Перейти к содержанию

[Ultimate Fishing Simulator] как найти значение снасти?


Рекомендуемые сообщения

привет .
можете помочь  как найти значение рыболовной снасти ?
искал  прочность лески что бы  не обрывалась  когда тащу рыбу , но пока  не получилось . нашел  экранные значеие , но не могу найти реальное .  шкала натяжение лески пропадает , но леска все  равно рветься .  научите пжлст  как это делать .

Ссылка на комментарий
Поделиться на другие сайты

Если мне не изменяет память, значения в этой игре зашифрованы. Находишь шкалу натяжения лески, от нее дебажишь и выходишь на реальные зашифрованные значения.

Ссылка на комментарий
Поделиться на другие сайты

это я знаю , но не получаеться . там много обращенмй из других инструкций и очень зависит  что я делаю в игре . замораживание процесса игры включать не могу  оно криво работает .  dissect code  не работает где область  кода без модуля , а еще  не удобно сделано в стеке  не поменять тип значения , а там  сплошные дабл . нет нормального  поиска  в трасерах как был раньше в старых чит енжин . нет условия  на запуск трасера  по таймеру . я пока сделал временно  прочность лески на масимум , но это не то .
  по этому хотел спросить  может кто то поможет как найти ?

Ссылка на комментарий
Поделиться на другие сайты

В 16.02.2020 в 11:08, Alex2411 сказал:

привет .

Блин, подсадил ты меня.
После твоей темы посмотрел одного леётсплейщика - теперь затянуло.
 

Спойлер

image.thumb.png.e9f9a3fc6e572daff04e97ac8b1267d6.png

 

 

В 17.02.2020 в 08:25, Xipho сказал:

Если мне не изменяет память, значения в этой игре зашифрованы.

Не все,
Например количество наживки - просто 4 байта.

Ссылка на комментарий
Поделиться на другие сайты

В 16.02.2020 в 11:08, Alex2411 сказал:

искал  прочность лески что бы  не обрывалась  когда тащу рыбу , но пока  не получилось

 

Это? Если да, тогда табличку кину.
 

 

Ну и игра...


 

Спойлер

 

 

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, partoftheworlD сказал:

Это? Если да, тогда табличку кину.

 

 

 это она  спасибо . только раскажи потом  как найти . или может я гарика попрошу объяснить . мне нужно понять почему у  меня не получмилось найти  и самому научиться как находить такие значения . а то мне пришлось  делать толщину лески метр  и вес несколько тонн что бы не рвалась, но это фигня , а не читерство .

Ссылка на комментарий
Поделиться на другие сайты

4 часа назад, Alex2411 сказал:

как найти

игру(Assembly-CSharp.dll) открываешь через dnSpy. ищешь упоминания лески/натяжений/катушки, в классе FishingLine(леска) будет метод UpdateTension(обновление натяжения), теперь необходимо получить адрес значения натяжения, быстро пробежавшись по дизассемблеру и коду в dnSpy можно найти инструкцию, которая работает с натяжением.


image.png.27973967f13ec3defc074cc179d34718.png

 

Дальше ищешь рабочую инструкцию с этим же смещением, если эта не срабатывает. Получаешь адрес значения натяжения

image.png.1b55e9c523d4111daf1f24b790434aa5.png

 

Теперь устанавливаешь на этот адрес брейкпоинт на запись, и ждешь пока рыба клюнет:

image.thumb.png.fb0c0379eb3be542c9b8b9cec0d337e7.png

После подсечки появятся еще 4 инструкции, скрипты нужно будет написать на первые 2 с обнулением xmm5.

 

image.thumb.png.53e774e6463ef753cff9d6abbe07fbfc.png

 

И скрипт

 

Спойлер

{ Game   : UltimateFishing.exe
  Version: 
  Date   : 2020-02-19
  Author : Alexander

  This script does blah blah blah
}

[ENABLE]

aobscan(Tension,55 48 8B EC 56 57 41 57 48 81 EC B8 00 00 00 48 8B F1 48) // should be unique
label(return)

Tension:
  db C3
return:
registersymbol(Tension)

[DISABLE]

Tension:
  db 55

unregistersymbol(Tension)

{
// ORIGINAL CODE - INJECTION POINT: 16A5D837CB0

16A5D837C99: 00 00                          -  add [rax],al
16A5D837C9B: 00 01                          -  add [rcx],al
16A5D837C9D: 04 03                          -  add al,03
16A5D837C9F: 05 00 00 04 53                 -  add eax,53040000
16A5D837CA4: 01 50 00                       -  add [rax+00],edx
16A5D837CA7: 00 00                          -  add [rax],al
16A5D837CA9: 00 00                          -  add [rax],al
16A5D837CAB: 00 00                          -  add [rax],al
16A5D837CAD: 00 00                          -  add [rax],al
16A5D837CAF: 00 55                          - db 00 55  // SHORTENED TO HIT INJECTION FROM:  add [rbp+48],dl
// ---------- INJECTING HERE ----------
16A5D837CB1: 48 8B EC                       -  mov rbp,rsp
16A5D837CB4: 56                             -  push rsi
// ---------- DONE INJECTING  ----------
16A5D837CB5: 57                             -  push rdi
16A5D837CB6: 41 57                          -  push r15
16A5D837CB8: 48 81 EC B8 00 00 00           -  sub rsp,000000B8
16A5D837CBF: 48 8B F1                       -  mov rsi,rcx
16A5D837CC2: 48 8B 46 38                    -  mov rax,[rsi+38]
16A5D837CC6: 48 8B 80 98 00 00 00           -  mov rax,[rax+00000098]
16A5D837CCD: 0F B6 80 B4 03 00 00           -  movzx eax,byte ptr [rax+000003B4]
16A5D837CD4: 85 C0                          -  test eax,eax
16A5D837CD6: 74 13                          -  je 16A5D837CEB
16A5D837CD8: F3 0F 10 05 50 16 00 00        -  movss xmm0,[16A5D839330]
}

 

 

  • Плюс 2
Ссылка на комментарий
Поделиться на другие сайты

1 час назад, partoftheworlD сказал:

скрипты нужно будет написать на первые 2 с обнулением xmm5.

 

 

ура  теперь нашел и разобрался . у меня получилось достаточно обнулить одно значение  которое влияет на зеленый сектрор натяжения. тогда натяжение до красного  даже не  доходит и его обнулять вроде не обязательно .
сам я вряд ли  бы додумался таким способом искать , но за то узнал новое для себя ))) спасибо.

 

пысы. поставте кто то пожалуйста partoftheworlD плюс от меня  за очень наглядный полезный пост , а то мне форум не дает  плюсы ставить.

  • Спасибо 1
Ссылка на комментарий
Поделиться на другие сайты

44 минуты назад, Alex2411 сказал:

оставте кто то пожалуйста partoftheworlD плюс от меня

ЗЗЗЗ удовольствием.

@partoftheworlD lдержи от @Alex2411

Ссылка на комментарий
Поделиться на другие сайты

Небольшая табличка к игре ТС:

image.thumb.png.0e0b8831f7f5251a610433490ed1547b.png

partoftheworlD, твой скрипт, удлинил сигнатуру (по твоей находилось четыре инструкции).

 

UltimateFishing.CT

  • Понравилось 1
Ссылка на комментарий
Поделиться на другие сайты

добавлю маленький скрипт  от себя  может кому то пригодиться
скрипт разрешеает  покупать  любые снасти  без ограничение уровня

Спойлер


[ENABLE]

aobscan(ufs_6,48 8B C2 48 63 40 6C)
alloc(newmem,$1000,ufs_6)

label(return)
registersymbol(ufs_6)

newmem:
  mov rax,1
  jmp return

ufs_6:
  jmp newmem
  nop
  nop

return:

[DISABLE]

ufs_6:
  db 48 8B C2 48 63 40 6C

unregistersymbol(ufs_6)
dealloc(newmem)

 

 

 

 

скрипты на деньги и натяжение  у меня получились  совсем другие  не как у гарика. то же выложу  может кому то пригодиться

 

 деньги  после любой покупки или продажи деньги 999999

Спойлер

[ENABLE]

aobscan(ufs_3,03 55 90 48 8B CD)
alloc(newmem,$1000,ufs_3)

label(return)
registersymbol(ufs_3)

newmem:
  mov edx,000F423F
  mov rcx,rbp
  jmp return

ufs_3:
  jmp newmem
  nop

return:

[DISABLE]

ufs_3:
  db 03 55 90 48 8B CD

unregistersymbol(ufs_3)
dealloc(newmem)

 

 

 натяжение всегда равно 0 . активировать скрипт надо  после первого  заброса.

Спойлер

[ENABLE]

aobscan(ufs_19,F3 0F 11 AE BC 00 00 00 85)
alloc(newmem,$1000,ufs_19)

label(return)
registersymbol(ufs_19)

newmem:
  mov [rsi+000000BC],0
  mov [rsi+000000C8],0
  jmp return

ufs_19:
  jmp newmem
  nop
  nop
  nop

return:

[DISABLE]

ufs_19:
  db F3 0F 11 AE BC 00 00 00

unregistersymbol(ufs_19)
dealloc(newmem)

 

 

 

 

еще написал  скриптов на  " поймал воооооот такую рыбу" ))))))

 

7bcmr9a7b9.jpg

 

но решил  не выкладывать  это  будет уже читерство ))))))

  • Плюс 2
Ссылка на комментарий
Поделиться на другие сайты

×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.