Перейти к содержанию
DieVis

[Любая игра] Начинаю изучать скрипты

Рекомендуемые сообщения

В 02.01.2021 в 20:22, LIRW сказал:

Бери любую игру, желательно размером по меньше и попробуй что не будь в ней реализовать.

Взял игру в 15МБ (установленная). Попробовал реализовать, но адрес постоянно после перезапуска меняется и перестаёт работать скрипт.

Название игры упоминать не буду во избежания предупреждений и т.д. Попробую объяснить по скриншотам.

 

Нужные мне значения я нашёл и сохранил через указатели (чтобы всегда видеть и не искать).

В игре есть окно Extras с ресурсами, когда оно закрыто (найденный адрес пропадает), а когда открыто (находит новый адрес через указатель).

На скрине:

0 виден статический адрес [7FEDFA414B8=Адрес (7FE84F64788)=Значение] (при перезапуске игры адрес и значение меняется, но это единственный рабочий адрес). Это когда окно Extras закрыто.

1 видно тоже самое, но с открытым окном Extras.

1.1 Сколько указателей и адрес [System.Windows.Forms.ni.dll+14B8]. При закрытом.

2 Сколько указателей и адрес [System.Windows.Forms.ni.dll+14B8]. При открытом.

3 Сколько указателей и адрес ресурса. При открытом. При закрытом после смещения 20, тоже самое что и на скрине 1.1.

4 Инструкции, Редактор памяти и как это выглядит.

5 При написании скрипта к примеру newmem:  mov [rax+000002E0],#200 будет работать до перезапуска игры. Но alloc(newmem,$1000,7FE9357C8F9) этот адрес меняется, если его убрать будет вылет...

6 При ВКЛ. скрипте с alloc(newmem,$1000,7FE9357C8F9) всё нормально.

6.1 При ВЫКЛ. скрипте с alloc(newmem,$1000,7FE9357C8F9) всё нормально.

7 При ВКЛ. скрипте с alloc(newmem,$1000)...

7.1 При ВЫКЛ. скрипте с alloc(newmem,$1000)...

 

Как сделать чтобы скрипт всегда работал? Что делать с этим адресом 7FE9357C8F9?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
17 часов назад, DieVis сказал:

Что делать с этим адресом 7FE9357C8F9?

 

его надо поменять  на метку которая  в аобскан . вместо адерса  надо написать название  метки .
типа так
aobscan(metka,xx xx xx xx xx)
alloc(newmem,4096,metka)
это надо делать  для всех  игр 64 бит , а то будет вылетать .  для 32 бит не нужно .

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
7 часов назад, Alex2411 сказал:

xx xx xx xx xx

А что если байты меняются на другие (либо не находит ни одного адреса, либо находит больше сотни). После перезапуска там другие цифры((

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
55 минут назад, DieVis сказал:

После перезапуска там другие цифры((

Разобрался, после aobscan(Exit,8B 80 E0 02 00 00 89 44) эти цифры менялись, оказалось если открыть окно extras в игре, то массив байт сразу находился нужный, раньше такого не замечал поэтому и спросил, заранее извиняюсь.
 

 

8 часов назад, Alex2411 сказал:

aobscan(metka,xx xx xx xx xx)
alloc(newmem,4096,metka)

Спасибо и правда работает, а теперь другой вопрос, как мне из скрипта вывести по адресам прочие значения? 

Типа так:

Спойлер

[ENABLE]
aobscan(Extras,8B 80 E0 02 00 00 89 44)
alloc(newmem,$4096,Extras)
label(code)
label(return)
label(Resource)
registersymbol(Resource)
registersymbol(Extras)

 

newmem:
//mov [rax+000002E0],#100
  mov rax,[Resource]

 

code:
  mov eax,[rax+000002E0]
  jmp return

 

Resource:
  dd 0

 

Extras:
  jmp newmem
  nop

 

return:
[DISABLE]
Extras:
  db 8B 80 E0 02 00 00
unregistersymbol(Resource)
unregistersymbol(Extras)
dealloc(newmem)

Может я что делаю не так?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Предпросмотр

×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.