YanGus Опубликовано 20 августа, 2017 Поделиться Опубликовано 20 августа, 2017 Здравствуйте, хотел взломать игру на жизни DemonTowers(Night in the Woods ). Я нашел адрес с жизнями и если его заморозить, то у меня бесконечные жизни... Я хотел найти сигнатуру, нажимаю "найти инструкции записывающие по этому адресу" заменяю NOP ами, жизни бесконечные,НО у врагов тоже... + адрес с жизнями каждый раз меняется при смерти... Скрин: Ссылка на комментарий Поделиться на другие сайты Поделиться
ReWanet Опубликовано 20 августа, 2017 Поделиться Опубликовано 20 августа, 2017 1. Прочитайте правила 1.3 2. Так же ваш вопрос касается определенно игры по этому я переношу тему в "Вопросы по созданию читов в одиночных играх" По теме: NOPипть не выход! Твоя инструкция работает не только с тобой но и с врагами. Напиши фильтр который отсортирует тебя от врагов и напиши уже код! 3. Предоставьте код в комментариях ( не скриншотом ). Видео по написанию фильтра: Скрытый текст Ссылка на комментарий Поделиться на другие сайты Поделиться
YanGus Опубликовано 20 августа, 2017 Автор Поделиться Опубликовано 20 августа, 2017 Все делал по инструкции в видео... Код не работает Скрытый текст { Game : Night in the Woods.exe Version: Date : 2017-08-20 Author : Yan This script does blah blah blah } [ENABLE] //code from here to '[DISABLE]' will be used to enable the cheat aobscan(health1,49 63 86 F8 01 00 00 85 C0 0F 8E) // should be unique alloc(newmem,$1000,131AF137) label(code) label(return) newmem: cmp dword ptr [r14+000004D0],1 jne code mov dword ptr [r14+000001F8],#5 code: movsxd rax,dword ptr [r14+000001F8] jmp return health1: jmp newmem nop nop return: registersymbol(health1) [DISABLE] //code from here till the end of the code will be used to disable the cheat health1: db 49 63 86 F8 01 00 00 unregistersymbol(health1) dealloc(newmem) { // ORIGINAL CODE - INJECTION POINT: 131AF137 131AF0FD: 48 89 85 90 FD FF FF - mov [rbp-00000270],rax 131AF104: 89 85 98 FD FF FF - mov [rbp-00000268],eax 131AF10A: 48 89 85 A0 FD FF FF - mov [rbp-00000260],rax 131AF111: 89 85 A8 FD FF FF - mov [rbp-00000258],eax 131AF117: 41 0F B6 86 AC 02 00 00 - movzx eax,byte ptr [r14+000002AC] 131AF11F: 85 C0 - test eax,eax 131AF121: 0F 85 84 10 00 00 - jne 131B01AB 131AF127: 41 0F B6 86 4C 03 00 00 - movzx eax,byte ptr [r14+0000034C] 131AF12F: 85 C0 - test eax,eax 131AF131: 0F 85 74 10 00 00 - jne 131B01AB // ---------- INJECTING HERE ---------- 131AF137: 49 63 86 F8 01 00 00 - movsxd rax,dword ptr [r14+000001F8] // ---------- DONE INJECTING ---------- 131AF13E: 85 C0 - test eax,eax 131AF140: 0F 8E 65 10 00 00 - jng 131B01AB 131AF146: 41 0F B6 86 88 01 00 00 - movzx eax,byte ptr [r14+00000188] 131AF14E: 85 C0 - test eax,eax 131AF150: 0F 84 81 00 00 00 - je 131AF1D7 131AF156: 41 0F B6 86 A0 03 00 00 - movzx eax,byte ptr [r14+000003A0] 131AF15E: 85 C0 - test eax,eax 131AF160: 0F 85 45 10 00 00 - jne 131B01AB 131AF166: 49 8B 46 18 - mov rax,[r14+18] 131AF16A: 48 89 85 28 FD FF FF - mov [rbp-000002D8],rax } Ссылка на комментарий Поделиться на другие сайты Поделиться
uhx Опубликовано 20 августа, 2017 Поделиться Опубликовано 20 августа, 2017 49 минут назад, YanGus сказал: Код не работает Что именно не работает? Ссылка на комментарий Поделиться на другие сайты Поделиться
YanGus Опубликовано 20 августа, 2017 Автор Поделиться Опубликовано 20 августа, 2017 http://imgur.com/a/FwdEY - Скрины Вылетает игра после этого + у меня много инструкции фиг разберешь в какой ассемблер сувать. Скрытый текст { Game : Night in the Woods.exe Version: Date : 2017-08-20 Author : Yan This script does blah blah blah } [ENABLE] //code from here to '[DISABLE]' will be used to enable the cheat aobscan(INJECT1111,CC 63 86 F8 01 00 00 85 C0 0F 8E 65) // should be unique alloc(newmem,$1000,57019DC7) label(code) label(return) newmem: cmp dword ptr [r14+250],1 jne code code: movsxd rax,dword ptr [r14+000001F8] jmp return INJECT1111: jmp newmem nop nop return: registersymbol(INJECT1111) [DISABLE] //code from here till the end of the code will be used to disable the cheat INJECT1111: db CC 63 86 F8 01 00 00 unregistersymbol(INJECT1111) dealloc(newmem) { // ORIGINAL CODE - INJECTION POINT: 57019DC7 57019D8D: 48 89 85 90 FD FF FF - mov [rbp-00000270],rax 57019D94: 89 85 98 FD FF FF - mov [rbp-00000268],eax 57019D9A: 48 89 85 A0 FD FF FF - mov [rbp-00000260],rax 57019DA1: 89 85 A8 FD FF FF - mov [rbp-00000258],eax 57019DA7: 41 0F B6 86 AC 02 00 00 - movzx eax,byte ptr [r14+000002AC] 57019DAF: 85 C0 - test eax,eax 57019DB1: 0F 85 84 10 00 00 - jne 5701AE3B 57019DB7: 41 0F B6 86 4C 03 00 00 - movzx eax,byte ptr [r14+0000034C] 57019DBF: 85 C0 - test eax,eax 57019DC1: 0F 85 74 10 00 00 - jne 5701AE3B // ---------- INJECTING HERE ---------- 57019DC7: 49 63 86 F8 01 00 00 - movsxd rax,dword ptr [r14+000001F8] // ---------- DONE INJECTING ---------- 57019DCE: 85 C0 - test eax,eax 57019DD0: 0F 8E 65 10 00 00 - jng 5701AE3B 57019DD6: 41 0F B6 86 88 01 00 00 - movzx eax,byte ptr [r14+00000188] 57019DDE: 85 C0 - test eax,eax 57019DE0: 0F 84 81 00 00 00 - je 57019E67 57019DE6: 41 0F B6 86 A0 03 00 00 - movzx eax,byte ptr [r14+000003A0] 57019DEE: 85 C0 - test eax,eax 57019DF0: 0F 85 45 10 00 00 - jne 5701AE3B 57019DF6: 49 8B 46 18 - mov rax,[r14+18] 57019DFA: 48 89 85 28 FD FF FF - mov [rbp-000002D8],rax } </spoiler> Ссылка на комментарий Поделиться на другие сайты Поделиться
ReWanet Опубликовано 20 августа, 2017 Поделиться Опубликовано 20 августа, 2017 32 минуты назад, YanGus сказал: Вылетает игра после этого + у меня много инструкции фиг разберешь в какой ассемблер сувать. 1. [r14+250] лежит float тебе нужно писать так cmp [r14+250],(float)1 2. jne code а дальше то что? Какой код выполнять будет? Правильно оригинальный! Ибо у тебя дальше пустота. Пишешь: newmem: cmp [r14+250],(float)1 jne code mov [r14+1F8],#5 ( тут свой код ) code: movsxd rax,dword ptr [r14+000001F8] jmp return 3. Игра на Unity + это квест игра. Думаю жизни там не всегда есть а подгружаются когда они нужны. 4. Посмотри на сигнатуру почему она CC 63 86 F8 01 00 00 85 C0 0F 8E 65 а не 49 63 86 F8 01 00 00 85 C0 0F 8E 65 . Почему? Потому что ты бряк поставил. Замени CC на 49. Ссылка на комментарий Поделиться на другие сайты Поделиться
YanGus Опубликовано 20 августа, 2017 Автор Поделиться Опубликовано 20 августа, 2017 Сделал так, все заработало... Теперь надо сделать трейнер... Не подскажите тему? Спасибо, за терпение модераторы! код Скрытый текст { Game : Night in the Woods.exe Version: Date : 2017-08-20 Author : Yan This script does blah blah blah } [ENABLE] //code from here to '[DISABLE]' will be used to enable the cheat aobscan(health,CC 63 86 F8 01 00 00 85 C0 0F 8E 65) // should be unique alloc(newmem,$1000,133BB017) label(code) label(return) newmem: cmp [r14+250],(float)1 jne code mov [r14+1F8],#5 code: movsxd rax,dword ptr [r14+000001F8] jmp return health: jmp newmem nop nop return: registersymbol(health) [DISABLE] //code from here till the end of the code will be used to disable the cheat health: db CC 63 86 F8 01 00 00 unregistersymbol(health) dealloc(newmem) { // ORIGINAL CODE - INJECTION POINT: 133BB017 133BAFDD: 48 89 85 90 FD FF FF - mov [rbp-00000270],rax 133BAFE4: 89 85 98 FD FF FF - mov [rbp-00000268],eax 133BAFEA: 48 89 85 A0 FD FF FF - mov [rbp-00000260],rax 133BAFF1: 89 85 A8 FD FF FF - mov [rbp-00000258],eax 133BAFF7: 41 0F B6 86 AC 02 00 00 - movzx eax,byte ptr [r14+000002AC] 133BAFFF: 85 C0 - test eax,eax 133BB001: 0F 85 84 10 00 00 - jne 133BC08B 133BB007: 41 0F B6 86 4C 03 00 00 - movzx eax,byte ptr [r14+0000034C] 133BB00F: 85 C0 - test eax,eax 133BB011: 0F 85 74 10 00 00 - jne 133BC08B // ---------- INJECTING HERE ---------- 133BB017: 49 63 86 F8 01 00 00 - movsxd rax,dword ptr [r14+000001F8] // ---------- DONE INJECTING ---------- 133BB01E: 85 C0 - test eax,eax 133BB020: 0F 8E 65 10 00 00 - jng 133BC08B 133BB026: 41 0F B6 86 88 01 00 00 - movzx eax,byte ptr [r14+00000188] 133BB02E: 85 C0 - test eax,eax 133BB030: 0F 84 81 00 00 00 - je 133BB0B7 133BB036: 41 0F B6 86 A0 03 00 00 - movzx eax,byte ptr [r14+000003A0] 133BB03E: 85 C0 - test eax,eax 133BB040: 0F 85 45 10 00 00 - jne 133BC08B 133BB046: 49 8B 46 18 - mov rax,[r14+18] 133BB04A: 48 89 85 28 FD FF FF - mov [rbp-000002D8],rax } Ссылка на комментарий Поделиться на другие сайты Поделиться
ReWanet Опубликовано 20 августа, 2017 Поделиться Опубликовано 20 августа, 2017 10 минут назад, YanGus сказал: Теперь надо сделать трейнер... Не подскажите тему? Видео "Делаем трейнер в CE" Скрытый текст Если твои вопросы касаются уже создания трейнера в CE то создай тему в разделе ЭТОМ и назови ее [Cheat Engine] Создание своего трейнера! Ссылка на комментарий Поделиться на другие сайты Поделиться
LIRW Опубликовано 20 августа, 2017 Поделиться Опубликовано 20 августа, 2017 44 минуты назад, YanGus сказал: Теперь надо сделать трейнер... Не подскажите тему? Вот в сети есть тоже не плохой вариант трейнера... Правда на EN но тут особо то - всё понятно что он делает. Скрытый текст Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения