Лидеры

Спасибо вам ребят. Автору топика, думаю, будет о чем поразмышлять

Да, моя теория подтвердилась. Вызвал эти подфункции отдельно, теперь не критует. По всей видимости указатель стека смещался и прыгал не туда

tirion, попробуй как у MasterGH, т.е. так: [ENABLE]alloc(newmem,2048)CREATETHREAD(newmem)newmem:call 0x003016B0ret[DISABLE]dealloc(newmem)

Говорят, что создание потока в скрипте нужно вызывать последним, т.е. в самом низу. Сначала, мол, код записать, а потом уже поток сделать.

Нет я пока только в одном своём скрипте здесь (скрипт "12 Телепорт + возврат к старту телепорта":) вызывал функцию и это была не игровая функция, а функция написанная мною для инъекции. А игровую функцию из другой инструкции я пока не вызывал и тоже пока до конца не допонял - как это правильно сделать. И вот здесь ещё, но здесь я просто тупо скопировал то, что написал MasterGH (особо не разбираясь). ЗЫ: А в отдельном потоке вообще ни разу не делал.

keng, не очень понятно (я про реализацию этого в СЕ ассемблер): 1. Если вызывать функцию без инъекции, то как не повредить код игры. 2. А если через инъекцию, то напиши пожалуйста пример на основе примера tirion из этогосообщения.

Представь себе пример. Есть программа, которая показывает кнопку "Скачать файл", по нажатию на которую начинает этот самый файл скачивать. Файл размером в 100 Тб, скорость - 56 Кбит\сек. То есть понадобится дофигалион времени на скачивание. А пользователю во время скачивания нужно показывать индикатор загрузки. Раньше было так, что можно было или качать и ждать, или рисовать этот самый индикатор. Потом изобрели потоки, которые позволили разделить контекст выполнения программы - одна ее часть теперь рисует индикатор, а другая - грузит файл. Процессор переключается между этими двумя потоками и выполняет их код поочередно. Для пользователя это выглядит, будто оно одновременно делает и то и другое, но это просто процессор работает быстро. А потом изобрели многозадачные ОС, которые работают примерно по этому же принципу. Дык вот в моем примере есть функция. Допустим, такая: void func(int a, int b, int c); Чтобы вызвать эту функцию из Си, надо сделать так: func(1, 2, 3); Чтобы из ассемблера - так: PUSH 3PUSH 2PUSH 1CALL func Мы взяли и нашли через Cheat Engine адрес этой самой функции, но нам хочется сделать такую инъекцию, чтобы не трогать сам код игры, но чтобы эта функция вызвалась в нужный нам момент. Тут и спасут потоки. Создаем поток и передаем ему код вызова функции - при создании потока ОС увидит его, скажет об этом процессору, тот переключит контекст выполнения на этот поток и выполнит код, а затем поток просто завершится и ничего больше не будет делать. Регистры и флаги не пострадают, потому что это выполнится "параллельно" (отдельно) от остального игрового кода. Такая вот штука.

Попробуй использовать перед выходом на функцию использовать pushad, а после возврата popad.

Шаг 8. Но твоё видео не нашёл. Поэтому на всякий случай вот ещё:

А там глядишь и до ассемблера дорастёшь)