Перейти к содержанию

флаги на не однократное исполнение


Stigmaer

Рекомендуемые сообщения

18 минут назад, JustHack сказал:

Ты прежде чем выкладывать видео, замазал бы конфиденциальные данные пользователей.

Черт.

Сенк.

Забыл разлогинится. 

Ссылка на комментарий
Поделиться на другие сайты

В 20.01.2019 в 12:35, Garik66 сказал:

alloc(Alex2411,$1000)

 

чего так  мало памяти  мне выделил ? :)))))
видео  скачал . гарик спасибо  еще раз за помощь и  за терпение  к новичкам. ты хороший  человек

Ссылка на комментарий
Поделиться на другие сайты

36 минут назад, Alex2411 сказал:

чего так  мало памяти  мне выделил ? :)))))

В этом видео и ещё в одном я объясняю, что 4 байта писать - смысла нет, по умолчанию все-равно выделиться\ 4 кБ

Ссылка на комментарий
Поделиться на другие сайты

3 часа назад, Garik66 сказал:

по умолчанию все-равно выделиться\ 4 кБ

 

у меня опять вопросы .)))
если команда выделение  памяти не alloc , а  globalalloc  то все равно  выделяеться память  не меньше 4 кб ?
если в  метке  использовать не dd и число , а  команду readmem  то все так же  как в твоем видео или  метка с  readmem  отличаеться ?

Ссылка на комментарий
Поделиться на другие сайты

  • 9 месяцев спустя...

А как мне флаг сделать  в float а не в байт  чтоб под скриптом можно было добавить адрес  и назначить хоткеи бо с указателями  геморрой  что то постоянно меняется адрес когда игрок приземляется на землю и бросает пара шут  а без парашу та вроде норм  не меняются адреса и смещения , я даже 10 указателей добавил и со равно не всегда из них работают  а вот  по скрипту всегда  на ну жнем смещение адрес на 12C   поет ому хочу скрипт с флагом  вот скрипт .

Спойлер

[ENABLE]

aobscanmodule(GravityPlayer,GTA5.exe,F3 0F 11 87 2C 01 00 00 48 8B) // should be unique
alloc(newmem,$1000,"GTA5.exe"+139FF89)

label(code)
label(return)

newmem:

code:
 mov [rdi+0000012C],(float)-97

  jmp return

GravityPlayer:
  jmp newmem
  nop 3
return:
registersymbol(GravityPlayer)

[DISABLE]

GravityPlayer:
  db F3 0F 11 87 2C 01 00 00

unregistersymbol(GravityPlayer)
dealloc(newmem)

 

 

Ссылка на комментарий
Поделиться на другие сайты

Да точно так же, только в таблице изменить тип на float у адреса (4 байта выделить), для вычислений fpu использовать если надо

Изменено пользователем imaginary
Ссылка на комментарий
Поделиться на другие сайты

1 час назад, imaginary сказал:

Да точно так же, только в таблице изменить тип на float у адреса (4 байта выделить), для вычислений fpu использовать если надо

у меня не работаеють  мочемуто  пару скрипттов в newmem только в code   там где нужно  jne code  а уменя уже стоит  скрипт в оригинале коде,  как тогда должен скрипт  виглядить?

Ссылка на комментарий
Поделиться на другие сайты

5 часов назад, ЛАГАРИУМ сказал:

вот скрипт

Мне кажется, что когда человек просит помощи, надо указывать полный скрип со слепком функций (который он генерирует) что бы люди не сидели и не гадали, почему там что то не работает. 

Вот так бы еще выложил, в обще бы норм было.

  code:
  mov rcx,5
  jmp return

и написал бы, что то у меня не работает. Помогите разобраться. Но тут дело принципа.. Это я вот написал, а кто то зашел, поглядел <_< подумал, скажет к чему лишние вопросы (если вопрос обрубком идет с не полными данными) писать научится, тогда и отвечу и пошел мимо темы! 

 

Ссылка на комментарий
Поделиться на другие сайты

15 часов назад, ЛАГАРИУМ сказал:

А как мне флаг сделать  в float а не в байт 

1. Читаем правила  -> у тебя нарушено:

Спойлер
  1. Любой код, цитата и прочее - должны быть обернуты специальными тэгами. Кроме того, если фрагмент кода достаточно большой (более 10 строк кода), то его необходимо также обернуть тэгом спойлера (скрытый текст).

так как я неоднократно предупреждал в твоих топиках (без предов) на этот раз пред. Твой пост поправил.

2. Объяснение очень путанное и много ошибок (по русскому языку).
3. Тоже неоднократно писал - выкладывайте стандартный СЕ-ный скрипт с Логами.

Ссылка на комментарий
Поделиться на другие сайты

10 часов назад, LIRW сказал:

Мне кажется, что когда человек просит помощи, надо указывать полный скрип 

у меня выше полоний скрипт только без логов думал ставить их или нет и не поставил чтоб не было мусора .

Ссылка на комментарий
Поделиться на другие сайты

21 минуту назад, Garik66 сказал:

 

  Скрыть контент
  1. Любой код, цитата и прочее - должны быть обернуты специальными тэгами

что за теги специальные ?

 

Изменено пользователем ЛАГАРИУМ
Ссылка на комментарий
Поделиться на другие сайты

3 минуты назад, ЛАГАРИУМ сказал:

что за теги специальные ?

Теги кода и спойлера, почитай топик на который дал ссылку выше

Ссылка на комментарий
Поделиться на другие сайты

20 минут назад, ЛАГАРИУМ сказал:

и не поставил чтоб не было мусора .

Этот как ты говоришь "Мусор" бывает важнее самого скрипта. И на счет тегов (о которых Игорь пишет) это Спойлер+код надо использовать.

Ссылка на комментарий
Поделиться на другие сайты

29 минут назад, LIRW сказал:
Спойлер

Этот как ты говоришь "Мусор" бывает важнее самого скрипта. И на счет тегов (о которых Игорь пишет) это Спойлер+код надо использовать.

 

ну вот  доработанный скрипт с логами  но тоже не работает наверно и зза того что код  находится в newmem 

Спойлер

[ENABLE]

aobscanmodule(GravityPlayer,GTA5.exe,F3 0F 11 87 2C 01 00 00 48 8B) // should be unique
alloc(newmem,$1000,"GTA5.exe"+139FF89)

label(code)
label(return)
label(sjcoef)
label(sjf)

newmem:
cmp [sjf],1
jne short code
mov [sjf],0
movss xmm0,[sjcoef]

code:
movss [rdi+0000012C],xmm0

  jmp return
  sjcoef:
  dd (float)-597
sjf:
dd 0

GravityPlayer:
  jmp newmem
  nop
  nop
  nop
return:
registersymbol(GravityPlayer)
registersymbol(sjf)

[DISABLE]

GravityPlayer:
  db F3 0F 11 87 2C 01 00 00

unregistersymbol(GravityPlayer)
registersymbol(sjf)
dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: "GTA5.exe"+139FF89

"GTA5.exe"+139FF67: FF 50 58                 -  call qword ptr [rax+58]
"GTA5.exe"+139FF6A: 48 8B CB                 -  mov rcx,rbx
"GTA5.exe"+139FF6D: 0F 28 08                 -  movaps xmm1,[rax]
"GTA5.exe"+139FF70: 0F 28 C1                 -  movaps xmm0,xmm1
"GTA5.exe"+139FF73: 0F C6 47 20 FE           -  shufps xmm0,[rdi+20],-02
"GTA5.exe"+139FF78: 0F C6 C8 84              -  shufps xmm1,xmm0,-7C
"GTA5.exe"+139FF7C: 0F 29 4F 20              -  movaps [rdi+20],xmm1
"GTA5.exe"+139FF80: 48 8B 03                 -  mov rax,[rbx]
"GTA5.exe"+139FF83: FF 50 40                 -  call qword ptr [rax+40]
"GTA5.exe"+139FF86: 48 8B CB                 -  mov rcx,rbx
// ---------- INJECTING HERE ----------
"GTA5.exe"+139FF89: F3 0F 11 87 2C 01 00 00  -  movss [rdi+0000012C],xmm0
// ---------- DONE INJECTING  ----------
"GTA5.exe"+139FF91: 48 8B 03                 -  mov rax,[rbx]
"GTA5.exe"+139FF94: FF 50 48                 -  call qword ptr [rax+48]
"GTA5.exe"+139FF97: 48 8B 5C 24 40           -  mov rbx,[rsp+40]
"GTA5.exe"+139FF9C: F3 0F 11 47 2C           -  movss [rdi+2C],xmm0
"GTA5.exe"+139FFA1: 48 83 C4 30              -  add rsp,30
"GTA5.exe"+139FFA5: 5F                       -  pop rdi
"GTA5.exe"+139FFA6: C3                       -  ret 
"GTA5.exe"+139FFA7: 90                       -  nop 
"GTA5.exe"+139FFA8: 45 33 C9                 -  xor r9d,r9d
"GTA5.exe"+139FFAB: 44 38 49 08              -  cmp [rcx+08],r9l
}

 

 

Ссылка на комментарий
Поделиться на другие сайты

23 минуты назад, ЛАГАРИУМ сказал:

что код  находится в newmem 

Тег код забыл... Редактировать своё можешь сообщение ? попробуй.. С ним выглядит красивее. Я тебе в личку дал.. попробуй тест. 

На худой конец уж вот так попробуй накатить.

newmem:
cmp [sjf],1
jne code
movss xmm0,[sjcoef]
movss [rdi+0000012C],xmm0
mov [sjf],0
jmp @f
code:
movss [rdi+0000012C],xmm0
@@:
jmp return

может кому пригодится... версия в личку которою давал. Что бы лишний раз не спрашивали.

Спойлер

[ENABLE]
aobscanmodule(_gravity_player_,GTA5.exe,F3 0F 11 87 2C 01 00 00 48 8B)
alloc(_gravity_player_mem_,$1000,_gravity_player_)
label(_exit_origin_code_)
label(_gravity_player_back_)
label(_exit_hook_)
label(_enable_super_jump_)
_gravity_player_mem_:
cmp byte ptr [_enable_super_jump_],0
jz _exit_origin_code_
mov [rdi+0000012C],(float)-97
cmp byte ptr [_enable_super_jump_],0
setz [_enable_super_jump_]
jmp _exit_hook_
_exit_origin_code_:
db F3 0F 11 87 2C 01 00 00
_exit_hook_:
jmp _gravity_player_back_
_enable_super_jump_:
dd 0
_gravity_player_:
jmp _gravity_player_mem_
db 90 90 90
_gravity_player_back_:
registersymbol(_gravity_player_)
registersymbol(_enable_super_jump_)
[DISABLE]
_gravity_player_:
db F3 0F 11 87 2C 01 00 00
unregistersymbol(_gravity_player_)
unregistersymbol(_enable_super_jump_)
dealloc(_gravity_player_mem_)

 

 

 

Ссылка на комментарий
Поделиться на другие сайты

10 минут назад, ЛАГАРИУМ сказал:

ну вот  доработанный скрипт с логами 

Тег кода??? не ужели не понятно - я же ссылку дал.  

Ссылка на комментарий
Поделиться на другие сайты

16 минут назад, ЛАГАРИУМ сказал:

но тоже не работает

Попробуй так:

Спойлер

[ENABLE]
aobscanmodule(GravityPlayer,GTA5.exe,F3 0F 11 87 2C 01 00 00 48 8B) // should be unique
alloc(newmem,$1000,"GTA5.exe"+139FF89)
label(return)
label(sjf)
registersymbol(sjf)
registersymbol(GravityPlayer)

newmem:
  movss [rdi+0000012C],xmm0
  cmp [sjf],1
  jne  return
  mov [sjf],0
  mov [rdi+0000012C],(float)-597
  jmp return

sjf:
  dd 0

GravityPlayer:
  jmp newmem
  db 90 90 90
return:

[DISABLE]
GravityPlayer:
  db F3 0F 11 87 2C 01 00 00

unregistersymbol(GravityPlayer)
registersymbol(sjf)
dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: "GTA5.exe"+139FF89

"GTA5.exe"+139FF67: FF 50 58                 -  call qword ptr [rax+58]
"GTA5.exe"+139FF6A: 48 8B CB                 -  mov rcx,rbx
"GTA5.exe"+139FF6D: 0F 28 08                 -  movaps xmm1,[rax]
"GTA5.exe"+139FF70: 0F 28 C1                 -  movaps xmm0,xmm1
"GTA5.exe"+139FF73: 0F C6 47 20 FE           -  shufps xmm0,[rdi+20],-02
"GTA5.exe"+139FF78: 0F C6 C8 84              -  shufps xmm1,xmm0,-7C
"GTA5.exe"+139FF7C: 0F 29 4F 20              -  movaps [rdi+20],xmm1
"GTA5.exe"+139FF80: 48 8B 03                 -  mov rax,[rbx]
"GTA5.exe"+139FF83: FF 50 40                 -  call qword ptr [rax+40]
"GTA5.exe"+139FF86: 48 8B CB                 -  mov rcx,rbx
// ---------- INJECTING HERE ----------
"GTA5.exe"+139FF89: F3 0F 11 87 2C 01 00 00  -  movss [rdi+0000012C],xmm0
// ---------- DONE INJECTING  ----------
"GTA5.exe"+139FF91: 48 8B 03                 -  mov rax,[rbx]
"GTA5.exe"+139FF94: FF 50 48                 -  call qword ptr [rax+48]
"GTA5.exe"+139FF97: 48 8B 5C 24 40           -  mov rbx,[rsp+40]
"GTA5.exe"+139FF9C: F3 0F 11 47 2C           -  movss [rdi+2C],xmm0
"GTA5.exe"+139FFA1: 48 83 C4 30              -  add rsp,30
"GTA5.exe"+139FFA5: 5F                       -  pop rdi
"GTA5.exe"+139FFA6: C3                       -  ret
"GTA5.exe"+139FFA7: 90                       -  nop
"GTA5.exe"+139FFA8: 45 33 C9                 -  xor r9d,r9d
"GTA5.exe"+139FFAB: 44 38 49 08              -  cmp [rcx+08],r9l
}

 

 

Ссылка на комментарий
Поделиться на другие сайты

1 минуту назад, Garik66 сказал:

ЗЫ: но у тебя вроде значение не float а double.
 

я все перевожу   значения такого типа  в float и они работают

Ссылка на комментарий
Поделиться на другие сайты

Только что, ЛАГАРИУМ сказал:

я все перевожу   значения такого типа  в float и они работают

Скрипт попробовал? Этот? Работает?

Ссылка на комментарий
Поделиться на другие сайты

2 минуты назад, ЛАГАРИУМ сказал:

нет не работает  не хочет в newmem

newmem не причем здесь.
Тогда так:

Спойлер

[ENABLE]
aobscanmodule(GravityPlayer,GTA5.exe,F3 0F 11 87 2C 01 00 00 48 8B) // should be unique
alloc(newmem,$1000,"GTA5.exe"+139FF89)
label(code)
label(return)
label(sjf)
registersymbol(sjf)
registersymbol(GravityPlayer)

newmem:
  cmp [sjf],1
  jne code
  mov [sjf],0
  mov [rdi+0000012C],(float)-597  // здесь поставь, какое тебе нужно значение
  jmp return

code:
  movss [rdi+0000012C],xmm0
  jmp return

sjf:
  dd 0

GravityPlayer:
  jmp newmem
  db 90 90 90
return:

[DISABLE]
GravityPlayer:
  db F3 0F 11 87 2C 01 00 00

unregistersymbol(GravityPlayer)
registersymbol(sjf)
dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: "GTA5.exe"+139FF89

"GTA5.exe"+139FF67: FF 50 58                 -  call qword ptr [rax+58]
"GTA5.exe"+139FF6A: 48 8B CB                 -  mov rcx,rbx
"GTA5.exe"+139FF6D: 0F 28 08                 -  movaps xmm1,[rax]
"GTA5.exe"+139FF70: 0F 28 C1                 -  movaps xmm0,xmm1
"GTA5.exe"+139FF73: 0F C6 47 20 FE           -  shufps xmm0,[rdi+20],-02
"GTA5.exe"+139FF78: 0F C6 C8 84              -  shufps xmm1,xmm0,-7C
"GTA5.exe"+139FF7C: 0F 29 4F 20              -  movaps [rdi+20],xmm1
"GTA5.exe"+139FF80: 48 8B 03                 -  mov rax,[rbx]
"GTA5.exe"+139FF83: FF 50 40                 -  call qword ptr [rax+40]
"GTA5.exe"+139FF86: 48 8B CB                 -  mov rcx,rbx
// ---------- INJECTING HERE ----------
"GTA5.exe"+139FF89: F3 0F 11 87 2C 01 00 00  -  movss [rdi+0000012C],xmm0
// ---------- DONE INJECTING  ----------
"GTA5.exe"+139FF91: 48 8B 03                 -  mov rax,[rbx]
"GTA5.exe"+139FF94: FF 50 48                 -  call qword ptr [rax+48]
"GTA5.exe"+139FF97: 48 8B 5C 24 40           -  mov rbx,[rsp+40]
"GTA5.exe"+139FF9C: F3 0F 11 47 2C           -  movss [rdi+2C],xmm0
"GTA5.exe"+139FFA1: 48 83 C4 30              -  add rsp,30
"GTA5.exe"+139FFA5: 5F                       -  pop rdi
"GTA5.exe"+139FFA6: C3                       -  ret
"GTA5.exe"+139FFA7: 90                       -  nop
"GTA5.exe"+139FFA8: 45 33 C9                 -  xor r9d,r9d
"GTA5.exe"+139FFAB: 44 38 49 08              -  cmp [rcx+08],r9l
}

 

 

Ссылка на комментарий
Поделиться на другие сайты

×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.