[ FlatOut: Ultimate Carnage ] Скрипт на нитро.

[Гость Nik1995Nik]

Сломал FlatOut Ultimat на нитро, но выбрасывает периодически. Может в скрипте дело?

newmem:
  mov dword ptr [ecx+000005EC],(float)5
code:
  fcomp dword ptr [ecx+000005EC]
  jmp return
NITRO:
  jmp newmem
  nop
return:
registersymbol(NITRO)

 

 

 

// Такой код можно и без спойлера @what228

[Garik66]

5 минут назад, Nik1995Nik сказал:

Сломал

Читаем правила форума

1. Тема оформлена не правильно ( я поправил)

2. Код нужно оборачивать в тег "кода"

3. Лучше выкладывать полный СЕ-ный скрипт с логами.

 

Теперь по вопросу - закрывается игра? 

[ReWanet]

Пред не выдаю.
Читаем правила
1. Название игры должно быть указано в [ ] и оно обязательно должно быть указано если вопрос касается именно этой игры.
2. Код должен быть обернут тегом код и если код достаточно большой то и под спойлер.

3. Скрипт выкладывают полностью а не куском.

[Garik66]

1 минуту назад, what228 сказал:

Читаем

Где- то я уже это читал (Дежавю). Блин одновременно 

 

 

[ReWanet]

 

Только что, Garik66 сказал:

Где- то я уже это читал (Дежавю). Блин одновременно 

я на минуту опоздал

 

[Garik66]

14 минуты назад, Nik1995Nik сказал:

Может в скрипте дело?

Попробуй так:

Скрытый текст

newmem:
  fcomp dword ptr [ecx+000005EC]
  mov dword ptr [ecx+000005EC],(float)5

code: 
  jmp return

NITRO:
  jmp newmem
  nop
return:
registersymbol(NITRO)

 

 

[Гость Nik1995Nik]

21 минуту назад, Garik66 сказал:

Попробуй так:

всё равно вылет

[Garik66]

Только что, Nik1995Nik сказал:

всё равно вылет

1. Есть другие инструкции работающие с адресом?

2. Если нет, проверял ли ты работает ли твоя инструкция только с адресом нитро?

[partoftheworlD]

дело в самой инструкции fcomp есть какая-нибудь доп. информация с каким значениями ещё работает эта инструкций или что-нибудь в этом роде? Если оно после сравнение извлекает значение из стека, то наверняка ещё что-то с этой инструкцией работает.

[Гость Nik1995Nik]

Скрытый текст

[FlatOut Ultimate Carnage]
{ Game   : Fouc.exe
  Version: 
  Date   : 2017-09-22
  Author : sachk
  This script does blah blah blah
}
[ENABLE]
//code from here to '[DISABLE]' will be used to enable the cheat
 
 
aobscanmodule(NITRO,Fouc.exe,D8 99 EC 05 00 00) // should be unique
alloc(newmem,$1000)
label(code)
label(return)
newmem:
  mov dword ptr [ecx+000005EC],(float)5
code:
  fcomp dword ptr [ecx+000005EC]
  jmp return
NITRO:
  jmp newmem
  nop
return:
registersymbol(NITRO)
[DISABLE]
//code from here till the end of the code will be used to disable the cheat
NITRO:
  db D8 99 EC 05 00 00
unregistersymbol(NITRO)
dealloc(newmem)
{
// ORIGINAL CODE - INJECTION POINT: "Fouc.exe"+7BCF6
"Fouc.exe"+7BCD1: DE C2                 -  faddp st(2),st(0)
"Fouc.exe"+7BCD3: 8B BE 34 02 00 00     -  mov edi,[esi+00000234]
"Fouc.exe"+7BCD9: D9 C9                 -  fxch st(1)
"Fouc.exe"+7BCDB: 3B FB                 -  cmp edi,ebx
"Fouc.exe"+7BCDD: D9 9E B0 02 00 00     -  fstp dword ptr [esi+000002B0]
"Fouc.exe"+7BCE3: 0F 84 80 00 00 00     -  je Fouc.exe+7BD69
"Fouc.exe"+7BCE9: D8 96 DC 08 00 00     -  fcom dword ptr [esi+000008DC]
"Fouc.exe"+7BCEF: DF E0                 -  fnstsw ax
"Fouc.exe"+7BCF1: F6 C4 05              -  test ah,05
"Fouc.exe"+7BCF4: 7A 65                 -  jp Fouc.exe+7BD5B
// ---------- INJECTING HERE ----------
"Fouc.exe"+7BCF6: D8 99 EC 05 00 00     -  fcomp dword ptr [ecx+000005EC]
// ---------- DONE INJECTING  ----------
"Fouc.exe"+7BCFC: DF E0                 -  fnstsw ax
"Fouc.exe"+7BCFE: F6 C4 05              -  test ah,05
"Fouc.exe"+7BD01: 7A 5A                 -  jp Fouc.exe+7BD5D
"Fouc.exe"+7BD03: 38 9E 7C 08 00 00     -  cmp [esi+0000087C],bl
"Fouc.exe"+7BD09: 74 09                 -  je Fouc.exe+7BD14
"Fouc.exe"+7BD0B: 83 BE 80 08 00 00 02  -  cmp dword ptr [esi+00000880],02
"Fouc.exe"+7BD12: 74 57                 -  je Fouc.exe+7BD6B
"Fouc.exe"+7BD14: 39 9E 6C 08 00 00     -  cmp [esi+0000086C],ebx
"Fouc.exe"+7BD1A: 75 4F                 -  jne Fouc.exe+7BD6B
"Fouc.exe"+7BD1C: 57                    -  push edi
}

 

[partoftheworlD]

Поставь бряк на доступ на значение нитро, дальше проверь инструкции на предмет использования где-то ещё,выбираешь ту инструкцию, которая будет работать только с твоей машиной при нажатии на использование нитро и на эту инструкцию пишешь скрипт.

[Гость Nik1995Nik]

ок. попробуем

[Garik66]

1 час назад, Nik1995Nik сказал:

/ Такой код можно и без спойлера @what228

Я просто заранее показал под большой стандартный скрипт, что нужен и тег кода и тег спойлера.

 

[ReWanet]

Скрытый текст

[ENABLE]
aobscan(InfNitro,d9xxxxxxxxxxxxxxd9xxxxxxe8xxxxxxxx8bxxe8)
alloc(newmem,$1000)
label(code)
label(return)
registersymbol(InfNitro)

newmem:
  mov [eax+000005EC],(float)5
code:
  fld dword ptr [eax+000005EC]
  jmp return

InfNitro:
  jmp newmem
  nop
return:

[DISABLE]
InfNitro:
  fld dword ptr [eax+000005EC]

unregistersymbol(InfNitro)
dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: Fouc.exe+7A98D

Fouc.exe+7A957: 8B 8E 14030000                   - mov ecx,[esi+00000314]
Fouc.exe+7A95D: 01 8E 40030000                   - add [esi+00000340],ecx
Fouc.exe+7A963: 50                               - push eax
Fouc.exe+7A964: E8 B7FFFAFF                      - call 0042A920
Fouc.exe+7A969: E8 924B0000                      - call 0047F500
Fouc.exe+7A96E: 8B 15 AC8F2909                   - mov edx,[09298FAC]
Fouc.exe+7A974: 83 BA 5C270000 00                - cmp dword ptr [edx+0000275C],00
Fouc.exe+7A97B: 0F85 88000000                    - jne 0047AA09
Fouc.exe+7A981: 8B 8E 14030000                   - mov ecx,[esi+00000314]
Fouc.exe+7A987: 8B 86 94020000                   - mov eax,[esi+00000294]
// ---------- INJECTING HERE -----------
Fouc.exe+7A98D: D9 80 EC050000                   - fld dword ptr [eax+000005EC]
// ---------- DONE INJECTING  ----------
Fouc.exe+7A993: 51                               - push ecx
Fouc.exe+7A994: 56                               - push esi
Fouc.exe+7A995: D9 5C 24 10                      - fstp dword ptr [esp+10]
Fouc.exe+7A999: E8 72000000                      - call 0047AA10
Fouc.exe+7A99E: 8B CE                            - mov ecx,esi
Fouc.exe+7A9A0: E8 8B070000                      - call 0047B130
Fouc.exe+7A9A5: 83 BE C8020000 01                - cmp dword ptr [esi+000002C8],01
Fouc.exe+7A9AC: 75 5B                            - jne 0047AA09
Fouc.exe+7A9AE: 8B 15 AC8F2909                   - mov edx,[09298FAC]
Fouc.exe+7A9B4: 83 BA B0040000 05                - cmp dword ptr [edx+000004B0],05
}