Перейти к содержанию

[Royal Quest] Как отключить fog в игре


Рекомендуемые сообщения

Как отключить блокировку камеры разобрался но вот появилась проблема при отдалении камеры появляется туман вопрос как его отключить?

Или подскажите какие значения искать в игре

Пожалуйста помогите

Нашел старый выключатель

Спойлер

[ENABLE]

aobscanmodule(FOG,rqmain.exe,F3 0F 59 05 40 BC B5 01) // should be unique
alloc(newmem,$1000)

label(code)
label(return)

newmem:

code:
  mulss xmm0,[rqmain.exe+78BC41]
  jmp return

FOG:
  jmp code
  nop
  nop
  nop
return:
registersymbol(FOG)

[DISABLE]

FOG:
  db F3 0F 59 05 40 BC B5 01

unregistersymbol(FOG)
dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: "rqmain.exe"+803E5

"rqmain.exe"+803B6: F3 0F 11 05 C8 40 A1 01  -  movss [rqmain.exe+6440C8],xmm0
"rqmain.exe"+803BE: F3 0F 10 47 08           -  movss xmm0,[edi+08]
"rqmain.exe"+803C3: 83 EC 78                 -  sub esp,78
"rqmain.exe"+803C6: F3 0F 11 05 CC 40 A1 01  -  movss [rqmain.exe+6440CC],xmm0
"rqmain.exe"+803CE: 8B 40 1C                 -  mov eax,[eax+1C]
"rqmain.exe"+803D1: 53                       -  push ebx
"rqmain.exe"+803D2: 8B 9C 24 80 00 00 00     -  mov ebx,[esp+00000080]
"rqmain.exe"+803D9: 85 C0                    -  test eax,eax
"rqmain.exe"+803DB: 74 12                    -  je rqmain.exe+803EF
"rqmain.exe"+803DD: F3 0F 10 80 C4 C2 00 00  -  movss xmm0,[eax+0000C2C4]
// ---------- INJECTING HERE ----------
"rqmain.exe"+803E5: F3 0F 59 05 40 BC B5 01  -  mulss xmm0,[rqmain.exe+78BC40]
// ---------- DONE INJECTING  ----------
"rqmain.exe"+803ED: EB 08                    -  jmp rqmain.exe+803F7
"rqmain.exe"+803EF: F3 0F 10 05 10 68 99 01  -  movss xmm0,[rqmain.exe+5C6810]
"rqmain.exe"+803F7: F3 0F 59 05 30 68 99 01  -  mulss xmm0,[rqmain.exe+5C6830]
"rqmain.exe"+803FF: F3 0F 11 44 24 04        -  movss [esp+04],xmm0
"rqmain.exe"+80405: 85 DB                    -  test ebx,ebx
"rqmain.exe"+80407: 0F 85 EF 00 00 00        -  jne rqmain.exe+804FC
"rqmain.exe"+8040D: 8D 4F 10                 -  lea ecx,[edi+10]
"rqmain.exe"+80410: B8 D0 40 A1 01           -  mov eax,rqmain.exe+6440D0
"rqmain.exe"+80415: E8 D6 06 00 00           -  call rqmain.exe+80AF0
"rqmain.exe"+8041A: F3 0F 10 47 0C           -  movss xmm0,[edi+0C]
}

 

 

Ссылка на комментарий
Поделиться на другие сайты

Ну раз есть старый отладочный код, то перепиши и восстанови сигнатуру по опкодам.

Исследуй что происходит при отдалении камеры и появлении тумана, наверняка будет какая-нибудь проверка типа comiss/ucomiss после которой начинается рисование тумана.

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, Ovan сказал:

Нашел старый выключатель

Вот попробуй вот эту строчку найти.. Найдешь как - там и нужный адрес будет. 

F3 0F * * * * * * EB * F3 0F * * * * * * F3 0F * * * * * * F3 0F * * * * 85 * * * * * * * 8D * * * * * * * * * * * * F3 0F

А если не бум-бум в обще в этом деле, но вот скрипт включить попробуй.. Нужное место и будет как раз.. Байты на глаз брал - там сам погляди как лучше в разных вариантах. 

Спойлер

[ENABLE]

aobscanmodule(FOG,rqmain.exe,F3 0F * * * * * * EB * F3 0F * * * * * * F3 0F * * * * * * F3 0F * * * * 85 * * * * * * * 8D * * * * * * * * * * * * F3 0F) 

alloc(newmem,$1000)

label(code)
label(return)

newmem:

code:
  readmem(FOG,8)
  jmp return

FOG:
  jmp code
  db 90 90 90
return:
registersymbol(FOG) 
registersymbol(code)

[DISABLE]

FOG: 

readmem(code,8)
unregistersymbol(FOG) 
unregistersymbol(code) 

dealloc(newmem)

 

 

Ссылка на комментарий
Поделиться на другие сайты

41 минуту назад, Ovan сказал:

не получается:unsure:   

Проверь..

Спойлер

[ENABLE]
aobscanmodule(FOG,rqmain.exe,F3 0F xx xx xx xx xx xx EB 08 F3 0F xx xx xx xx xx xx F3 0F xx xx xx xx xx xx F3 0F xx xx xx xx 85 DB)
alloc(newmem,$1000)
label(code)
label(return)
registersymbol(FOG)

newmem:

code:
  mulss xmm0,[rqmain.exe+798EE8]
  jmp return

FOG:
  jmp code
  nop
  nop
  nop
return:

[DISABLE]
FOG:
  db F3 0F 59 05 E0 8E 56 01

unregistersymbol(FOG)
dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: "rqmain.exe"+803E5

"rqmain.exe"+803B6: F3 0F 11 05 C8 40 A1 01  -  movss [rqmain.exe+6440C8],xmm0
"rqmain.exe"+803BE: F3 0F 10 47 08           -  movss xmm0,[edi+08]
"rqmain.exe"+803C3: 83 EC 78                 -  sub esp,78
"rqmain.exe"+803C6: F3 0F 11 05 CC 40 A1 01  -  movss [rqmain.exe+6440CC],xmm0
"rqmain.exe"+803CE: 8B 40 1C                 -  mov eax,[eax+1C]
"rqmain.exe"+803D1: 53                       -  push ebx
"rqmain.exe"+803D2: 8B 9C 24 80 00 00 00     -  mov ebx,[esp+00000080]
"rqmain.exe"+803D9: 85 C0                    -  test eax,eax
"rqmain.exe"+803DB: 74 12                    -  je rqmain.exe+803EF
"rqmain.exe"+803DD: F3 0F 10 80 C4 C2 00 00  -  movss xmm0,[eax+0000C2C4]
// ---------- INJECTING HERE ----------
"rqmain.exe"+803E5: F3 0F 59 05 40 BC B5 01  -  mulss xmm0,[rqmain.exe+78BC40]
// ---------- DONE INJECTING  ----------
"rqmain.exe"+803ED: EB 08                    -  jmp rqmain.exe+803F7
"rqmain.exe"+803EF: F3 0F 10 05 10 68 99 01  -  movss xmm0,[rqmain.exe+5C6810]
"rqmain.exe"+803F7: F3 0F 59 05 30 68 99 01  -  mulss xmm0,[rqmain.exe+5C6830]
"rqmain.exe"+803FF: F3 0F 11 44 24 04        -  movss [esp+04],xmm0
"rqmain.exe"+80405: 85 DB                    -  test ebx,ebx
"rqmain.exe"+80407: 0F 85 EF 00 00 00        -  jne rqmain.exe+804FC
"rqmain.exe"+8040D: 8D 4F 10                 -  lea ecx,[edi+10]
"rqmain.exe"+80410: B8 D0 40 A1 01           -  mov eax,rqmain.exe+6440D0
"rqmain.exe"+80415: E8 D6 06 00 00           -  call rqmain.exe+80AF0
"rqmain.exe"+8041A: F3 0F 10 47 0C           -  movss xmm0,[edi+0C]
}

 

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, Ovan сказал:

не получается:unsure:   

Ну байты то сам подбери.. Там делов то... Вот так попробуй ещо с плюса. 

Спойлер

[ENABLE]
aobscanmodule(FOG,rqmain.exe,8B 9C 24 * * * * 85 * * * F3 0F 10 80 * * * * F3 0F)
alloc(newmem,$1000)
label(code)
label(return)
newmem:
code:
  readmem(FOG+13,8)
  jmp return
FOG+13:
  jmp code
  db 90 90 90
return:
registersymbol(FOG)
registersymbol(code)
[DISABLE]
FOG+13:
readmem(code,8)
unregistersymbol(FOG)
unregistersymbol(code)
dealloc(newmem)

 

 

Ссылка на комментарий
Поделиться на другие сайты

9 часов назад, Ovan сказал:

всё так же жду помощи

Скрипт что я скидывал ты внезапно не проверял? Т.к. его там поправить маленько и все будет работать.
 

Спойлер

jIiQOoq.png

 

Изменено пользователем ReWanet
  • Понравилось 1
Ссылка на комментарий
Поделиться на другие сайты

1 час назад, Ovan сказал:

покажи рабочий скрипт(или как он называется) пожалуйста :)

Код:

Спойлер

[ENABLE]
aobscanmodule(FOG,rqmain.exe,F3 0F xx xx xx xx xx xx EB 08 F3 0F xx xx xx xx xx xx F3 0F xx xx xx xx xx xx F3 0F xx xx xx xx 85 DB)
alloc(newmem,$1000)
label(code)
label(return)
registersymbol(FOG)

newmem:

code:
  mulss xmm0,[rqmain.exe+5F8F60] { [100.00] }
  jmp return

FOG:
  jmp code
  nop
  nop
  nop
return:

[DISABLE]
FOG:
  db F3 0F 59 05 D8 41 4E 01

unregistersymbol(FOG)
dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: "rqmain.exe"+803E5

"rqmain.exe"+803B6: F3 0F 11 05 C8 40 A1 01  -  movss [rqmain.exe+6440C8],xmm0
"rqmain.exe"+803BE: F3 0F 10 47 08           -  movss xmm0,[edi+08]
"rqmain.exe"+803C3: 83 EC 78                 -  sub esp,78
"rqmain.exe"+803C6: F3 0F 11 05 CC 40 A1 01  -  movss [rqmain.exe+6440CC],xmm0
"rqmain.exe"+803CE: 8B 40 1C                 -  mov eax,[eax+1C]
"rqmain.exe"+803D1: 53                       -  push ebx
"rqmain.exe"+803D2: 8B 9C 24 80 00 00 00     -  mov ebx,[esp+00000080]
"rqmain.exe"+803D9: 85 C0                    -  test eax,eax
"rqmain.exe"+803DB: 74 12                    -  je rqmain.exe+803EF
"rqmain.exe"+803DD: F3 0F 10 80 C4 C2 00 00  -  movss xmm0,[eax+0000C2C4]
// ---------- INJECTING HERE ----------
"rqmain.exe"+803E5: F3 0F 59 05 40 BC B5 01  -  mulss xmm0,[rqmain.exe+78BC40]
// ---------- DONE INJECTING  ----------
"rqmain.exe"+803ED: EB 08                    -  jmp rqmain.exe+803F7
"rqmain.exe"+803EF: F3 0F 10 05 10 68 99 01  -  movss xmm0,[rqmain.exe+5C6810]
"rqmain.exe"+803F7: F3 0F 59 05 30 68 99 01  -  mulss xmm0,[rqmain.exe+5C6830]
"rqmain.exe"+803FF: F3 0F 11 44 24 04        -  movss [esp+04],xmm0
"rqmain.exe"+80405: 85 DB                    -  test ebx,ebx
"rqmain.exe"+80407: 0F 85 EF 00 00 00        -  jne rqmain.exe+804FC
"rqmain.exe"+8040D: 8D 4F 10                 -  lea ecx,[edi+10]
"rqmain.exe"+80410: B8 D0 40 A1 01           -  mov eax,rqmain.exe+6440D0
"rqmain.exe"+80415: E8 D6 06 00 00           -  call rqmain.exe+80AF0
"rqmain.exe"+8041A: F3 0F 10 47 0C           -  movss xmm0,[edi+0C]
}

 

Изменено пользователем ReWanet
  • Понравилось 1
Ссылка на комментарий
Поделиться на другие сайты

  • 2 года спустя...

я адаптировал

Спойлер

[ENABLE]
//code from here to '[DISABLE]' will be used to enable the cheat
alloc(newmem,2048)
label(returnhere)
label(originalcode)
label(exit)

newmem: //this is allocated memory, you have read,write,execute access
//place your code here

originalcode:
mulss xmm0,[rqmain.exe+7E8904]

exit:
jmp returnhere

"rqmain.exe"+87045:
mulss xmm0,[rqmain.exe+69C7F8]
returnhere:


 
 
[DISABLE]
//code from here till the end of the code will be used to disable the cheat
dealloc(newmem)
"rqmain.exe"+87045:
mulss xmm0,[rqmain.exe+7E8904]
//Alt: db 8B 40 1C 53 8B 9C 24 80 00 00 00 85 C0 РЯДОМ

 

и не только это

  • Плюс 3
Ссылка на комментарий
Поделиться на другие сайты

  • 3 недели спустя...
В 07.02.2021 в 13:41, DmitryArbatov сказал:

я адаптировал

Кстати, опять не работает ?Можно ли как-то сделать чит более долговечным, или описать алгоритм адаптации под новые патчи ?)

Ссылка на комментарий
Поделиться на другие сайты

14 часов назад, mol73n сказал:

Кстати, опять не работает ?Можно ли как-то сделать чит более долговечным, или описать алгоритм адаптации под новые патчи ?)

Чтоб долговечным - это к разработчикам игры. Попросить надо, чтоб перестали игру обновлять, а то читы не работают.

А чтоб адаптация была, то тут алгоритм простой - изучаешь геймхакинг с нуля до уровня "онлайн все могу", и по мере обновления игры ручками адаптируешь код.

  • Плюс 1
Ссылка на комментарий
Поделиться на другие сайты

42 минуты назад, Kvazimado сказал:

Попросить надо, чтоб перестали игру обновлять, а то читы не работают.

Ну, я находил читы на бесконечное отдаление камеры и разблокировку поворота этой самой камеры. Они почему-то работают, не смотря на патчи. Этот же перестал работать после обновления на день СВ. 

43 минуты назад, Kvazimado сказал:

изучаешь геймхакинг

Какой вы скушный

Ссылка на комментарий
Поделиться на другие сайты

В 25.02.2021 в 02:41, mol73n сказал:

Кстати, опять не работает ?Можно ли как-то сделать чит более долговечным, или описать алгоритм адаптации под новые патчи ?)

Можно:
посмотреть мой видео-урок с соответствующим названием ТЫК

и переделать сигну и скрипт из этого сообщения

  • Понравилось 1
Ссылка на комментарий
Поделиться на другие сайты

×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.