Перейти к содержанию

Рекомендуемые сообщения

прошу помощи в написании скрипта через cheat engine помогите сформулировать скрипт правильно на бесконечные патроны  просто хотелось бы что бы скрипт работал после перезапуска игры а так я просто постоянно ищу и отсеваю значение и руками меняю но это неудобно вот вроде как правильное значение  

Спойлер

alloc(newmem,2048)
label(returnhere)
label(originalcode)
label(exit)

newmem: //this is allocated memory, you have read,write,execute access
//place your code here

originalcode:
sub [esi+04],edx
jne theHunter.exe+26E96A

exit:
jmp returnhere

"theHunter.exe"+26E93F:
jmp newmem
returnhere:

 

прошу помогите со скриптом на патроны 

Ссылка на комментарий
Поделиться на другие сайты

Спойлер

{ Game   : theHunter.exe
  Version: 
  Date   : 2019-05-18
  Author : xobot

  This script does blah blah blah
}

define(address,"theHunter.exe"+26E93F)
define(bytes,29 56 04 75 26)

[ENABLE]

assert(address,bytes)
alloc(newmem,$1000)

label(code)
label(return)

newmem:
mov [esi+04],(float)200

code:
  sub [esi+04],edx
  jne theHunter.exe+26E96A
  jmp return

address:
  jmp newmem
return:

[DISABLE]

address:
  db bytes
  // sub [esi+04],edx
  // jne theHunter.exe+26E96A

dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: "theHunter.exe"+26E93F

"theHunter.exe"+26E906: 89 B8 B0 00 00 00              -  mov [eax+000000B0],edi
"theHunter.exe"+26E90C: 8B 78 18                       -  mov edi,[eax+18]
"theHunter.exe"+26E90F: 89 B8 C4 00 00 00              -  mov [eax+000000C4],edi
"theHunter.exe"+26E915: 89 90 C0 00 00 00              -  mov [eax+000000C0],edx
"theHunter.exe"+26E91B: F3 0F 7E 81 10 01 00 00        -  movq xmm0,[ecx+00000110]
"theHunter.exe"+26E923: 66 0F D6 80 B4 00 00 00        -  movq [eax+000000B4],xmm0
"theHunter.exe"+26E92B: 8B 89 18 01 00 00              -  mov ecx,[ecx+00000118]
"theHunter.exe"+26E931: 83 48 10 08                    -  or dword ptr [eax+10],08
"theHunter.exe"+26E935: 89 88 BC 00 00 00              -  mov [eax+000000BC],ecx
"theHunter.exe"+26E93B: 8B 54 24 6C                    -  mov edx,[esp+6C]
// ---------- INJECTING HERE ----------
"theHunter.exe"+26E93F: 29 56 04                       -  sub [esi+04],edx
"theHunter.exe"+26E942: 75 26                          -  jne theHunter.exe+26E96A
// ---------- DONE INJECTING  ----------
"theHunter.exe"+26E944: 8B 15 1C 16 C8 01              -  mov edx,[theHunter.exe+F8161C]
"theHunter.exe"+26E94A: 8B 82 D8 00 00 00              -  mov eax,[edx+000000D8]
"theHunter.exe"+26E950: 8B 88 20 01 00 00              -  mov ecx,[eax+00000120]
"theHunter.exe"+26E956: C7 81 4C 04 00 00 9A 02 00 00  -  mov [ecx+0000044C],0000029A
"theHunter.exe"+26E960: 8B CA                          -  mov ecx,edx
"theHunter.exe"+26E962: 89 58 0C                       -  mov [eax+0C],ebx
"theHunter.exe"+26E965: E8 D6 6D E4 FF                 -  call theHunter.exe+B5740
"theHunter.exe"+26E96A: 6A 1B                          -  push 1B
"theHunter.exe"+26E96C: 68 04 3B 73 01                 -  push theHunter.exe+A33B04
"theHunter.exe"+26E971: 8D 4C 24 3C                    -  lea ecx,[esp+3C]
}

да пришлось мне как вы и сказали посмотреть кучу видео) ибо каждый по разному делает и вот что у меня вышло кривовато но вышло ) и даже не только патроны дает) спасибо.

 

Ссылка на комментарий
Поделиться на другие сайты

  • 1 месяц спустя...
В 20.05.2019 в 00:23, redist сказал:

даже не только патроны дает

:D Но наверное и лишний вес до кучи... Которого там всего 10 что ли кг..  Хотя там сумку может по более купить можно. 

Там бесконечные патроны одним байтом сделать можно.. Не затрагивая не чего лишнего... ну что бы не таскать с собой лишний вес.

Ссылка на комментарий
Поделиться на другие сайты

×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.