Перейти к содержанию
Stigmaer

флаги на не однократное исполнение

Рекомендуемые сообщения

18 минут назад, JustHack сказал:

Ты прежде чем выкладывать видео, замазал бы конфиденциальные данные пользователей.

Черт.

Сенк.

Забыл разлогинится. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
22 часа назад, Garik66 сказал:

Ты не в ту степь пошел.

Лес гэймхака  большой,  Заблудился 😃

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В 20.01.2019 в 12:35, Garik66 сказал:

alloc(Alex2411,$1000)

 

чего так  мало памяти  мне выделил ? :)))))
видео  скачал . гарик спасибо  еще раз за помощь и  за терпение  к новичкам. ты хороший  человек

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
36 минут назад, Alex2411 сказал:

чего так  мало памяти  мне выделил ? :)))))

В этом видео и ещё в одном я объясняю, что 4 байта писать - смысла нет, по умолчанию все-равно выделиться\ 4 кБ

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3 часа назад, Garik66 сказал:

по умолчанию все-равно выделиться\ 4 кБ

 

у меня опять вопросы .)))
если команда выделение  памяти не alloc , а  globalalloc  то все равно  выделяеться память  не меньше 4 кб ?
если в  метке  использовать не dd и число , а  команду readmem  то все так же  как в твоем видео или  метка с  readmem  отличаеться ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А как мне флаг сделать  в float а не в байт  чтоб под скриптом можно было добавить адрес  и назначить хоткеи бо с указателями  геморрой  что то постоянно меняется адрес когда игрок приземляется на землю и бросает пара шут  а без парашу та вроде норм  не меняются адреса и смещения , я даже 10 указателей добавил и со равно не всегда из них работают  а вот  по скрипту всегда  на ну жнем смещение адрес на 12C   поет ому хочу скрипт с флагом  вот скрипт .

Спойлер

[ENABLE]

aobscanmodule(GravityPlayer,GTA5.exe,F3 0F 11 87 2C 01 00 00 48 8B) // should be unique
alloc(newmem,$1000,"GTA5.exe"+139FF89)

label(code)
label(return)

newmem:

code:
 mov [rdi+0000012C],(float)-97

  jmp return

GravityPlayer:
  jmp newmem
  nop 3
return:
registersymbol(GravityPlayer)

[DISABLE]

GravityPlayer:
  db F3 0F 11 87 2C 01 00 00

unregistersymbol(GravityPlayer)
dealloc(newmem)

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да точно так же, только в таблице изменить тип на float у адреса (4 байта выделить), для вычислений fpu использовать если надо

Изменено пользователем imaginary

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1 час назад, imaginary сказал:

Да точно так же, только в таблице изменить тип на float у адреса (4 байта выделить), для вычислений fpu использовать если надо

у меня не работаеють  мочемуто  пару скрипттов в newmem только в code   там где нужно  jne code  а уменя уже стоит  скрипт в оригинале коде,  как тогда должен скрипт  виглядить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
5 часов назад, ЛАГАРИУМ сказал:

вот скрипт

Мне кажется, что когда человек просит помощи, надо указывать полный скрип со слепком функций (который он генерирует) что бы люди не сидели и не гадали, почему там что то не работает. 

Вот так бы еще выложил, в обще бы норм было.

  code:
  mov rcx,5
  jmp return

и написал бы, что то у меня не работает. Помогите разобраться. Но тут дело принципа.. Это я вот написал, а кто то зашел, поглядел <_< подумал, скажет к чему лишние вопросы (если вопрос обрубком идет с не полными данными) писать научится, тогда и отвечу и пошел мимо темы! 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
15 часов назад, ЛАГАРИУМ сказал:

А как мне флаг сделать  в float а не в байт 

1. Читаем правила  -> у тебя нарушено:

Спойлер
  1. Любой код, цитата и прочее - должны быть обернуты специальными тэгами. Кроме того, если фрагмент кода достаточно большой (более 10 строк кода), то его необходимо также обернуть тэгом спойлера (скрытый текст).

так как я неоднократно предупреждал в твоих топиках (без предов) на этот раз пред. Твой пост поправил.

2. Объяснение очень путанное и много ошибок (по русскому языку).
3. Тоже неоднократно писал - выкладывайте стандартный СЕ-ный скрипт с Логами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
10 часов назад, LIRW сказал:

Мне кажется, что когда человек просит помощи, надо указывать полный скрип 

у меня выше полоний скрипт только без логов думал ставить их или нет и не поставил чтоб не было мусора .

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
21 минуту назад, Garik66 сказал:

 

  Скрыть контент
  1. Любой код, цитата и прочее - должны быть обернуты специальными тэгами

что за теги специальные ?

 

Изменено пользователем ЛАГАРИУМ

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3 минуты назад, ЛАГАРИУМ сказал:

что за теги специальные ?

Теги кода и спойлера, почитай топик на который дал ссылку выше

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
20 минут назад, ЛАГАРИУМ сказал:

и не поставил чтоб не было мусора .

Этот как ты говоришь "Мусор" бывает важнее самого скрипта. И на счет тегов (о которых Игорь пишет) это Спойлер+код надо использовать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
29 минут назад, LIRW сказал:
Спойлер

Этот как ты говоришь "Мусор" бывает важнее самого скрипта. И на счет тегов (о которых Игорь пишет) это Спойлер+код надо использовать.

 

ну вот  доработанный скрипт с логами  но тоже не работает наверно и зза того что код  находится в newmem 

Спойлер

[ENABLE]

aobscanmodule(GravityPlayer,GTA5.exe,F3 0F 11 87 2C 01 00 00 48 8B) // should be unique
alloc(newmem,$1000,"GTA5.exe"+139FF89)

label(code)
label(return)
label(sjcoef)
label(sjf)

newmem:
cmp [sjf],1
jne short code
mov [sjf],0
movss xmm0,[sjcoef]

code:
movss [rdi+0000012C],xmm0

  jmp return
  sjcoef:
  dd (float)-597
sjf:
dd 0

GravityPlayer:
  jmp newmem
  nop
  nop
  nop
return:
registersymbol(GravityPlayer)
registersymbol(sjf)

[DISABLE]

GravityPlayer:
  db F3 0F 11 87 2C 01 00 00

unregistersymbol(GravityPlayer)
registersymbol(sjf)
dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: "GTA5.exe"+139FF89

"GTA5.exe"+139FF67: FF 50 58                 -  call qword ptr [rax+58]
"GTA5.exe"+139FF6A: 48 8B CB                 -  mov rcx,rbx
"GTA5.exe"+139FF6D: 0F 28 08                 -  movaps xmm1,[rax]
"GTA5.exe"+139FF70: 0F 28 C1                 -  movaps xmm0,xmm1
"GTA5.exe"+139FF73: 0F C6 47 20 FE           -  shufps xmm0,[rdi+20],-02
"GTA5.exe"+139FF78: 0F C6 C8 84              -  shufps xmm1,xmm0,-7C
"GTA5.exe"+139FF7C: 0F 29 4F 20              -  movaps [rdi+20],xmm1
"GTA5.exe"+139FF80: 48 8B 03                 -  mov rax,[rbx]
"GTA5.exe"+139FF83: FF 50 40                 -  call qword ptr [rax+40]
"GTA5.exe"+139FF86: 48 8B CB                 -  mov rcx,rbx
// ---------- INJECTING HERE ----------
"GTA5.exe"+139FF89: F3 0F 11 87 2C 01 00 00  -  movss [rdi+0000012C],xmm0
// ---------- DONE INJECTING  ----------
"GTA5.exe"+139FF91: 48 8B 03                 -  mov rax,[rbx]
"GTA5.exe"+139FF94: FF 50 48                 -  call qword ptr [rax+48]
"GTA5.exe"+139FF97: 48 8B 5C 24 40           -  mov rbx,[rsp+40]
"GTA5.exe"+139FF9C: F3 0F 11 47 2C           -  movss [rdi+2C],xmm0
"GTA5.exe"+139FFA1: 48 83 C4 30              -  add rsp,30
"GTA5.exe"+139FFA5: 5F                       -  pop rdi
"GTA5.exe"+139FFA6: C3                       -  ret 
"GTA5.exe"+139FFA7: 90                       -  nop 
"GTA5.exe"+139FFA8: 45 33 C9                 -  xor r9d,r9d
"GTA5.exe"+139FFAB: 44 38 49 08              -  cmp [rcx+08],r9l
}

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
23 минуты назад, ЛАГАРИУМ сказал:

что код  находится в newmem 

Тег код забыл... Редактировать своё можешь сообщение ? попробуй.. С ним выглядит красивее. Я тебе в личку дал.. попробуй тест. 

На худой конец уж вот так попробуй накатить.

newmem:
cmp [sjf],1
jne code
movss xmm0,[sjcoef]
movss [rdi+0000012C],xmm0
mov [sjf],0
jmp @f
code:
movss [rdi+0000012C],xmm0
@@:
jmp return

может кому пригодится... версия в личку которою давал. Что бы лишний раз не спрашивали.

Спойлер

[ENABLE]
aobscanmodule(_gravity_player_,GTA5.exe,F3 0F 11 87 2C 01 00 00 48 8B)
alloc(_gravity_player_mem_,$1000,_gravity_player_)
label(_exit_origin_code_)
label(_gravity_player_back_)
label(_exit_hook_)
label(_enable_super_jump_)
_gravity_player_mem_:
cmp byte ptr [_enable_super_jump_],0
jz _exit_origin_code_
mov [rdi+0000012C],(float)-97
cmp byte ptr [_enable_super_jump_],0
setz [_enable_super_jump_]
jmp _exit_hook_
_exit_origin_code_:
db F3 0F 11 87 2C 01 00 00
_exit_hook_:
jmp _gravity_player_back_
_enable_super_jump_:
dd 0
_gravity_player_:
jmp _gravity_player_mem_
db 90 90 90
_gravity_player_back_:
registersymbol(_gravity_player_)
registersymbol(_enable_super_jump_)
[DISABLE]
_gravity_player_:
db F3 0F 11 87 2C 01 00 00
unregistersymbol(_gravity_player_)
unregistersymbol(_enable_super_jump_)
dealloc(_gravity_player_mem_)

 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
10 минут назад, ЛАГАРИУМ сказал:

ну вот  доработанный скрипт с логами 

Тег кода??? не ужели не понятно - я же ссылку дал.  

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
16 минут назад, ЛАГАРИУМ сказал:

но тоже не работает

Попробуй так:

Спойлер

[ENABLE]
aobscanmodule(GravityPlayer,GTA5.exe,F3 0F 11 87 2C 01 00 00 48 8B) // should be unique
alloc(newmem,$1000,"GTA5.exe"+139FF89)
label(return)
label(sjf)
registersymbol(sjf)
registersymbol(GravityPlayer)

newmem:
  movss [rdi+0000012C],xmm0
  cmp [sjf],1
  jne  return
  mov [sjf],0
  mov [rdi+0000012C],(float)-597
  jmp return

sjf:
  dd 0

GravityPlayer:
  jmp newmem
  db 90 90 90
return:

[DISABLE]
GravityPlayer:
  db F3 0F 11 87 2C 01 00 00

unregistersymbol(GravityPlayer)
registersymbol(sjf)
dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: "GTA5.exe"+139FF89

"GTA5.exe"+139FF67: FF 50 58                 -  call qword ptr [rax+58]
"GTA5.exe"+139FF6A: 48 8B CB                 -  mov rcx,rbx
"GTA5.exe"+139FF6D: 0F 28 08                 -  movaps xmm1,[rax]
"GTA5.exe"+139FF70: 0F 28 C1                 -  movaps xmm0,xmm1
"GTA5.exe"+139FF73: 0F C6 47 20 FE           -  shufps xmm0,[rdi+20],-02
"GTA5.exe"+139FF78: 0F C6 C8 84              -  shufps xmm1,xmm0,-7C
"GTA5.exe"+139FF7C: 0F 29 4F 20              -  movaps [rdi+20],xmm1
"GTA5.exe"+139FF80: 48 8B 03                 -  mov rax,[rbx]
"GTA5.exe"+139FF83: FF 50 40                 -  call qword ptr [rax+40]
"GTA5.exe"+139FF86: 48 8B CB                 -  mov rcx,rbx
// ---------- INJECTING HERE ----------
"GTA5.exe"+139FF89: F3 0F 11 87 2C 01 00 00  -  movss [rdi+0000012C],xmm0
// ---------- DONE INJECTING  ----------
"GTA5.exe"+139FF91: 48 8B 03                 -  mov rax,[rbx]
"GTA5.exe"+139FF94: FF 50 48                 -  call qword ptr [rax+48]
"GTA5.exe"+139FF97: 48 8B 5C 24 40           -  mov rbx,[rsp+40]
"GTA5.exe"+139FF9C: F3 0F 11 47 2C           -  movss [rdi+2C],xmm0
"GTA5.exe"+139FFA1: 48 83 C4 30              -  add rsp,30
"GTA5.exe"+139FFA5: 5F                       -  pop rdi
"GTA5.exe"+139FFA6: C3                       -  ret
"GTA5.exe"+139FFA7: 90                       -  nop
"GTA5.exe"+139FFA8: 45 33 C9                 -  xor r9d,r9d
"GTA5.exe"+139FFAB: 44 38 49 08              -  cmp [rcx+08],r9l
}

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ЗЫ: но у тебя вроде значение не float а double.
Так что по правильному нужно все-таки не так писать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1 минуту назад, Garik66 сказал:

ЗЫ: но у тебя вроде значение не float а double.
 

я все перевожу   значения такого типа  в float и они работают

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Только что, ЛАГАРИУМ сказал:

я все перевожу   значения такого типа  в float и они работают

Скрипт попробовал? Этот? Работает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
21 минуту назад, Garik66 сказал:
Спойлер

Скрипт попробовал? Этот? Работает?

 

нет не работает  не хочет в newmem


 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2 минуты назад, ЛАГАРИУМ сказал:

нет не работает  не хочет в newmem

newmem не причем здесь.
Тогда так:

Спойлер

[ENABLE]
aobscanmodule(GravityPlayer,GTA5.exe,F3 0F 11 87 2C 01 00 00 48 8B) // should be unique
alloc(newmem,$1000,"GTA5.exe"+139FF89)
label(code)
label(return)
label(sjf)
registersymbol(sjf)
registersymbol(GravityPlayer)

newmem:
  cmp [sjf],1
  jne code
  mov [sjf],0
  mov [rdi+0000012C],(float)-597  // здесь поставь, какое тебе нужно значение
  jmp return

code:
  movss [rdi+0000012C],xmm0
  jmp return

sjf:
  dd 0

GravityPlayer:
  jmp newmem
  db 90 90 90
return:

[DISABLE]
GravityPlayer:
  db F3 0F 11 87 2C 01 00 00

unregistersymbol(GravityPlayer)
registersymbol(sjf)
dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: "GTA5.exe"+139FF89

"GTA5.exe"+139FF67: FF 50 58                 -  call qword ptr [rax+58]
"GTA5.exe"+139FF6A: 48 8B CB                 -  mov rcx,rbx
"GTA5.exe"+139FF6D: 0F 28 08                 -  movaps xmm1,[rax]
"GTA5.exe"+139FF70: 0F 28 C1                 -  movaps xmm0,xmm1
"GTA5.exe"+139FF73: 0F C6 47 20 FE           -  shufps xmm0,[rdi+20],-02
"GTA5.exe"+139FF78: 0F C6 C8 84              -  shufps xmm1,xmm0,-7C
"GTA5.exe"+139FF7C: 0F 29 4F 20              -  movaps [rdi+20],xmm1
"GTA5.exe"+139FF80: 48 8B 03                 -  mov rax,[rbx]
"GTA5.exe"+139FF83: FF 50 40                 -  call qword ptr [rax+40]
"GTA5.exe"+139FF86: 48 8B CB                 -  mov rcx,rbx
// ---------- INJECTING HERE ----------
"GTA5.exe"+139FF89: F3 0F 11 87 2C 01 00 00  -  movss [rdi+0000012C],xmm0
// ---------- DONE INJECTING  ----------
"GTA5.exe"+139FF91: 48 8B 03                 -  mov rax,[rbx]
"GTA5.exe"+139FF94: FF 50 48                 -  call qword ptr [rax+48]
"GTA5.exe"+139FF97: 48 8B 5C 24 40           -  mov rbx,[rsp+40]
"GTA5.exe"+139FF9C: F3 0F 11 47 2C           -  movss [rdi+2C],xmm0
"GTA5.exe"+139FFA1: 48 83 C4 30              -  add rsp,30
"GTA5.exe"+139FFA5: 5F                       -  pop rdi
"GTA5.exe"+139FFA6: C3                       -  ret
"GTA5.exe"+139FFA7: 90                       -  nop
"GTA5.exe"+139FFA8: 45 33 C9                 -  xor r9d,r9d
"GTA5.exe"+139FFAB: 44 38 49 08              -  cmp [rcx+08],r9l
}

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
33 минуты назад, Garik66 сказал:

вроде значение не float а double

Float, поскольку команда movss

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Только что, imaginary сказал:

Float, поскольку команда movss

а ну да :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

×

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.