Перейти к содержанию
Авторизация  
Ovan

[Royal Quest] Как отключить fog в игре

Рекомендуемые сообщения

Как отключить блокировку камеры разобрался но вот появилась проблема при отдалении камеры появляется туман вопрос как его отключить?

Или подскажите какие значения искать в игре

Пожалуйста помогите

Нашел старый выключатель

Спойлер

[ENABLE]

aobscanmodule(FOG,rqmain.exe,F3 0F 59 05 40 BC B5 01) // should be unique
alloc(newmem,$1000)

label(code)
label(return)

newmem:

code:
  mulss xmm0,[rqmain.exe+78BC41]
  jmp return

FOG:
  jmp code
  nop
  nop
  nop
return:
registersymbol(FOG)

[DISABLE]

FOG:
  db F3 0F 59 05 40 BC B5 01

unregistersymbol(FOG)
dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: "rqmain.exe"+803E5

"rqmain.exe"+803B6: F3 0F 11 05 C8 40 A1 01  -  movss [rqmain.exe+6440C8],xmm0
"rqmain.exe"+803BE: F3 0F 10 47 08           -  movss xmm0,[edi+08]
"rqmain.exe"+803C3: 83 EC 78                 -  sub esp,78
"rqmain.exe"+803C6: F3 0F 11 05 CC 40 A1 01  -  movss [rqmain.exe+6440CC],xmm0
"rqmain.exe"+803CE: 8B 40 1C                 -  mov eax,[eax+1C]
"rqmain.exe"+803D1: 53                       -  push ebx
"rqmain.exe"+803D2: 8B 9C 24 80 00 00 00     -  mov ebx,[esp+00000080]
"rqmain.exe"+803D9: 85 C0                    -  test eax,eax
"rqmain.exe"+803DB: 74 12                    -  je rqmain.exe+803EF
"rqmain.exe"+803DD: F3 0F 10 80 C4 C2 00 00  -  movss xmm0,[eax+0000C2C4]
// ---------- INJECTING HERE ----------
"rqmain.exe"+803E5: F3 0F 59 05 40 BC B5 01  -  mulss xmm0,[rqmain.exe+78BC40]
// ---------- DONE INJECTING  ----------
"rqmain.exe"+803ED: EB 08                    -  jmp rqmain.exe+803F7
"rqmain.exe"+803EF: F3 0F 10 05 10 68 99 01  -  movss xmm0,[rqmain.exe+5C6810]
"rqmain.exe"+803F7: F3 0F 59 05 30 68 99 01  -  mulss xmm0,[rqmain.exe+5C6830]
"rqmain.exe"+803FF: F3 0F 11 44 24 04        -  movss [esp+04],xmm0
"rqmain.exe"+80405: 85 DB                    -  test ebx,ebx
"rqmain.exe"+80407: 0F 85 EF 00 00 00        -  jne rqmain.exe+804FC
"rqmain.exe"+8040D: 8D 4F 10                 -  lea ecx,[edi+10]
"rqmain.exe"+80410: B8 D0 40 A1 01           -  mov eax,rqmain.exe+6440D0
"rqmain.exe"+80415: E8 D6 06 00 00           -  call rqmain.exe+80AF0
"rqmain.exe"+8041A: F3 0F 10 47 0C           -  movss xmm0,[edi+0C]
}

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну раз есть старый отладочный код, то перепиши и восстанови сигнатуру по опкодам.

Исследуй что происходит при отдалении камеры и появлении тумана, наверняка будет какая-нибудь проверка типа comiss/ucomiss после которой начинается рисование тумана.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1 час назад, Ovan сказал:

Нашел старый выключатель

Вот попробуй вот эту строчку найти.. Найдешь как - там и нужный адрес будет. 

F3 0F * * * * * * EB * F3 0F * * * * * * F3 0F * * * * * * F3 0F * * * * 85 * * * * * * * 8D * * * * * * * * * * * * F3 0F

А если не бум-бум в обще в этом деле, но вот скрипт включить попробуй.. Нужное место и будет как раз.. Байты на глаз брал - там сам погляди как лучше в разных вариантах. 

Спойлер

[ENABLE]

aobscanmodule(FOG,rqmain.exe,F3 0F * * * * * * EB * F3 0F * * * * * * F3 0F * * * * * * F3 0F * * * * 85 * * * * * * * 8D * * * * * * * * * * * * F3 0F) 

alloc(newmem,$1000)

label(code)
label(return)

newmem:

code:
  readmem(FOG,8)
  jmp return

FOG:
  jmp code
  db 90 90 90
return:
registersymbol(FOG) 
registersymbol(code)

[DISABLE]

FOG: 

readmem(code,8)
unregistersymbol(FOG) 
unregistersymbol(code) 

dealloc(newmem)

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

не получается:unsure:   

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
41 минуту назад, Ovan сказал:

не получается:unsure:   

Проверь..

Спойлер

[ENABLE]
aobscanmodule(FOG,rqmain.exe,F3 0F xx xx xx xx xx xx EB 08 F3 0F xx xx xx xx xx xx F3 0F xx xx xx xx xx xx F3 0F xx xx xx xx 85 DB)
alloc(newmem,$1000)
label(code)
label(return)
registersymbol(FOG)

newmem:

code:
  mulss xmm0,[rqmain.exe+798EE8]
  jmp return

FOG:
  jmp code
  nop
  nop
  nop
return:

[DISABLE]
FOG:
  db F3 0F 59 05 E0 8E 56 01

unregistersymbol(FOG)
dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: "rqmain.exe"+803E5

"rqmain.exe"+803B6: F3 0F 11 05 C8 40 A1 01  -  movss [rqmain.exe+6440C8],xmm0
"rqmain.exe"+803BE: F3 0F 10 47 08           -  movss xmm0,[edi+08]
"rqmain.exe"+803C3: 83 EC 78                 -  sub esp,78
"rqmain.exe"+803C6: F3 0F 11 05 CC 40 A1 01  -  movss [rqmain.exe+6440CC],xmm0
"rqmain.exe"+803CE: 8B 40 1C                 -  mov eax,[eax+1C]
"rqmain.exe"+803D1: 53                       -  push ebx
"rqmain.exe"+803D2: 8B 9C 24 80 00 00 00     -  mov ebx,[esp+00000080]
"rqmain.exe"+803D9: 85 C0                    -  test eax,eax
"rqmain.exe"+803DB: 74 12                    -  je rqmain.exe+803EF
"rqmain.exe"+803DD: F3 0F 10 80 C4 C2 00 00  -  movss xmm0,[eax+0000C2C4]
// ---------- INJECTING HERE ----------
"rqmain.exe"+803E5: F3 0F 59 05 40 BC B5 01  -  mulss xmm0,[rqmain.exe+78BC40]
// ---------- DONE INJECTING  ----------
"rqmain.exe"+803ED: EB 08                    -  jmp rqmain.exe+803F7
"rqmain.exe"+803EF: F3 0F 10 05 10 68 99 01  -  movss xmm0,[rqmain.exe+5C6810]
"rqmain.exe"+803F7: F3 0F 59 05 30 68 99 01  -  mulss xmm0,[rqmain.exe+5C6830]
"rqmain.exe"+803FF: F3 0F 11 44 24 04        -  movss [esp+04],xmm0
"rqmain.exe"+80405: 85 DB                    -  test ebx,ebx
"rqmain.exe"+80407: 0F 85 EF 00 00 00        -  jne rqmain.exe+804FC
"rqmain.exe"+8040D: 8D 4F 10                 -  lea ecx,[edi+10]
"rqmain.exe"+80410: B8 D0 40 A1 01           -  mov eax,rqmain.exe+6440D0
"rqmain.exe"+80415: E8 D6 06 00 00           -  call rqmain.exe+80AF0
"rqmain.exe"+8041A: F3 0F 10 47 0C           -  movss xmm0,[edi+0C]
}

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1 час назад, Ovan сказал:

не получается:unsure:   

Ну байты то сам подбери.. Там делов то... Вот так попробуй ещо с плюса. 

Спойлер

[ENABLE]
aobscanmodule(FOG,rqmain.exe,8B 9C 24 * * * * 85 * * * F3 0F 10 80 * * * * F3 0F)
alloc(newmem,$1000)
label(code)
label(return)
newmem:
code:
  readmem(FOG+13,8)
  jmp return
FOG+13:
  jmp code
  db 90 90 90
return:
registersymbol(FOG)
registersymbol(code)
[DISABLE]
FOG+13:
readmem(code,8)
unregistersymbol(FOG)
unregistersymbol(code)
dealloc(newmem)

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

После множество попыток так нечего и не получилось точнее получилось но совсем не то, всё так же жду помощи

Спойлер

rYLJD1i.jpg

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Видео с демонстрацией всего происходящего в игре с момента активации опции, будет здесь весьма полезным.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
9 часов назад, Ovan сказал:

всё так же жду помощи

Скрипт что я скидывал ты внезапно не проверял? Т.к. его там поправить маленько и все будет работать.
 

Спойлер

jIiQOoq.png

 

Изменено пользователем ReWanet
  • Понравилось 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 Проверял но не селен  в СЕ вот сижу чет методом тыка клацаю

@ReWanet покажи рабочий скрипт(или как он называется) пожалуйста :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1 час назад, Ovan сказал:

покажи рабочий скрипт(или как он называется) пожалуйста :)

Код:

Спойлер

[ENABLE]
aobscanmodule(FOG,rqmain.exe,F3 0F xx xx xx xx xx xx EB 08 F3 0F xx xx xx xx xx xx F3 0F xx xx xx xx xx xx F3 0F xx xx xx xx 85 DB)
alloc(newmem,$1000)
label(code)
label(return)
registersymbol(FOG)

newmem:

code:
  mulss xmm0,[rqmain.exe+5F8F60] { [100.00] }
  jmp return

FOG:
  jmp code
  nop
  nop
  nop
return:

[DISABLE]
FOG:
  db F3 0F 59 05 D8 41 4E 01

unregistersymbol(FOG)
dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: "rqmain.exe"+803E5

"rqmain.exe"+803B6: F3 0F 11 05 C8 40 A1 01  -  movss [rqmain.exe+6440C8],xmm0
"rqmain.exe"+803BE: F3 0F 10 47 08           -  movss xmm0,[edi+08]
"rqmain.exe"+803C3: 83 EC 78                 -  sub esp,78
"rqmain.exe"+803C6: F3 0F 11 05 CC 40 A1 01  -  movss [rqmain.exe+6440CC],xmm0
"rqmain.exe"+803CE: 8B 40 1C                 -  mov eax,[eax+1C]
"rqmain.exe"+803D1: 53                       -  push ebx
"rqmain.exe"+803D2: 8B 9C 24 80 00 00 00     -  mov ebx,[esp+00000080]
"rqmain.exe"+803D9: 85 C0                    -  test eax,eax
"rqmain.exe"+803DB: 74 12                    -  je rqmain.exe+803EF
"rqmain.exe"+803DD: F3 0F 10 80 C4 C2 00 00  -  movss xmm0,[eax+0000C2C4]
// ---------- INJECTING HERE ----------
"rqmain.exe"+803E5: F3 0F 59 05 40 BC B5 01  -  mulss xmm0,[rqmain.exe+78BC40]
// ---------- DONE INJECTING  ----------
"rqmain.exe"+803ED: EB 08                    -  jmp rqmain.exe+803F7
"rqmain.exe"+803EF: F3 0F 10 05 10 68 99 01  -  movss xmm0,[rqmain.exe+5C6810]
"rqmain.exe"+803F7: F3 0F 59 05 30 68 99 01  -  mulss xmm0,[rqmain.exe+5C6830]
"rqmain.exe"+803FF: F3 0F 11 44 24 04        -  movss [esp+04],xmm0
"rqmain.exe"+80405: 85 DB                    -  test ebx,ebx
"rqmain.exe"+80407: 0F 85 EF 00 00 00        -  jne rqmain.exe+804FC
"rqmain.exe"+8040D: 8D 4F 10                 -  lea ecx,[edi+10]
"rqmain.exe"+80410: B8 D0 40 A1 01           -  mov eax,rqmain.exe+6440D0
"rqmain.exe"+80415: E8 D6 06 00 00           -  call rqmain.exe+80AF0
"rqmain.exe"+8041A: F3 0F 10 47 0C           -  movss xmm0,[edi+0C]
}

 

Изменено пользователем ReWanet
  • Понравилось 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Работает:) Спасибо большое.

А ещё вопрос как происходил поиск тумана ?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

×

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.