Перейти к содержанию
Авторизация  
пердейкин

Помощь со скриптом

Рекомендуемые сообщения

всем привет есть такой скрипт

Спойлер

[ENABLE]
alloc(newmem,$1000,7FF4FD5CCBE8)

label(code)
label(return)

newmem:

code:
  add [rax],al
  cmp byte ptr [rdi+00000000],00
  jmp return

INJECT:
  jmp newmem
  nop 4
return:
registersymbol(INJECT)

[DISABLE]

INJECT:
  db 00 00 80 BF 00 00 00 00 00

unregistersymbol(INJECT)
dealloc(newmem)

что означает вот эта часть скрипта?

Спойлер

  cmp byte ptr [rdi+00000000],00

 

  • Минус 2

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
11 минут назад, пердейкин сказал:

что означает вот эта часть скрипта?

это игровая инструкция, на который автор скрипта делал инъекцию, сравнение значения в адресе с 0.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
15 минут назад, пердейкин сказал:

всем привет

ответь на вопрос в предыдущей твоей теме:

Спойлер

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
5 часов назад, Garik66 сказал:

ответь на вопрос в предыдущей твоей теме:

  Скрыть контент

 

 

Спойлер

[ENABLE]
{$lua}

function thr()
    i=14
    while i do
        sleep(1000)
        autoAssemble
        (
            [[
            createThread(ApplyEffect)
            ]]
        )
        i=i-1
    end
end


function func()
    autoAssemble
    (
        [[
        alloc(EffectID,4)
        registersymbol(EffectID)
        alloc(ApplyEffect,128,DarkSoulsIII.exe)
        registersymbol(ApplyEffect)

        EffectID:
        dd #130134131

        ApplyEffect:
         mov    edx, [EffectID]
         mov    rbx, [DarkSoulsIII.exe+4768E78]
         mov    rbx, [rbx+80]
         mov    r8, rbx
         mov    rcx, rbx
         sub    rsp, 48
         call   140886C40
         add    rsp, 48
         ret
        ]]
    )
end

func();
createThread(thr)


[DISABLE]
{$asm}
dealloc(ApplyEffect)
unregistersymbol(ApplyEffect)
dealloc(EffectID)
unregistersymbol(EffectID)
 

не стал заморачиваться с доделыванием и взял,что дали. Тем более мне такой вариант понравился больше

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
5 часов назад, Garik66 сказал:

это игровая инструкция, на который автор скрипта делал инъекцию, сравнение значения в адресе с 0.

 

Спойлер

[rdi+00000000]

а что значит именно вот эта часть, подскажи пожалуйста

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
12 минут назад, пердейкин сказал:

не стал заморачиваться с доделыванием и взял,что дали. Тем более мне такой вариант понравился больше

о, я победил😋 Круто, конечно же, но старайся сам лучше разобраться в написании скриптов. На форуме есть много информации об этом. Кажется даже на ютуб канале об этом что-то есть, ты смотрел обучающую серию роликов по взлому игр?

13 минут назад, пердейкин сказал:

а что значит именно вот эта часть, подскажи пожалуйста

тебе ведь ответили уже:

5 часов назад, Garik66 сказал:

сравнение значения в адресе с 0

в выделенной в этом твоём сообщении части происходит это - "значения в адресе"🙃 Может тебя смущает там +0000000, но оно ничего не меняет. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Мне кажется тебе стоит посмотреть видео. Да и в целом, посмотри весь плейлист.

Спойлер

 

Тему я закрываю, так как вопросы слишком уж простые. Да и ответов на форуме предостаточно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А еще вдогонку стоит посмотреть плейлист по основным инструкциям языка ассемблера. Тоже лишним не будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
Авторизация  

×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.