Submarina Опубликовано 18 февраля, 2017 Автор Поделиться Опубликовано 18 февраля, 2017 Всем привет, чем другим можно заменить вот такую строчку, jmp GTA5.exe+14CE08A Показать контент [ENABLE] //code from here to '[DISABLE]' will be used to enable the cheat aobscanmodule(INJECT,GTA5.exe,48 89 03 E9 36 F7 FF FF) // should be unique alloc(newmem,$1000,"GTA5.exe"+14CE94C) label(code) label(return) newmem: code: mov [rbx],rax jmp GTA5.exe+14CE08A Чем можно заменить вот такую строчку, например Player+7 или обсканом. jmp return INJECT: jmp newmem nop nop nop return: registersymbol(INJECT) [DISABLE] //code from here till the end of the code will be used to disable the cheat INJECT: db 48 89 03 E9 36 F7 FF FF unregistersymbol(INJECT) dealloc(newmem) { // ORIGINAL CODE - INJECTION POINT: "GTA5.exe"+14CE94C "GTA5.exe"+14CE929: 49 03 DC - add rbx,r12 "GTA5.exe"+14CE92C: C1 E9 08 - shr ecx,08 "GTA5.exe"+14CE92F: 8B C1 - mov eax,ecx "GTA5.exe"+14CE931: C1 E8 12 - shr eax,12 "GTA5.exe"+14CE934: 49 8B 14 C0 - mov rdx,[r8+rax*8] "GTA5.exe"+14CE938: 48 85 D2 - test rdx,rdx "GTA5.exe"+14CE93B: 0F 84 38 05 00 00 - je GTA5.exe+14CEE79 "GTA5.exe"+14CE941: 8B C1 - mov eax,ecx "GTA5.exe"+14CE943: 25 FF FF 03 00 - and eax,0003FFFF "GTA5.exe"+14CE948: 48 8B 04 C2 - mov rax,[rdx+rax*8] // ---------- INJECTING HERE ---------- "GTA5.exe"+14CE94C: 48 89 03 - mov [rbx],rax "GTA5.exe"+14CE94F: E9 36 F7 FF FF - jmp GTA5.exe+14CE08A // ---------- DONE INJECTING ---------- "GTA5.exe"+14CE954: 8B 0F - mov ecx,[rdi] "GTA5.exe"+14CE956: 48 83 C7 03 - add rdi,03 "GTA5.exe"+14CE95A: 49 2B DC - sub rbx,r12 "GTA5.exe"+14CE95D: C1 E9 08 - shr ecx,08 "GTA5.exe"+14CE960: 8B C1 - mov eax,ecx "GTA5.exe"+14CE962: C1 E8 12 - shr eax,12 "GTA5.exe"+14CE965: 49 8B 14 C0 - mov rdx,[r8+rax*8] "GTA5.exe"+14CE969: 48 85 D2 - test rdx,rdx "GTA5.exe"+14CE96C: 0F 84 07 05 00 00 - je GTA5.exe+14CEE79 "GTA5.exe"+14CE972: 81 E1 FF FF 03 00 - and ecx,0003FFFF } Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 18 февраля, 2017 Поделиться Опубликовано 18 февраля, 2017 В 18.02.2017 в 14:12, Submarina сказал: или обсканом. Показать Так сделай его: 1. Встань в отладчике на инструкцию: "GTA5.exe"+14CE94F: E9 36 F7 FF FF - jmp GTA5.exe+14CE08A 2. Нажми пробел - перейдёшь на неё. 3. Сделай АА-скрипт2 из неё.(INJECT1) 4.Выдерни из АА-скрипт2 аобскан, registersymbol(INJECT1),и unregistersymbol(INJECT1) и добавь их в свой скрипт. 5. замени //jmp GTA5.exe+14CE08A jmp INJECT1 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 18 февраля, 2017 Поделиться Опубликовано 18 февраля, 2017 В 18.02.2017 в 14:12, Submarina сказал: Всем привет, чем другим можно заменить вот такую строчку, jmp GTA5.exe+14CE08A Показать Ещё варианты: 1. Если тебе в твоём скрипте важна инструкция mov [rbx],rax ,то взять на инструкции выше "GTA5.exe"+14CE948: 48 8B 04 C2 - mov rax,[rdx+rax*8] и сделать из неё АА-скрипт. 2. Если тебе важен и прыжок тоже, то вариант, предложенный LIRW в другом топике: Показать контент [ENABLE] aobscanmodule(INJECT,GTA5.exe,48 89 03 XX XX XX XX XX 8B 0F 48 83 C7 03 49 2B DC) // сигнатуру, нужно проверить, чтобы стала уникальной. alloc(newmem,$1000) label(code) label(return) registersymbol(code) registersymbol(INJECT) newmem: code: readmem(INJECT,8) // Чем можно заменить вот такую строчку, например Player+7 или обсканом. jmp return INJECT: jmp newmem db 90 90 90 return: [DISABLE] INJECT: readmem(code,8) unregistersymbol(code) unregistersymbol(INJECT) dealloc(newmem) { // ORIGINAL CODE - INJECTION POINT: "GTA5.exe"+14CE94C "GTA5.exe"+14CE929: 49 03 DC - add rbx,r12 "GTA5.exe"+14CE92C: C1 E9 08 - shr ecx,08 "GTA5.exe"+14CE92F: 8B C1 - mov eax,ecx "GTA5.exe"+14CE931: C1 E8 12 - shr eax,12 "GTA5.exe"+14CE934: 49 8B 14 C0 - mov rdx,[r8+rax*8] "GTA5.exe"+14CE938: 48 85 D2 - test rdx,rdx "GTA5.exe"+14CE93B: 0F 84 38 05 00 00 - je GTA5.exe+14CEE79 "GTA5.exe"+14CE941: 8B C1 - mov eax,ecx "GTA5.exe"+14CE943: 25 FF FF 03 00 - and eax,0003FFFF "GTA5.exe"+14CE948: 48 8B 04 C2 - mov rax,[rdx+rax*8] // ---------- INJECTING HERE ---------- "GTA5.exe"+14CE94C: 48 89 03 - mov [rbx],rax "GTA5.exe"+14CE94F: E9 36 F7 FF FF - jmp GTA5.exe+14CE08A // ---------- DONE INJECTING ---------- "GTA5.exe"+14CE954: 8B 0F - mov ecx,[rdi] "GTA5.exe"+14CE956: 48 83 C7 03 - add rdi,03 "GTA5.exe"+14CE95A: 49 2B DC - sub rbx,r12 "GTA5.exe"+14CE95D: C1 E9 08 - shr ecx,08 "GTA5.exe"+14CE960: 8B C1 - mov eax,ecx "GTA5.exe"+14CE962: C1 E8 12 - shr eax,12 "GTA5.exe"+14CE965: 49 8B 14 C0 - mov rdx,[r8+rax*8] "GTA5.exe"+14CE969: 48 85 D2 - test rdx,rdx "GTA5.exe"+14CE96C: 0F 84 07 05 00 00 - je GTA5.exe+14CEE79 "GTA5.exe"+14CE972: 81 E1 FF FF 03 00 - and ecx,0003FFFF } 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Submarina Опубликовано 18 февраля, 2017 Автор Поделиться Опубликовано 18 февраля, 2017 Привет Игорь, мене важна и инструкция, и прыжок. Если тебе важен и прыжок тоже, то вариант, предложенный LIRW в другом топике У тебя есть это тема где LIRW делает такой скрипт, кинь пожалуйста. Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 18 февраля, 2017 Поделиться Опубликовано 18 февраля, 2017 В 18.02.2017 в 18:16, Submarina сказал: У тебя есть это тема где LIRW делает такой скрипт, кинь пожалуйста. Показать Тык Ссылка на комментарий Поделиться на другие сайты Поделиться
![Gamehacklab[RU]](https://old.gamehacklab.ru/uploads/monthly_2022_06/1_PNG_GHL_64x.png.6d61ef42c3de6821543db4c0243672ae.png)
Рекомендуемые сообщения