Im CE die werte eax+30, eax+34, eax+38 finden

    Im CE die werte eax+30, eax+34, eax+38 finden

    Wie finde ich zu diesem Script die werte eax+30, eax+34, eax+38 ?

    Wenn ich auf mein Z Player Pos rechts klicke und "find out what accesses to this adress" wählen bzw dann unter "More Information" gehe, sehen die werte(in dem Fall eax+30,..) anders aus als im Tutorial.
    Bild:



    Die "xyz player position" habe ich bereits mit dem Pointern herausgefunden.





    Script:

    Quellcode

    1. alloc(newmem,2048)
    2. label(returnhere)
    3. label(originalcode)
    4. label(exit)
    5. label(z_coord)
    6. label(x_coord)
    7. label(y_coord)
    8. label(save_coord)
    9. label(load_coord)
    10. label(s_enable)
    11. label(l_enable)
    12. registersymbol(s_enable)
    13. registersymbol(l_enable)
    14. "XX_d3d11.dll"+108612A:
    15. jmp newmem
    16. nop
    17. returnhere:
    18. newmem:
    19. cmp dword ptr [eax+4C],(int)0 // <===== player position structure ??
    20. jne originalcode
    21. cmp [s_enable],1
    22. je save_coord
    23. cmp [l_enable],1
    24. je load_coord
    25. jmp originalcode
    26. save_coord:
    27. mov [s_enable],0
    28. push edx
    29. mov edx,[eax+30]
    30. mov [x_coord],edx
    31. mov edx,[eax+34]
    32. mov [z_coord],edx
    33. mov edx,[eax+38]
    34. mov [y_coord],edx
    35. pop edx
    36. jmp originalcode
    37. load_coord:
    38. mov [l_enable],0
    39. cmp [z_coord],0
    40. je originalcode
    41. push edx
    42. mov edx,[x_coord]
    43. mov [eax+30],edx
    44. mov edx,[z_coord]
    45. mov [eax+34],edx
    46. mov edx,[y_coord]
    47. mov [eax+38],edx
    48. pop edx
    49. originalcode:
    50. mov edx,[eax+30]
    51. mov [ebp-30],edx
    52. exit:
    53. jmp returnhere
    54. x_coord:
    55. dd 0
    56. z_coord:
    57. dd 0
    58. y_coord:
    59. dd 0
    60. s_enable:
    61. dd 0
    62. l_enable:
    63. dd 0

    Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von „Pixel“ ()