol(materials)
unregistersymbol(Item)
unregistersymbol(GodMod)
dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: "starbound.exe"+304B69

"starbound.exe"+304B42: 75 16                 -  jne starbound.exe+304B5A
"starbound.exe"+304B44: 83 EC 38              -  sub esp,38
"starbound.exe"+304B47: 8B CC                 -  mov ecx,esp
"starbound.exe"+304B49: 57                    -  push edi
"starbound.exe"+304B4A: E8 A1 DF DE FF        -  call starbound.exe+F2AF0
"starbound.exe"+304B4F: 8D 8B 60 01 00 00     -  lea ecx,[ebx+00000160]
"starbound.exe"+304B55: E8 66 0E DF FF        -  call starbound.exe+F59C0
"starbound.exe"+304B5A: 8D 4D 90              -  lea ecx,[ebp-70]
"starbound.exe"+304B5D: C7 45 FC FF FF FF FF  -  mov [ebp-04],FFFFFFFF
"starbound.exe"+304B64: E8 57 E4 DE FF        -  call starbound.exe+F2FC0
// ---------- INJECTING HERE ----------
"starbound.exe"+304B69: 8B 53 70              -  mov edx,[ebx+70]
"starbound.exe"+304B6C: 8D 8B 20 02 00 00     -  lea ecx,[ebx+00000220]
// ---------- DONE INJECTING  ----------
"starbound.exe"+304B72: 8B 43 74              -  mov eax,[ebx+74]
"starbound.exe"+304B75: 39 51 10              -  cmp [ecx+10],edx
"starbound.exe"+304B78: 75 05                 -  jne starbound.exe+304B7F
"starbound.exe"+304B7A: 39 41 14              -  cmp [ecx+14],eax
"starbound.exe"+304B7D: 74 07                 -  je starbound.exe+304B86
"starbound.exe"+304B7F: 50                    -  push eax
"starbound.exe"+304B80: 52                    -  push edx
"starbound.exe"+304B81: E8 DA F8 D8 FF        -  call starbound.exe+94460
"starbound.exe"+304B86: 0F B6 43 78           -  movzx eax,byte ptr [ebx+78]
"starbound.exe"+304B8A: 8D 8B 58 02 00 00     -  lea ecx,[ebx+00000258]
}
{
// ORIGINAL CODE - INJECTION POINT: "starbound.exe"+301038

"starbound.exe"+301020: 55                    -  push ebp
"starbound.exe"+301021: 8B EC                 -  mov ebp,esp
"starbound.exe"+301023: 8B 51 74              -  mov edx,[ecx+74]
"starbound.exe"+301026: 8B 41 70              -  mov eax,[ecx+70]
"starbound.exe"+301029: 3B 55 0C              -  cmp edx,[ebp+0C]
"starbound.exe"+30102C: 72 19                 -  jb starbound.exe+301047
"starbound.exe"+30102E: 77 05                 -  ja starbound.exe+301035
"starbound.exe"+301030: 3B 45 08              -  cmp eax,[ebp+08]
"starbound.exe"+301033: 72 12                 -  jb starbound.exe+301047
"starbound.exe"+301035: 2B 45 08              -  sub eax,[ebp+08]
// ---------- INJECTING HERE ----------
"starbound.exe"+301038: 89 41 70              -  mov [ecx+70],eax
"starbound.exe"+30103B: B0 01                 -  mov al,01
// ---------- DONE INJECTING  ----------
"starbound.exe"+30103D: 1B 55 0C              -  sbb edx,[ebp+0C]
"starbound.exe"+301040: 89 51 74              -  mov [ecx+74],edx
"starbound.exe"+301043: 5D                    -  pop ebp
"starbound.exe"+301044: C2 08 00              -  ret 0008
"starbound.exe"+301047: 32 C0                 -  xor al,al
"starbound.exe"+301049: 5D                    -  pop ebp
"starbound.exe"+30104A: C2 08 00              -  ret 0008
"starbound.exe"+30104D: CC                    -  int 3
"starbound.exe"+30104E: CC                    -  int 3
"starbound.exe"+30104F: CC                    -  int 3
}
{
// ORIGINAL CODE - INJECTION POINT: "starbound.exe"+1ACA68

"starbound.exe"+1ACA50: 55                    -  push ebp
"starbound.exe"+1ACA51: 8B EC                 -  mov ebp,esp
"starbound.exe"+1ACA53: 8B 51 4C              -  mov edx,[ecx+4C]
"starbound.exe"+1ACA56: 8B 41 48              -  mov eax,[ecx+48]
"starbound.exe"+1ACA59: 3B 55 0C              -  cmp edx,[ebp+0C]
"starbound.exe"+1ACA5C: 72 19                 -  jb starbound.exe+1ACA77
"starbound.exe"+1ACA5E: 77 05                 -  ja starbound.exe+1ACA65
"starbound.exe"+1ACA60: 3B 45 08              -  cmp eax,[ebp+08]
"starbound.exe"+1ACA63: 72 12                 -  jb starbound.exe+1ACA77
"starbound.exe"+1ACA65: 2B 45 08              -  sub eax,[ebp+08]
// ---------- INJECTING HERE ----------
"starbound.exe"+1ACA68: 89 41 48              -  mov [ecx+48],eax
"starbound.exe"+1ACA6B: B0 01                 -  mov al,01
// ---------- DONE INJECTING  ----------
"starbound.exe"+1ACA6D: 1B 55 0C              -  sbb edx,[ebp+0C]
"starbound.exe"+1ACA70: 89 51 4C              -  mov [ecx+4C],edx
"starbound.exe"+1ACA73: 5D                    -  pop ebp
"starbound.exe"+1ACA74: C2 08 00              -  ret 0008
"starbound.exe"+1ACA77: 32 C0                 -  xor al,al
"starbound.exe"+1ACA79: 5D                    -  pop ebp
"starbound.exe"+1ACA7A: C2 08 00              -  ret 0008
"starbound.exe"+1ACA7D: CC                    -  int 3
"starbound.exe"+1ACA7E: CC                    -  int 3
"starbound.exe"+1ACA7F: CC                    -  int 3
}
{
// ORIGINAL CODE - INJECTION POINT: "starbound.exe"+3AC267

"starbound.exe"+3AC241: 0F 2F C1              -  comiss xmm0,xmm1
"starbound.exe"+3AC244: C7 45 08 00 00 00 00  -  mov [ebp+08],00000000
"starbound.exe"+3AC24B: F3 0F 11 4D FC        -  movss [ebp-04],xmm1
"starbound.exe"+3AC250: F3 0F 11 55 F8        -  movss [ebp-08],xmm2
"starbound.exe"+3AC255: 0F 46 C8              -  cmovbe ecx,eax
"starbound.exe"+3AC258: 8D 45 F8              -  lea eax,[ebp-08]
"starbound.exe"+3AC25B: F3 0F 10 01           -  movss xmm0,[ecx]
"starbound.exe"+3AC25F: 0F 2F C2              -  comiss xmm0,xmm2
"starbound.exe"+3AC262: 0F 46 C1              -  cmovbe eax,ecx
"starbound.exe"+3AC265: 8B 00                 -  mov eax,[eax]
// ---------- INJECTING HERE ----------
"starbound.exe"+3AC267: 89 42 3C              -  mov [edx+3C],eax
"starbound.exe"+3AC26A: D9 42 3C              -  fld dword ptr [edx+3C]
// ---------- DONE INJECTING  ----------
"starbound.exe"+3AC26D: 8B E5                 -  mov esp,ebp
"starbound.exe"+3AC26F: 5D                    -  pop ebp
"starbound.exe"+3AC270: C2 04 00              -  ret 0004
"starbound.exe"+3AC273: 0F 2F 45 08           -  comiss xmm0,[ebp+08]
"starbound.exe"+3AC277: 8D 45 F8              -  lea eax,[ebp-08]
"starbound.exe"+3AC27A: C7 45 F8 00 00 00 00  -  mov [ebp-08],00000000
"starbound.exe"+3AC281: 0F 46 C1              -  cmovbe eax,ecx
"starbound.exe"+3AC284: 8B 00                 -  mov eax,[eax]
"starbound.exe"+3AC286: 89 42 3C              -  mov [edx+3C],eax
"starbound.exe"+3AC289: D9 42 3C              -  fld dword ptr [edx+3C]
}
{
// ORIGINAL CODE - INJECTION POINT: "starbound.exe"+3AB950

"starbound.exe"+3AB92E: 0F 2F C2              -  comiss xmm0,xmm2
"starbound.exe"+3AB931: 8D 4D 08              -  lea ecx,[ebp+08]
"starbound.exe"+3AB934: F3 0F 11 55 0C        -  movss [ebp+0C],xmm2
"starbound.exe"+3AB939: F3 0F 11 4D FC        -  movss [ebp-04],xmm1
"starbound.exe"+3AB93E: 0F 46 C8              -  cmovbe ecx,eax
"starbound.exe"+3AB941: 8D 45 FC              -  lea eax,[ebp-04]
"starbound.exe"+3AB944: F3 0F 10 01           -  movss xmm0,[ecx]
"starbound.exe"+3AB948: 0F 2F C1              -  comiss xmm0,xmm1
"starbound.exe"+3AB94B: 0F 46 C1              -  cmovbe eax,ecx
"starbound.exe"+3AB94E: 8B 00                 -  mov eax,[eax]
// ---------- INJECTING HERE ----------
"starbound.exe"+3AB950: 89 42 3C              -  mov [edx+3C],eax
"starbound.exe"+3AB953: D9 42 3C              -  fld dword ptr [edx+3C]
// ---------- DONE INJECTING  ----------
"starbound.exe"+3AB956: 5E                    -  pop esi
"starbound.exe"+3AB957: 8B E5                 -  mov esp,ebp
"starbound.exe"+3AB959: 5D                    -  pop ebp
"starbound.exe"+3AB95A: C2 08 00              -  ret 0008
"starbound.exe"+3AB95D: 0F 2F C2              -  comiss xmm0,xmm2
"starbound.exe"+3AB960: 8D 45 08              -  lea eax,[ebp+08]
"starbound.exe"+3AB963: 8D 4D 0C              -  lea ecx,[ebp+0C]
"starbound.exe"+3AB966: 5E                    -  pop esi
"starbound.exe"+3AB967: 0F 46 C1              -  cmovbe eax,ecx
"starbound.exe"+3AB96A: 8B 00                 -  mov eax,[eax]
}

 

Ctrl+Numpad 1 - "Add 1000 Money"

Скрытый текст

[ENABLE]
flag:
  dd 1

[DISABLE]
flag:
  dd 0

 

Ctrl+Numpad 2 - "Infinite Money"

Скрытый текст

[ENABLE]
flag1:
  dd 1

[DISABLE]
flag1:
  dd 0

 

Ctrl+Numpad 3 - "Infinite Item"

Скрытый текст

[ENABLE]
flag2:
  dd 1

[DISABLE]
flag2:
  dd 0

 

Ctrl+Numpad 4 - "God Mod"

Скрытый текст

[ENABLE]
flag3:
  dd 1

[DISABLE]
flag3:
  dd 0

 

Видео:

 

 

Таблица:

starbound.CT

Изменено пользователем Garik66
4

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Гарик, может, стоит параллельно видео выкладывать в разделе Видео? Если нужна новая категория, скажи, я создам.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 час назад, Xipho сказал:

Гарик, может, стоит параллельно видео выкладывать в разделе Видео? Если нужна новая категория, скажи, я создам.

Xipho, я всегда был - "законопослушным гражданином". -> ТЫК

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

О, ну прям красавелла )) Спасибо. В личку посоветуй, какие разделы для видео сделать, а то голова уже кипит от работы, только что взламывал Дум новый, так тупил на каждом шагу )))

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Только что, Xipho сказал:

а то голова уже кипит от работы,

Я (как бывший бизнисмен) тебя прекрасно понимаю - Много, всё и причём одновременно, но при этом классно - понимаешь, что нужен и что жить - интересно :) 

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Видео:

 

Скрипты и таблица обновлены в первом сообщении. 

Изменено пользователем Garik66
2

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Видео:

 

Скрипты и таблица обновлены в первом сообщении. 

Изменено пользователем Garik66
1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Видео:

 

 

Скрипты и таблица обновлены в первом сообщении. 

Изменено пользователем Garik66
1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Прошу прощения, пересмотрел все видио, но так и не смог дать ума простенькой игре "Островки" от Авалар

можете помочь ? https://cloud.mail.ru/public/3kqA/hAg1YYcEB

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 07.01.2017в19:37, antony сказал:

Прошу прощения, пересмотрел все видио, но так и не смог дать ума простенькой игре "Островки" от Авалар

можете помочь ? https://cloud.mail.ru/public/3kqA/hAg1YYcEB

antony, вообще-то нужно более подробно писать, что Вам нужно для игры (я в эту игру не играл и какие опции нужны не знаю) и для этого есть специальный раздел.

Сделал один скрипт (навскидку самый важный - заморозка таймера). 

Скрипт "Freeze Timer":

Скрытый текст

{ Game   : game.exe
  Version: 
  Date   : 2017-01-09
  Author : Garik66

  This script does blah blah blah
}

[ENABLE]
aobscanmodule(Timer,game.exe,D9 86 D4 03 00 00 89 45 EC D8 9E CC 03 00 00 57) // should be unique
alloc(newmem,$1000)
label(code)
label(return)
registersymbol(Timer)

newmem:
  mov dword ptr [esi+000003D4],0

code:
  fld dword ptr [esi+000003D4]
  jmp return

Timer:
  jmp newmem
  db 90
return:

[DISABLE]
Timer:
  db D9 86 D4 03 00 00

unregistersymbol(Timer)
dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: "game.exe"+14017C

"game.exe"+14015A: 64 A1 00 00 00 00     -  mov eax,fs:[00000000]
"game.exe"+140160: 50                    -  push eax
"game.exe"+140161: 64 89 25 00 00 00 00  -  mov fs:[00000000],esp
"game.exe"+140168: 51                    -  push ecx
"game.exe"+140169: B8 54 11 00 00        -  mov eax,00001154
"game.exe"+14016E: E8 3D 5F 1F 00        -  call game.exe+3360B0
"game.exe"+140173: A1 6C 84 92 00        -  mov eax,[game.exe+52846C]
"game.exe"+140178: 53                    -  push ebx
"game.exe"+140179: 56                    -  push esi
"game.exe"+14017A: 8B F1                 -  mov esi,ecx
// ---------- INJECTING HERE ----------
"game.exe"+14017C: D9 86 D4 03 00 00     -  fld dword ptr [esi+000003D4]
// ---------- DONE INJECTING  ----------
"game.exe"+140182: 89 45 EC              -  mov [ebp-14],eax
"game.exe"+140185: D8 9E CC 03 00 00     -  fcomp dword ptr [esi+000003CC]
"game.exe"+14018B: 57                    -  push edi
"game.exe"+14018C: 89 65 F0              -  mov [ebp-10],esp
"game.exe"+14018F: C7 45 FC 00 00 00 00  -  mov [ebp-04],00000000
"game.exe"+140196: DF E0                 -  fnstsw ax
"game.exe"+140198: F6 C4 05              -  test ah,05
"game.exe"+14019B: 7A 7E                 -  jp game.exe+14021B
"game.exe"+14019D: D9 86 CC 03 00 00     -  fld dword ptr [esi+000003CC]
"game.exe"+1401A3: 8B 8E DC 03 00 00     -  mov ecx,[esi+000003DC]
}

 

Видео:

 

 

Табличку выложил - см. ссылку дальше по теме.

Изменено пользователем Garik66
2

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Палец вверх поставить не смог.. 

Да был не прав что не дал подробное ТЗ..)))

Огромное спасибо за фриз таймера

Но можно ли записать видео про написание скрипта на ресурсы ? (как появится время желание и возможность)

1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
11 час назад, antony сказал:

Но можно ли записать видео про написание скрипта на ресурсы ? (как появится время желание и возможность)

Попробую - но первый выходной только в воскресение.

11 час назад, antony сказал:

Огромное спасибо за фриз таймера

Пожалуйста.

1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 10.01.2017в21:25, antony сказал:

Но можно ли записать видео про написание скрипта на ресурсы ? (как появится время желание и возможность)

Выкладываю здесь.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можно пожалуйста скрипт на бесконечную энергию в Starbound? 

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
3 часа назад, SergeyTlv сказал:

Можно пожалуйста скрипт на бесконечную энергию в Starbound? 

На Тюбе уже написал - игрушку давно снёс, попробуй сам написать скрипт - аналогично здоровью.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!


Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.


Войти сейчас