![Gamehacklab[RU]](https://old.gamehacklab.ru/uploads/monthly_2022_06/1_PNG_GHL_64x.png.6d61ef42c3de6821543db4c0243672ae.png)
Лидеры
Популярный контент
Показан контент с высокой репутацией 06.09.2017 во всех областях
-
Там есть кнопочка "Show disassembler" и там есть блок "Bytes" и ты берешь нужные байты тебе. Пример один: Допустим нужная нам инструкция это "push ebp" ( синим выделено ). На нужно сделать сигнатурку для aob скана мы пишем:" 55 8b ec 83 c4 ec 53 56 57 33 c0 89 45 ec b8 e0 7d 71 00 e8 28 e5 cd ff ". Прогоняем ее в CE ( поиск Array of Bytes и квадрат в Writable ) и если единственная то юзаем ее. Но игра может обновиться все это и по этому лучше улучшим сигнатуру и пишем:" 55 8b xx 83 xx xx 53 56 57 33 xx 89 xx xx b8 xx xx xx xx e8 xx xx xx xx 33 xx 55 68 xx xx xx xx 64 xx xx 64 xx xx a1 xx xx xx xx e8 xx xx xx xx 84". Прогоняем в CE и если единственная то юзаем ее. Пример два: Допустим нужная нам инструкция это "push ebp" ( синим выделено ). На нужно сделать сигнатурку для aob скана мы пишем:" 89 02 c3 8d 40 00 55 8b ec 83 c4 ec 53 56 57 33 c0 89 ". Прогоняем ее в CE ( поиск Array of Bytes и квадрат в Writable ) и если единственная то юзаем ее. Но как видим нужная нам инструкция находится в сигнатуре на первой по этому мы в скрипте запишем чтоб наш код прыгал на нужную нам инструкцию: [ENABLE] aob(89 02 c3 8d 40 00 55 8b ec 83 c4 ec 53 56 57 33 c0 89) Resources+6: jmp newmem db 90 return: [DISABLE] Resources+6: db 55 8b ec 83 c4 ec ( пример ) +6 - означает что мы прыгнем на 6 байт вперед от начала. Но игра может обновиться все это и по этому лучше улучшим сигнатуру и пишем:"a1 xx xx xx xx e8 xx xx xx xx 8b xx xx xx xx xx 89 xx c3 8d xx xx 55 8b xx 83 xx xx 53 56 57 33 xx 89 xx xx b8 xx xx xx xx e8 xx xx xx xx 33 xx 55 68 ". Прогоняем в CE и если единственная то юзаем ее.Но как видим нужная нам инструкция находится в сигнатуре на первой по этому мы в скрипте запишем чтоб наш код прыгал на нужную нам инструкцию: [ENABLE] aob(a1 xx xx xx xx e8 xx xx xx xx 8b xx xx xx xx xx 89 xx c3 8d xx xx 55 8b xx 83 xx xx 53 56 57 33 xx 89 xx xx b8 xx xx xx xx e8 xx xx xx xx 33 xx 55 68) Resources+22: jmp newmem db 90 return: [DISABLE] Resources+2: db 55 8b ec 83 c4 ec ( пример ) +22 - означает что мы прыгнем на 22 байта вперед от начала. Вот мы и научились делать сигнатуры. P.S. не обязательно брать только первые байты просто это мне так удобно Опять инет пропал1 балл