Начинающий
- Статус
- Оффлайн
- Регистрация
- 13 Фев 2026
- Сообщения
- 505
- Реакции
- 12
Народ, ковыряю Crystal of Atlan, зацепился за инструкцию, которая отвечает за стамину (выносливость). Нашел место в Seria.exe, где игра читает значение из памяти в регистр xmm0.
Техническая база:
По адресу Seria.exe+2270F1D идет обращение к структуре. Судя по коду, стамина лежит по оффсету 0x3C8 от регистра RDI.
Логика такая:
Регистр RDI хранит базу нашего персонажа (или конкретно статы), а [rdi+3C8] — это float значение текущей стамины. Сразу после этого инструкция movss [rbx+114], xmm0 перекидывает это значение дальше, возможно, для отрисовки в UI или других расчетов.
Что я пытаюсь сделать:
Хочу модифицировать это значение, чтобы стамина не кончалась. Вижу два варианта:
Вопрос к тем, кто уже копал этот проект или похожие на этом движке: как тут обстоят дела с проверками целостности кода и защитой памяти? Если я просто пропатчу инструкцию, не прилетит ли по шапке от античита?
Кто уже допиливал подобные скрипты под Crystal of Atlan, отпишитесь по детектам.
Техническая база:
По адресу Seria.exe+2270F1D идет обращение к структуре. Судя по коду, стамина лежит по оффсету 0x3C8 от регистра RDI.
Код:
Seria.exe+2270F1D:
7FF6A2E90F14 - 75 21 - jne Seria.exe+2270F37
7FF6A2E90F16 - 80 BB 10010000 00 - cmp byte ptr [rbx+00000110],00
7FF6A2E90F1D - F3 0F10 87 C8030000 - movss xmm0,[rdi+000003C8] << Чтение стамины
7FF6A2E90F25 - 75 10 - jne Seria.exe+2270F37
7FF6A2E90F27 - F3 0F11 83 14010000 - movss [rbx+00000114],xmm0 << Копирование в другую структуруЛогика такая:
Регистр RDI хранит базу нашего персонажа (или конкретно статы), а [rdi+3C8] — это float значение текущей стамины. Сразу после этого инструкция movss [rbx+114], xmm0 перекидывает это значение дальше, возможно, для отрисовки в UI или других расчетов.
Что я пытаюсь сделать:
Хочу модифицировать это значение, чтобы стамина не кончалась. Вижу два варианта:
- Через Auto Assembler сделать хук на Seria.exe+2270F1D и принудительно записывать в xmm0 нужное мне число перед тем, как оно уйдет в rbx+114.
- Попробовать найти инструкцию записи (write), которая реально уменьшает выносливость при рывках или скиллах, и просто ее занопить.
RAX=000001969F2B26C0
RBX=00000196BEC09600
RDI=00000196BF78CDD0
RIP=00007FF6A2E90F25
RBX=00000196BEC09600
RDI=00000196BF78CDD0
RIP=00007FF6A2E90F25
Вопрос к тем, кто уже копал этот проект или похожие на этом движке: как тут обстоят дела с проверками целостности кода и защитой памяти? Если я просто пропатчу инструкцию, не прилетит ли по шапке от античита?
Кто уже допиливал подобные скрипты под Crystal of Atlan, отпишитесь по детектам.
