Ovan Опубликовано 23 февраля, 2018 Поделиться Опубликовано 23 февраля, 2018 Как отключить блокировку камеры разобрался но вот появилась проблема при отдалении камеры появляется туман вопрос как его отключить? Или подскажите какие значения искать в игре Пожалуйста помогите Нашел старый выключатель Спойлер [ENABLE] aobscanmodule(FOG,rqmain.exe,F3 0F 59 05 40 BC B5 01) // should be unique alloc(newmem,$1000) label(code) label(return) newmem: code: mulss xmm0,[rqmain.exe+78BC41] jmp return FOG: jmp code nop nop nop return: registersymbol(FOG) [DISABLE] FOG: db F3 0F 59 05 40 BC B5 01 unregistersymbol(FOG) dealloc(newmem) { // ORIGINAL CODE - INJECTION POINT: "rqmain.exe"+803E5 "rqmain.exe"+803B6: F3 0F 11 05 C8 40 A1 01 - movss [rqmain.exe+6440C8],xmm0 "rqmain.exe"+803BE: F3 0F 10 47 08 - movss xmm0,[edi+08] "rqmain.exe"+803C3: 83 EC 78 - sub esp,78 "rqmain.exe"+803C6: F3 0F 11 05 CC 40 A1 01 - movss [rqmain.exe+6440CC],xmm0 "rqmain.exe"+803CE: 8B 40 1C - mov eax,[eax+1C] "rqmain.exe"+803D1: 53 - push ebx "rqmain.exe"+803D2: 8B 9C 24 80 00 00 00 - mov ebx,[esp+00000080] "rqmain.exe"+803D9: 85 C0 - test eax,eax "rqmain.exe"+803DB: 74 12 - je rqmain.exe+803EF "rqmain.exe"+803DD: F3 0F 10 80 C4 C2 00 00 - movss xmm0,[eax+0000C2C4] // ---------- INJECTING HERE ---------- "rqmain.exe"+803E5: F3 0F 59 05 40 BC B5 01 - mulss xmm0,[rqmain.exe+78BC40] // ---------- DONE INJECTING ---------- "rqmain.exe"+803ED: EB 08 - jmp rqmain.exe+803F7 "rqmain.exe"+803EF: F3 0F 10 05 10 68 99 01 - movss xmm0,[rqmain.exe+5C6810] "rqmain.exe"+803F7: F3 0F 59 05 30 68 99 01 - mulss xmm0,[rqmain.exe+5C6830] "rqmain.exe"+803FF: F3 0F 11 44 24 04 - movss [esp+04],xmm0 "rqmain.exe"+80405: 85 DB - test ebx,ebx "rqmain.exe"+80407: 0F 85 EF 00 00 00 - jne rqmain.exe+804FC "rqmain.exe"+8040D: 8D 4F 10 - lea ecx,[edi+10] "rqmain.exe"+80410: B8 D0 40 A1 01 - mov eax,rqmain.exe+6440D0 "rqmain.exe"+80415: E8 D6 06 00 00 - call rqmain.exe+80AF0 "rqmain.exe"+8041A: F3 0F 10 47 0C - movss xmm0,[edi+0C] } Ссылка на комментарий Поделиться на другие сайты Поделиться
partoftheworlD Опубликовано 23 февраля, 2018 Поделиться Опубликовано 23 февраля, 2018 Ну раз есть старый отладочный код, то перепиши и восстанови сигнатуру по опкодам. Исследуй что происходит при отдалении камеры и появлении тумана, наверняка будет какая-нибудь проверка типа comiss/ucomiss после которой начинается рисование тумана. Ссылка на комментарий Поделиться на другие сайты Поделиться
LIRW Опубликовано 23 февраля, 2018 Поделиться Опубликовано 23 февраля, 2018 1 час назад, Ovan сказал: Нашел старый выключатель Вот попробуй вот эту строчку найти.. Найдешь как - там и нужный адрес будет. F3 0F * * * * * * EB * F3 0F * * * * * * F3 0F * * * * * * F3 0F * * * * 85 * * * * * * * 8D * * * * * * * * * * * * F3 0F А если не бум-бум в обще в этом деле, но вот скрипт включить попробуй.. Нужное место и будет как раз.. Байты на глаз брал - там сам погляди как лучше в разных вариантах. Спойлер [ENABLE] aobscanmodule(FOG,rqmain.exe,F3 0F * * * * * * EB * F3 0F * * * * * * F3 0F * * * * * * F3 0F * * * * 85 * * * * * * * 8D * * * * * * * * * * * * F3 0F) alloc(newmem,$1000) label(code) label(return) newmem: code: readmem(FOG,8) jmp return FOG: jmp code db 90 90 90 return: registersymbol(FOG) registersymbol(code) [DISABLE] FOG: readmem(code,8) unregistersymbol(FOG) unregistersymbol(code) dealloc(newmem) Ссылка на комментарий Поделиться на другие сайты Поделиться
Ovan Опубликовано 23 февраля, 2018 Автор Поделиться Опубликовано 23 февраля, 2018 не получается Ссылка на комментарий Поделиться на другие сайты Поделиться
ReWanet Опубликовано 23 февраля, 2018 Поделиться Опубликовано 23 февраля, 2018 41 минуту назад, Ovan сказал: не получается Проверь.. Спойлер [ENABLE] aobscanmodule(FOG,rqmain.exe,F3 0F xx xx xx xx xx xx EB 08 F3 0F xx xx xx xx xx xx F3 0F xx xx xx xx xx xx F3 0F xx xx xx xx 85 DB) alloc(newmem,$1000) label(code) label(return) registersymbol(FOG) newmem: code: mulss xmm0,[rqmain.exe+798EE8] jmp return FOG: jmp code nop nop nop return: [DISABLE] FOG: db F3 0F 59 05 E0 8E 56 01 unregistersymbol(FOG) dealloc(newmem) { // ORIGINAL CODE - INJECTION POINT: "rqmain.exe"+803E5 "rqmain.exe"+803B6: F3 0F 11 05 C8 40 A1 01 - movss [rqmain.exe+6440C8],xmm0 "rqmain.exe"+803BE: F3 0F 10 47 08 - movss xmm0,[edi+08] "rqmain.exe"+803C3: 83 EC 78 - sub esp,78 "rqmain.exe"+803C6: F3 0F 11 05 CC 40 A1 01 - movss [rqmain.exe+6440CC],xmm0 "rqmain.exe"+803CE: 8B 40 1C - mov eax,[eax+1C] "rqmain.exe"+803D1: 53 - push ebx "rqmain.exe"+803D2: 8B 9C 24 80 00 00 00 - mov ebx,[esp+00000080] "rqmain.exe"+803D9: 85 C0 - test eax,eax "rqmain.exe"+803DB: 74 12 - je rqmain.exe+803EF "rqmain.exe"+803DD: F3 0F 10 80 C4 C2 00 00 - movss xmm0,[eax+0000C2C4] // ---------- INJECTING HERE ---------- "rqmain.exe"+803E5: F3 0F 59 05 40 BC B5 01 - mulss xmm0,[rqmain.exe+78BC40] // ---------- DONE INJECTING ---------- "rqmain.exe"+803ED: EB 08 - jmp rqmain.exe+803F7 "rqmain.exe"+803EF: F3 0F 10 05 10 68 99 01 - movss xmm0,[rqmain.exe+5C6810] "rqmain.exe"+803F7: F3 0F 59 05 30 68 99 01 - mulss xmm0,[rqmain.exe+5C6830] "rqmain.exe"+803FF: F3 0F 11 44 24 04 - movss [esp+04],xmm0 "rqmain.exe"+80405: 85 DB - test ebx,ebx "rqmain.exe"+80407: 0F 85 EF 00 00 00 - jne rqmain.exe+804FC "rqmain.exe"+8040D: 8D 4F 10 - lea ecx,[edi+10] "rqmain.exe"+80410: B8 D0 40 A1 01 - mov eax,rqmain.exe+6440D0 "rqmain.exe"+80415: E8 D6 06 00 00 - call rqmain.exe+80AF0 "rqmain.exe"+8041A: F3 0F 10 47 0C - movss xmm0,[edi+0C] } Ссылка на комментарий Поделиться на другие сайты Поделиться
LIRW Опубликовано 23 февраля, 2018 Поделиться Опубликовано 23 февраля, 2018 1 час назад, Ovan сказал: не получается Ну байты то сам подбери.. Там делов то... Вот так попробуй ещо с плюса. Спойлер [ENABLE] aobscanmodule(FOG,rqmain.exe,8B 9C 24 * * * * 85 * * * F3 0F 10 80 * * * * F3 0F) alloc(newmem,$1000) label(code) label(return) newmem: code: readmem(FOG+13,8) jmp return FOG+13: jmp code db 90 90 90 return: registersymbol(FOG) registersymbol(code) [DISABLE] FOG+13: readmem(code,8) unregistersymbol(FOG) unregistersymbol(code) dealloc(newmem) Ссылка на комментарий Поделиться на другие сайты Поделиться
Ovan Опубликовано 24 февраля, 2018 Автор Поделиться Опубликовано 24 февраля, 2018 После множество попыток так нечего и не получилось точнее получилось но совсем не то, всё так же жду помощи Спойлер Ссылка на комментарий Поделиться на другие сайты Поделиться
Antonshka Опубликовано 24 февраля, 2018 Поделиться Опубликовано 24 февраля, 2018 Видео с демонстрацией всего происходящего в игре с момента активации опции, будет здесь весьма полезным. Ссылка на комментарий Поделиться на другие сайты Поделиться
ReWanet Опубликовано 24 февраля, 2018 Поделиться Опубликовано 24 февраля, 2018 (изменено) 9 часов назад, Ovan сказал: всё так же жду помощи Скрипт что я скидывал ты внезапно не проверял? Т.к. его там поправить маленько и все будет работать. Спойлер Изменено 24 февраля, 2018 пользователем ReWanet 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Ovan Опубликовано 24 февраля, 2018 Автор Поделиться Опубликовано 24 февраля, 2018 Проверял но не селен в СЕ вот сижу чет методом тыка клацаю @ReWanet покажи рабочий скрипт(или как он называется) пожалуйста Ссылка на комментарий Поделиться на другие сайты Поделиться
ReWanet Опубликовано 24 февраля, 2018 Поделиться Опубликовано 24 февраля, 2018 (изменено) 1 час назад, Ovan сказал: покажи рабочий скрипт(или как он называется) пожалуйста Код: Спойлер [ENABLE] aobscanmodule(FOG,rqmain.exe,F3 0F xx xx xx xx xx xx EB 08 F3 0F xx xx xx xx xx xx F3 0F xx xx xx xx xx xx F3 0F xx xx xx xx 85 DB) alloc(newmem,$1000) label(code) label(return) registersymbol(FOG) newmem: code: mulss xmm0,[rqmain.exe+5F8F60] { [100.00] } jmp return FOG: jmp code nop nop nop return: [DISABLE] FOG: db F3 0F 59 05 D8 41 4E 01 unregistersymbol(FOG) dealloc(newmem) { // ORIGINAL CODE - INJECTION POINT: "rqmain.exe"+803E5 "rqmain.exe"+803B6: F3 0F 11 05 C8 40 A1 01 - movss [rqmain.exe+6440C8],xmm0 "rqmain.exe"+803BE: F3 0F 10 47 08 - movss xmm0,[edi+08] "rqmain.exe"+803C3: 83 EC 78 - sub esp,78 "rqmain.exe"+803C6: F3 0F 11 05 CC 40 A1 01 - movss [rqmain.exe+6440CC],xmm0 "rqmain.exe"+803CE: 8B 40 1C - mov eax,[eax+1C] "rqmain.exe"+803D1: 53 - push ebx "rqmain.exe"+803D2: 8B 9C 24 80 00 00 00 - mov ebx,[esp+00000080] "rqmain.exe"+803D9: 85 C0 - test eax,eax "rqmain.exe"+803DB: 74 12 - je rqmain.exe+803EF "rqmain.exe"+803DD: F3 0F 10 80 C4 C2 00 00 - movss xmm0,[eax+0000C2C4] // ---------- INJECTING HERE ---------- "rqmain.exe"+803E5: F3 0F 59 05 40 BC B5 01 - mulss xmm0,[rqmain.exe+78BC40] // ---------- DONE INJECTING ---------- "rqmain.exe"+803ED: EB 08 - jmp rqmain.exe+803F7 "rqmain.exe"+803EF: F3 0F 10 05 10 68 99 01 - movss xmm0,[rqmain.exe+5C6810] "rqmain.exe"+803F7: F3 0F 59 05 30 68 99 01 - mulss xmm0,[rqmain.exe+5C6830] "rqmain.exe"+803FF: F3 0F 11 44 24 04 - movss [esp+04],xmm0 "rqmain.exe"+80405: 85 DB - test ebx,ebx "rqmain.exe"+80407: 0F 85 EF 00 00 00 - jne rqmain.exe+804FC "rqmain.exe"+8040D: 8D 4F 10 - lea ecx,[edi+10] "rqmain.exe"+80410: B8 D0 40 A1 01 - mov eax,rqmain.exe+6440D0 "rqmain.exe"+80415: E8 D6 06 00 00 - call rqmain.exe+80AF0 "rqmain.exe"+8041A: F3 0F 10 47 0C - movss xmm0,[edi+0C] } Изменено 24 февраля, 2018 пользователем ReWanet 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Ovan Опубликовано 24 февраля, 2018 Автор Поделиться Опубликовано 24 февраля, 2018 Работает Спасибо большое. А ещё вопрос как происходил поиск тумана ? Ссылка на комментарий Поделиться на другие сайты Поделиться
mol73n Опубликовано 7 февраля, 2021 Поделиться Опубликовано 7 февраля, 2021 В 24.02.2018 в 13:34, ReWanet сказал: Код: Уже не работает. Мог бы кто-то адаптировать под текущую версию игры? Ссылка на комментарий Поделиться на другие сайты Поделиться
Kvazimado Опубликовано 7 февраля, 2021 Поделиться Опубликовано 7 февраля, 2021 Не мог бы. Подпись его прочитай. Ссылка на комментарий Поделиться на другие сайты Поделиться
mol73n Опубликовано 7 февраля, 2021 Поделиться Опубликовано 7 февраля, 2021 4 минуты назад, Kvazimado сказал: Не мог бы. Подпись его прочитай. Я не к нему конкретно обращался) Ссылка на комментарий Поделиться на другие сайты Поделиться
DmitryArbatov Опубликовано 7 февраля, 2021 Поделиться Опубликовано 7 февраля, 2021 я адаптировал Спойлер [ENABLE] //code from here to '[DISABLE]' will be used to enable the cheat alloc(newmem,2048) label(returnhere) label(originalcode) label(exit) newmem: //this is allocated memory, you have read,write,execute access //place your code here originalcode: mulss xmm0,[rqmain.exe+7E8904] exit: jmp returnhere "rqmain.exe"+87045: mulss xmm0,[rqmain.exe+69C7F8] returnhere: [DISABLE] //code from here till the end of the code will be used to disable the cheat dealloc(newmem) "rqmain.exe"+87045: mulss xmm0,[rqmain.exe+7E8904] //Alt: db 8B 40 1C 53 8B 9C 24 80 00 00 00 85 C0 РЯДОМ и не только это 3 Ссылка на комментарий Поделиться на другие сайты Поделиться
mol73n Опубликовано 7 февраля, 2021 Поделиться Опубликовано 7 февраля, 2021 5 минут назад, DmitryArbatov сказал: я адаптировал Спасибо, добрый человек, не ожидал что так быстро ответят) Ссылка на комментарий Поделиться на другие сайты Поделиться
mol73n Опубликовано 24 февраля, 2021 Поделиться Опубликовано 24 февраля, 2021 В 07.02.2021 в 13:41, DmitryArbatov сказал: я адаптировал Кстати, опять не работает ?Можно ли как-то сделать чит более долговечным, или описать алгоритм адаптации под новые патчи ?) Ссылка на комментарий Поделиться на другие сайты Поделиться
Kvazimado Опубликовано 25 февраля, 2021 Поделиться Опубликовано 25 февраля, 2021 14 часов назад, mol73n сказал: Кстати, опять не работает ?Можно ли как-то сделать чит более долговечным, или описать алгоритм адаптации под новые патчи ?) Чтоб долговечным - это к разработчикам игры. Попросить надо, чтоб перестали игру обновлять, а то читы не работают. А чтоб адаптация была, то тут алгоритм простой - изучаешь геймхакинг с нуля до уровня "онлайн все могу", и по мере обновления игры ручками адаптируешь код. 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
mol73n Опубликовано 25 февраля, 2021 Поделиться Опубликовано 25 февраля, 2021 42 минуты назад, Kvazimado сказал: Попросить надо, чтоб перестали игру обновлять, а то читы не работают. Ну, я находил читы на бесконечное отдаление камеры и разблокировку поворота этой самой камеры. Они почему-то работают, не смотря на патчи. Этот же перестал работать после обновления на день СВ. 43 минуты назад, Kvazimado сказал: изучаешь геймхакинг Какой вы скушный Ссылка на комментарий Поделиться на другие сайты Поделиться
Xipho Опубликовано 25 февраля, 2021 Поделиться Опубликовано 25 февраля, 2021 1 минуту назад, mol73n сказал: Какой вы скушный Какой вы лентяй. Для лентяев у нас есть специальный раздел Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 25 февраля, 2021 Поделиться Опубликовано 25 февраля, 2021 В 25.02.2021 в 02:41, mol73n сказал: Кстати, опять не работает ?Можно ли как-то сделать чит более долговечным, или описать алгоритм адаптации под новые патчи ?) Можно: посмотреть мой видео-урок с соответствующим названием ТЫК и переделать сигну и скрипт из этого сообщения 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения