Перейти к содержанию

StealthEdit.Прошу помочь.


Presario

Рекомендуемые сообщения

Спойлер

[ENABLE]
//code from here to '[DISABLE]' will be used to enable the cheat
aobscan(Build,D8 74 24 14 D9 86 9C 01 00 00)
registersymbol(Build)
alloc(newmem,2048)
label(returnhere)
label(originalcode)
label(exit)

newmem: //this is allocated memory, you have read,write,execute access
push eax
push ebx
cmp ebx,0
je originalcode
mov eax,[game.dat+62B688]
mov eax,[eax+0C]
cmp eax,0
je originalcode
mov ebx,[ebx+000001B0]
cmp ebx,0
je originalcode
mov ebx,[ebx+08]
mov ebx,[ebx+0C]
cmp eax,ebx
je exit

originalcode:
pop ebx
pop eax
fdiv dword ptr [esp+14]
fld dword ptr [esi+0000019C]
jmp returnhere

exit:
pop ebx
pop eax
mov [esp+14],(Float)1
fdiv dword ptr [esp+14]
fld dword ptr [esi+0000019C]
jmp returnhere

Build:
jmp newmem
nop
nop
nop
nop
nop
returnhere:

[DISABLE]
//code from here till the end of the code will be used to disable the cheat
unregistersymbol(Build)
dealloc(newmem)
Build:
fdiv dword ptr [esp+14]
fld dword ptr [esi+0000019C]
//Alt: db D8 74 24 14 D9 86 9C 01 00 00

 

 

Добрый вечер.Народ,кто нибудь кто разбирается в этом плагине,можете этот код настроить под него? я не сколько раз пытался это сделать (по видео Руслана),но мне всегда выдает ошибку при выделении памяти.Я в этом особо не разбираюсь, и в Lua не силен.

Ссылка на комментарий
Поделиться на другие сайты

  • 11 месяцев спустя...
4 часа назад, haruvim сказал:

DLL плагина не может быть загружена: 126

Либо не той разрядности библиотеку пытаешься загрузить, либо старую версию на свежей версии СЕ

Ссылка на комментарий
Поделиться на другие сайты

В 07.03.2019 в 10:58, haruvim сказал:

версия чэ 6.7, качал по ссылке которая к видео была прикреплена вами. по разрядности перепробовал все.

По ссылке в видео устаревшая версия. Там же, в комментариях к этому же видео, кто-то выкладывал ссылку на более свежую версию, я забыл заменить ссылку.

Ссылка на комментарий
Поделиться на другие сайты

  • 11 месяцев спустя...

Добрый день!

пришло время все таки обратится к данному плагину. И у меня возник такой вопрос "работает ли он при ковырянии мобильных игр при использовании эмулятора NOX?". Заранее спасибо за ответ. 

Ссылка на комментарий
Поделиться на другие сайты

2 часа назад, haruvim сказал:

работает ли он при ковырянии мобильных игр при использовании эмулятора NOX?

Если честно, я таких вопросов вообще не понимаю. Что мешает взять и попробовать? Это всяко будет быстрее, чем кто-то ответит тут. Я лично не проверял, но думаю, что скорее не будет работать при таком раскладе.

Ссылка на комментарий
Поделиться на другие сайты

28 минут назад, Xipho сказал:

Если честно, я таких вопросов вообще не понимаю. Что мешает взять и попробовать? Это всяко будет быстрее, чем кто-то ответит тут. Я лично не проверял, но думаю, что скорее не будет работать при таком раскладе.

Вот и у меня не выходит :( 

Объясню вкратце:

игра TWD RTS (Ходячие мертвецы дорога жизни)

ранее коллекция при выполнение меняла свое значение, и замена выполненного значения на не выполненное позволяло перезапустить коллекцию. 

Сейчас появилась инструкция которая посылает очень далеко :) в область памяти которая не сканируется ЧЭ и ее в ручную невозможно изменить.

Как то такое можно обойти или нет? Буду признателен за помощь.

Изменено пользователем haruvim
Ссылка на комментарий
Поделиться на другие сайты

Кто подскажет где почитать можно про все эти инструкции и команды ☹️

Спойлер

NoxVMHandle.exe+E3C0 - 48 83 EC 28           - sub rsp,28 { 40 }
NoxVMHandle.exe+E3C4 - E8 53030000           - call NoxVMHandle.exe+E71C
NoxVMHandle.exe+E3C9 - 48 83 C4 28           - add rsp,28 { 40 }
NoxVMHandle.exe+E3CD - E9 52FDFFFF           - jmp NoxVMHandle.exe+E124
NoxVMHandle.exe+E3D2 - CC                    - int 3 
NoxVMHandle.exe+E3D3 - CC                    - int 3 
NoxVMHandle.exe+E3D4 - 48 89 4C 24 08        - mov [rsp+08],rcx
NoxVMHandle.exe+E3D9 - 48 81 EC 88000000     - sub rsp,00000088 { 136 }
NoxVMHandle.exe+E3E0 - 48 8D 0D B9790100     - lea rcx,[NoxVMHandle.exe+25DA0] { [00000000] }
NoxVMHandle.exe+E3E7 - FF 15 E37C0000        - call qword ptr [NoxVMHandle.exe+160D0] { ->kernel32.RtlCaptureContext }
NoxVMHandle.exe+E3ED - 48 8B 05 A47A0100     - mov rax,[NoxVMHandle.exe+25E98] { [00000000] }
NoxVMHandle.exe+E3F4 - 48 89 44 24 58        - mov [rsp+58],rax
NoxVMHandle.exe+E3F9 - 45 33 C0              - xor r8d,r8d
NoxVMHandle.exe+E3FC - 48 8D 54 24 60        - lea rdx,[rsp+60]
NoxVMHandle.exe+E401 - 48 8B 4C 24 58        - mov rcx,[rsp+58]
NoxVMHandle.exe+E406 - E8 ED5F0000           - call NoxVMHandle.exe+143F8 { ->->kernel32.RtlLookupFunctionEntry }
NoxVMHandle.exe+E40B - 48 89 44 24 50        - mov [rsp+50],rax
NoxVMHandle.exe+E410 - 48 83 7C 24 50 00     - cmp qword ptr [rsp+50],00 { 0 }
NoxVMHandle.exe+E416 - 74 41                 - je NoxVMHandle.exe+E459
NoxVMHandle.exe+E418 - 48 C7 44 24 38 00000000 - mov [rsp+38],00000000 { 0 }
NoxVMHandle.exe+E421 - 48 8D 44 24 48        - lea rax,[rsp+48]
NoxVMHandle.exe+E426 - 48 89 44 24 30        - mov [rsp+30],rax
NoxVMHandle.exe+E42B - 48 8D 44 24 40        - lea rax,[rsp+40]
NoxVMHandle.exe+E430 - 48 89 44 24 28        - mov [rsp+28],rax
NoxVMHandle.exe+E435 - 48 8D 05 64790100     - lea rax,[NoxVMHandle.exe+25DA0] { [00000000] }
NoxVMHandle.exe+E43C - 48 89 44 24 20        - mov [rsp+20],rax
NoxVMHandle.exe+E441 - 4C 8B 4C 24 50        - mov r9,[rsp+50]
NoxVMHandle.exe+E446 - 4C 8B 44 24 58        - mov r8,[rsp+58]
NoxVMHandle.exe+E44B - 48 8B 54 24 60        - mov rdx,[rsp+60]
NoxVMHandle.exe+E450 - 33 C9                 - xor ecx,ecx
NoxVMHandle.exe+E452 - E8 9B5F0000           - call NoxVMHandle.exe+143F2 { ->->kernel32.RtlVirtualUnwind }
NoxVMHandle.exe+E457 - EB 22                 - jmp NoxVMHandle.exe+E47B
NoxVMHandle.exe+E459 - 48 8B 84 24 88000000  - mov rax,[rsp+00000088]
NoxVMHandle.exe+E461 - 48 89 05 307A0100     - mov [NoxVMHandle.exe+25E98],rax { [00000000] }
NoxVMHandle.exe+E468 - 48 8D 84 24 88000000  - lea rax,[rsp+00000088]
NoxVMHandle.exe+E470 - 48 83 C0 08           - add rax,08 { 8 }
NoxVMHandle.exe+E474 - 48 89 05 BD790100     - mov [NoxVMHandle.exe+25E38],rax { [00000000] }
NoxVMHandle.exe+E47B - 48 8B 05 167A0100     - mov rax,[NoxVMHandle.exe+25E98] { [00000000] }
NoxVMHandle.exe+E482 - 48 89 05 87780100     - mov [NoxVMHandle.exe+25D10],rax { [00000000] }
NoxVMHandle.exe+E489 - 48 8B 84 24 90000000  - mov rax,[rsp+00000090]

 


 

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, haruvim сказал:

Кто подскажет где почитать

С правил бы стояло начать читать то... А то выложил тут листинг на всю страницу.

Ссылка на комментарий
Поделиться на другие сайты

12 часов назад, Hack сказал:

Вроде бы все ясно и понятно. Но как это все обойти в мою голову не приходит :( спасибо за помощь. 

Ссылка на комментарий
Поделиться на другие сайты

×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.