Перейти к содержанию

Iron Front Liberation 1944 v1.65 Фильтр PlayerID


Рекомендуемые сообщения

Всем привет, помогите отыскать ID что-бы сделать фильтр свой чужой, сделал анализ структуры, не одного фильра не нашёл решил поискать ID Игрока, что-бы сделать фильтр, свой чужой, я по рыскал, нашёл но только он работает и с врагами, и игроком, но мене нужно найти PlayerID только для моего игрока.

вот инструкция PlayerID

Скрытый текст

[ENABLE]

aobscanmodule(INJECT,nvd3dum.dll,8B 40 64 FF D0 84 C0 8B)
alloc(newmem,$1000)

label(code)
label(return)

newmem:

code:
  mov eax,[eax+64]
  call eax
  jmp return

INJECT:
  jmp newmem
return:
registersymbol(INJECT)

[DISABLE]
INJECT:
  db 8B 40 64 FF D0

unregistersymbol(INJECT)
dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: "nvd3dum.dll"+5D379E

"nvd3dum.dll"+5D3781: 51                    -  push ecx
"nvd3dum.dll"+5D3782: FF 15 6C 81 70 5C     -  call dword ptr [nvd3dum.dll+93816C]
"nvd3dum.dll"+5D3788: 85 FF                 -  test edi,edi
"nvd3dum.dll"+5D378A: 0F 88 F0 00 00 00     -  js nvd3dum.dll+5D3880
"nvd3dum.dll"+5D3790: 8A 43 2C              -  mov al,[ebx+2C]
"nvd3dum.dll"+5D3793: C0 E8 06              -  shr al,06
"nvd3dum.dll"+5D3796: A8 01                 -  test al,01
"nvd3dum.dll"+5D3798: 74 64                 -  je nvd3dum.dll+5D37FE
"nvd3dum.dll"+5D379A: 8B 03                 -  mov eax,[ebx]
"nvd3dum.dll"+5D379C: 8B CB                 -  mov ecx,ebx
// ---------- INJECTING HERE ----------
"nvd3dum.dll"+5D379E: 8B 40 64              -  mov eax,[eax+64]
"nvd3dum.dll"+5D37A1: FF D0                 -  call eax
// ---------- DONE INJECTING  ----------
"nvd3dum.dll"+5D37A3: 84 C0                 -  test al,al
"nvd3dum.dll"+5D37A5: 8B 45 08              -  mov eax,[ebp+08]
"nvd3dum.dll"+5D37A8: 75 57                 -  jne nvd3dum.dll+5D3801
"nvd3dum.dll"+5D37AA: 8B 73 1C              -  mov esi,[ebx+1C]
"nvd3dum.dll"+5D37AD: 83 BE B4 00 00 00 01  -  cmp dword ptr [esi+000000B4],01
"nvd3dum.dll"+5D37B4: 75 4B                 -  jne nvd3dum.dll+5D3801
"nvd3dum.dll"+5D37B6: A8 10                 -  test al,10
"nvd3dum.dll"+5D37B8: 74 47                 -  je nvd3dum.dll+5D3801
"nvd3dum.dll"+5D37BA: A1 C8 BC A7 5C        -  mov eax,[nvd3dum.dll+CABCC8]
"nvd3dum.dll"+5D37BF: 64 8B 0D 2C 00 00 00  -  mov ecx,fs:[0000002C]
}

 

Вот вторая инструкция PlayerID

Скрытый текст

[ENABLE]
//code from here to '[DISABLE]' will be used to enable the cheat

 
 
aobscanmodule(INJECT,ironfront.exe,8B 43 60 83 78 04 00 8B) // should be unique
alloc(newmem,$1000)

label(code)
label(return)

newmem:

code:
  mov eax,[ebx+60]
  cmp dword ptr [eax+04],00
  jmp return

INJECT:
  jmp newmem
  nop
  nop
return:
registersymbol(INJECT)

[DISABLE]
//code from here till the end of the code will be used to disable the cheat
INJECT:
  db 8B 43 60 83 78 04 00

unregistersymbol(INJECT)
dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: "ironfront.exe"+2FB6AF

"ironfront.exe"+2FB685: F3 0F 11 00        -  movss [eax],xmm0
"ironfront.exe"+2FB689: F3 0F 10 45 3C     -  movss xmm0,[ebp+3C]
"ironfront.exe"+2FB68E: F3 0F 11 40 04     -  movss [eax+04],xmm0
"ironfront.exe"+2FB693: F3 0F 10 45 40     -  movss xmm0,[ebp+40]
"ironfront.exe"+2FB698: 89 7D 48           -  mov [ebp+48],edi
"ironfront.exe"+2FB69B: F3 0F 11 40 08     -  movss [eax+08],xmm0
"ironfront.exe"+2FB6A0: FF 45 58           -  inc [ebp+58]
"ironfront.exe"+2FB6A3: 8B 45 58           -  mov eax,[ebp+58]
"ironfront.exe"+2FB6A6: 3B 45 54           -  cmp eax,[ebp+54]
"ironfront.exe"+2FB6A9: 0F 8C 78 FB FF FF  -  jl ironfront.exe+2FB227
// ---------- INJECTING HERE ----------
"ironfront.exe"+2FB6AF: 8B 43 60           -  mov eax,[ebx+60]
"ironfront.exe"+2FB6B2: 83 78 04 00        -  cmp dword ptr [eax+04],00
// ---------- DONE INJECTING  ----------
"ironfront.exe"+2FB6B6: 8B 75 48           -  mov esi,[ebp+48]
"ironfront.exe"+2FB6B9: 75 51              -  jne ironfront.exe+2FB70C
"ironfront.exe"+2FB6BB: 85 F6              -  test esi,esi
"ironfront.exe"+2FB6BD: 74 4D              -  je ironfront.exe+2FB70C
"ironfront.exe"+2FB6BF: 8B 46 0C           -  mov eax,[esi+0C]
"ironfront.exe"+2FB6C2: FF 70 04           -  push [eax+04]
"ironfront.exe"+2FB6C5: 8D 4D 50           -  lea ecx,[ebp+50]
"ironfront.exe"+2FB6C8: E8 83 41 D1 FF     -  call ironfront.exe+F850
"ironfront.exe"+2FB6CD: 8D 45 50           -  lea eax,[ebp+50]
"ironfront.exe"+2FB6D0: 50                 -  push eax
}

 

 

Изменено пользователем Submarina
Ссылка на комментарий
Поделиться на другие сайты

Я вчера долго искал, ну что то не могу выйти именно на ID Игрока.

Ребята кто нибудь снимите видео, с несколькими вариантами поиска ID игрока, или поиска простого отличия, свой чужой. Каким нибудь иным способом.

Изменено пользователем Submarina
Ссылка на комментарий
Поделиться на другие сайты

1 минуту назад, Submarina сказал:

Я вчера долго искал, ну что то не могу выйти именно на ID Игрока.

Я проснулся :D Тебе именно по этим скриптам нужен фильтр (которые сверху)?

Изменено пользователем what228
Ссылка на комментарий
Поделиться на другие сайты

Доброе утро С праздником Пасхи

Не по этим, которые я выложил, я эти скрипты дал что бы тот кто по умнее меня, смог выйти на ID Игрока, и желательно показать как, что бы следующий раз я не за давал вопросы, ID мене нужен на патроны и жизни.

Изменено пользователем Submarina
Ссылка на комментарий
Поделиться на другие сайты

Только что, Submarina сказал:

ID Игрока, и желательно показать как, что бы следующий раз я не за давал вопросы, ID мене нужен на патроны и жизни.

Сейчас тогда в игру зайду и посмотрю.

Ссылка на комментарий
Поделиться на другие сайты

Да чуть не забыл, те два скрипта и есть ID Игрока, только они работают, и с врагами и с моим игроком.

А мене нужно что бы работал только с игроком моим, ну тем кем играешь во общем.

Изменено пользователем Submarina
Ссылка на комментарий
Поделиться на другие сайты

25 минуты назад, Submarina сказал:

Да чуть не забыл, те два скрипта и есть ID Игрока, только они работают, и с врагами и с моим игроком.

А мене нужно что бы работал только с игроком моим, ну тек кем играешь вообщем.

Можешь скинуть свой скрипт патрон?

Ссылка на комментарий
Поделиться на другие сайты

Вот 

Скрытый текст

[ENABLE]

aobscanmodule(Ammo,ironfront.exe,20 8B 48 24 03 48 0C)
alloc(newmem,$1000)

label(code)
label(return)

newmem:

code:
  mov [eax+24],DD5D644C
  mov ecx,[eax+24]
  add ecx,[eax+0C]
  jmp return

Ammo+01:
  jmp newmem
  nop
return:
registersymbol(Ammo)

[DISABLE]
Ammo+01:
  db 8B 48 24 03 48 0C

unregistersymbol(Ammo)
dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: "ironfront.exe"+1A1C58

"ironfront.exe"+1A1C3C: 85 C0              -  test eax,eax
"ironfront.exe"+1A1C3E: 78 38              -  js ironfront.exe+1A1C78
"ironfront.exe"+1A1C40: 8B 4D FC           -  mov ecx,[ebp-04]
"ironfront.exe"+1A1C43: 6B C0 24           -  imul eax,eax,24
"ironfront.exe"+1A1C46: 03 81 80 06 00 00  -  add eax,[ecx+00000680]
"ironfront.exe"+1A1C4C: 39 70 08           -  cmp [eax+08],esi
"ironfront.exe"+1A1C4F: 75 27              -  jne ironfront.exe+1A1C78
"ironfront.exe"+1A1C51: 8B 40 04           -  mov eax,[eax+04]
"ironfront.exe"+1A1C54: 85 C0              -  test eax,eax
"ironfront.exe"+1A1C56: 74 20              -  je ironfront.exe+1A1C78
// ---------- INJECTING HERE ----------
"ironfront.exe"+1A1C58: 8B 48 24           -  mov ecx,[eax+24]
"ironfront.exe"+1A1C5B: 03 48 0C           -  add ecx,[eax+0C]
// ---------- DONE INJECTING  ----------
"ironfront.exe"+1A1C5E: 81 F1 B6 C8 BA BA  -  xor ecx,BABAC8B6
"ironfront.exe"+1A1C64: 7E 12              -  jle ironfront.exe+1A1C78
"ironfront.exe"+1A1C66: 8B 40 08           -  mov eax,[eax+08]
"ironfront.exe"+1A1C69: 8B 48 58           -  mov ecx,[eax+58]
"ironfront.exe"+1A1C6C: 85 C9              -  test ecx,ecx
"ironfront.exe"+1A1C6E: 74 08              -  je ironfront.exe+1A1C78
"ironfront.exe"+1A1C70: 83 C0 5C           -  add eax,5C
"ironfront.exe"+1A1C73: 8B F9              -  mov edi,ecx
"ironfront.exe"+1A1C75: 89 43 04           -  mov [ebx+04],eax
"ironfront.exe"+1A1C78: 80 7D 10 00        -  cmp byte ptr [ebp+10],00
}

 

 

Изменено пользователем Submarina
Ссылка на комментарий
Поделиться на другие сайты

 

Цитата

Вот вторая инструкция PlayerID

  Показать содержимое

 

Я вот тут не много не понял. Что нам он дает? Просто там адрес один только и меняется иногда.
Насчет патрон там есть инструкция которая работает только с нашим игроком. Но патроны xorированые.

 

Ссылка на комментарий
Поделиться на другие сайты

22 минуты назад, what228 сказал:

там есть инструкция которая работает только с нашим игроком

Так берите от-туда поинтер и используйте в качестве фильтра.

Баракуда, у меня же есть несколько уроков - где берём поинтер из инструкции, которая работает только с нашим ГГ и используем в качестве фильтра в другой инструкции, которая работает со многими адресами.

Ссылка на комментарий
Поделиться на другие сайты

Оба скрипта работают только с жизнями. 

Привет Игорь

А насчёт брать поинтары с другой инструкции, я пробовал не работает.

Изменено пользователем Submarina
Ссылка на комментарий
Поделиться на другие сайты

19 минуту назад, Submarina сказал:

Оба скрипта работают только с жизнями. 

Привет Игорь

А насчёт брать поинтары с другой инструкции, я пробовал не работает.

Патроны - работает только с игроком,
 

Скрытый текст

[ENABLE]
aobscanmodule(sl_ammo,ironfront.exe,8B 46 24 03 46 0C 0F)
alloc(p_ammo,$1000)
label(code)
label(return)
label(brnch_info)
label(v_ammo)
registersymbol(v_ammo)

p_ammo:

v_ammo:
  dd 1E

brnch_info:
  mov eax,[v_ammo]
  xor eax,BABAC8B6
  sub eax,[esi+0C]
  mov [esi+24],eax

code:
  mov eax,[esi+24]
  add eax,[esi+0C]
  jmp return

sl_ammo:
  jmp brnch_info
  nop
return:
registersymbol(sl_ammo)

[DISABLE]

sl_ammo:
  db 8B 46 24 03 46 0C

unregistersymbol(sl_ammo)
unregistersymbol(v_ammo)
dealloc(p_ammo)

{
// ORIGINAL CODE - INJECTION POINT: "ironfront.exe"+354946

"ironfront.exe"+35492C: 59                 -  pop ecx
"ironfront.exe"+35492D: 85 C0              -  test eax,eax
"ironfront.exe"+35492F: 74 11              -  je ironfront.exe+354942
"ironfront.exe"+354931: 8B 45 F8           -  mov eax,[ebp-08]
"ironfront.exe"+354934: 47                 -  inc edi
"ironfront.exe"+354935: 83 C3 24           -  add ebx,24
"ironfront.exe"+354938: 3B 78 20           -  cmp edi,[eax+20]
"ironfront.exe"+35493B: 7C B4              -  jl ironfront.exe+3548F1
"ironfront.exe"+35493D: E9 86 00 00 00     -  jmp ironfront.exe+3549C8
"ironfront.exe"+354942: 8B 74 1E 04        -  mov esi,[esi+ebx+04]
// ---------- INJECTING HERE ----------
"ironfront.exe"+354946: 8B 46 24           -  mov eax,[esi+24]
"ironfront.exe"+354949: 03 46 0C           -  add eax,[esi+0C]
// ---------- DONE INJECTING  ----------
"ironfront.exe"+35494C: 0F 57 C0           -  xorps xmm0,xmm0
"ironfront.exe"+35494F: 35 B6 C8 BA BA     -  xor eax,BABAC8B6
"ironfront.exe"+354954: 51                 -  push ecx
"ironfront.exe"+354955: F3 0F 2A C0        -  cvtsi2ss xmm0,eax
"ironfront.exe"+354959: F3 0F 11 04 24     -  movss [esp],xmm0
"ironfront.exe"+35495E: EB 6E              -  jmp ironfront.exe+3549CE
"ironfront.exe"+354960: 8B 06              -  mov eax,[esi]
"ironfront.exe"+354962: 8D 4D EC           -  lea ecx,[ebp-14]
"ironfront.exe"+354965: 51                 -  push ecx
"ironfront.exe"+354966: 8B CE              -  mov ecx,esi
}

 

Поправил и добавил xor.

 

 

Я просто не понимаю для чего тебе нужен фильтр? Для жизней? Скинь и его проверю.

 

Изменено пользователем what228
  • Плюс 1
Ссылка на комментарий
Поделиться на другие сайты

2 минуты назад, Submarina сказал:

Эти две инструкции, и есть ID для жизней, но работает этот ID, и с игроком  и с врагом.

Ладно скинь скрипт на жизнь :D
 

Ссылка на комментарий
Поделиться на другие сайты

Вот держи

Скрытый текст

[ENABLE]

aobscanmodule(Health,ironfront.exe,06 F3 0F 10 00 EB 03)
alloc(newmem,$1000)

label(code)
label(return)

newmem:

code:
  mov [eax],(float)0
  movss xmm0,[eax]
  jmp ironfront.CDPInitServer+1AB23C
  jmp return

Health+01:
  jmp newmem
  nop
return:
registersymbol(Health)

[DISABLE]
Health+01:
 db F3 0F 10 00 EB 03

unregistersymbol(Health)
dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: "ironfront.exe"+255C6F

"ironfront.exe"+255C5F: 40                    -  inc eax
"ironfront.exe"+255C60: C3                    -  ret 
"ironfront.exe"+255C61: 33 C0                 -  xor eax,eax
"ironfront.exe"+255C63: C3                    -  ret 
"ironfront.exe"+255C64: 55                    -  push ebp
"ironfront.exe"+255C65: 8B EC                 -  mov ebp,esp
"ironfront.exe"+255C67: 51                    -  push ecx
"ironfront.exe"+255C68: 8B 41 2C              -  mov eax,[ecx+2C]
"ironfront.exe"+255C6B: 85 C0                 -  test eax,eax
"ironfront.exe"+255C6D: 74 06                 -  je ironfront.exe+255C75
// ---------- INJECTING HERE ----------
"ironfront.exe"+255C6F: F3 0F 10 00           -  movss xmm0,[eax]
"ironfront.exe"+255C73: EB 03                 -  jmp ironfront.exe+255C78
// ---------- DONE INJECTING  ----------
"ironfront.exe"+255C75: 0F 57 C0              -  xorps xmm0,xmm0
"ironfront.exe"+255C78: F3 0F 11 45 FC        -  movss [ebp-04],xmm0
"ironfront.exe"+255C7D: D9 45 FC              -  fld dword ptr [ebp-04]
"ironfront.exe"+255C80: C9                    -  leave 
"ironfront.exe"+255C81: C3                    -  ret 
"ironfront.exe"+255C82: 56                    -  push esi
"ironfront.exe"+255C83: 8B F1                 -  mov esi,ecx
"ironfront.exe"+255C85: 80 7E 2A 00           -  cmp byte ptr [esi+2A],00
"ironfront.exe"+255C89: 76 21                 -  jna ironfront.exe+255CAC
"ironfront.exe"+255C8B: 8B 06                 -  mov eax,[esi]
}

 

 

Ссылка на комментарий
Поделиться на другие сайты

8 минут назад, Submarina сказал:

Вот держи

Скрипт на патроны поправил и дополнил и теперь выносишь v_ammo в таблицу и пишешь нужное кол-во патрон в 4byte ( 10 \ 30 \ 999 и т.д. ).

Если сможешь отпиши о работе скрипта который выложил выше на патроны.

Изменено пользователем what228
Ссылка на комментарий
Поделиться на другие сайты

Да всё работает спасибо.За скрипт на патроны.

Только у меня уже есть он, я давно сделал.

ID игрока если я найду, то он будет работать и с патронами, и жизнями.

ID Игрока он универсальный, он работает со всеми инструкциями игрок,

а я нашёл общий, который отвечает и за игрока кем играешь, и за врага.

Изменено пользователем Submarina
Ссылка на комментарий
Поделиться на другие сайты

58 минут назад, Submarina сказал:

Да всё работает спасибо.За скрипт на патроны.

Только у меня уже есть он, я давно сделал.

ID игрока если я найду, то он будет работать и с патронами, и жизнями.

ID Игрока он универсальный, он работает со всеми инструкциями игрок,

а я нашёл общий, который отвечает и за игрока кем играешь, и за врага.

У меня вот вопросик на счет скрипта на жизни. Ты его проверял? Ну я его просто включаю и все ровно все дохнут :D

Ссылка на комментарий
Поделиться на другие сайты

Вот мене и на него и надо найти ID, ты его отрывал проверял, что когда тебе наносят урон,там появляется адрес он прибавляется когда урон тебе наносят, вот мене на него и надо найти ID.

Ссылка на комментарий
Поделиться на другие сайты

Только что, Submarina сказал:

Вот мене и на него и надо найти ID, ты его отрывал проверял, что когда тебе наносят урон,там появляется адрес он прибавляется когда урон тебе наносят, вот мене на него и надо найти ID.

Так ты пишешь фильтр но если заморозить (( mov [xxx] (float)0 )) ты все ровно умираешь же не? Тогда смысл от фильтра?

Ссылка на комментарий
Поделиться на другие сайты

×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.