Лидеры

Меню на Insert. Для активации запустите FarCryCheater.exe. Либо можно вручную заинжектировать FarCryCheater.dll в игру. Примечание: инжектировать в оконном режиме! После можно развернуть на весь экран. Функции 1)Crosshair - прицел 2)Infinity Health - бесконечное здоровье 3)Infinity Armor - бесконечная броня 4)Infinity Ammo - бесконечные патроны 5)Infinity Stamina - игрок не устаёт (бесконечное "дыхание") 6)Infinity Grenades - бесконечные гранаты Управление в меню: Стрелочки вверх\вниз - сменить подсвечиваемую функцию Стрелочки влево\вправо - включить\выключить (On - включено\Off - выключено) Так же можно передвигать меню зажав клавишу Ctrl и нажав на стрелочки, либо зажав Ctrl и нажать и удерживать ЛКМ, затем двигать мышку. Меню потащится вслед. http://rghost.ru/8b869bWgw

Скрипт нужен для поиска call-ов, которые срабатывают или не срабатывают при действиях в игре. Call-ы, которые не срабатывают остаются в окне брейкпоинтов, которое можно найти из меню окна дизассемблера. Call-ы, которые сработали остаются в логах с меткой времени. Т.е. можно увидеть какие были удалены сопоставляя с тем, что делаем в игре. -- boolean isPluginMode - работает плагин-- boolean isModeRemoveHitBreakPoints - устанавливает режим, при котором срабатавыающие брейкпоинты тут же снимаютсяisPluginMode = trueisModeRemoveHitBreakPoints = true-- Функция устанавливает брейкпоинты на call-ы -- num beginAddress начальный адрес-- num endAddress конечный адресfunction SetBreakPointsToCalls(beginAddress, endAddress) currentAddress = beginAddress disassembler = getDefaultDisassembler() while currentAddress < endAddress do line = disassembler.disassemble(currentAddress) local data = disassembler.getLastDisassembleData() if(data["isCall"]) then print('Set break point '..line) debug_setBreakpoint(data["address"], 1, bptExecute) end currentAddress = currentAddress + getInstructionSize(address) endendfunction debugger_onBreakpoint() if(isPluginMode) then if(isModeRemoveHitBreakPoints) then if(targetIs64Bit()) then debug_removeBreakpoint(RIP) print(string.format("Remove Break Point %s at %.2f sec", disassemble(RIP), os.clock())) else debug_removeBreakpoint(EIP) print(string.format("Remove Break Point %s at %.2f sec", disassemble(EIP), os.clock())) end end return 1 -- не показывать дизассемблер end return 0end-- Пример--SetBreakPointsToCalls(0x0041CE30, 0x0041D73A)0041CEA8 - 8B 1A - mov ebx,[edx]0041CEAA - 8A 4E 9F - mov cl,[esi-61]0041CEAD - 88 46 9F - mov [esi-61],al0041CEB0 - C6 06 00 - mov byte ptr [esi],000041CEB3 - 84 C0 - test al,al0041CEB5 - 0F84 C1000000 - je 0041CF7C0041CEBB - 84 C9 - test cl,cl0041CEBD - 75 21 - jne 0041CEE0 // Перепрыгивает инструкцию 0041CED20041CEBF - 8B 0D B452F700 - mov ecx,[00F752B4] : [03758390]0041CEC5 - 8B 01 - mov eax,[ecx]0041CEC7 - 8B 90 A8000000 - mov edx,[eax+000000A8]0041CECD - 53 - push ebx0041CECE - C6 45 A3 01 - mov byte ptr [ebp-5D],010041CED2 - FF D2 - call edx0041CED4 - 8B 4D B4 - mov ecx,[ebp-4C]0041CED7 - 53 - push ebx0041CED8 - C6 06 01 - mov byte ptr [esi],010041CEDB - E8 90F9FFFF - call 0041C8700041CEE0 - A1 7864B200 - mov eax,[00B26478] : [00B26570]0041CEE5 - 8B 88 A8030000 - mov ecx,[eax+000003A8]0041CEEB - 89 4D 88 - mov [ebp-78],ecx-- Пример--SetBreakPointsToCalls(0x0041CE30, 0x0041D73A)

define(CoordAddr,"witcher3.exe"+2C99C3)define(CoordBytes,F2 0F 10 78 10)[ENABLE]assert(CoordAddr,CoordBytes)alloc(MyCheat,$1000,"witcher3.exe"+2C99C3)label(CoordReturn)label(_save)label(_load)label(coordX)label(coordY)label(coordZ)label(_saveCoords)label(_loadCoords)registersymbol(_saveCoords)registersymbol(_loadCoords)MyCheat:_save: cmp [_saveCoords],1 jne short _load push rcx mov rcx,[rax+4] mov [coordX],rcx mov rcx,[rax+C] mov [coordY],rcx mov rcx,[rax+14] mov [coordZ],rcx pop rcx mov [_saveCoords],0 jmp short _loadOrg_load: cmp [coordX],0 je short _loadOrg cmp [_loadCoords],1 jne short _loadOrg push rcx mov rcx,[coordX] mov [rax+4],rcx mov rcx,[coordY] mov [rax+C],rcx mov rcx,[coordZ] mov [rax+14],rcx pop rcx mov [_loadCoords],0_loadOrg: movsd xmm7,[rax+10] jmp CoordReturncoordX: dd 0coordY: dd 0coordZ: dd 0_saveCoords: dd 0_loadCoords: dd 0CoordAddr: jmp _saveCoordReturn:[DISABLE]CoordAddr: db CoordBytesunregistersymbol(_saveCoords)unregistersymbol(_loadCoords)dealloc(MyCheat)define(MoneyAddr,"witcher3.exe"+6E60E6)define(MoneyBytes,29 71 64 BA 03 00 00 00)[ENABLE]assert(MoneyAddr,MoneyBytes)alloc(newmem,$1000,"witcher3.exe"+6E60E6)label(money)label(MoneyOriginal)label(MoneyReturn)label(MoneyEnabled)registersymbol(MoneyEnabled)newmem:money: cmp [MoneyEnabled],0 jne short MoneyOriginal mov [rcx+64],#99999 mov [MoneyEnabled],1 mov edx,00000003 jmp MoneyReturnMoneyOriginal: sub [rcx+64],esi mov edx,00000003 jmp MoneyReturnMoneyEnabled: db 0MoneyAddr: jmp money db 90 90 90MoneyReturn:[DISABLE]MoneyAddr: db MoneyBytesunregistersymbol(MoneyEnabled)dealloc(newmem)

Для тех кто не знает можно записать фильтр вот так: Бывает так что в некоторых играх не всё смещение/адреса меняется в регистрах, только часть его... например 3-4 байта меняется, а остальные 2 или 1 остаются неизменным. Вот здесь нам и понадобятся для написания фильтра ax или al. cmp eax,00000000 - Проверка смещения на 4 байта. cmp ax,0000 - Проверка смещения на 2 байта. cmp al, 00 - Проверка смещения на 1 байт. Так можно использовать только регистры eax,ebx,ecx и edx.

v1.03 Координата Z witcher3.exe+E5152D - 48 8B 87 C0010000 - mov rax,[rdi+000001C0]witcher3.exe+E51534 - F3 0F10 87 24020000 - movss xmm0,[rdi+00000224]witcher3.exe+E5153C - F3 0F10 8F 20020000 - movss xmm1,[rdi+00000220]witcher3.exe+E51544 - F3 0F11 44 24 7C - movss [rsp+7C],xmm0witcher3.exe+E5154A - F3 0F11 4C 24 78 - movss [rsp+78],xmm1witcher3.exe+E51550 - F3 0F59 05 103DE300 - mulss xmm0,[witcher3.exe+1C85268]witcher3.exe+E51558 - 83 BF 28020000 01 - cmp dword ptr [rdi+00000228],01witcher3.exe+E5155F - 48 89 44 24 58 - mov [rsp+58],raxwitcher3.exe+E51564 - 48 8B 87 C8010000 - mov rax,[rdi+000001C8]witcher3.exe+E5156B - F3 0F58 C1 - addss xmm0,xmm1witcher3.exe+E5156F - F3 0F10 8C 24 B8000000 - movss xmm1,[rsp+000000B8]witcher3.exe+E51578 - F3 0F11 44 24 70 - movss [rsp+70],xmm0witcher3.exe+E5157E - F3 0F10 84 24 C0000000 - movss xmm0,[rsp+000000C0]witcher3.exe+E51587 - 48 89 44 24 60 - mov [rsp+60],raxwitcher3.exe+E5158C - 48 8B 87 D0010000 - mov rax,[rdi+000001D0] ;<---- Z coordwitcher3.exe+E51593 - 48 8D 4F 08 - lea rcx,[rdi+08]witcher3.exe+E51597 - 48 89 44 24 68 - mov [rsp+68],raxwitcher3.exe+E5159C - 0F94 C0 - sete alwitcher3.exe+E5159F - 4C 8D 44 24 50 - lea r8,[rsp+50]witcher3.exe+E515A4 - 88 44 24 40 - mov [rsp+40],alwitcher3.exe+E515A8 - 48 8B 84 24 D0000000 - mov rax,[rsp+000000D0]witcher3.exe+E515B0 - 4C 8B CE - mov r9,rsiwitcher3.exe+E515B3 - 48 89 44 24 38 - mov [rsp+38],raxwitcher3.exe+E515B8 - 48 8B 84 24 C8000000 - mov rax,[rsp+000000C8]witcher3.exe+E515C0 - 48 8B D5 - mov rdx,rbpwitcher3.exe+E515C3 - 48 89 44 24 30 - mov [rsp+30],raxwitcher3.exe+E515C8 - F3 0F11 44 24 28 - movss [rsp+28],xmm0witcher3.exe+E515CE - F3 0F11 4C 24 20 - movss [rsp+20],xmm1witcher3.exe+E515D4 - E8 77BFFFFF - call witcher3.exe+E4D550witcher3.exe+E515D9 - 48 8D 4C 24 50 - lea rcx,[rsp+50]witcher3.exe+E515DE - E8 FD130100 - call witcher3.exe+E629E0witcher3.exe+E515E3 - 83 E3 C0 - and ebx,-40witcher3.exe+E515E6 - 48 8B C5 - mov rax,rbpwitcher3.exe+E515E9 - 89 9C 24 A0000000 - mov [rsp+000000A0],ebxwitcher3.exe+E515F0 - 48 8B 9C 24 A8000000 - mov rbx,[rsp+000000A8]witcher3.exe+E515F8 - 0FAE 94 24 A0000000 - ldmxcsr [rsp+000000A0]witcher3.exe+E51600 - 48 81 C4 80000000 - add rsp,00000080witcher3.exe+E51607 - 5F - pop rdiwitcher3.exe+E51608 - 5E - pop rsiwitcher3.exe+E51609 - 5D - pop rbpwitcher3.exe+E5160A - C3 - ret