Garik66

У меня сегодня тоже. Вчера не открывались.

скрипт Так как работает, то видимо не всё то ты знаешь. Видео:

Да и ещё новичок обязательно будет знать, что нужно они все регистрируются и уже знают, что искать.

Для некоторых игр, в которых константа XOR-ирования меняется со временем, отсеивание "Не изменилось" не подойдёт, иначе упустишь адрес.

Ты не ответил.

зы1: можно будет попробовать вот так фильтрануть: но это, если в игре адреса инструкций постоянные. Ты наверное пропустил мое сообщение. Адреса инструкций постоянные в игре или меняются после перезагрузки игры.

Попробуй: Отпишись о результатах. ЗЫ: хотя это : может помешать - нужен будет фильтровать, как-то по адресу.

ОК. Не обратил внимание. Так как в том call три прыжка то неизвестно откуда приходит к нам значение твоего eax. (тут уже лучше делать трассировку и смотреть.) Из второго call (нижнего) может получиться. Сделай стандартный СЕ-ный скрипт с Логами из инструкции 00403014 - 83 EC 08 - sub esp,08 { 8 } и выложи сюда скрипт (не забудь про теги спойлера и кода), попробую написать тебе скрипт. Да и напиши какое число (само собой double) тебе нужно записать в адрес.

1. нужно посмотреть в самой функции call 00404194 и найти участок игрового кода, где можно сделать инъекцию, после записи указателя в регистр eax. 2. не обязательно "до", можно и после (нужно смотреть игровой код), т.е. в функции call 00403014 тоже можно найти участок кода. нужно будет убрать из стека st(0) записать новое значение в [eax+40] и по новой записать в стек fld qword ptr [eax+40] ЗЫ: если функции не большие сделай скрины их обоих и выложи сюда, чтобы можно было подсказать. Да и прячь их в спойлеры. Вот за этот твой пост уже можно выдавать пред, т.к. не соотвествует правилам форума.

@Sanic, очень не плохой способ - было бы не плохо ещё и видео заснять для ребят.

шутишь что-ли.. У меня где-то 300 видео - ты думаешь я помню, где в каком о чем говорил.

я в очень многих видео останавливался на объединении скриптов (конечно об этом говорилось в конце видео). Ну и думаю ты понимаешь, что объединялись скрипты при написании более сложных опций. Ну к примеру взял вот первое попавшееся видос:

Скрипты Weight Zero Quantity Selected Object Видео: AtomRPG_x64.CT

Правим скрипты из первого видео: Infinite Move God Mode + One Hit Kill Видео: табличка: здесь

Скрипты: Infinite Move Move Enemy Zero God Mode + One Hit Kill OHK Видео: табличка: здесь

3. прыжок на 8 байт в 64-битных играх - ТЫК

Ничего удивительного, я как минимум для двух игр делал фильтры по esp (и работала всегда и у всех) Проблема была только в том что по esp в зависимости от ОС отличался на 8. вот например одна из них - ТЫК Вторая была хотлайн майями - бесконечные патроны - влом тему искать.

ЗЫ: и вот созданная мною тему про шифрование - ТЫК

Верхняя: и нижняя:

Не нужно копировать все цитируемое сообщение, достаточно одной строчки, а то отправлю "В угол" . Garik66 Надеюсь, ты понял как я это сделал? Первая выложенная тобой инструкция (которая выше по коду), там значение расшифровывается, А вы нижнем наоборот зашифровывается, Я записал значение в расшифрованное и она потом зашифровываясь, записывается в адрес ресурсов.

Да уже не нужно - скрипт проверь в предыдущем сообщении.

Ниже на одну, ну да ладно сойдет. И обрати внимание на правила: 3. Если тема создается с вопросом по какой-то конкретно игре, название этой игры (в английском варианте) должно обязательно присутствовать в начале названия темы в квадратных скобках. Например, так: [Assassin's Creed III] Вопрос по взлому мультиплеера. Попробуй скрипт;

Вроде - не, не подходит, нужно точно.

Не из этой а из нижней, она такая же, но ниже по коду. после sub "вmcr.exe"+B354C: 2B EA - sub ebp,edx "dmcr.exe"+B354E: 8B 54 24 2C - mov edx,[esp+2C] "dmcr.exe"+B3552: 81 F5 7D 0D 02 00 - xor ebp,00020D7D ЗЫ: обрати внимание на адрес инструкции, которую я дал "dmcr.exe"+B3552

Копать можно любой, только ты вначале проверь со сколькими адресами работают инструкции.