Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
SF Hooking Endscene
#1
Witaj Potrzebuję pomocy, jak znaleźć poprawną Endscene na Special Force EndScene i DeviceGame       Kod:   CPU Disasm Address Hex dump Komenda Komentarze 006AC8A4 /. 05 905F8BC6 ADD EAX, C68B5F90 006AC8A9 |. 5E POP ESI 006AC8AA |. 5B POP EBX 006AC8AB |. 8B4D FC MOV ECX, DWORD PTR SS: [EBP - 4] 006AC8AE |. 33CD XOR ECX, EBP 006AC8B0 |. E8 15035D00 CALL 00C7CBCA; [SF_PH_3_20_17_ [unknowncheats_me. 00C7CBCA 006AC8B5 |. 8BE5 MOV ESP, EBP 006AC8B7 |. 5D POP EBP 006AC8B8 \. C2 0800 RETN 8 006AC8BB /> 8B4D FC MOV ECX, DWORD PTR SS: [EBP - 4] 006AC8BE |. 33C0 XOR EAX, EAX 006AC8C0 |. 5F POP EDI 006AC8C1 |. 5E POP ESI 006AC8C2 |. 33CD XOR ECX, EBP 006AC8C4 |. 5B POP EBX 006AC8C5 |. E8 00035D00 CALL 00C7CBCA; [SF_PH_3_20_17_ [unknowncheats_me. 00C7CBCA 006AC8CA |. 8BE5 MOV ESP, EBP 006AC8CC |. 5D POP EBP 006AC8CD \. C2 0800 RETN 8 006AC8D0 55 USD PUSH EBP; SF_PH_3_20_17_ [unknowncheats_me. 006AC8D0 (odgadywanie Arg1, Arg2) 006AC8D1. 8BEC MOV EBP, ESP 006AC8D3. 83EC 18 SUB ESP, 18 006AC8D6. A1 28B3E100 MOV EAX, DWORD PTR DS: [0E1B328] 006AC8DB. 33C5 XOR EAX, EBP 006AC8DD. 8945 FC MOV DWORD PTR SS: [EBP - 4], EAX 006AC8E0. 8B51 04 MOV EDX, DWORD PTR DS: [ECX + 4] 006AC8E3. 56 PUSH ESI 006AC8E4. 57 PUSH EDI 006AC8E5. 6A 00 PUSH 0 006AC8E7. 8B02 MOV EAX, DWORD PTR DS: [EDX] 006AC8E9. 8D71 0C LEA ESI, [ECX + 0C] 006AC8EC. 56 PUSH ESI 006AC8ED. 68 0CDAD200 PUSH SF_PH_3_20_17_ [unknowncheats_me. 00D 006AC8F2. 52 PUSH EDX 006AC8F3. FF50 0C CALL DWORD PTR DS: [EAX + 0C] 006AC8F6. 8BF8 MOV EDI, EAX 006AC8F8. 85FF TEST EDI, EDI 006AC8FA. 79 2F JNS SHORT 006AC92B 006AC8FC. 8B0D 240C0101 MOV ECX, DWORD PTR DS: [1010C24] 006AC902. 6A 00 PUSH 0 006AC904. 6A 00 PUSH 0 006AC906. 68 8879D900 PUSH SF_PH_3_20_17_ [unknowncheats_me. 00D; ASCII "CreateDevice (Mouse) FAILED" 006AC90B. FFB1 9C010000 PUSH DWORD PTR DS: [ECX + 19C] 006AC911 E8 DB E8 006AC912 EA DB EA 006AC913 36 DB 36; CHAR '6' 006AC914 85 DB 85 006AC915 /. 05 908BC75F ADD EAX, 5FC78B90 006AC91A |. 5E POP ESI 006AC91B |. 8B4D FC MOV ECX, DWORD PTR SS: [EBP - 4] 006AC91E |. 33CD XOR ECX, EBP 006AC920 |. E8 A5025D00 CALL 00C7CBCA; [SF_PH_3_20_17_ [unknowncheats_me. 00C7CBCA 006AC925 |. 8BE5 MOV ESP, EBP 006AC927 |. 5D POP EBP 006AC928 \. C2 0800 RETN 8 006AC92B> 8B06 MOV EAX, DWORD PTR DS: [ESI] 006AC92D. 68 BC89D800 PUSH SF_PH_3_20_17_ [unknowncheats_me. 00D 006AC932. 50 PUSH EAX 006AC933. 8B08 MOV ECX, DWORD PTR DS: [EAX] 006AC935. FF51 2C CALL DWORD PTR DS: [ECX + 2C] 006AC938. 8BF8 MOV EDI, EAX 006AC93A. 85FF TEST EDI, EDI 006AC93C. 79 2F JNS SHORT 006AC96D 006AC93E. 8B0D 240C0101 MOV ECX, DWORD PTR DS: [1010C24] 006AC944. 6A 00 PUSH 0 006AC946. 6A 00 PUSH 0 006AC948. 68 A479D900 PUSH SF_PH_3_20_17_ [unknowncheats_me. 00D; ASCII "SetDataFormat (Mouse) FAILED" 006AC94D. FFB1 9C010000 PUSH DWORD PTR DS: [ECX + 19C] 006AC953 E8 DB E8 006AC954 A8 DB A8 006AC955 36 DB 36; CHAR '6' 006AC956 85 DB 85 006AC957 /. 05 908BC75F ADD EAX, 5FC78B90 006AC95C |. 5E POP ESI 006AC95D |. 8B4D FC MOV ECX, DWORD PTR SS: [EBP - 4] 006AC960 |. 33CD XOR ECX, EBP 006AC962 |. E8 63025D00 CALL 00C7CBCA; [SF_PH_3_20_17_ [unknowncheats_me. 00C7CBCA 006AC967 |. 8BE5 MOV ESP, EBP 006AC969 |. 5D POP EBP 006AC96A \. C2 0800 RETN 8 006AC96D> 8B0E MOV ECX, DWORD PTR DS: [ESI
Reply
#2
czy próbujesz zdobyć grę DIRECT3DDEVICE9? a także, zapomnij wywołać oryginalną wersję końcową: CALL DWORD PTR DS: [ECX 0x2C] MOV EDX, [ECX + 0x2C] ... za co?
Reply
#3
Zacytować: Originally Posted by Aoba Fuse czy próbujesz zdobyć grę DIRECT3DDEVICE9? a także, zapomnij wywołać oryginalną wersję końcową: CALL DWORD PTR DS: [ECX 0x2C] MOV EDX, [ECX + 0x2C] ... za co? Im po prostu szukasz właściwego, ponieważ coś mam plik zrzutu i czasami nie ma wpływu ... Kod: #define EndSceneEngine 0x006AC933 // ADDRESS DWORD retEndSceneEngine = (EndSceneEngine + 0x8);
Reply
#4
Zacytować: Napisał pierwotnie LegendHax Im po prostu szukasz właściwego, ponieważ coś mam plik zrzutu i czasami nie ma wpływu ... Kod: #define EndSceneEngine 0x006AC933 // ADDRESS DWORD retEndSceneEngine = (EndSceneEngine + 0x8); jak znaleźć offset DWORD retEndSceneEngine = (EndSceneEngine + 0x8)
Reply
#5
Zacytować: Originally Posted by kaka55537 jak znaleźć offset DWORD retEndSceneEngine = (EndSceneEngine + 0x8) To nie jest poprawne przesunięcie ... szukam pomocy tutaj ...
Reply
#6
Kod: #define EndSceneEngine 0x006AC933 // 006AC933. 8B 08 MOV ECX, DWORD PTR DS: [EAX] << - Z tego wiersza. DWORD retEndSceneEngine = (EndSceneEngine + 0x7); Myślę, że tak powinno być.
Reply
#7
Zacytować: Napisał JokerThai Kod: #define EndSceneEngine 0x006AC933 // 006AC933. 8B 08 MOV ECX, DWORD PTR DS: [EAX] << - Z tego wiersza. DWORD retEndSceneEngine = (EndSceneEngine + 0x7); Myślę, że tak powinno być. Spróbuję, ale myślę, że nie ma efektu ... ~
Reply
#8
MOV ECX, DWORD PTR DS: [EAX] da ECX urządzenie, prawda? CALL DWORD PTR DS: [ECX 0x2C] to połączenie z endsceną ... pobierz wartość ECX, dodaj do niej 0x2C, voila! endscene. smacznego.
Reply
#9
Zacytować: Originally Posted by Aoba Fuse MOV ECX, DWORD PTR DS: [EAX] da ECX urządzenie, prawda? CALL DWORD PTR DS: [ECX 0x2C] to połączenie z endsceną ... pobierz wartość ECX, dodaj do niej 0x2C, voila! endscene. smacznego. Kod: 006AC935. FF51 2C CALL DWORD PTR DS: [ECX + 2C] 006AC93E. 8B0D 240C0101 MOV ECX, DWORD PTR DS: [1010C24] #define EndSceneEngine 0x006AC935 // <- DWORD retEndSceneEngine = (EndSceneEngine + 0x7); Lub będzie tak? #define EndSceneEngine 0x006AC93E // <- DWORD retEndSceneEngine = (EndSceneEngine + 0x7);
Reply
#10
Łatwiej jest to zrobić na d3d9.dll. AFAIK, hwbp nadal działa dobrze. Zacznij czytać samouczki / zasoby o środkowej funkcji, tutaj w UC jest dużo zasobów.
Reply


Forum Jump:


Users browsing this thread: 1 Guest(s)