Гость Nik1995Nik Опубликовано 23 сентября, 2017 Поделиться Опубликовано 23 сентября, 2017 Сломал FlatOut Ultimat на нитро, но выбрасывает периодически. Может в скрипте дело? newmem: mov dword ptr [ecx+000005EC],(float)5 code: fcomp dword ptr [ecx+000005EC] jmp return NITRO: jmp newmem nop return: registersymbol(NITRO) // Такой код можно и без спойлера @what228 Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 23 сентября, 2017 Поделиться Опубликовано 23 сентября, 2017 5 минут назад, Nik1995Nik сказал: Сломал Читаем правила форума 1. Тема оформлена не правильно ( я поправил) 2. Код нужно оборачивать в тег "кода" 3. Лучше выкладывать полный СЕ-ный скрипт с логами. Теперь по вопросу - закрывается игра? Ссылка на комментарий Поделиться на другие сайты Поделиться
ReWanet Опубликовано 23 сентября, 2017 Поделиться Опубликовано 23 сентября, 2017 Пред не выдаю. Читаем правила 1. Название игры должно быть указано в [ ] и оно обязательно должно быть указано если вопрос касается именно этой игры. 2. Код должен быть обернут тегом код и если код достаточно большой то и под спойлер. 3. Скрипт выкладывают полностью а не куском. Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 23 сентября, 2017 Поделиться Опубликовано 23 сентября, 2017 1 минуту назад, what228 сказал: Читаем Где- то я уже это читал (Дежавю). Блин одновременно Ссылка на комментарий Поделиться на другие сайты Поделиться
ReWanet Опубликовано 23 сентября, 2017 Поделиться Опубликовано 23 сентября, 2017 Только что, Garik66 сказал: Где- то я уже это читал (Дежавю). Блин одновременно я на минуту опоздал Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 23 сентября, 2017 Поделиться Опубликовано 23 сентября, 2017 14 минуты назад, Nik1995Nik сказал: Может в скрипте дело? Попробуй так: Скрытый текст newmem: fcomp dword ptr [ecx+000005EC] mov dword ptr [ecx+000005EC],(float)5 code: jmp return NITRO: jmp newmem nop return: registersymbol(NITRO) Ссылка на комментарий Поделиться на другие сайты Поделиться
Гость Nik1995Nik Опубликовано 23 сентября, 2017 Поделиться Опубликовано 23 сентября, 2017 21 минуту назад, Garik66 сказал: Попробуй так: всё равно вылет Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 23 сентября, 2017 Поделиться Опубликовано 23 сентября, 2017 Только что, Nik1995Nik сказал: всё равно вылет 1. Есть другие инструкции работающие с адресом? 2. Если нет, проверял ли ты работает ли твоя инструкция только с адресом нитро? Ссылка на комментарий Поделиться на другие сайты Поделиться
partoftheworlD Опубликовано 23 сентября, 2017 Поделиться Опубликовано 23 сентября, 2017 дело в самой инструкции fcomp есть какая-нибудь доп. информация с каким значениями ещё работает эта инструкций или что-нибудь в этом роде? Если оно после сравнение извлекает значение из стека, то наверняка ещё что-то с этой инструкцией работает. Ссылка на комментарий Поделиться на другие сайты Поделиться
Гость Nik1995Nik Опубликовано 23 сентября, 2017 Поделиться Опубликовано 23 сентября, 2017 Скрытый текст [FlatOut Ultimate Carnage] { Game : Fouc.exe Version: Date : 2017-09-22 Author : sachk This script does blah blah blah } [ENABLE] //code from here to '[DISABLE]' will be used to enable the cheat aobscanmodule(NITRO,Fouc.exe,D8 99 EC 05 00 00) // should be unique alloc(newmem,$1000) label(code) label(return) newmem: mov dword ptr [ecx+000005EC],(float)5 code: fcomp dword ptr [ecx+000005EC] jmp return NITRO: jmp newmem nop return: registersymbol(NITRO) [DISABLE] //code from here till the end of the code will be used to disable the cheat NITRO: db D8 99 EC 05 00 00 unregistersymbol(NITRO) dealloc(newmem) { // ORIGINAL CODE - INJECTION POINT: "Fouc.exe"+7BCF6 "Fouc.exe"+7BCD1: DE C2 - faddp st(2),st(0) "Fouc.exe"+7BCD3: 8B BE 34 02 00 00 - mov edi,[esi+00000234] "Fouc.exe"+7BCD9: D9 C9 - fxch st(1) "Fouc.exe"+7BCDB: 3B FB - cmp edi,ebx "Fouc.exe"+7BCDD: D9 9E B0 02 00 00 - fstp dword ptr [esi+000002B0] "Fouc.exe"+7BCE3: 0F 84 80 00 00 00 - je Fouc.exe+7BD69 "Fouc.exe"+7BCE9: D8 96 DC 08 00 00 - fcom dword ptr [esi+000008DC] "Fouc.exe"+7BCEF: DF E0 - fnstsw ax "Fouc.exe"+7BCF1: F6 C4 05 - test ah,05 "Fouc.exe"+7BCF4: 7A 65 - jp Fouc.exe+7BD5B // ---------- INJECTING HERE ---------- "Fouc.exe"+7BCF6: D8 99 EC 05 00 00 - fcomp dword ptr [ecx+000005EC] // ---------- DONE INJECTING ---------- "Fouc.exe"+7BCFC: DF E0 - fnstsw ax "Fouc.exe"+7BCFE: F6 C4 05 - test ah,05 "Fouc.exe"+7BD01: 7A 5A - jp Fouc.exe+7BD5D "Fouc.exe"+7BD03: 38 9E 7C 08 00 00 - cmp [esi+0000087C],bl "Fouc.exe"+7BD09: 74 09 - je Fouc.exe+7BD14 "Fouc.exe"+7BD0B: 83 BE 80 08 00 00 02 - cmp dword ptr [esi+00000880],02 "Fouc.exe"+7BD12: 74 57 - je Fouc.exe+7BD6B "Fouc.exe"+7BD14: 39 9E 6C 08 00 00 - cmp [esi+0000086C],ebx "Fouc.exe"+7BD1A: 75 4F - jne Fouc.exe+7BD6B "Fouc.exe"+7BD1C: 57 - push edi } Ссылка на комментарий Поделиться на другие сайты Поделиться
partoftheworlD Опубликовано 23 сентября, 2017 Поделиться Опубликовано 23 сентября, 2017 Поставь бряк на доступ на значение нитро, дальше проверь инструкции на предмет использования где-то ещё,выбираешь ту инструкцию, которая будет работать только с твоей машиной при нажатии на использование нитро и на эту инструкцию пишешь скрипт. Ссылка на комментарий Поделиться на другие сайты Поделиться
Гость Nik1995Nik Опубликовано 23 сентября, 2017 Поделиться Опубликовано 23 сентября, 2017 ок. попробуем Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 23 сентября, 2017 Поделиться Опубликовано 23 сентября, 2017 1 час назад, Nik1995Nik сказал: / Такой код можно и без спойлера @what228 Я просто заранее показал под большой стандартный скрипт, что нужен и тег кода и тег спойлера. Ссылка на комментарий Поделиться на другие сайты Поделиться
ReWanet Опубликовано 24 сентября, 2017 Поделиться Опубликовано 24 сентября, 2017 Скрытый текст [ENABLE] aobscan(InfNitro,d9xxxxxxxxxxxxxxd9xxxxxxe8xxxxxxxx8bxxe8) alloc(newmem,$1000) label(code) label(return) registersymbol(InfNitro) newmem: mov [eax+000005EC],(float)5 code: fld dword ptr [eax+000005EC] jmp return InfNitro: jmp newmem nop return: [DISABLE] InfNitro: fld dword ptr [eax+000005EC] unregistersymbol(InfNitro) dealloc(newmem) { // ORIGINAL CODE - INJECTION POINT: Fouc.exe+7A98D Fouc.exe+7A957: 8B 8E 14030000 - mov ecx,[esi+00000314] Fouc.exe+7A95D: 01 8E 40030000 - add [esi+00000340],ecx Fouc.exe+7A963: 50 - push eax Fouc.exe+7A964: E8 B7FFFAFF - call 0042A920 Fouc.exe+7A969: E8 924B0000 - call 0047F500 Fouc.exe+7A96E: 8B 15 AC8F2909 - mov edx,[09298FAC] Fouc.exe+7A974: 83 BA 5C270000 00 - cmp dword ptr [edx+0000275C],00 Fouc.exe+7A97B: 0F85 88000000 - jne 0047AA09 Fouc.exe+7A981: 8B 8E 14030000 - mov ecx,[esi+00000314] Fouc.exe+7A987: 8B 86 94020000 - mov eax,[esi+00000294] // ---------- INJECTING HERE ----------- Fouc.exe+7A98D: D9 80 EC050000 - fld dword ptr [eax+000005EC] // ---------- DONE INJECTING ---------- Fouc.exe+7A993: 51 - push ecx Fouc.exe+7A994: 56 - push esi Fouc.exe+7A995: D9 5C 24 10 - fstp dword ptr [esp+10] Fouc.exe+7A999: E8 72000000 - call 0047AA10 Fouc.exe+7A99E: 8B CE - mov ecx,esi Fouc.exe+7A9A0: E8 8B070000 - call 0047B130 Fouc.exe+7A9A5: 83 BE C8020000 01 - cmp dword ptr [esi+000002C8],01 Fouc.exe+7A9AC: 75 5B - jne 0047AA09 Fouc.exe+7A9AE: 8B 15 AC8F2909 - mov edx,[09298FAC] Fouc.exe+7A9B4: 83 BA B0040000 05 - cmp dword ptr [edx+000004B0],05 } Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения