Xipho

Если игра х64, то проблем с double быть не должно. В любом случае, никто не мешает пересылать double через xmm регистры.

Есть на нашем канале курс "Взлом игр от А до Я".

Поучаствовали в стриме? Каким образом вы себе это представляете? Обрисуйте формат подробнее, подумаем над подобным стримом. Если формат будет востребован, сделаем регулярным.

Это все конечно круто, но я стараюсь обходиться только стандартными ассемблерными приемами, потому что их можно безболезненно перенести в код трейнера на любом подходящем языке.

Ты же вышел на инструцкию, работающую с нужным значением, судя по скриншоту. Можешь писать скрипт.

Если ты не знаешь основ, то как ты собираешься делать чит? Читай/смотри основы, и только потом делай. Без основ - никуда. Почему вы все без основ сразу лезете в сложное? Вы же не будете выделывать трюки на мотоцикле, не тренируясь, потому что понимаете, что сломаете себе шею. Так и во взломе игр - не зная основ сложный чит не написать.

После опкода Е8 дальше идет смещение до нужного адреса. Алгоритм будет примерно следующий 1. Взять адрес инструкции с этим оригинальным коллом 2. Прибавить к нему взятое опкодов смещение. 3. Записать куда-нибудь полученный адрес 4. Взять адрес инструкции колла в кодкейве (выделенной памяти) 5. Вычесть его из записанного на третьем шаге адреса 6. Записать полученное смещение в опкоды инструкции колла в кодкейве.

Нет, почему, защита довольно простая, может послужить как трейнми для новичков. Пусть тут и будет.

У тебя на скриншоте чуть ниже значение 66. Подозрительное. Попробуй его морозить.

Ок, объясни, пожалуйста, почему ты делал инжект на этой инструкции: "HelloNeighbor-Win64-Shipping.exe"+7F10B9: 0F 29 B3 70 02 00 00 - movaps [rbx+00000270],xmm6 Почему ты решил, что инжект нужно делать именно с этой инструкции?

Так, давай по порядку. Ты нашел адрес прыгучести. Что это за адрес? Он позволяет прыгать высоко или что? Далее, ты пишешь, что по примеру от MasterGH написал свой скрипт. Приведи свой вариант скрипта, посмотрим (не забывай про тег кода и спойлер).

Все правильно. Но раз ты сам хочешь их найти, следовательно, ты что-то пытался сделать и у тебя не получилось, не так ли? Вот и расскажи, что пытался делать, а мы подскажем, на каком этапе рассуждений ты пошел не по тому пути.

Как бы это помягче... А, да. Тебе же ведь трудно почитать правила форума, почему нам не должно быть трудно тебе ответить? По теме: рассказывай, как ты пытался искать, и что делал, чтобы самостоятельно найти эти адреса и сделать скрипты. Если сам ничего не искал и не хочешь искать, а хочешь готовое решение, то путь твой лежит в раздел "Запросы".

По содержому запроса очевидно (в доп. секции указано), что топикстартер сам хочет разобраться, а не готовое решение просит. Просто с разделом ошибся. Посему не нужно мыслить линейно, и нужно перенести тему в правильный раздел, что я сейчас и сделаю.

Друзья, вы сами провоцируете участников, чтобы они ничего не делали. Зачем вы приводите готовые скрипты? Объясните, как выйти на нужную инструкцию, подтолкните в нужном направлении, но не давайте сразу решение. Потом сами же жалуетесь, что никто ничему учиться не хочет.

Нет. Для того, чтобы создавал консольное окно, нужно сменить тип приложения на консольный Есть, но зачем держать форму в памяти, если она все равно не нужна? К тому же, тогда для закрытия приложения нужно будет уничтожать форму. Лишние действия.

Убираешь в главном файле создание формы и прописываешь нужный код.

Можно и без бряков обойтись - сделать код кейв, который будет сохранять содержимое регистра в какой-то статический адрес, а потом из этого адреса уже читать откуда угодно.

Сомневаюсь, потому как это было еще год назад, задолго до выхода обновлений.

В те разы, когда удавалось завести его, мне показался весьма полезным. Я так в паре игр выходил на функции коллизий без необходимости поиска здоровья и долгого трейса кода. Хотел видеоурок на эту тему запилить, но ультимап перестал работать.

Тут я, к сожалению, помочь не могу, мне не удается добиться стабильной работы Ultimap. Точнее, стабильности как раз удалось добиться - стабильно падает в BSOD Возможно, кто-то из наших ребят сможет что-то подсказать.

Мы не говорим, что нужно сохранять картинку на диск. Тебе последовательно помогают вникнуть в тему. Но ты вникать не хочешь, ты хочешь готовое. Вместо того, чтобы последовательно реализовывать что тебе говорят, ты находишь готовые куски кода, которые даже не понимаешь. Далее, как ты поймешь, как делается поиск пикселей по картинке, тебе будет проще понять, как делается поиск пикселей непосредственно на экране. И так последовательно ты изучишь все, что необходимо для создания автошота. Или придешь к выводу, что задачу можно решить другим методом и начнешь изучать материалы уже на другую тему. Но основы изучить все равно надо, без этого никуда.

Это я тебя процитировал )

Сразу код целиком, я думаю, не стоит выкладывать. Нужно помочь топикстартеру пройти самому в правильном направлении.

Source SDK взять и искать, как там коммандменю реализовано )