oleedd Опубликовано 17 апреля, 2022 Поделиться Опубликовано 17 апреля, 2022 (изменено) Учусь искать указатели с помощью трассировки по этому gamehacklab гайду: https://www.youtube.com/watch?v=z4r2rm0PW1Y Но после задания условия (инструкция работает с многими адресами) трассировка не срабатывает (без него работает). Ставлю её на "push rdi". В чём ошибка? Изменено 17 апреля, 2022 пользователем oleedd Ссылка на комментарий Поделиться на другие сайты Поделиться
Xipho Опубликовано 18 апреля, 2022 Поделиться Опубликовано 18 апреля, 2022 Выглядит вроде верно. Может, в игре надо какое-то действие сделать, чтобы через эту инструкцию нужный адрес проскочил? Ссылка на комментарий Поделиться на другие сайты Поделиться
oleedd Опубликовано 18 апреля, 2022 Автор Поделиться Опубликовано 18 апреля, 2022 Да, это координата. Просто надо передвинуться (двигаюсь по двум прямым для надёжности). Но ничего не проскакивает. И вроде бы инструкция часто работает с нужным адесом (так как там число 198). Может, где-то символ не тот. После == ввожу ноль и английский икс, остальное копирую. Должно же работать. Ссылка на комментарий Поделиться на другие сайты Поделиться
Antonshka Опубликовано 18 апреля, 2022 Поделиться Опубликовано 18 апреля, 2022 Попробуй заинжектить на "push rdi" свой АА скрипт. В нем самостоятельно сравнивай значение rdi. А там уже, на своей ветке, делай трассировку. Ссылка на комментарий Поделиться на другие сайты Поделиться
oleedd Опубликовано 18 апреля, 2022 Автор Поделиться Опубликовано 18 апреля, 2022 Цитата Попробуй заинжектить на "push rdi" свой АА скрипт. Пока что такие скрипты писать не умею. Хотелось бы без них в данном случае, как в видео. Это же реально? Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 18 апреля, 2022 Поделиться Опубликовано 18 апреля, 2022 39 минут назад, oleedd сказал: Это же реально? Попробуй в условие написать полностью со всеми нулями rdi 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 18 апреля, 2022 Поделиться Опубликовано 18 апреля, 2022 1 час назад, oleedd сказал: Это же реально? ЗЫ: Получилось? Ссылка на комментарий Поделиться на другие сайты Поделиться
youneuoy Опубликовано 18 апреля, 2022 Поделиться Опубликовано 18 апреля, 2022 (изменено) если я правильно помню, то у меня ни разу не получалось заставить работать это "простое" условие. Зато "сложное" всегда работало как нужно. Изменено 18 апреля, 2022 пользователем youneuoy Ссылка на комментарий Поделиться на другие сайты Поделиться
oleedd Опубликовано 18 апреля, 2022 Автор Поделиться Опубликовано 18 апреля, 2022 Нет, не получилось. С нолями и раньше пробовал. Через "Complex" тоже не работает. Если что, игра - Hard Reset Redux (весит не много). Ссылка на комментарий Поделиться на другие сайты Поделиться
oleedd Опубликовано 18 апреля, 2022 Автор Поделиться Опубликовано 18 апреля, 2022 Трассировка у меня одна. Их должно быть две? Одна с условием на инструкции, а другая без условия на "push rdi"? Ссылка на комментарий Поделиться на другие сайты Поделиться
MasterGH Опубликовано 18 апреля, 2022 Поделиться Опубликовано 18 апреля, 2022 Если посмотреть внимательно на инструкции на скриншоте, а также где срабатывали инструкции и куда поставил новый условный брейкпоинт, тогда сможешь понять почему в RDI не будет ожидаемого числа. Ссылка на комментарий Поделиться на другие сайты Поделиться
oleedd Опубликовано 18 апреля, 2022 Автор Поделиться Опубликовано 18 апреля, 2022 Так как нужно сделать? Реально 2 трассировки ставить? Одна с условием на инструкции, а другая без условия на "push rdi"? Или как? Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 18 апреля, 2022 Поделиться Опубликовано 18 апреля, 2022 2 часа назад, MasterGH сказал: Если посмотреть внимательно на инструкции на скриншоте, а также где срабатывали инструкции и куда поставил новый условный брейкпоинт, тогда сможешь понять почему в RDI не будет ожидаемого числа. :))) а ну да зрение :(((( 5 часов назад, oleedd сказал: Нет, не получилось. у тебя в rdi попадет нужное значение ниже из r8 поэтому либо трассировку ниже делай, либо меняй условие на r8 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
oleedd Опубликовано 18 апреля, 2022 Автор Поделиться Опубликовано 18 апреля, 2022 38 минут назад, Garik66 сказал: поэтому либо трассировку ниже делай, либо меняй условие на r8 Поставил на r8. Список получился очень длинный (если раскрыть все "спойлеры"). И как теперь из этого сделать указатель? В r8 же нет статического адреса. Ссылка на комментарий Поделиться на другие сайты Поделиться
Partizan Опубликовано 18 апреля, 2022 Поделиться Опубликовано 18 апреля, 2022 Ну всё же логично. Ищи что пишет в r8 вверх по коду. Ссылка на комментарий Поделиться на другие сайты Поделиться
oleedd Опубликовано 18 апреля, 2022 Автор Поделиться Опубликовано 18 апреля, 2022 (изменено) Там оно кочует из одного регистра в другой, множится, добавляется, куча всего. Этот метод (для указателей) вообще применяется в 3D играх? Или он годен только для Cheat Engine tutorial? И ещё такой вопрос: чем "movaps [rdx],xmm1" отличается от просто "movaps rdx,xmm1"? Зачем там скобки, если ничего не добавляется? Изменено 18 апреля, 2022 пользователем oleedd Ссылка на комментарий Поделиться на другие сайты Поделиться
Partizan Опубликовано 18 апреля, 2022 Поделиться Опубликовано 18 апреля, 2022 что за игра такая? Сколько ковыряю игры ни разу такого не видел "movaps rdx,xmm1" Ссылка на комментарий Поделиться на другие сайты Поделиться
oleedd Опубликовано 18 апреля, 2022 Автор Поделиться Опубликовано 18 апреля, 2022 Там со скобками. Просто хочу понять, зачем они там. Ссылка на комментарий Поделиться на другие сайты Поделиться
Partizan Опубликовано 18 апреля, 2022 Поделиться Опубликовано 18 апреля, 2022 Какая игра. По скобкам. Учи матчасть. https://www.youtube.com/c/GamehacklabRu Ссылка на комментарий Поделиться на другие сайты Поделиться
oleedd Опубликовано 18 апреля, 2022 Автор Поделиться Опубликовано 18 апреля, 2022 Игра - Hard Reset Redux, выше говорил. А на этом канале уже нет никаких видео. Ссылка на комментарий Поделиться на другие сайты Поделиться
Partizan Опубликовано 18 апреля, 2022 Поделиться Опубликовано 18 апреля, 2022 Ну раз уж ты собрался ломать эту игру то сломай ещё пожалуйста Cannon Fodder 3. А если по игре то ты там не найдёшь указателей. Нужно отсеивать по стеку. Я так думаю. Ссылка на комментарий Поделиться на другие сайты Поделиться
oleedd Опубликовано 18 апреля, 2022 Автор Поделиться Опубликовано 18 апреля, 2022 (изменено) Меня просто этот метод заинтересовал. А он совсем не таким классным оказался. 3 часа назад, Partizan сказал: Ищи что пишет в r8 вверх по коду. А это гарантированно даст результат? А если оно просто прыгает на данную функцию, перед чем r8 не сверху взятое, а с другого фрагмента? Перед этим 14 строчек с int 3. 35 минут назад, Partizan сказал: Нужно отсеивать по стеку. По стеку? А разве валидные указатели не должны все с exe начинаться? Cheat Engine предлагает много таких, которые со стека начинаются. Изменено 18 апреля, 2022 пользователем oleedd Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения