Tzeentch Опубликовано 18 марта, 2022 Поделиться Опубликовано 18 марта, 2022 Сделал скрипт на пиратку. Предметы не тратятся, но прибавляются при подборе/покупке. Спойлер { Game : DarkSoulsRemastered.exe Version: Date : 2022-03-18 Author : Templar This script does blah blah blah } [ENABLE] aobscanmodule(InfItem,DarkSoulsRemastered.exe,41 89 ? ? 48 8B ? ? ? 48 8B ? ? ? 48 8B ? ? ? 48 83 C4 ? 5F) // should be unique alloc(newmem, $1000, InfItem) stealtheditex(steInfItem, InfItem, 1) label(steAddress) registersymbol(steAddress) label(code) label(return) newmem: cmp eax,[r9+08] ///сравниваем текущее значение с записываемым jl code ///прыгаем если оно уменьшается mov [r9+08],eax ///здесь записывается code: mov rbx,[rsp+30] jmp return steInfItem: steAddress: jmp newmem nop nop nop nop return: [DISABLE] InfItem: db 41 89 41 08 48 8B 5C 24 30 unregistersymbol(steAddress) dealloc(newmem) { Address of signature = DarkSoulsRemastered.exe + 0x0073FCE8 "\x41\x89\x00\x00\x48\x8B\x00\x00\x00\x48\x8B\x00\x00\x00\x48\x8B\x00\x00\x00\x48\x83\xC4\x00\x5F", "xx??xx???xx???xx???xxx?x" "41 89 ? ? 48 8B ? ? ? 48 8B ? ? ? 48 8B ? ? ? 48 83 C4 ? 5F" // ORIGINAL CODE - INJECTION POINT: DarkSoulsRemastered.exe+73FCE8 DarkSoulsRemastered.exe+73FCCB: EB 04 - jmp DarkSoulsRemastered.exe+73FCD1 DarkSoulsRemastered.exe+73FCCD: 4C 03 4F 38 - add r9,[rdi+38] DarkSoulsRemastered.exe+73FCD1: 41 8B 41 08 - mov eax,[r9+08] DarkSoulsRemastered.exe+73FCD5: 03 C5 - add eax,ebp DarkSoulsRemastered.exe+73FCD7: 41 3B C2 - cmp eax,r10d DarkSoulsRemastered.exe+73FCDA: 7E 0C - jle DarkSoulsRemastered.exe+73FCE8 DarkSoulsRemastered.exe+73FCDC: C6 06 01 - mov byte ptr [rsi],01 DarkSoulsRemastered.exe+73FCDF: 41 8B C2 - mov eax,r10d DarkSoulsRemastered.exe+73FCE2: 45 89 51 08 - mov [r9+08],r10d DarkSoulsRemastered.exe+73FCE6: EB 04 - jmp DarkSoulsRemastered.exe+73FCEC // ---------- INJECTING HERE ---------- DarkSoulsRemastered.exe+73FCE8: 41 89 41 08 - mov [r9+08],eax // ---------- DONE INJECTING ---------- DarkSoulsRemastered.exe+73FCEC: 48 8B 5C 24 30 - mov rbx,[rsp+30] DarkSoulsRemastered.exe+73FCF1: 48 8B 6C 24 38 - mov rbp,[rsp+38] DarkSoulsRemastered.exe+73FCF6: 48 8B 74 24 40 - mov rsi,[rsp+40] DarkSoulsRemastered.exe+73FCFB: 48 83 C4 20 - add rsp,20 DarkSoulsRemastered.exe+73FCFF: 5F - pop rdi DarkSoulsRemastered.exe+73FD00: C3 - ret DarkSoulsRemastered.exe+73FD01: CC - int 3 DarkSoulsRemastered.exe+73FD02: CC - int 3 DarkSoulsRemastered.exe+73FD03: CC - int 3 DarkSoulsRemastered.exe+73FD04: CC - int 3 } Пришлось использовать stealthedit, поскольку игра возвращала прежний код на место. Ссылка на комментарий Поделиться на другие сайты Поделиться
Tzeentch Опубликовано 21 марта, 2022 Автор Поделиться Опубликовано 21 марта, 2022 Заклинания не тратятся. Неограниченное использование заклинаний Спойлер { Game : DarkSoulsRemastered.exe Version: Date : 2022-03-21 Author : Templar This script does blah blah blah } [ENABLE] aobscanmodule(InfSpells,DarkSoulsRemastered.exe,03 CF 8B F9 89 0A) // should be unique stealtheditex(steInfSpells,InfSpells,1) registersymbol(steSpell) label(steSpell) steInfSpells: steSpell: db 8B 0A ///mov ecx,[rdx] текущее значение записывается в новое [DISABLE] steSpell: db 03 CF ///add ecx,edi unregistersymbol(steSpell) { Address of signature = DarkSoulsRemastered.exe + 0x00743AE1 "\x03\xCF\x8B\xF9", "xxxx" "03 CF 8B F9" // ORIGINAL CODE - INJECTION POINT: DarkSoulsRemastered.exe+743AE1 DarkSoulsRemastered.exe+743AC4: 48 8B 74 24 60 - mov rsi,[rsp+60] DarkSoulsRemastered.exe+743AC9: 49 8D 45 1C - lea rax,[r13+1C] DarkSoulsRemastered.exe+743ACD: 4C 8B C3 - mov r8,rbx DarkSoulsRemastered.exe+743AD0: 48 8B D0 - mov rdx,rax DarkSoulsRemastered.exe+743AD3: 41 8B 0F - mov ecx,[r15] DarkSoulsRemastered.exe+743AD6: 39 4A FC - cmp [rdx-04],ecx DarkSoulsRemastered.exe+743AD9: 75 18 - jne DarkSoulsRemastered.exe+743AF3 DarkSoulsRemastered.exe+743ADB: 8B 0A - mov ecx,[rdx] DarkSoulsRemastered.exe+743ADD: 85 C9 - test ecx,ecx DarkSoulsRemastered.exe+743ADF: 7E 12 - jle DarkSoulsRemastered.exe+743AF3 // ---------- INJECTING HERE ---------- DarkSoulsRemastered.exe+743AE1: 03 CF - add ecx,edi // ---------- DONE INJECTING ---------- DarkSoulsRemastered.exe+743AE3: 8B F9 - mov edi,ecx DarkSoulsRemastered.exe+743AE5: 89 0A - mov [rdx],ecx DarkSoulsRemastered.exe+743AE7: 79 04 - jns DarkSoulsRemastered.exe+743AED DarkSoulsRemastered.exe+743AE9: 89 1A - mov [rdx],ebx DarkSoulsRemastered.exe+743AEB: EB 06 - jmp DarkSoulsRemastered.exe+743AF3 DarkSoulsRemastered.exe+743AED: 3B FD - cmp edi,ebp DarkSoulsRemastered.exe+743AEF: 7E 0F - jle DarkSoulsRemastered.exe+743B00 DarkSoulsRemastered.exe+743AF1: 2B FD - sub edi,ebp DarkSoulsRemastered.exe+743AF3: 49 FF C0 - inc r8 DarkSoulsRemastered.exe+743AF6: 48 83 C2 08 - add rdx,08 } Требуется плагин Stealthedit 2.4. Ссылка на комментарий Поделиться на другие сайты Поделиться
Tzeentch Опубликовано 21 марта, 2022 Автор Поделиться Опубликовано 21 марта, 2022 SoulsFinder. При активации скрипта находит адрес душ игрока. Значение адреса можно менять по усмотрению. Спойлер { Game : DarkSoulsRemastered.exe Version: Date : 2022-03-21 Author : Templar This script does blah blah blah } [ENABLE] aobscanmodule(SoulsFinder,DarkSoulsRemastered.exe,44 8B 81 94 00 00 00 45) // should be unique alloc(newmem,$1000,SoulsFinder) stealtheditex(steSoulsFinder,SoulsFinder,1) registersymbol(steSouls) label(steSouls) label(code) label(return) label(ptrSouls) registersymbol(ptrSouls) newmem: code: mov r8d,[rcx+00000094] mov [ptrSouls],rcx jmp return ptrSouls: dd 0 steSoulsFinder: steSouls: jmp newmem nop nop return: [DISABLE] steSouls: db 44 8B 81 94 00 00 00 unregistersymbol(steSouls) unregistersymbol(ptrSouls) dealloc(newmem) { Address of signature = DarkSoulsRemastered.exe + 0x00753410 "\x44\x8B\x00\x00\x00\x00\x00\x45\x33\x00\x44\x89\x00\x00\x00\x45\x8D", "xx?????xx?xx???xx" "44 8B ? ? ? ? ? 45 33 ? 44 89 ? ? ? 45 8D" // ORIGINAL CODE - INJECTION POINT: DarkSoulsRemastered.exe+753410 DarkSoulsRemastered.exe+753406: CC - int 3 DarkSoulsRemastered.exe+753407: CC - int 3 DarkSoulsRemastered.exe+753408: CC - int 3 DarkSoulsRemastered.exe+753409: CC - int 3 DarkSoulsRemastered.exe+75340A: CC - int 3 DarkSoulsRemastered.exe+75340B: CC - int 3 DarkSoulsRemastered.exe+75340C: CC - int 3 DarkSoulsRemastered.exe+75340D: CC - int 3 DarkSoulsRemastered.exe+75340E: CC - int 3 DarkSoulsRemastered.exe+75340F: CC - int 3 // ---------- INJECTING HERE ---------- DarkSoulsRemastered.exe+753410: 44 8B 81 94 00 00 00 - mov r8d,[rcx+00000094] // ---------- DONE INJECTING ---------- DarkSoulsRemastered.exe+753417: 45 33 D2 - xor r10d,r10d DarkSoulsRemastered.exe+75341A: 44 89 54 24 10 - mov [rsp+10],r10d DarkSoulsRemastered.exe+75341F: 45 8D 0C 10 - lea r9d,[r8+rdx] DarkSoulsRemastered.exe+753423: 44 89 4C 24 08 - mov [rsp+08],r9d DarkSoulsRemastered.exe+753428: 45 85 C9 - test r9d,r9d DarkSoulsRemastered.exe+75342B: 79 07 - jns DarkSoulsRemastered.exe+753434 DarkSoulsRemastered.exe+75342D: 48 8D 44 24 10 - lea rax,[rsp+10] DarkSoulsRemastered.exe+753432: EB 17 - jmp DarkSoulsRemastered.exe+75344B DarkSoulsRemastered.exe+753434: 41 81 F9 FF C9 9A 3B - cmp r9d,3B9AC9FF DarkSoulsRemastered.exe+75343B: 48 8D 15 02 8C C7 00 - lea rdx,[DarkSoulsRemastered.exe+13CC044] } Помимо скрипта прикладываю таблицу. - https://drive.google.com/file/d/1eI3MRfI7kd0z0g2nZoEtvEmSjWcm4afS/view?usp=sharing Ссылка на комментарий Поделиться на другие сайты Поделиться
Tzeentch Опубликовано 28 марта, 2022 Автор Поделиться Опубликовано 28 марта, 2022 Рядом со смещением душ ещё оказалась и человечность. Добавил в таблицу. Ещё скрипт на редактирование характеристик игрока. При активации скрипта находит эти характеристики. StatsFinder Спойлер { Game : DarkSoulsRemastered.exe Version: Date : 2022-03-28 Author : Templar This script does blah blah blah } [ENABLE] aobscanmodule(StatsFinder,DarkSoulsRemastered.exe,44 8B 47 40 BA 08 00 00 00) // should be unique alloc(newmem,$1000,StatsFinder) stealtheditex(steStatsFinder,StatsFinder,1) label(steStatAdr) registersymbol(steStatAdr) label(code) label(return) label(ptrStat) registersymbol(ptrStat) newmem: mov [ptrStat],rdi ///делаем метку на структуру code: mov r8d,[rdi+40] mov edx,00000008 jmp return ptrStat: dd 0 steStatsFinder: steStatAdr: jmp newmem nop nop nop nop return: [DISABLE] steStatAdr: db 44 8B 47 40 BA 08 00 00 00 unregistersymbol(steStatAdr) unregistersymbol(ptrStat) dealloc(newmem) { // ORIGINAL CODE - INJECTION POINT: DarkSoulsRemastered.exe+249343 DarkSoulsRemastered.exe+249315: E8 56 A6 50 00 - call DarkSoulsRemastered.exe+753970 DarkSoulsRemastered.exe+24931A: 8B D0 - mov edx,eax DarkSoulsRemastered.exe+24931C: 0F B6 8F 13 01 00 00 - movzx ecx,byte ptr [rdi+00000113] DarkSoulsRemastered.exe+249323: E8 68 82 2E 00 - call DarkSoulsRemastered.exe+531590 DarkSoulsRemastered.exe+249328: 8B C8 - mov ecx,eax DarkSoulsRemastered.exe+24932A: E8 61 7A 2E 00 - call DarkSoulsRemastered.exe+530D90 DarkSoulsRemastered.exe+24932F: 4C 8B C0 - mov r8,rax DarkSoulsRemastered.exe+249332: BA 07 00 00 00 - mov edx,00000007 DarkSoulsRemastered.exe+249337: 48 8B 0D 92 BA AA 01 - mov rcx,[DarkSoulsRemastered.exe+1CF4DD0] DarkSoulsRemastered.exe+24933E: E8 1D 3B 2F 00 - call DarkSoulsRemastered.exe+53CE60 // ---------- INJECTING HERE ---------- DarkSoulsRemastered.exe+249343: 44 8B 47 40 - mov r8d,[rdi+40] // ---------- DONE INJECTING ---------- DarkSoulsRemastered.exe+249347: BA 08 00 00 00 - mov edx,00000008 DarkSoulsRemastered.exe+24934C: 48 8B 0D 7D BA AA 01 - mov rcx,[DarkSoulsRemastered.exe+1CF4DD0] DarkSoulsRemastered.exe+249353: E8 88 45 2F 00 - call DarkSoulsRemastered.exe+53D8E0 DarkSoulsRemastered.exe+249358: 44 8B 47 48 - mov r8d,[rdi+48] DarkSoulsRemastered.exe+24935C: BA 09 00 00 00 - mov edx,00000009 DarkSoulsRemastered.exe+249361: 48 8B 0D 68 BA AA 01 - mov rcx,[DarkSoulsRemastered.exe+1CF4DD0] DarkSoulsRemastered.exe+249368: E8 73 45 2F 00 - call DarkSoulsRemastered.exe+53D8E0 DarkSoulsRemastered.exe+24936D: 44 8B 47 50 - mov r8d,[rdi+50] DarkSoulsRemastered.exe+249371: BA 0A 00 00 00 - mov edx,0000000A DarkSoulsRemastered.exe+249376: 48 8B 0D 53 BA AA 01 - mov rcx,[DarkSoulsRemastered.exe+1CF4DD0] } Инструкция работает только с адресом характеристики здоровья игрока. Ссылка на таблицу - https://drive.google.com/file/d/19Aehs7M9vsw8yJySqeZhAiq2fVtA4eYU/view?usp=sharing 2 Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения