Лидеры

Тогда тем более долго мне ещё придётся Яндекс диском пользоваться Вот к стате мои наработки по игре, по мере прохождения и надобности (выложу сюда и отдельно в спец раздел): [ENABLE]aobscanmodule(Healt,deadrising3.exe,87 00 00 00 66 0F 6E 48 10)alloc(newmem,100,"deadrising3.exe"+1912DD)label(return)newmem:movd xmm1,[rax+14]movd [rax+10],xmm1jmp returnHealt+04: jmp newmemreturn:registersymbol(Healt)[DISABLE]Healt+04: db 66 0F 6E 48 10unregistersymbol(Healt)dealloc(newmem) [ENABLE]aobscanmodule(healtoponents,deadrising3.exe,66 41 0F 6E 71 10 * * * * 41) // should be uniquealloc(newmem,100,"deadrising3.exe"+2CBBAB)label(return)newmem:movd xmm6,[r9+14]movd [r9+10],xmm6jmp returnhealtoponents:jmp newmemnopreturn:registersymbol(healtoponents)[DISABLE]healtoponents:db 66 41 0F 6E 71 10unregistersymbol(healtoponents)dealloc(newmem) [ENABLE]aobscanmodule(oponents,deadrising3.exe,66 0F 6E 48 10 66 0F 6E 40 14 48) // should be uniquealloc(newmem,100,"deadrising3.exe"+12F07E)label(return)newmem:movd xmm1,[rax+14]movd [rax+10],xmm1jmp returnoponents:jmp newmemreturn:registersymbol(oponents)[DISABLE]oponents:db 66 0F 6E 48 10unregistersymbol(oponents)dealloc(newmem) [ENABLE]aobscanmodule(oponents,deadrising3.exe,43 66 0F 6E 48 10) // should be uniquealloc(newmem,100,"deadrising3.exe"+14F978)label(return)newmem:movd xmm1,[rax+14]movd [rax+10],xmm1jmp returnoponents+01:jmp newmemreturn:registersymbol(oponents)[DISABLE]oponents+01:db 66 0F 6E 48 10unregistersymbol(oponents)dealloc(newmem) [ENABLE]aobscanmodule(Nocrashweapon,deadrising3.exe,66 0F 6E 50 10)alloc(newmem,100,"deadrising3.exe"+6D2E57)label(return)newmem:movd xmm2,[rax+14]movd [rax+10],xmm2jmp returnNocrashweapon:jmp newmemreturn:registersymbol(Nocrashweapon)[DISABLE]Nocrashweapon:db 66 0F 6E 50 10unregistersymbol(Nocrashweapon)dealloc(newmem) [ENABLE]aobscanmodule(ammo,deadrising3.exe,F3 0F 10 41 28 EB) // should be uniquealloc(newmem,100,"deadrising3.exe"+274F4F)label(return)newmem:mov [rcx+28],(float)999movss xmm0,[rcx+28]jmp returnammo:jmp newmemreturn:registersymbol(ammo)[DISABLE]ammo:db F3 0F 10 41 28 [ENABLE]aobscanmodule(granades,deadrising3.exe,F3 0F 10 47 10 48 8B 4A) // should be uniquealloc(newmem,100,"deadrising3.exe"+36A443)label(return)newmem:mov [rdi+10],(float)100movss xmm0,[rdi+10]jmp returngranades:jmp newmemreturn:registersymbol(granades)[DISABLE]granades:db F3 0F 10 47 10unregistersymbol(granades)dealloc(newmem) [ENABLE]aobscanmodule(cars,deadrising3.exe,00 00 66 0F 6E 48 10 66) // should be uniquealloc(newmem,100,"deadrising3.exe"+5651B)label(return)newmem:movd xmm1,[rax+14]movd [rax+10],xmm1jmp returncars+02:jmp newmemreturn:registersymbol(cars)[DISABLE]cars+02:db 66 0F 6E 48 10unregistersymbol(cars)dealloc(newmem) [ENABLE]aobscanmodule(freeztimer,deadrising3.exe,03 42 2C 6B C0 3C 03 42 30 C3 CC CC CC CC) // should be uniquealloc(newmem,100,"deadrising3.exe"+1CE0AE)label(return)newmem:mov [rdx+2C],#1imul eax,eax,3Cjmp returnfreeztimer:jmp newmemnopreturn:registersymbol(freeztimer)[DISABLE]freeztimer:db 03 42 2C 6B C0 3Cunregistersymbol(freeztimer)dealloc(newmem)

Дайте ссылку на Олли x64, на оффсайте нету линков на скачку.

OllyDbg можно запустить от имени администратора и должны появиться процессы.

А я в последнее время предпочитаю не искать фильтры в структурах, стеках, регистрах. Вместо этого ищу часто обращаемые инструкции, которые работают только с данными одной структуры, а с другими не работают. Возьмем к примеру зацепку за GUI интефрейс показывающего количество здоровья. Код читает здоровье нашего персонажа и не читает другие, и происходит это очень часто. Вот и фильтр искать не надо в структурах, когда делаешь чит на здоровье. А если надо делать one hit kill, то вытащить поинтер на структуру из инструкции работающей с гуи и сравнивать по нему. Не придется искать фильтров в структурах. Хотя, конечно, это интересно, но не факт, что отличия между структурами могут быть фильтрами всегда и везде. Вариант с гуи имеет большую вероятность на работоспособность. Еще один момент. В разных версия игр смещения от начала структуры могут меняться и их использовать в качестве фильтра из другой игры нельзя будет. На моей памяти несколько было таких игр. Но опять же все зависит от игры, как в ней и что будет предсказать сложно.

Да не, не поинтеры. А там показывается какие инструкции работают с одним адресом. Надо найти инструкцию только для твоего героя, чтобы сделать ему здоровье (это уже сделано) и по аналогии найти инструкцию, которая работает только с выжившими. Скрипт на здоровье для выживших, только что сделал. { Game : deadrising3.exe Version: Date : 2015-07-15 Author : MasterGH This script Здоровье для выживших}[ENABLE] aobscanmodule(INJECT,deadrising3.exe,66 41 0F 6E 71 10 * * * * 41) // should be uniquealloc(newmem,$1000,"deadrising3.exe"+2CAE0B)label(code)label(return)newmem:code: movd xmm6, [r9+14] movd [r9+10],xmm6 jmp returnINJECT: jmp code nopreturn:registersymbol(INJECT)[DISABLE]//code from here till the end of the code will be used to disable the cheatINJECT: db 66 41 0F 6E 71 10unregistersymbol(INJECT)dealloc(newmem){// ORIGINAL CODE - INJECTION POINT: "deadrising3.exe"+2CAE0B"deadrising3.exe"+2CADE1: 48 8B 88 B0 00 00 00 - mov rcx,[rax+000000B0]"deadrising3.exe"+2CADE8: 8B 41 10 - mov eax,[rcx+10]"deadrising3.exe"+2CADEB: 85 C0 - test eax,eax"deadrising3.exe"+2CADED: 48 0F 4E 0D 23 22 3A 01 - cmovle rcx,[deadrising3.exe+166D018]"deadrising3.exe"+2CADF5: 8B 41 10 - mov eax,[rcx+10]"deadrising3.exe"+2CADF8: 85 C0 - test eax,eax"deadrising3.exe"+2CADFA: 48 0F 4E 0D 16 22 3A 01 - cmovle rcx,[deadrising3.exe+166D018]"deadrising3.exe"+2CAE02: 4C 8B 49 08 - mov r9,[rcx+08]"deadrising3.exe"+2CAE06: 4D 85 C9 - test r9,r9"deadrising3.exe"+2CAE09: 74 46 - je deadrising3.exe+2CAE51// ---------- INJECTING HERE ----------"deadrising3.exe"+2CAE0B: 66 41 0F 6E 71 10 - movd xmm6,[r9+10]// ---------- DONE INJECTING ----------"deadrising3.exe"+2CAE11: 66 41 0F 6E 41 14 - movd xmm0,[r9+14]"deadrising3.exe"+2CAE17: 49 8B 44 24 28 - mov rax,[r12+28]"deadrising3.exe"+2CAE1C: 41 8B 71 14 - mov esi,[r9+14]"deadrising3.exe"+2CAE20: 0F 5B F6 - cvtdq2ps xmm6,xmm6"deadrising3.exe"+2CAE23: 0F 5B C0 - cvtdq2ps xmm0,xmm0"deadrising3.exe"+2CAE26: F3 0F 5E F0 - divss xmm6,xmm0"deadrising3.exe"+2CAE2A: 66 0F 6E 40 20 - movd xmm0,[rax+20]"deadrising3.exe"+2CAE2F: 0F 5B C0 - cvtdq2ps xmm0,xmm0"deadrising3.exe"+2CAE32: F3 0F 59 35 BA 6C 03 01 - mulss xmm6,[deadrising3.exe+1301AF4]"deadrising3.exe"+2CAE3A: F3 0F 59 F0 - mulss xmm6,xmm0}