我爱秘籍论坛

 找回密码
 加入论坛

QQ登录

只需一步,快速开始

扫一扫,访问微社区

CE:最优秀的游戏修改工具入门:修改器制作傻瓜教程说说:你最想要找的修改器以前游戏玩我们,现在我们玩游戏
进阶:游戏修改视频教程导航必备:超2400款游戏秘籍下载:超5000款游戏修改器必读:论坛金币获得方法
查看: 463250|回复: 125

[原创] 6.6的ceaa命令

  [复制链接]
发表于 2017-6-27 22:33:52 | 显示全部楼层 |阅读模式
首先他是自动汇编!
游客,如果您要查看本帖隐藏内容请回复
发表于 2017-7-3 09:40:16 | 显示全部楼层
有没搞错这还要隐藏啊!!!!
回复 支持 1 反对 0

使用道具 举报

发表于 2017-8-27 21:20:10 | 显示全部楼层
[ENABLE]
aobscanmodule(_TeleportCode,TheDivision.exe,F3 0F 10 48 70 F3 0F 10 70)
aobscanmodule(_SaveWAyPointCoordCode,TheDivision.exe,F3 0F 10 81 88 00 00 00 * * * * 40)
aobscanmodule(_GetPlayerCoord,TheDivision.exe,F3 0F 10 50 70 F3 0F 10)
alloc(teleportmem,2048,TheDivision.exe)
alloc(newmem,2048,TheDivision.exe)
alloc(newmem1,2048,TheDivision.exe)
registersymbol(z_coord)
registersymbol(x_coord)
registersymbol(y_coord)
registersymbol(z_coord_undo)
registersymbol(x_coord_undo)
registersymbol(y_coord_undo)
Registersymbol(SaveWaypointCoord_X)
Registersymbol(SaveWaypointCoord_Y)
Registersymbol(SaveWaypointCoord_Z)
registersymbol(s_enable)
registersymbol(l_enable)
registersymbol(u_enable)
Registersymbol(_WriteWayPointCoordsToPlayerLocation)
Registersymbol(_TeleportCode)
Registersymbol(_SaveWAyPointCoordCode)
Registersymbol(GetPlayerCoord_X)
Registersymbol(GetPlayerCoord_Y)
Registersymbol(GetPlayerCoord_Z)
Registersymbol(_GetPlayerCoord)
Registersymbol(base)
Registersymbol(Z_Coord_Value)
alloc(s_enable,4)
alloc(l_enable,4)
alloc(u_enable,4)
alloc(z_coord,4)
alloc(x_coord,4)
alloc(y_coord,4)
alloc(z_coord_undo,4)
alloc(x_coord_undo,4)
alloc(y_coord_undo,4)
alloc(SaveWaypointCoord_X,4)
alloc(SaveWaypointCoord_Y,4)
alloc(SaveWaypointCoord_Z,4)
alloc(_WriteWayPointCoordsToPlayerLocation,4)
alloc(GetPlayerCoord_X,4)
alloc(GetPlayerCoord_Y,4)
alloc(GetPlayerCoord_Z,4)
alloc(Z_Coord_Value,8)
alloc(base,8)
label(returnteleport)
label(originalcodeteleport)
label(exitteleport)
label(save_coord)
label(load_coord)
label(undo_coord)
label(returnhere)
label(originalcode)
label(exit)
label(WriteWayPointCoordsToPlayerLocation)
label(returnhere1)
label(originalcode1)
label(exit1)


newmem1: //this is allocated memory, you have read,write,execute access
mov [base],rax


originalcode1:
  movss xmm2,[rax+70]

exit1:
jmp returnhere1


newmem:
movss xmm1,[rcx+00000080]
movss [SaveWaypointCoord_X],xmm1
movss xmm1,[rcx+00000084]
movss [SaveWaypointCoord_Z],xmm1
movss xmm1,[rcx+00000088]
movss [SaveWaypointCoord_Y],xmm1


originalcode:
  movss xmm0,[rcx+00000088]

exit:
jmp returnhere



teleportmem:
cmp [s_enable],1
je save_coord

cmp [l_enable],1
je load_coord

cmp [u_enable],1
je undo_coord

cmp [_WriteWayPointCoordsToPlayerLocation],1
je WriteWayPointCoordsToPlayerLocation

jmp originalcodeteleport

save_coord:
mov [s_enable],0
movss xmm12,[rax+70]
movss [x_coord],xmm12
movss xmm12,[rax+74]
movss [z_coord],xmm12
movss xmm12,[rax+78]
movss [y_coord],xmm12
jmp originalcodeteleport

load_coord:
mov [l_enable],0
cmp [z_coord],0
je originalcodeteleport
// Save actual Position (for UNDO TELEPORT) when press LOAD POSiTiON
movss xmm12,[rax+70]
movss [x_coord_undo],xmm12
movss xmm12,[rax+74]
movss [z_coord_undo],xmm12
movss xmm12,[rax+78]
movss [y_coord_undo],xmm12
// Save actual Position (for UNDO TELEPORT) when press LOAD POSiTiON
movss xmm12,[x_coord]
movss [rax+70],xmm12
movss xmm12,[z_coord]
movss [rax+74],xmm12
movss xmm12,[y_coord]
movss [rax+78],xmm12
jmp originalcodeteleport

undo_coord:
mov [l_enable],0
mov [s_enable],0
mov [u_enable],0
cmp [z_coord_undo],0
je originalcodeteleport
movss xmm12,[x_coord_undo]
movss [rax+70],xmm12
movss xmm12,[z_coord_undo]
movss [rax+74],xmm12
movss xmm12,[y_coord_undo]
movss [rax+78],xmm12
jmp originalcodeteleport


///////////////TELEPORT TO WAYPOiNT//////////////
WriteWayPointCoordsToPlayerLocation:
mov byte ptr [_WriteWayPointCoordsToPlayerLocation],0
movss xmm12,[rax+70]
movss [x_coord_undo],xmm12
movss xmm12,[rax+74]
movss [z_coord_undo],xmm12
movss xmm12,[rax+78]
movss [y_coord_undo],xmm12

movss xmm1,[SaveWaypointCoord_X]
movss [rax+70],xmm1
movss xmm1,[SaveWaypointCoord_Y]
movss [rax+78],xmm1



// no Z Coord for waypoint
// Fix Fall trough ground

fld [rax+74]
fld [Z_Coord_Value]
faddp
fstp [rax+74]



originalcodeteleport:
  movss xmm1,[rax+70]

exitteleport:
jmp returnteleport



_TeleportCode:
jmp teleportmem
returnteleport:




_SaveWAyPointCoordCode:
jmp newmem
  nop
  nop
  nop
returnhere:




_GetPlayerCoord:
jmp newmem1
returnhere1:



x_coord:
dd 0
z_coord:
dd 0
y_coord:
dd 0
s_enable:
dd 0
l_enable:
dd 0
x_coord_undo:
dd 0
z_coord_undo:
dd 0
y_coord_undo:
dd 0
u_enable:
dd 0
SaveWaypointCoord_X:
dd 0
SaveWaypointCoord_Y:
dd 0
SaveWaypointCoord_Z:
dd 0
Z_Coord_Value:
dq (float)125

[DISABLE]
Unregistersymbol(z_coord)
Unregistersymbol(x_coord)
Unregistersymbol(y_coord)
Unregistersymbol(z_coord_undo)
Unregistersymbol(x_coord_undo)
Unregistersymbol(y_coord_undo)
Unregistersymbol(s_enable)
Unregistersymbol(l_enable)
Unregistersymbol(u_enable)
Unregistersymbol(SaveWaypointCoord_X)
Unregistersymbol(SaveWaypointCoord_Y)
Unregistersymbol(SaveWaypointCoord_Z)
Unregistersymbol(_WriteWayPointCoordsToPlayerLocation)
Unregistersymbol(_TeleportCode)
Unregistersymbol(GetPlayerCoord_X)
Unregistersymbol(GetPlayerCoord_Y)
Unregistersymbol(GetPlayerCoord_Z)
Unregistersymbol(_GetPlayerCoord)
Unregistersymbol(base)
Unregistersymbol(Z_Coord_Value)
dealloc(z_coord)
dealloc(x_coord)
dealloc(y_coord)
dealloc(z_coord_undo)
dealloc(x_coord_undo)
dealloc(y_coord_undo)
dealloc(s_enable)
dealloc(l_enable)
dealloc(u_enable)
dealloc(teleportmem)
dealloc(SaveWaypointCoord_X)
dealloc(SaveWaypointCoord_Y)
dealloc(SaveWaypointCoord_Z)
dealloc(_WriteWayPointCoordsToPlayerLocation)
dealloc(newmem)
dealloc(GetPlayerCoord_X)
dealloc(GetPlayerCoord_Y)
dealloc(GetPlayerCoord_Z)
dealloc(newmem1)
dealloc(base)
dealloc(Z_Coord_Value)


_TeleportCode:
  movss xmm1,[rax+70]


_SaveWAyPointCoordCode:
  movss xmm0,[rcx+00000088]


_GetPlayerCoord:
  movss xmm2,[rax+70]
回复 支持 反对

使用道具 举报

发表于 2017-8-26 15:49:03 | 显示全部楼层
这游戏 和你们说的怎么不一样啊 我也就能看懂几个多维的 ADD JMP MOV 其他99% 看不懂



MSCOREE.CorExeMain+2F22 - E8 3595FFFF           - call MSCOREE.Ordinal141+1237
MSCOREE.CorExeMain+2F27 - 83 F8 01              - cmp eax,01 { 1 }
MSCOREE.CorExeMain+2F2A - 0F84 164C0000         - je MSCOREE.GetMetaDataInternalInterface+3E46
MSCOREE.CorExeMain+2F30 - 83 F8 03              - cmp eax,03 { 3 }
MSCOREE.CorExeMain+2F33 - 0F84 243A0000         - je MSCOREE.GetMetaDataInternalInterface+2C5D
MSCOREE.CorExeMain+2F39 - A1 94103F5C           - mov eax,[MSCOREE.DLL+41094] { [00000000] }
MSCOREE.CorExeMain+2F3E - 85 C0                 - test eax,eax
MSCOREE.CorExeMain+2F40 - 0F84 074C0000         - je MSCOREE.GetMetaDataInternalInterface+3E4D
MSCOREE.CorExeMain+2F46 - E9 FB4B0000           - jmp MSCOREE.GetMetaDataInternalInterface+3E46
MSCOREE.CorExeMain+2F4B - 85 D2                 - test edx,edx
MSCOREE.CorExeMain+2F4D - 74 07                 - je MSCOREE.CorExeMain+2F56



游戏每次重开 代码位置就会变 CE和OD 同一个地址看见的东西 不一样
OD下段点K 什么也没有 转一圈回来之后 这段代码无法选中
这游戏 是直接传送地址???

MSCOREE.CorValidateImage+42B - B8 19000200           - mov eax,00020019 { [0] }
MSCOREE.CorValidateImage+430 - 83 F9 05              - cmp ecx,05 { 5 }
MSCOREE.CorValidateImage+433 - 0F86 ABA20000         - jbe MSCOREE.GetMetaDataInternalInterface+5ED9
MSCOREE.CorValidateImage+439 - 8B 4C 24 04           - mov ecx,[esp+04]
MSCOREE.CorValidateImage+43D - 83 F9 01              - cmp ecx,01 { 1 }
MSCOREE.CorValidateImage+440 - 0F84 A9A20000         - je MSCOREE.GetMetaDataInternalInterface+5EE4
MSCOREE.CorValidateImage+446 - 83 F9 03              - cmp ecx,03 { 3 }
MSCOREE.CorValidateImage+449 - 74 13                 - je MSCOREE.CorValidateImage+45E
MSCOREE.CorValidateImage+44B - 83 F9 02              - cmp ecx,02 { 2 }
MSCOREE.CorValidateImage+44E - 74 0E                 - je MSCOREE.CorValidateImage+45E
MSCOREE.CorValidateImage+450 - C2 0400               - ret 0004 { 4 }
MSCOREE.CorValidateImage+453 - 83 3D F0163F5C 00     - cmp dword ptr [MSCOREE.DLL+416F0],00 { [00000001] }
MSCOREE.CorValidateImage+45A - 77 DD                 - ja MSCOREE.CorValidateImage+439
MSCOREE.CorValidateImage+45C - EB F2                 - jmp MSCOREE.CorValidateImage+450
MSCOREE.CorValidateImage+45E - 0D 00010000           - or eax,0100 { 256 }
MSCOREE.CorValidateImage+463 - EB EB                 - jmp MSCOREE.CorValidateImage+450


如果断点没有取消 过一会 游戏死掉
回复 支持 反对

使用道具 举报

 楼主| 发表于 2017-6-27 22:34:35 | 显示全部楼层
手机写的累死了
回复 支持 反对

使用道具 举报

发表于 2017-6-27 22:45:51 | 显示全部楼层
大神就是厉害
回复 支持 反对

使用道具 举报

发表于 2017-6-27 23:12:58 | 显示全部楼层
学习一下 感谢分享
回复 支持 反对

使用道具 举报

 楼主| 发表于 2017-6-28 00:16:47 | 显示全部楼层
回复

使用道具 举报

 楼主| 发表于 2017-6-28 00:17:08 | 显示全部楼层
谢谢支持
回复

使用道具 举报

发表于 2017-6-28 07:17:21 | 显示全部楼层
回复

使用道具 举报

发表于 2017-6-28 09:57:23 | 显示全部楼层
来看看啦~
回复

使用道具 举报

 楼主| 发表于 2017-6-28 10:41:43 | 显示全部楼层
谢谢回复
回复

使用道具 举报

 楼主| 发表于 2017-6-28 10:42:00 | 显示全部楼层
谢谢回复
回复

使用道具 举报

发表于 2017-6-28 17:58:53 | 显示全部楼层
还在研究ce’
回复 支持 反对

使用道具 举报

发表于 2017-6-28 18:34:25 | 显示全部楼层
支持一下
回复

使用道具 举报

 楼主| 发表于 2017-6-28 19:03:18 | 显示全部楼层
谢谢回复
回复

使用道具 举报

 楼主| 发表于 2017-6-28 19:05:11 | 显示全部楼层

你改的水晶农场!无限井水是怎么弄得?我下了英文版也没试出你那修改效果
回复 支持 反对

使用道具 举报

发表于 2017-6-28 21:47:10 | 显示全部楼层
回复学习一下.
回复 支持 反对

使用道具 举报

发表于 2017-6-28 22:17:58 | 显示全部楼层
db 74 74 74
回复

使用道具 举报

 楼主| 发表于 2017-6-28 23:03:23 | 显示全部楼层
谢谢
回复

使用道具 举报

 楼主| 发表于 2017-6-28 23:03:50 | 显示全部楼层

?啥意思
回复 支持 反对

使用道具 举报

发表于 2017-6-29 15:18:12 | 显示全部楼层
重重过客 发表于 2017-6-28 19:05
你改的水晶农场!无限井水是怎么弄得?我下了英文版也没试出你那修改效果

哪个修改器啊,发一下帖子地址?
回复 支持 反对

使用道具 举报

 楼主| 发表于 2017-6-29 20:05:04 | 显示全部楼层
☪残月 发表于 2017-6-29 15:18
哪个修改器啊,发一下帖子地址?

水晶农村
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 加入论坛

本版积分规则

QQ|Archiver|手机版|小黑屋|我爱秘籍论坛  

GMT+8, 2019-1-23 06:03 , Processed in 0.125439 second(s), 33 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表