Лидеры

Решил попрактиковаться. А как говориться повторение - мать учения. Написал скрипты для всех 8 шагов (со 2 по 9) Туториала. С этой табличкой вы пройдёте Туториал меньше чем за полминуты. Сама табличка лентяям : Тута -

С Крещением Господним Вас друзья!Пусть добрый ангел с Вами будет,Желаю Вам я в этот день:Забыть все старые обиды,Сказать прости, сказать прощаю,И вспомнить добрые дела.А вот о грустном, дорогие,Желаю Вам не думать никогда.Любви, добра, надежды, веры,Мгновений светлых каждый день,Ну и конечно же здоровья,На много-много лет вперед! Крещение — самый светлый праздник,Мы отмечаем в этот день.Желаем счастья и здоровья,Святой воды полну купель. Пусть все грехи вода очистит,Нам жизни объясняя суть,А новый день счастливым будетИ легок просвещенья путь.

Цикл с условием.ASM Даже задача подходит под твой вопрос.

Можно Memory View -> Tools -> Dissect PE headers или Редактор памяти -> Инструменты -> Анализ заголовков PE Но удобно ли? Нет. Сделано просто ради того, чтобы было, не более. Лучше воспользоваться специализированным софтом.

Я очень люблю. partoftheworlD, прикольно совпало, я уже очень давно хотел поломать все 3 игры и сделать для всех 1 табличку. На прошлой неделе скачал себе репак от Механиков (где все три игрушки, плюс у меня где-то был МОД "Красные Пески"), а то у меня уже все диски потёрлись. Сегодня начал ломать, смотрю, а тут тоже уже ломают. Фильтровать не сложно, с моим текущим опытом (поиска фильтра) легко нашлась структура, где все характеристики в окне героя отличаются текстовой строкой, так что вот скрипт на редактировании 13 характеристик (пока без боёвки и инвентаря). Версия "Легенды о рыцаре" у меня 1.7 { Game : KB.exe Version: Date : 2016-01-18 Author : Garik66 This script does blah blah blah}[ENABLE]aobscanmodule(WindowCharacter,KB.exe,8B 2C 81 89 6C 24 18) // should be uniquealloc(newmem,$4000)label(code)label(return)label(XAR1)registersymbol(XAR1)label(XAR2)registersymbol(XAR2)label(XAR3)registersymbol(XAR3)label(XAR4)registersymbol(XAR4)label(XAR5)registersymbol(XAR5)label(XAR6)registersymbol(XAR6)label(XAR7)registersymbol(XAR7)label(XAR8)registersymbol(XAR8)label(XAR9)registersymbol(XAR9)label(XAR10)registersymbol(XAR10)label(XAR11)registersymbol(XAR11)label(XAR12)registersymbol(XAR12)label(XAR13)registersymbol(XAR13)registersymbol(WindowCharacter)newmem: push eax mov eax,[edi+04] cmp [eax+14],61747461 // attack jne @f cmp [eax+18],00006B63 jne @f mov [XAR1],ecx@@: cmp [eax+14],6B6F6F62 // booksize jne @f cmp [eax+18],657A6973 jne @f mov [XAR2],ecx@@: cmp [eax+14],73797263 // crystals jne @f cmp [eax+18],736C6174 jne @f mov [XAR3],ecx@@: cmp [eax+14],65666564 // defense jne @f cmp [eax+18],0065736E jne @f mov [XAR4],ecx@@: cmp [eax+14],65707865 // experience jne @f cmp [eax+18],6E656972 jne @f cmp [eax+1c],00006563 jne @f mov [XAR5],ecx@@: cmp [eax+14],65746E69 // intellect jne @f cmp [eax+18],63656C6C jne @f cmp [eax+1c],00000074 jne @f mov [XAR6],ecx@@: cmp [eax+14],6461656C // leadership jne @f cmp [eax+18],68737265 jne @f cmp [eax+1c],00007069 jne @f mov [XAR7],ecx@@: cmp [eax+14],616E616D // mana jne @f mov [XAR8],ecx@@: cmp [eax+14],656E6F6D // money jne @f cmp byte ptr [eax+18],79 jne @f mov [XAR9],ecx@@: cmp [eax+14],65676172 // rage jne @f mov [XAR10],ecx@@: cmp [eax+14],656E7572 // rune_magic jne @f cmp [eax+18],67616D5F jne @f cmp [eax+1c],00006369 jne @f mov [XAR11],ecx@@: cmp [eax+14],656E7572 // rune_might jne @f cmp [eax+18],67696D5F jne @f cmp [eax+1c],00007468 jne @f mov [XAR12],ecx@@: cmp [eax+14],656E7572 // rune_mind jne code cmp [eax+18],6E696D5F jne code cmp [eax+1c],00000064 jne code mov [XAR13],ecxcode: pop eax mov ebp,[ecx+eax*4] mov [esp+18],ebp jmp returnXAR1:dd 0XAR2:dd 0XAR3:dd 0XAR4:dd 0XAR5:dd 0XAR6:dd 0XAR7:dd 0XAR8:dd 0XAR9:dd 0XAR10:dd 0XAR11:dd 0XAR12:dd 0XAR13:dd 0WindowCharacter: jmp newmem nop nopreturn:[DISABLE]WindowCharacter: db 8B 2C 81 89 6C 24 18unregistersymbol(XAR1)unregistersymbol(XAR2)unregistersymbol(XAR3)unregistersymbol(XAR4)unregistersymbol(XAR5)unregistersymbol(XAR6)unregistersymbol(XAR7)unregistersymbol(XAR8)unregistersymbol(XAR9)unregistersymbol(XAR10)unregistersymbol(XAR11)unregistersymbol(XAR12)unregistersymbol(XAR13)unregistersymbol(WindowCharacter)dealloc(newmem){// ORIGINAL CODE - INJECTION POINT: "KB.exe"+465A4"KB.exe"+46587: 8B F8 - mov edi,eax"KB.exe"+46589: 85 FF - test edi,edi"KB.exe"+4658B: 0F 84 6D FF FF FF - je KB.exe+464FE"KB.exe"+46591: 8B 74 24 3C - mov esi,[esp+3C]"KB.exe"+46595: 56 - push esi"KB.exe"+46596: 8B CF - mov ecx,edi"KB.exe"+46598: E8 A3 79 1E 00 - call KB.exe+22DF40"KB.exe"+4659D: 85 C0 - test eax,eax"KB.exe"+4659F: 7C 0C - jnge KB.exe+465AD"KB.exe"+465A1: 8B 4F 0C - mov ecx,[edi+0C]// ---------- INJECTING HERE ----------"KB.exe"+465A4: 8B 2C 81 - mov ebp,[ecx+eax*4]"KB.exe"+465A7: 89 6C 24 18 - mov [esp+18],ebp// ---------- DONE INJECTING ----------"KB.exe"+465AB: EB 06 - jmp KB.exe+465B3"KB.exe"+465AD: 89 5C 24 18 - mov [esp+18],ebx"KB.exe"+465B1: 8B EB - mov ebp,ebx"KB.exe"+465B3: 0F B6 16 - movzx edx,byte ptr [esi]"KB.exe"+465B6: 8B 44 24 1C - mov eax,[esp+1C]"KB.exe"+465BA: 52 - push edx"KB.exe"+465BB: E8 D0 AE 00 00 - call KB.exe+51490"KB.exe"+465C0: 84 C0 - test al,al"KB.exe"+465C2: 0F 84 E4 00 00 00 - je KB.exe+466AC"KB.exe"+465C8: 85 ED - test ebp,ebp}

Razi, либо твои адреса не статичные (не зелёные), хотя думаю ты всё-таки это проверил и адреса статичные; либо, в приведённом тобой примере в [00a3f3e4] не лежит 2. Кажется понял, где может быть ошибка у тебя. Приведи полностью скрипт покажу. Хотя вот из предыдущего скрипта участок (ПРОЧТИ там показана где скорее всего у тебя ошибка): INJECT:jmp code // code замени на newmemnopnopnopnopreturn:registersymbol(INJECT)

Конечно, собственно это использование фильтра. cmp [adres1],2jne originalcodemov [adres2],2originalcode: