Перейти к содержанию
Внимание! Новая версия форума уже на подходе. Подробнее по клику!

[Dark souls - Remastered] Steam ver 1.0.1 - предметы не тратятся

Tzeentch

Автор Tzeentch,
in Общение

 Поделиться

Рекомендуемые сообщения

Tzeentch

Tzeentch

Опубликовано
Опубликовано

Сделал скрипт на пиратку.

Предметы не тратятся, но прибавляются при подборе/покупке.

 

Спойлер 
{ Game   : DarkSoulsRemastered.exe
  Version: 
  Date   : 2022-03-18
  Author : Templar

  This script does blah blah blah
}

[ENABLE]

aobscanmodule(InfItem,DarkSoulsRemastered.exe,41 89 ? ? 48 8B ? ? ? 48 8B ? ? ? 48 8B ? ? ? 48 83 C4 ? 5F) // should be unique
alloc(newmem, $1000, InfItem)
stealtheditex(steInfItem, InfItem, 1)
label(steAddress)
registersymbol(steAddress)
label(code)
label(return)

newmem:
  cmp eax,[r9+08] ///сравниваем текущее значение с записываемым
  jl code ///прыгаем если оно уменьшается
  mov [r9+08],eax ///здесь записывается
code:
  mov rbx,[rsp+30]
  jmp return

steInfItem:
steAddress:
  jmp newmem
  nop
  nop
  nop
  nop
return:

[DISABLE]

InfItem:
  db 41 89 41 08 48 8B 5C 24 30

unregistersymbol(steAddress)
dealloc(newmem)

{
Address of signature = DarkSoulsRemastered.exe + 0x0073FCE8
"\x41\x89\x00\x00\x48\x8B\x00\x00\x00\x48\x8B\x00\x00\x00\x48\x8B\x00\x00\x00\x48\x83\xC4\x00\x5F", "xx??xx???xx???xx???xxx?x"
"41 89 ? ? 48 8B ? ? ? 48 8B ? ? ? 48 8B ? ? ? 48 83 C4 ? 5F"
// ORIGINAL CODE - INJECTION POINT: DarkSoulsRemastered.exe+73FCE8

DarkSoulsRemastered.exe+73FCCB: EB 04           - jmp DarkSoulsRemastered.exe+73FCD1
DarkSoulsRemastered.exe+73FCCD: 4C 03 4F 38     - add r9,[rdi+38]
DarkSoulsRemastered.exe+73FCD1: 41 8B 41 08     - mov eax,[r9+08]
DarkSoulsRemastered.exe+73FCD5: 03 C5           - add eax,ebp
DarkSoulsRemastered.exe+73FCD7: 41 3B C2        - cmp eax,r10d
DarkSoulsRemastered.exe+73FCDA: 7E 0C           - jle DarkSoulsRemastered.exe+73FCE8
DarkSoulsRemastered.exe+73FCDC: C6 06 01        - mov byte ptr [rsi],01
DarkSoulsRemastered.exe+73FCDF: 41 8B C2        - mov eax,r10d
DarkSoulsRemastered.exe+73FCE2: 45 89 51 08     - mov [r9+08],r10d
DarkSoulsRemastered.exe+73FCE6: EB 04           - jmp DarkSoulsRemastered.exe+73FCEC
// ---------- INJECTING HERE ----------
DarkSoulsRemastered.exe+73FCE8: 41 89 41 08     - mov [r9+08],eax
// ---------- DONE INJECTING  ----------
DarkSoulsRemastered.exe+73FCEC: 48 8B 5C 24 30  - mov rbx,[rsp+30]
DarkSoulsRemastered.exe+73FCF1: 48 8B 6C 24 38  - mov rbp,[rsp+38]
DarkSoulsRemastered.exe+73FCF6: 48 8B 74 24 40  - mov rsi,[rsp+40]
DarkSoulsRemastered.exe+73FCFB: 48 83 C4 20     - add rsp,20
DarkSoulsRemastered.exe+73FCFF: 5F              - pop rdi
DarkSoulsRemastered.exe+73FD00: C3              - ret 
DarkSoulsRemastered.exe+73FD01: CC              - int 3 
DarkSoulsRemastered.exe+73FD02: CC              - int 3 
DarkSoulsRemastered.exe+73FD03: CC              - int 3 
DarkSoulsRemastered.exe+73FD04: CC              - int 3 
}

 

 

Пришлось использовать stealthedit, поскольку игра возвращала прежний код на место.

Ссылка на комментарий
Поделиться на другие сайты
Tzeentch

Tzeentch

Опубликовано
  • Автор
Опубликовано

Заклинания не тратятся. Неограниченное использование заклинаний

 

Спойлер 
{ Game   : DarkSoulsRemastered.exe
  Version: 
  Date   : 2022-03-21
  Author : Templar

  This script does blah blah blah
}

[ENABLE]

aobscanmodule(InfSpells,DarkSoulsRemastered.exe,03 CF 8B F9 89 0A) // should be unique

stealtheditex(steInfSpells,InfSpells,1)
registersymbol(steSpell)
label(steSpell)

steInfSpells:
steSpell:
  db 8B 0A  ///mov ecx,[rdx] текущее значение записывается в новое

[DISABLE]

steSpell:
  db 03 CF ///add ecx,edi

unregistersymbol(steSpell)

{
Address of signature = DarkSoulsRemastered.exe + 0x00743AE1
"\x03\xCF\x8B\xF9", "xxxx"
"03 CF 8B F9"
// ORIGINAL CODE - INJECTION POINT: DarkSoulsRemastered.exe+743AE1

DarkSoulsRemastered.exe+743AC4: 48 8B 74 24 60  - mov rsi,[rsp+60]
DarkSoulsRemastered.exe+743AC9: 49 8D 45 1C     - lea rax,[r13+1C]
DarkSoulsRemastered.exe+743ACD: 4C 8B C3        - mov r8,rbx
DarkSoulsRemastered.exe+743AD0: 48 8B D0        - mov rdx,rax
DarkSoulsRemastered.exe+743AD3: 41 8B 0F        - mov ecx,[r15]
DarkSoulsRemastered.exe+743AD6: 39 4A FC        - cmp [rdx-04],ecx
DarkSoulsRemastered.exe+743AD9: 75 18           - jne DarkSoulsRemastered.exe+743AF3
DarkSoulsRemastered.exe+743ADB: 8B 0A           - mov ecx,[rdx]
DarkSoulsRemastered.exe+743ADD: 85 C9           - test ecx,ecx
DarkSoulsRemastered.exe+743ADF: 7E 12           - jle DarkSoulsRemastered.exe+743AF3
// ---------- INJECTING HERE ----------
DarkSoulsRemastered.exe+743AE1: 03 CF           - add ecx,edi
// ---------- DONE INJECTING  ----------
DarkSoulsRemastered.exe+743AE3: 8B F9           - mov edi,ecx
DarkSoulsRemastered.exe+743AE5: 89 0A           - mov [rdx],ecx
DarkSoulsRemastered.exe+743AE7: 79 04           - jns DarkSoulsRemastered.exe+743AED
DarkSoulsRemastered.exe+743AE9: 89 1A           - mov [rdx],ebx
DarkSoulsRemastered.exe+743AEB: EB 06           - jmp DarkSoulsRemastered.exe+743AF3
DarkSoulsRemastered.exe+743AED: 3B FD           - cmp edi,ebp
DarkSoulsRemastered.exe+743AEF: 7E 0F           - jle DarkSoulsRemastered.exe+743B00
DarkSoulsRemastered.exe+743AF1: 2B FD           - sub edi,ebp
DarkSoulsRemastered.exe+743AF3: 49 FF C0        - inc r8
DarkSoulsRemastered.exe+743AF6: 48 83 C2 08     - add rdx,08
}

 

 

Требуется плагин Stealthedit 2.4.

Ссылка на комментарий
Поделиться на другие сайты
Tzeentch

Tzeentch

Опубликовано
  • Автор
Опубликовано

SoulsFinder. При активации скрипта находит адрес душ игрока.

Значение адреса можно менять по усмотрению.

 

Спойлер 
{ Game   : DarkSoulsRemastered.exe
  Version: 
  Date   : 2022-03-21
  Author : Templar

  This script does blah blah blah
}

[ENABLE]

aobscanmodule(SoulsFinder,DarkSoulsRemastered.exe,44 8B 81 94 00 00 00 45) // should be unique
alloc(newmem,$1000,SoulsFinder)

stealtheditex(steSoulsFinder,SoulsFinder,1)
registersymbol(steSouls)
label(steSouls)

label(code)
label(return)
label(ptrSouls)
registersymbol(ptrSouls)
newmem:

code:
  mov r8d,[rcx+00000094]
  mov [ptrSouls],rcx
  jmp return

ptrSouls:
  dd 0

steSoulsFinder:
steSouls:
  jmp newmem
  nop
  nop
return:


[DISABLE]

steSouls:
  db 44 8B 81 94 00 00 00

unregistersymbol(steSouls)
unregistersymbol(ptrSouls)
dealloc(newmem)

{
Address of signature = DarkSoulsRemastered.exe + 0x00753410
"\x44\x8B\x00\x00\x00\x00\x00\x45\x33\x00\x44\x89\x00\x00\x00\x45\x8D", "xx?????xx?xx???xx"
"44 8B ? ? ? ? ? 45 33 ? 44 89 ? ? ? 45 8D"
// ORIGINAL CODE - INJECTION POINT: DarkSoulsRemastered.exe+753410

DarkSoulsRemastered.exe+753406: CC                    - int 3 
DarkSoulsRemastered.exe+753407: CC                    - int 3 
DarkSoulsRemastered.exe+753408: CC                    - int 3 
DarkSoulsRemastered.exe+753409: CC                    - int 3 
DarkSoulsRemastered.exe+75340A: CC                    - int 3 
DarkSoulsRemastered.exe+75340B: CC                    - int 3 
DarkSoulsRemastered.exe+75340C: CC                    - int 3 
DarkSoulsRemastered.exe+75340D: CC                    - int 3 
DarkSoulsRemastered.exe+75340E: CC                    - int 3 
DarkSoulsRemastered.exe+75340F: CC                    - int 3 
// ---------- INJECTING HERE ----------
DarkSoulsRemastered.exe+753410: 44 8B 81 94 00 00 00  - mov r8d,[rcx+00000094]
// ---------- DONE INJECTING  ----------
DarkSoulsRemastered.exe+753417: 45 33 D2              - xor r10d,r10d
DarkSoulsRemastered.exe+75341A: 44 89 54 24 10        - mov [rsp+10],r10d
DarkSoulsRemastered.exe+75341F: 45 8D 0C 10           - lea r9d,[r8+rdx]
DarkSoulsRemastered.exe+753423: 44 89 4C 24 08        - mov [rsp+08],r9d
DarkSoulsRemastered.exe+753428: 45 85 C9              - test r9d,r9d
DarkSoulsRemastered.exe+75342B: 79 07                 - jns DarkSoulsRemastered.exe+753434
DarkSoulsRemastered.exe+75342D: 48 8D 44 24 10        - lea rax,[rsp+10]
DarkSoulsRemastered.exe+753432: EB 17                 - jmp DarkSoulsRemastered.exe+75344B
DarkSoulsRemastered.exe+753434: 41 81 F9 FF C9 9A 3B  - cmp r9d,3B9AC9FF
DarkSoulsRemastered.exe+75343B: 48 8D 15 02 8C C7 00  - lea rdx,[DarkSoulsRemastered.exe+13CC044]
}

 

 

Помимо скрипта прикладываю таблицу. - https://drive.google.com/file/d/1eI3MRfI7kd0z0g2nZoEtvEmSjWcm4afS/view?usp=sharing

spacer.png

Ссылка на комментарий
Поделиться на другие сайты
Tzeentch

Tzeentch

Опубликовано
  • Автор
Опубликовано

Рядом со смещением душ ещё оказалась и человечность. Добавил в таблицу.

Ещё скрипт на редактирование характеристик игрока. При активации скрипта находит эти характеристики.

 

StatsFinder

Спойлер 
{ Game   : DarkSoulsRemastered.exe
  Version: 
  Date   : 2022-03-28
  Author : Templar

  This script does blah blah blah
}

[ENABLE]

aobscanmodule(StatsFinder,DarkSoulsRemastered.exe,44 8B 47 40 BA 08 00 00 00) // should be unique
alloc(newmem,$1000,StatsFinder)

stealtheditex(steStatsFinder,StatsFinder,1)
label(steStatAdr)
registersymbol(steStatAdr)

label(code)
label(return)
label(ptrStat)
registersymbol(ptrStat)

newmem:
  mov [ptrStat],rdi ///делаем метку на структуру
code:
  mov r8d,[rdi+40]
  mov edx,00000008
  jmp return

ptrStat:
  dd 0

steStatsFinder:
steStatAdr:
  jmp newmem
  nop
  nop
  nop
  nop
return:


[DISABLE]

steStatAdr:
  db 44 8B 47 40 BA 08 00 00 00

unregistersymbol(steStatAdr)
unregistersymbol(ptrStat)
dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: DarkSoulsRemastered.exe+249343

DarkSoulsRemastered.exe+249315: E8 56 A6 50 00        - call DarkSoulsRemastered.exe+753970
DarkSoulsRemastered.exe+24931A: 8B D0                 - mov edx,eax
DarkSoulsRemastered.exe+24931C: 0F B6 8F 13 01 00 00  - movzx ecx,byte ptr [rdi+00000113]
DarkSoulsRemastered.exe+249323: E8 68 82 2E 00        - call DarkSoulsRemastered.exe+531590
DarkSoulsRemastered.exe+249328: 8B C8                 - mov ecx,eax
DarkSoulsRemastered.exe+24932A: E8 61 7A 2E 00        - call DarkSoulsRemastered.exe+530D90
DarkSoulsRemastered.exe+24932F: 4C 8B C0              - mov r8,rax
DarkSoulsRemastered.exe+249332: BA 07 00 00 00        - mov edx,00000007
DarkSoulsRemastered.exe+249337: 48 8B 0D 92 BA AA 01  - mov rcx,[DarkSoulsRemastered.exe+1CF4DD0]
DarkSoulsRemastered.exe+24933E: E8 1D 3B 2F 00        - call DarkSoulsRemastered.exe+53CE60
// ---------- INJECTING HERE ----------
DarkSoulsRemastered.exe+249343: 44 8B 47 40           - mov r8d,[rdi+40]
// ---------- DONE INJECTING  ----------
DarkSoulsRemastered.exe+249347: BA 08 00 00 00        - mov edx,00000008
DarkSoulsRemastered.exe+24934C: 48 8B 0D 7D BA AA 01  - mov rcx,[DarkSoulsRemastered.exe+1CF4DD0]
DarkSoulsRemastered.exe+249353: E8 88 45 2F 00        - call DarkSoulsRemastered.exe+53D8E0
DarkSoulsRemastered.exe+249358: 44 8B 47 48           - mov r8d,[rdi+48]
DarkSoulsRemastered.exe+24935C: BA 09 00 00 00        - mov edx,00000009
DarkSoulsRemastered.exe+249361: 48 8B 0D 68 BA AA 01  - mov rcx,[DarkSoulsRemastered.exe+1CF4DD0]
DarkSoulsRemastered.exe+249368: E8 73 45 2F 00        - call DarkSoulsRemastered.exe+53D8E0
DarkSoulsRemastered.exe+24936D: 44 8B 47 50           - mov r8d,[rdi+50]
DarkSoulsRemastered.exe+249371: BA 0A 00 00 00        - mov edx,0000000A
DarkSoulsRemastered.exe+249376: 48 8B 0D 53 BA AA 01  - mov rcx,[DarkSoulsRemastered.exe+1CF4DD0]
}

 

 

Инструкция работает только с адресом характеристики здоровья игрока.

spacer.png

 

Ссылка на таблицу - https://drive.google.com/file/d/19Aehs7M9vsw8yJySqeZhAiq2fVtA4eYU/view?usp=sharing

  • Плюс 2
Ссылка на комментарий
Поделиться на другие сайты
 Поделиться
Перейти к списку тем
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.

  Я принимаю