Перейти к содержанию

[ Royal Quest ] Как записать свое значение в xmm регистр?


Рекомендуемые сообщения

2 минуты назад, what228 сказал:


Коллизия - прохождение через стены и прочее.

Если долго копать то можно сделать все.

А как коллизия находиться?
И что делать с камерой, есть отдаление я нашел значение 30 при мак при макс приближ 8 но вручную не изменишь инструкция восстанавливает значение как это исправить?
Коллизия интересно через что ищется .

Ссылка на комментарий
Поделиться на другие сайты

Твоя пред. тема будет удалена. Если есть вопросы по данной игре [ Royal Quest ] то задавай их в этой теме. Так же данный раздел [ Вопросы по взлому MMO игр ] не предназначен просто для поболтать. Для этого есть чат-тема.

Ссылка на комментарий
Поделиться на другие сайты

5 часов назад, TheErel сказал:

Ничего не происходит, буд-то число на записалось

Если с xmm0 и т.д. пока не разобрался, попробуй сделать скрипт проще. ну например так:

// скрипт был не верен,  так что удалил его

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, Garik66 сказал:

Если с xmm0 и т.д. пока не разобрался, попробуй сделать скрипт проще. ну например так:

  Скрыть содержимое


[ENABLE]
aobscanmodule(speed,rqmain.exe,F3 0F 10 86 F4 02 00 00) // should be unique
alloc(newmem,$1000)
label(return)
registersymbol(speed)

newmem:
  movss xmm0,[esi+000002F4]
  mov [esi+000002F4],(float)50 
  jmp return
  
speed:
  jmp newmem
  db 90 90 90
return:

[DISABLE]
speed:

  db F3 0F 10 86 F4 02 00 00
unregistersymbol(speed)
dealloc(newmem)

 

 

Спасибо)

Ссылка на комментарий
Поделиться на другие сайты

12 минуты назад, TheErel сказал:

Спасибо)

не заметил что ты взял ниже инструкцию, а не эту 

movss [esi+000002F4],xmm3

Так что скрипт лучше сделать так:

Скрытый текст

[ENABLE]
aobscanmodule(INJECT,rqmain.exe,F3 0F 11 9E F4 02 00 00)
alloc(newmem,$1000)
label(return)
registersymbol(INJECT)

newmem:
   movss [esi+000002F4],xmm3
   mov [esi+000002F4],(float)50
   jmp return

INJECT:
  jmp newmem
 db 90 90 90
return:

[DISABLE]
INJECT:
  db F3 0F 11 9E F4 02 00 00

unregistersymbol(INJECT)
dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: "rqmain.exe"+CBD2C

"rqmain.exe"+CBD01: F3 0F 5E C8                 -  divss xmm1,xmm0
"rqmain.exe"+CBD05: F3 0F 11 8E 20 02 00 00     -  movss [esi+00000220],xmm1
"rqmain.exe"+CBD0D: 33 C0                       -  xor eax,eax
"rqmain.exe"+CBD0F: 90                          -  nop 
"rqmain.exe"+CBD10: F3 0F 10 8C 86 48 02 00 00  -  movss xmm1,[esi+eax*4+00000248]
"rqmain.exe"+CBD19: F3 0F 59 C8                 -  mulss xmm1,xmm0
"rqmain.exe"+CBD1D: F3 0F 11 8C 86 48 02 00 00  -  movss [esi+eax*4+00000248],xmm1
"rqmain.exe"+CBD26: 40                          -  inc eax
"rqmain.exe"+CBD27: 83 F8 02                    -  cmp eax,02
"rqmain.exe"+CBD2A: 7C E4                       -  jl rqmain.exe+CBD10
// ---------- INJECTING HERE ----------
"rqmain.exe"+CBD2C: F3 0F 11 9E F4 02 00 00     -  movss [esi+000002F4],xmm3
// ---------- DONE INJECTING  ----------
"rqmain.exe"+CBD34: F3 0F 10 86 F4 02 00 00     -  movss xmm0,[esi+000002F4]
"rqmain.exe"+CBD3C: 8B 4C 24 1C                 -  mov ecx,[esp+1C]
"rqmain.exe"+CBD40: F3 0F 11 44 24 14           -  movss [esp+14],xmm0
"rqmain.exe"+CBD46: 8B 54 24 14                 -  mov edx,[esp+14]
"rqmain.exe"+CBD4A: 51                          -  push ecx
"rqmain.exe"+CBD4B: 52                          -  push edx
"rqmain.exe"+CBD4C: 6A 00                       -  push 00
"rqmain.exe"+CBD4E: E8 49 96 2E 00              -  call rqmain.exe+3B539C
"rqmain.exe"+CBD53: 8B 4C 24 34                 -  mov ecx,[esp+34]
"rqmain.exe"+CBD57: 5F                          -  pop edi
}

 

 

Ссылка на комментарий
Поделиться на другие сайты

6 минут назад, Garik66 сказал:

не заметил что ты взял ниже инструкцию, а не эту 


movss [esi+000002F4],xmm3

Так что скрипт лучше сделать так:

  Скрыть содержимое


[ENABLE]
aobscanmodule(speed,rqmain.exe,F3 0F 10 86 F4 02 00 00) // should be unique
alloc(newmem,$1000)
label(return)
registersymbol(speed)

newmem:
  mov [esi+000002F4],(float)50 
  movss xmm0,[esi+000002F4]  
  jmp return
  
speed:
  jmp newmem
  db 90 90 90
return:

[DISABLE]
speed:

  db F3 0F 10 86 F4 02 00 00
unregistersymbol(speed)
dealloc(newmem)
 

 

 

Спасибо, хорошо помог.
 

Ссылка на комментарий
Поделиться на другие сайты

×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.