TheErel Опубликовано 11 августа, 2017 Автор Поделиться Опубликовано 11 августа, 2017 2 минуты назад, what228 сказал: Коллизия - прохождение через стены и прочее. Если долго копать то можно сделать все. А как коллизия находиться? И что делать с камерой, есть отдаление я нашел значение 30 при мак при макс приближ 8 но вручную не изменишь инструкция восстанавливает значение как это исправить? Коллизия интересно через что ищется . Ссылка на комментарий Поделиться на другие сайты Поделиться
ReWanet Опубликовано 11 августа, 2017 Поделиться Опубликовано 11 августа, 2017 Твоя пред. тема будет удалена. Если есть вопросы по данной игре [ Royal Quest ] то задавай их в этой теме. Так же данный раздел [ Вопросы по взлому MMO игр ] не предназначен просто для поболтать. Для этого есть чат-тема. Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 11 августа, 2017 Поделиться Опубликовано 11 августа, 2017 5 часов назад, TheErel сказал: Ничего не происходит, буд-то число на записалось Если с xmm0 и т.д. пока не разобрался, попробуй сделать скрипт проще. ну например так: // скрипт был не верен, так что удалил его Ссылка на комментарий Поделиться на другие сайты Поделиться
TheErel Опубликовано 11 августа, 2017 Автор Поделиться Опубликовано 11 августа, 2017 1 час назад, Garik66 сказал: Если с xmm0 и т.д. пока не разобрался, попробуй сделать скрипт проще. ну например так: Скрыть содержимое [ENABLE] aobscanmodule(speed,rqmain.exe,F3 0F 10 86 F4 02 00 00) // should be unique alloc(newmem,$1000) label(return) registersymbol(speed) newmem: movss xmm0,[esi+000002F4] mov [esi+000002F4],(float)50 jmp return speed: jmp newmem db 90 90 90 return: [DISABLE] speed: db F3 0F 10 86 F4 02 00 00 unregistersymbol(speed) dealloc(newmem) Спасибо) Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 11 августа, 2017 Поделиться Опубликовано 11 августа, 2017 12 минуты назад, TheErel сказал: Спасибо) не заметил что ты взял ниже инструкцию, а не эту movss [esi+000002F4],xmm3 Так что скрипт лучше сделать так: Скрытый текст [ENABLE] aobscanmodule(INJECT,rqmain.exe,F3 0F 11 9E F4 02 00 00) alloc(newmem,$1000) label(return) registersymbol(INJECT) newmem: movss [esi+000002F4],xmm3 mov [esi+000002F4],(float)50 jmp return INJECT: jmp newmem db 90 90 90 return: [DISABLE] INJECT: db F3 0F 11 9E F4 02 00 00 unregistersymbol(INJECT) dealloc(newmem) { // ORIGINAL CODE - INJECTION POINT: "rqmain.exe"+CBD2C "rqmain.exe"+CBD01: F3 0F 5E C8 - divss xmm1,xmm0 "rqmain.exe"+CBD05: F3 0F 11 8E 20 02 00 00 - movss [esi+00000220],xmm1 "rqmain.exe"+CBD0D: 33 C0 - xor eax,eax "rqmain.exe"+CBD0F: 90 - nop "rqmain.exe"+CBD10: F3 0F 10 8C 86 48 02 00 00 - movss xmm1,[esi+eax*4+00000248] "rqmain.exe"+CBD19: F3 0F 59 C8 - mulss xmm1,xmm0 "rqmain.exe"+CBD1D: F3 0F 11 8C 86 48 02 00 00 - movss [esi+eax*4+00000248],xmm1 "rqmain.exe"+CBD26: 40 - inc eax "rqmain.exe"+CBD27: 83 F8 02 - cmp eax,02 "rqmain.exe"+CBD2A: 7C E4 - jl rqmain.exe+CBD10 // ---------- INJECTING HERE ---------- "rqmain.exe"+CBD2C: F3 0F 11 9E F4 02 00 00 - movss [esi+000002F4],xmm3 // ---------- DONE INJECTING ---------- "rqmain.exe"+CBD34: F3 0F 10 86 F4 02 00 00 - movss xmm0,[esi+000002F4] "rqmain.exe"+CBD3C: 8B 4C 24 1C - mov ecx,[esp+1C] "rqmain.exe"+CBD40: F3 0F 11 44 24 14 - movss [esp+14],xmm0 "rqmain.exe"+CBD46: 8B 54 24 14 - mov edx,[esp+14] "rqmain.exe"+CBD4A: 51 - push ecx "rqmain.exe"+CBD4B: 52 - push edx "rqmain.exe"+CBD4C: 6A 00 - push 00 "rqmain.exe"+CBD4E: E8 49 96 2E 00 - call rqmain.exe+3B539C "rqmain.exe"+CBD53: 8B 4C 24 34 - mov ecx,[esp+34] "rqmain.exe"+CBD57: 5F - pop edi } Ссылка на комментарий Поделиться на другие сайты Поделиться
TheErel Опубликовано 11 августа, 2017 Автор Поделиться Опубликовано 11 августа, 2017 6 минут назад, Garik66 сказал: не заметил что ты взял ниже инструкцию, а не эту movss [esi+000002F4],xmm3 Так что скрипт лучше сделать так: Скрыть содержимое [ENABLE] aobscanmodule(speed,rqmain.exe,F3 0F 10 86 F4 02 00 00) // should be unique alloc(newmem,$1000) label(return) registersymbol(speed) newmem: mov [esi+000002F4],(float)50 movss xmm0,[esi+000002F4] jmp return speed: jmp newmem db 90 90 90 return: [DISABLE] speed: db F3 0F 10 86 F4 02 00 00 unregistersymbol(speed) dealloc(newmem) Спасибо, хорошо помог. Ссылка на комментарий Поделиться на другие сайты Поделиться
TheErel Опубликовано 11 августа, 2017 Автор Поделиться Опубликовано 11 августа, 2017 4 часа назад, what228 сказал: Туман при отдалении камеры. Коллизия - прохождение через стены Можешь подсказать как ты это нашел? Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения