Лидеры

Значит такой тут расклад Как видим инструкции наносящие урон разные. Тут фильтр не используем(т.к. инструкции разные) конечно можно но инструкции пишут постоянно поэтому фигня получится) И так пишем скрипт на 1 удар .... mov [esi-000002FC],0 addss xmm0,[esi-000002FC] .... //можно вставить 0.1 как (float) 0.1 Ноль не рекомендую использовать нигде страшное это число все крашит и заставляет скрипты глючить или останавливаться на пол пути. Чтобы мы были бессмертными смотрим какие адреса не обращаются к врагам а то есть .... mov [edi-000002FC],(float)10 movss xmm0,[edi-000002FC] .... После применения данных скриптов мы бессмертные а вся живность(враги кабаны курицы и т.д.) ломаются с 1 удара. А теперь по поводу фильтров. Как видишь в таблице 3 адреса. 2 адреся жизней гномов(наши хп) и 1 адрес врага. Заходим в dissect data structures смотрим Сверху адреса жизней + смещение я брал относительно инструкции commis Видим смещение 78(все смещения находятся методом перебора) у нас значение worker(у всех гномов) у врага (slug). Переводим string worker в HEX 4байта 6B726F77 Вот это число всегда для нас постоянно и только у нас. То есть можно отталкиваться а то есть сравнивать если по смещению 78 значение 6B726F77(worker) то мы а если нет то не мы. Как писать скрипт... newmem: cmp [esi+00000078],6B726F77 je god jne orig god: mov [esi+000000B8],(float)10 jmp returnhere orig: commis [esi+000000B8],xmm0 jmp returnhere При таком фильтре будем бессмертны только мы. P.S. при постоянном обращении инструкции 1hit написать затруднительно. P.S.S инструкция наносящяя урон врагам действительно movss [ecx-00000364],xmm0 в ecx лежит некий адрес а по смещению -364 адреса жизней врагов... И если эту инструкцию взять в оборот то так же можно сделать 1hit(то есть она полностью рабочая) .Не сталкивался с таким типом инструкций.

спс за отзыв. Только не пойми не правильно, объясни плиз что "прикольно" и зачем загружать таблицу на стороннем ресурсе? ОБНОВЛЕНИЕ ТРЕЙНЕРА: Версия 1.1)) https://yadi.sk/d/EKFzB0WmbGPCJ Бесконечные жизни(НЕ доработаны, но решил выложить пока так, подробности есть в трейнере), бесконечные краулеры, бесконечные очки поддержки. Доработал до более правильной функциональности некоторые старые опции. Исходники добавленных функций: [ENABLE]alloc(newMem, 2048)label(returnHere)label(hack)newMem:cmp [esi+50],#1je hackmovss [esi+04],xmm0jmp returnHerehack:push eaxmov eax, [esi+c]mov [esi+04],eaxpop eaxjmp returnHereCNC4.AptTarget::GetNext+54B9E:jmp newMemreturnHere:[DISABLE]CNC4.AptTarget::GetNext+54B9E:movss [esi+04],xmm0dealloc(newMem)[ENABLE]alloc(newMem, 2048)label(returnHere)label(hack)newMem:cmp [eax+1c34],#2je hackmov eax,[eax+000019F0]jmp returnHerehack:mov [eax+000019F0],#9jmp returnHereCNC4.AptTarget::GetAnimationTarget+56417:jmp newMemnopreturnHere:[DISABLE]CNC4.AptTarget::GetAnimationTarget+56417:mov eax,[eax+000019F0]dealloc(newMem)[ENABLE]alloc(newMem, 2048)label(returnHere)label(hack)newMem:cmp dword ptr [esi+1a4],#2je hackfld dword ptr [esi+38]fcomip st(0),st(1)jmp returnHerehack:mov dword ptr [esi+48],#50push eaxmov eax, dword ptr [esi+48]mov dword ptr [esi+38],eaxpop eaxjmp returnHereCNC4.AptNativeHash::IsEmpty+B9CA8:jmp newMemreturnHere:[DISABLE]CNC4.AptNativeHash::IsEmpty+B9CA8:fld dword ptr [esi+38]fcomip st(0),st(1)dealloc(newMem)