Перейти к содержанию

Рекомендуемые сообщения

Нашёл адрес здоровья сделал фильтр

написал скрипт, скрипт нормально работает.

Но скрипт замораживает float значение врага, и они становятся неуязвимы, возможно ли это исправить?

Спойлер


aobscanmodule(HPS,Borderlands2.exe,0A F3 0F 10 40 6C) // should be unique
alloc(newmem,$1000)

label(code)
label(return)

newmem:
cmp dword ptr [eax+64],1 // Сравнение
jne @F
mov [eax+6C],(float)115 // Мое здоровье
jmp code
@@:
mov [eax+6C],(float)1 // Вот тут он замораживает значение врага.
code:
  movss xmm0,[eax+6C]
  jmp return

HPS+01:
  jmp newmem
return:
registersymbol(HPS)

[DISABLE]
//code from here till the end of the code will be used to disable the cheat
HPS+01:
  db F3 0F 10 40 6C

unregistersymbol(HPS)
dealloc(newmem)

 

 

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, Garik66 сказал:

попробуй -1 записывать

но лучше сделать на записывающую инструкцию

сделал -1, не работает. попробую на записывающую инструкцию

Ссылка на комментарий
Поделиться на другие сайты

2 часа назад, TimaS сказал:

сделал -1, не работает. попробую на записывающую инструкцию

 

Может было бы проще накрутить урон у оружия?

Ссылка на комментарий
Поделиться на другие сайты

Попробуй такое:

ТУК

 

 

Да что же это такое, пытаюсь вставить скрипт, в редакторе вроде все нормально, но при сохранении такая бяка:

Спойлер

aobscanmodule(HPS,Borderlands2.exe,0A F3 0F 10 40 6C) // should be unique
alloc(newmem,$1000)

label(code)
label(return)
label(getOne)

newmem:
cmp dword ptr [eax+64],1 // Сравнение
jne @F
mov [eax+6C],(float)115 // Мое здоровье
jmp code
@@:
cmp [eax+6C],(float)1 // Сравниваем хп врага с 1
jg getOne // Если у врага больше 1 хп, он получит 1 хп, если у врага 1 хп, он здохнет
mov [eax+6C],(float)// Вот тут он замораживает значение врага.code:movssxmm0eax6Cjmpmov[eax+6C]jmp01jmpreturn:registersymbolDISABLE//code from here till the end of the code will be used to disable the cheat01dbF30F10406Cunregistersymboldealloc

 

Изменено пользователем Sanic
Ссылка на комментарий
Поделиться на другие сайты

19 минут назад, Sanic сказал:

Попробуй такое

Ну это уже не OHK, а убийство с двух ударов.:D
Проще все-таки на записывающую инструкцию сделать, и обычно в ней видно где урон и добавить именно урон.

Ссылка на комментарий
Поделиться на другие сайты

Только что, Garik66 сказал:

Ну это уже не OHK, а убийство с двух ударов.:D
Проще все-таки на записывающую инструкцию сделать, и обычно в ней видно где урон и добавить именно урон.

Если делать на записывающей инструкции, то будут(по крайней мере должны) умирать с 1 удара, ведь она им еще при респе 1 хп запишет.

А если писать сразу 0 то иногда враги могут сами умирать сразу после респа.

Ссылка на комментарий
Поделиться на другие сайты

3 минуты назад, Sanic сказал:

Если делать на записывающей инструкции, то будут(по крайней мере должны) умирать с 1 удара

Так, а если поглядеть норм и сделать именно на инструкции вычитания из здоровья.. Оно же само по себе там не крутится, а срабатывает только в определенный момент (обрабатывает урон)  

Вот на ней и сделать.. Себе прям там же записать жизнь... а врагу перемножить существующий урон, раз так в 15 ть хотя бы...  Вроде не плохо вышло бы... 

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, Sanic сказал:

Если делать на записывающей инструкции

Пример записи 0 врагам 

Спойлер

 

Пример нанесения большого урона врагам

Спойлер

 

 

Ссылка на комментарий
Поделиться на другие сайты

Его доработать, чтобы восстанавливал значения после выключения и будет все хорошо.

 

 

Спойлер

{ Game   : Borderlands2.exe
  Version: 
  Date   : 2019-01-18
  Author : Alexander

  This script does blah blah blah
}

[ENABLE]

aobscanmodule(pBase,Borderlands2.exe,8B 06 8B 4D EC 8D 04 88 85 C0 0F 84 ? ? ? ? 8B 55 C0 89 10 E9 ? ? ? ? 3C 02 75 5F 8B 46 1C 8B 4E 20 89 45 EC 40 89 46 1C 3B C1 7E 46) // should be unique
alloc(newmem,$1000)

label(code)
label(return)

newmem:

code:
  mov eax,[esi]
  push edi
  push ebx
  mov edi, eax
  mov ebx, eax
  add ebx, 30
  mov ebx, [ebx]
  add ebx, A4
  mov ebx, [ebx]
  mov [ebx+580],(float)9999
  mov [ebx+5A8],(float)9999
  mov [ebx+5D0],(float)9999
  mov [ebx+5F8],(float)9999
  mov [ebx+620],(float)9999
  mov [ebx+648],(float)9999
  add edi, 2C
  mov edi, [edi]
  add edi, A4
  mov edi, [edi]
  mov [edi+4C8],(float)9999
  mov [edi+4A0],(float)9999
  mov [edi+4B4],(float)9999
  mov [edi+4DC],(float)9999
  mov [edi+4F0],(float)9999
  mov [edi+464],(float)9999
  mov [edi+478],(float)9999
  mov [edi+450],(float)9999
  mov [edi+374],(float)9999
  mov [edi+57C],(float)9999
  mov [edi+540],(float)9999
  mov [edi+554],(float)9999
  mov [edi+568],(float)9999
  mov [edi+52C],(float)9999
  mov [edi+590],(float)9999

  pop ebx
  pop edi
  mov ecx,[ebp-14]
  jmp return

pBase:
  jmp newmem
return:
registersymbol(pBase)

[DISABLE]

pBase:
  db 8B 06 8B 4D EC
unregistersymbol(pBase)
dealloc(newmem)

 

 

Ссылка на комментарий
Поделиться на другие сайты

Табличку перезалил сюда

Скрипт "God Mode + OHK + Infinite Max Ammo"

Спойлер

{ Game   : Borderlands2.exe
  Version: 
  Date   : 2019-01-25
  Author : Garik66

  This script does blah blah blah
}

[ENABLE]
aobscanmodule(HP,Borderlands2.exe,F3 0F 11 46 6C 8B 0D) // should be unique
alloc(newmem,$1000)
label(code)
label(return)
label(OHK)
label(Flag_OHK)
registersymbol(Flag_OHK)
registersymbol(HP)

newmem:
  cmp [esi+2C],00001BE2
  jne @f
  cmp [esi+64],1
  jne OHK
  movss xmm0,[esi+5C]
  jmp code

@@:
  cmp [esi+2C],00001F54
  jne code
  movss xmm0,[esi+5C]
  jmp code

OHK:
  cmp [Flag_OHK],1
  jne code
  subss xmm0,[esi+5C]

code:
  movss [esi+6C],xmm0
  jmp return

Flag_OHK:
  dd 0

HP:
  jmp newmem
return:


[DISABLE]
HP:
  db F3 0F 11 46 6C

unregistersymbol(Flag_OHK)
unregistersymbol(HP)
dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: "Borderlands2.exe"+A189C2

"Borderlands2.exe"+A189A7: 76 07                    -  jna Borderlands2.exe+A189B0
"Borderlands2.exe"+A189A9: F3 0F 11 4E 6C           -  movss [esi+6C],xmm1
"Borderlands2.exe"+A189AE: EB 17                    -  jmp Borderlands2.exe+A189C7
"Borderlands2.exe"+A189B0: 0F 2F C8                 -  comiss xmm1,xmm0
"Borderlands2.exe"+A189B3: 76 05                    -  jna Borderlands2.exe+A189BA
"Borderlands2.exe"+A189B5: 0F 28 C1                 -  movaps xmm0,xmm1
"Borderlands2.exe"+A189B8: EB 08                    -  jmp Borderlands2.exe+A189C2
"Borderlands2.exe"+A189BA: 0F 2F D0                 -  comiss xmm2,xmm0
"Borderlands2.exe"+A189BD: 77 03                    -  ja Borderlands2.exe+A189C2
"Borderlands2.exe"+A189BF: 0F 28 C2                 -  movaps xmm0,xmm2
// ---------- INJECTING HERE ----------
"Borderlands2.exe"+A189C2: F3 0F 11 46 6C           -  movss [esi+6C],xmm0
// ---------- DONE INJECTING  ----------
"Borderlands2.exe"+A189C7: 8B 0D 44 FD 93 02        -  mov ecx,[Borderlands2.exe+1EEFD44]
"Borderlands2.exe"+A189CD: 85 C9                    -  test ecx,ecx
"Borderlands2.exe"+A189CF: 74 0F                    -  je Borderlands2.exe+A189E0
"Borderlands2.exe"+A189D1: E8 FA 99 1B 00           -  call Borderlands2.exe+BD23D0
"Borderlands2.exe"+A189D6: D9 5D 08                 -  fstp dword ptr [ebp+08]
"Borderlands2.exe"+A189D9: F3 0F 10 45 08           -  movss xmm0,[ebp+08]
"Borderlands2.exe"+A189DE: EB 03                    -  jmp Borderlands2.exe+A189E3
"Borderlands2.exe"+A189E0: 0F 57 C0                 -  xorps xmm0,xmm0
"Borderlands2.exe"+A189E3: 8B 16                    -  mov edx,[esi]
"Borderlands2.exe"+A189E5: 8B 82 70 01 00 00        -  mov eax,[edx+00000170]
}

 

"Включить One Hit Kill"

Спойлер

[ENABLE]
Flag_OHK:
  dd 1


[DISABLE]
Flag_OHK:
  dd 0

 

Видео:

 

  • Понравилось 1
  • Плюс 1
Ссылка на комментарий
Поделиться на другие сайты

×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.