Перейти к содержанию

флаги на не однократное исполнение


Stigmaer

Рекомендуемые сообщения

10 минут назад, Garik66 сказал:

newmem не причем здесь.
Тогда так:

  Показать контент


[ENABLE]
aobscanmodule(GravityPlayer,GTA5.exe,F3 0F 11 87 2C 01 00 00 48 8B) // should be unique
alloc(newmem,$1000,"GTA5.exe"+139FF89)
label(code)
label(return)
label(sjf)
registersymbol(sjf)
registersymbol(GravityPlayer)

newmem:
  cmp [sjf],1
  jne code
  mov [sjf],0
  mov [rdi+0000012C],(float)-597  // здесь поставь, какое тебе нужно значение
  jmp return

code:
  movss [rdi+0000012C],xmm0
  jmp return

sjf:
  dd 0

GravityPlayer:
  jmp newmem
  db 90 90 90
return:

[DISABLE]
GravityPlayer:
  db F3 0F 11 87 2C 01 00 00

unregistersymbol(GravityPlayer)
registersymbol(sjf)
dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: "GTA5.exe"+139FF89

"GTA5.exe"+139FF67: FF 50 58                 -  call qword ptr [rax+58]
"GTA5.exe"+139FF6A: 48 8B CB                 -  mov rcx,rbx
"GTA5.exe"+139FF6D: 0F 28 08                 -  movaps xmm1,[rax]
"GTA5.exe"+139FF70: 0F 28 C1                 -  movaps xmm0,xmm1
"GTA5.exe"+139FF73: 0F C6 47 20 FE           -  shufps xmm0,[rdi+20],-02
"GTA5.exe"+139FF78: 0F C6 C8 84              -  shufps xmm1,xmm0,-7C
"GTA5.exe"+139FF7C: 0F 29 4F 20              -  movaps [rdi+20],xmm1
"GTA5.exe"+139FF80: 48 8B 03                 -  mov rax,[rbx]
"GTA5.exe"+139FF83: FF 50 40                 -  call qword ptr [rax+40]
"GTA5.exe"+139FF86: 48 8B CB                 -  mov rcx,rbx
// ---------- INJECTING HERE ----------
"GTA5.exe"+139FF89: F3 0F 11 87 2C 01 00 00  -  movss [rdi+0000012C],xmm0
// ---------- DONE INJECTING  ----------
"GTA5.exe"+139FF91: 48 8B 03                 -  mov rax,[rbx]
"GTA5.exe"+139FF94: FF 50 48                 -  call qword ptr [rax+48]
"GTA5.exe"+139FF97: 48 8B 5C 24 40           -  mov rbx,[rsp+40]
"GTA5.exe"+139FF9C: F3 0F 11 47 2C           -  movss [rdi+2C],xmm0
"GTA5.exe"+139FFA1: 48 83 C4 30              -  add rsp,30
"GTA5.exe"+139FFA5: 5F                       -  pop rdi
"GTA5.exe"+139FFA6: C3                       -  ret
"GTA5.exe"+139FFA7: 90                       -  nop
"GTA5.exe"+139FFA8: 45 33 C9                 -  xor r9d,r9d
"GTA5.exe"+139FFAB: 44 38 49 08              -  cmp [rcx+08],r9l
}

 

 

так в же работает 

Ссылка на комментарий
Поделиться на другие сайты

8 минут назад, ЛАГАРИУМ сказал:

unregistersymbol(GravityPlayer) registersymbol(sjf)

вот тут тоже лучше написать unregistersymbol(sjf), а вот в остальном должно работать, так что это ты делаешь что то не верно

Изменено пользователем imaginary
Ссылка на комментарий
Поделиться на другие сайты

4 минуты назад, imaginary сказал:

 

Спойлер

вот тут тоже лучше написать registersymbol(sjf), а вот в остальном должно работать, так что это ты делаешь что то не верно

я написал вроде где нужно было 

Ссылка на комментарий
Поделиться на другие сайты

5 часов назад, Garik66 сказал:

Попробуй так:

  Показать контент


[ENABLE]
aobscanmodule(GravityPlayer,GTA5.exe,F3 0F 11 87 2C 01 00 00 48 8B) // should be unique
alloc(newmem,$1000,"GTA5.exe"+139FF89)
label(return)
label(sjf)
registersymbol(sjf)
registersymbol(GravityPlayer)

newmem:
  movss [rdi+0000012C],xmm0
  cmp [sjf],1
  jne  return
  mov [sjf],0
  mov [rdi+0000012C],(float)-597
  jmp return

sjf:
  dd 0

GravityPlayer:
  jmp newmem
  db 90 90 90
return:

[DISABLE]
GravityPlayer:
  db F3 0F 11 87 2C 01 00 00

unregistersymbol(GravityPlayer)
registersymbol(sjf)
dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: "GTA5.exe"+139FF89

"GTA5.exe"+139FF67: FF 50 58                 -  call qword ptr [rax+58]
"GTA5.exe"+139FF6A: 48 8B CB                 -  mov rcx,rbx
"GTA5.exe"+139FF6D: 0F 28 08                 -  movaps xmm1,[rax]
"GTA5.exe"+139FF70: 0F 28 C1                 -  movaps xmm0,xmm1
"GTA5.exe"+139FF73: 0F C6 47 20 FE           -  shufps xmm0,[rdi+20],-02
"GTA5.exe"+139FF78: 0F C6 C8 84              -  shufps xmm1,xmm0,-7C
"GTA5.exe"+139FF7C: 0F 29 4F 20              -  movaps [rdi+20],xmm1
"GTA5.exe"+139FF80: 48 8B 03                 -  mov rax,[rbx]
"GTA5.exe"+139FF83: FF 50 40                 -  call qword ptr [rax+40]
"GTA5.exe"+139FF86: 48 8B CB                 -  mov rcx,rbx
// ---------- INJECTING HERE ----------
"GTA5.exe"+139FF89: F3 0F 11 87 2C 01 00 00  -  movss [rdi+0000012C],xmm0
// ---------- DONE INJECTING  ----------
"GTA5.exe"+139FF91: 48 8B 03                 -  mov rax,[rbx]
"GTA5.exe"+139FF94: FF 50 48                 -  call qword ptr [rax+48]
"GTA5.exe"+139FF97: 48 8B 5C 24 40           -  mov rbx,[rsp+40]
"GTA5.exe"+139FF9C: F3 0F 11 47 2C           -  movss [rdi+2C],xmm0
"GTA5.exe"+139FFA1: 48 83 C4 30              -  add rsp,30
"GTA5.exe"+139FFA5: 5F                       -  pop rdi
"GTA5.exe"+139FFA6: C3                       -  ret
"GTA5.exe"+139FFA7: 90                       -  nop
"GTA5.exe"+139FFA8: 45 33 C9                 -  xor r9d,r9d
"GTA5.exe"+139FFAB: 44 38 49 08              -  cmp [rcx+08],r9l
}

 

 

А есть какой нибуть  еще способ добавлять в скрипт хоткеи как на указатель кроме стардартних хтк ?

Ссылка на комментарий
Поделиться на другие сайты

×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.