[GMS v196.2] Scripts Bank Actualizado 22/06/18

  • Hola Invitado ¿Quieres conversar con todos los usuarios de GamerzHacking?, No esperes mas y entra al canal de Discord dando clic AQUI
  • Hola Invitado ¿Tienes una Web y quieres ser partner de GamerzHacking?, No esperes mas y entra al siguiente enlace AQUI
  • Hola Invitado ¿Quieres formar parte del Staff de GamerzHacking?, No esperes mas y entra al siguiente enlace AQUI
  • Hola Invitado ¿Eres programador y quieres pertenercer GamerzHacking?, No esperes mas y entra a postular aqui AQUI
Estado
No está abierto para más respuestas.
1 dAmerica/Bogota Noviembre dAmerica/Bogota 2015
1.020
165
63
27
Lima
gamerzhacking.com
#1
Hola amigos de GamerzHacking,

Se colocara los scripts actualizados para la versión actual de GMS.

Código:
[ENABLE]
alloc(hook,222)
alloc(summon_familiar,128)
label(ending)
label(return)
hook:
pushad
mov edi,[033C2D44] //CUserlocal 8B 3D ? ? ? ? 8B CF F3
mov edi,[edi+000150B4] //apFamiliar 8B 87 ? ? ? ? 8B ? ? 04 8B ? ? 89 ? ? 85
cmp [edi+04],00 // Value = 0 when familiar is not summoned
jne ending
call summon_familiar
ending:
popad
mov fs:[00000000],eax //Original OP
jmp return
summon_familiar: // 8B 0D ? ? ? ? 50 E8 ? ? ? ? 8D ? ? E8 ? ? ? ? 8B
mov ecx,[033A6C48]
push %arg1 //Big Spider Familiar
call 027E0BC0 //Call below using AOB above
ret
015E6038: //GenerateMovePath Function (script won't execute unless theres mobs)
jmp hook
nop
return:
027E0CB0: //Summon Familiar While Soaring
db EB
[DISABLE]
dealloc(hook)
015E6038: // 3D E4 69 88 00 B9 01 00 00 00 [SECOND FS BELOW FUNCTION START]
mov fs:[00000000],eax
027E0CB0: //74 ? 8B 80 ? ? ? ? 83 F8 01 74 ? 83 F8 02 75
db 74

Código:
[ENABLE]
024613E5: //don't push the extra shit (pet index)
db 90
call 027994A0 //first [function start] : E8 ? ? ? ? E8 ? ? ? ? 83 ? ? 8B ? ? 64 89 0D 00 00 00 00 59 5F 5E 5B 8B E5 5D C2 08 00 68
//patch out clientsided checks for pet feed skill
//or: 2B ? ? ? ? ? 3D ? ? ? ? 0F 82 [THIRD] JB BELOW
02461289:
db 90 90 90 90 90 90
//below under test cx,ax
024612FF: //74 0C 8B CF E8 ? ? ? FF 83 F8 ?
db 90 90
[DISABLE]
024613E5: //8B ? ? ? ? ? 53 56 50 E8 ? ? ? ? 8B ? ? 64 ? ? ? ? ? ? [Push eax below]
push eax
call 02799670
02461289: //0F 82 10 02 00 00 E8
db 0F 82 10 02 00 00
024612FF:
db 74 0C

Código:
[ENABLE]
0112DB06:
mov eax,1
[DISABLE]
0112DB06: // E8 ? ? ? ? 83 C4 ? C3 CC E8 ? ? FF FF 50 E8 ? ? ? FF 83 C4 ? C3 CC E8 ? ? FF FF 50 [FIRST] [CALL BELOW]
call 00965DE0 // update

Código:
[ENABLE]
alloc(GetItemXY,128)
alloc(ItemX,4)
alloc(ItemY,4)
registersymbol(ItemX)
registersymbol(ItemY)
Alloc(Hook,128)
Label(Return)
label(exit)
GetItemXY:
mov [ItemX],eax
call 00852220
mov [ItemY],eax
ret
0112E6C6:
call GetItemXY
Hook:
mov edi,ecx
push ecx
mov ecx,[033CAB24] //E8 ? ? ? ? 85 C0 74 ? 8B 0D ? ? ? ? 8D ? ? ? 00 00 ? 8D
cmp [ecx+14],#0
pop ecx
je exit
push [ItemY]
push [ItemX]
lea ecx,[ebx+10]
call 00E5CC30 //IWzShape2D::Move 55 8B EC 56 57 FF 75 ? 8B ? FF 75 ? 57 8B 07 FF ? ? 8B F0 [FIRST]
exit:
mov ecx,ebx
call 00CAF4F0
jmp Return
01795AAD:
jmp Hook
Return:
[DISABLE]
0112E6C6: //55 8b ? ? ? 8b ? 8d ? ? e8 ? ? ? ? 8b ? ? 8b ? 89 ? e8 [below 2nd call
call 00852220
01795AAD: // 7E ? 85 FF 74 ? 8B ? E8 ? ? ? ? EB (call below)
call 00CAF4F0
dealloc(ItemHook)
dealloc(ItemX)
dealloc(ItemY)
unregistersymbol(ItemX)
unregistersymbol(ItemY)

Código:
[enable]
023EB860:
db C2 30 00
[disable]
//E8 ? ? ? ? 8D ? ? E8 ? ? ? ? 8B ? ? 64 ? ? ? ? ? ? 59 5E 8B ? 5D C2 1C 00 [follow call]
023EB860: //E8 ? ? ? ? EB ? 6A 00 6A 01 6A 00 6A 01 [Follow call]
db 55 8B EC

Código:
[ENABLE]
011908B0:
ret
[DISABLE]
011908B0: // 81 C1 88 13 00 00 3B [FIRST] [FUNCTION START]
push ebp

Código:
[ENABLE]
alloc(ItemFilter,256)
alloc(ItemList,2048)
alloc(Mesos,4)
alloc(Mode,4)
label(Return)
label(End)
label(FilterMesos)
label(RejectOrAccept)
label(AcceptFilter)
label(RejectFilter)
label(Ignore)
Mesos:
dd #%arg1 // Minimum meso
Mode:
dd #%arg2 // 0 = Accept, 1 = reject
ItemList:
//Credit TymeGyzmo for list
//Add filter like below
//dd #itemID
%arg3
dd 00 // End of list
ItemFilter:
push edx
mov edx,[Mesos]
cmp eax,edx
jle FilterMesos
mov edx,ItemList
jmp RejectOrAccept
FilterMesos:
mov [edi+50],0
jmp End
RejectOrAccept:
cmp byte ptr [Mode],0
je AcceptFilter
cmp byte ptr [Mode],1
je RejectFilter
AcceptFilter:
cmp eax,[edx](Mesos)
je End
cmp dword ptr [edx],0
je Ignore
add edx,4
jmp AcceptFilter
RejectFilter:
cmp eax,[edx]
je Ignore
cmp dword ptr [edx],0
je End
add edx,4
jmp RejectFilter
Ignore:
cmp eax,#%arg4 // Added this code otherwise mesos is dropped but not shown in accept mode
jle End
mov eax,0
End:
pop edx
mov ecx,ebx // Original Opcode
mov [edi+50],eax // Original Opcode
jmp Return
0113742C:
jmp ItemFilter
Return:
[DISABLE]
0113742C: // f3 ? ? ? ? ? ? ? f3 ? ? ? ? ? ? ? e8 ? ? ? ? 8b ? 89 ? ? e8 below
mov ecx,ebx
mov [edi+50],eax
dealloc(ItemFilter)
dealloc(ItemList)
dealloc(Mesos)
dealloc(Mode)

Código:
define(Restore_MP,#%arg1)
[ENABLE]
Alloc(GetMP,128)
Alloc(Hook,128)
Alloc(MP_Value,4)
Label(Return)
Label(Normal)
Label(return)
GetMP:
mov [MP_Value],esi
mov [ebx+214],esi
jmp return
0213723D: // 89 ? ? ? 00 00 50 8D ? ? E8 ? ? ? ? 8B ? ? C7 [Function Start]
jmp GetMP
nop
return:
Hook:
cmp [MP_Value],Restore_MP
jg Normal
mov [esi+170],eax
jmp Return
Normal:
cmp [esi+170],eax
jmp Return
// 39 86 ? ? 00 00 7F ? 8B CE E8 [new AOB?]
01190755: // 39 ?? ? ? 00 00 7F ? 8B CE E8 ? ? ? ? 8B ?? ? ? 00 00 [Function Start] [first]
jmp Hook
nop
Return:
[DISABLE]
0213723D:
mov [ebx+214],esi
01190755:
cmp [esi+170],eax
dealloc(Hook)
dealloc(GetMP)

Código:
[Enable]
Alloc(InGameRush, 128)
Alloc(TeleportToPortal, 128)
Label(Return)
Label(End)
0237C53F: //89 ? ? ? ? ? 81 ? ? ? ? ? 3F 42 0F 00 75
jmp InGameRush
db 90
Return:
InGameRush:
push eax
call TeleportToPortal
mov [edi+00014A80],eax
jmp Return
TeleportToPortal:
push ebp
mov ebp, esp
push esi
mov esi,[ebp+08]
test esi, esi
js End
mov ecx,[033C2D44] // CUserLocal 8B 3D ? ? ? ? 8B CF F3
mov [ecx+00015774],1 // AutoPortal 89 81 ? ? ? 00 5D C2 04 00 8B 81 ? ? ? 00 C3 CC CC CC CC CC CC CC CC CC C7
mov ecx,[033C4EB8] // PortalBase 8B 3D ?? ?? ?? ?? 8B 47 ?? 85 C0
mov eax,017C58B0 //CPortalList::GetPortal() Two calls Down OR 55 8B EC 8B ? 08 85 D2 78 ? 8B ? 04 85 C0 74 ? 3B ? ? 73 ? 8B ? ? ? 5D
push esi
xor edx, edx
call eax
test eax, eax
je End
push [eax+4]
mov ecx,[033C2D44] // CUserLocal 8B 3D ? ? ? ? 8B CF F3
mov [ecx+00015774],1 // AutoPortal 75 07 8B CE E8 ? ? ? ? 6A 00 8B CE E8 ? ? ? ? 5E
mov eax,0245EA40 //CUserLocal::MoveToPortal() 55 8B EC 6A 01 6A 00 6A 01 FF ? ? 6A 00
xor edx, edx
call eax
End:
mov eax, esi
pop esi
pop ebp
ret 0004
//Fix to Maprusher getting "stuck" i.e quest requirement map like T.O.T or Cygnus Garden
//0211E656: // 0F 84 ? ? 00 00 89 87 ? ? ? ? 85
//db 90 90 90 90 90 90
//Fix to Maprusher getting "stuck"
0237C524: // 75 ? 8B 0D ? ? ? ? 8D 87 [SECOND]
db 90 90
00CDD703: // 1st result 6A ?? E8 ?? ?? ?? ?? 8B ?? E8 ?? ?? ?? ?? C7 ?? ?? ?? ?? ?? ?? 8D ?? ??
db 90 90 90
db 90 90 90
db 90 90 90 90
db 90 90 90 90
00CDC150: // 1st result 75 ? E8 ? ? ? ? 85 C0 74 ? 6A 01
db 90 90
[Disable]
DeAlloc(InGameRush)
DeAlloc(TeleportToPortal)
0237C53F:
mov [edi+00014A80],eax
//0211E656:
//db 0F 84 C3 05 00 00
0237C524:
db 75 1F
00CDD703:
push 00
call 00CE1AC0
mov ecx,eax
call 0248B9F0
00CDC150:
db 75 2C

Código:
[ENABLE]
alloc(CUserLocal__SetDamaged_Hook,128)
label(CUserLocal__SetDamaged_Normal)
label(return)
CUserLocal__SetDamaged_Hook:
push 00
push 00
push 00
push 00
push 00
push 00
push 00
push 00
push 00
push 00
push 00
push 00
xor edx,edx
call CUserLocal__SetDamaged_Normal
ret 0030
CUserLocal__SetDamaged_Normal:
push ebp
mov ebp,esp
push -01
jmp return
023EB860: // CUserLocal::SetDamaged
jmp CUserLocal__SetDamaged_Hook
return:
[DISABLE]
//E8 ? ? ? ? EB ? 6A 00 6A 01 6A 00 6A 01 [Follow call]
023EB860: //E8 ? ? ? ? 8D ? ? E8 ? ? ? ? 8B ? ? 64 ? ? ? ? ? ? 59 5E 8B ? 5D C2 1C 00 [follow call]
db 55 8B EC 6A FF

Código:
[ENABLE]
015BCFE2: //75 ? 8D ? ? 8B ? E8 ? ? ? ? 8B ? E8 ? ? ? ? 85 ? 0F 84 ? ? ? ? 8B
jmp 015BD5DC //8B ? ? ? ? ? 85 C0 0F 84 ? ? 00 00 2B ? 0F 89 ? ? ? ? C7 ? ? 00 00 00 00 8D 85 ? ? ? ? C7 45 ? ? ? ? [SECOND]
//backtrack from jmp above
[DISABLE]
015BCFE2:
db 75 0A 8D 50 FA
call 0161D490 //update call as well

Código:
[ENABLE]
//Created by DBLmao
alloc(Hook,100)
label(Return)
label(Original)
Hook:
push eax
mov eax,[033C9648] //8B 0D ? ? ? ? 8D 85 ? FF FF FF 6A 00 6A 00 [FIRST] CHECK SECOND
cmp [eax+10],00
pop eax
jle Original
mov [esi+00016060],#42120003 // [offset from below]
mov [esi+00016060+4],#55 // [offset from below]
Original:
cmp dword ptr [esi+00016060],00 // [offset from below]
jmp Return
025285DE: //83 BE ? ? ? ? 00 0F 84 ? ? 00 00 2B 86 ? ? ? ? 0F 88 ? ? 00 00 8B
jmp Hook
db 90 90
Return:
02501625: //74 ? 8B ? ? 3B ? ? 7C ? 8B ? ? ? ? ? 53 E8 ? ? ? ? [JL BELOW]
db 90 90
[DISABLE]
025285DE:
cmp dword ptr [esi+00016060],00 //[update offset in brackets as well]
02501625:
db 7C 35
dealloc(Hook)

Código:
[ENABLE]
0259FC10: //No Blue Box (so you don't crash on rope/etc)
ret
[DISABLE]
//E8 ? ? ? ? 8B C8 E8 ? ? ? ? E8 ? ? ? ? 83 C4 1C 33 F6 EB [FIRST 2 CALLS BELOW]
0259FC10: //55 8B EC 6A FF 68 ? ? ? ? 64 A1 00 00 00 00 50 83 EC ? 53 56 57 A1 ? ? ? ? 33 C5 50 8D ? ? 64 A3 00 00 00 00 C7 ? ? 00 00 00 00 E8 ? ? ? ? 83 7D ? 00 75 ?
push ebp

Código:
[ENABLE]
023EE26B: //85 F6 75 05 39 ? 10 74
xor esi,esi
nop
nop
023EE272: //address of JE below
db EB
[DISABLE]
023EE26B:
db 85 F6 75 05
023EE272:
db 74

Código:
//7E ? 83 ? ? 7D ? 8B ? ? 2B C2 3D 6A FF FF FF 7E ? 3D 96 00 00 00 7D ? 8B ? ? 3B ? ? 7C ?
define(UnlimitedAttack, 024D74D1) // 1st jle from int CAntiRepeat::TryRepeat(long,long)
[Enable]
UnlimitedAttack:
db EB
[Disable]
UnlimitedAttack:
db 7E

Creditos
md35
 
22 dAmerica/Bogota Junio dAmerica/Bogota 2018
2
0
1
25
#3
Saldra VAC?
--- Tema Actualizado ---
Auto Attack

Código:
[enable]
define(KEY_NORMAL,0)
define(KEY_EXTENDED,1)

define(VK_CONTROL,11)
define(VK_RSHIFT,A1)
define(VK_INSERT,2D)
define(VK_DELETE,2E)
define(VK_HOME,24)
define(VK_END,23)
define(VK_PRIOR,21)
define(VK_NEXT,22)

define(_HoldAttack,1) //Set flag to 1 for combos, 0 for normal attacks
define(_AttackKey,VK_CONTROL) //Choose your key here after defining vk code
define(_AttackKeyType,KEY_EXTENDED)
define(_AttackDelay,1) //Set delay in milliseconds

alloc(AutoAttack,512)
alloc(PressKey,128)
alloc(HoldAttack,1)
alloc(AttackDelay,4)
label(Exit)

define(KEY_PRESS,0)
define(KEY_UP,1)
define(MAPVK_VK_TO_VSC,0)

AttackDelay:
dd 0

PressKey:
push ebx
push edx
push esi
push ecx
mov edx, [esp+10+4]
mov esi, [esp+10+8]
mov ebx, [esp+10+C]
mov ecx, edx
push MAPVK_VK_TO_VSC
push ecx
call MapVirtualKeyA
shl eax,#16
shl esi,#24
shl ebx,#31
or eax, esi
or eax, ebx
mov ecx,eax
push ecx
push edx
call 027225E0 //55 8B EC 8B 0D ? ? ? ? 85 C9 74 ? 83 C1 04 8B 01 5D FF 20
pop ecx
pop esi
pop edx
pop ebx
ret 000C

AutoAttack:
cmp dword ptr [esp],0246C088 //8D 90 ?? ?? ?? ?? 83 ? ? 72 ? 3D D2 07 00 00 75 ? 80
pushad
jne Exit
test eax,eax
je Exit
test eax,eax
inc [AttackDelay]
cmp [AttackDelay],_AttackDelay
jne Exit
mov [AttackDelay],0
push KEY_PRESS
push _AttackKeyType
push _AttackKey
call PressKey
cmp byte ptr [HoldAttack], 1
je Exit
nop
push KEY_UP
push _AttackKeyType
push _AttackKey
call PressKey
jmp Exit

Exit:
popad
jmp 023C6E70

02F0662C:
dd AutoAttack

[disable]
02F0662C: // 4 Byte Scan
dd 023C6E70 //55 8B EC 6A FF 68 ? ? ? ? 64 A1 00 00 00 00 50 83 EC 08 56 A1 ? ? ? ? 33 C5 50 8D ? ? 64 A3 00 00 00 00 8B 0D ? ? ? ? 85 C9 74 ? 8D

dealloc(AutoAttack)
dealloc(PressKey)
dealloc(HoldAttack)
dealloc(AttackDelay)
 

byway

Colaborador
Miembro del Equipo
7 dAmerica/Bogota Febrero dAmerica/Bogota 2018
8
8
3
39
#4
Tienes que modificar en mp ilimitado de jr Boogie esta con %arg1, eso esta asi porque su trainer lo descarga directo de su banco de codigos... mas tarde publicare el mini trainer con lo que hay hasta el momento.
--- Tema Actualizado ---
Tienes que modificar en mp ilimitado de jr Boogie esta con %arg1, eso esta asi porque su trainer lo descarga directo de su banco de codigos... mas tarde publicare el mini trainer con lo que hay hasta el momento.
 
4 dAmerica/Bogota Mayo dAmerica/Bogota 2017
61
3
8
30
San juan de los morros (Venezuela)
#5
Tienes que modificar en mp ilimitado de jr Boogie esta con %arg1, eso esta asi porque su trainer lo descarga directo de su banco de codigos... mas tarde publicare el mini trainer con lo que hay hasta el momento.
--- Tema Actualizado ---
Tienes que modificar en mp ilimitado de jr Boogie esta con %arg1, eso esta asi porque su trainer lo descarga directo de su banco de codigos... mas tarde publicare el mini trainer con lo que hay hasta el momento.

cuando uno activa el items filter da dc
 
Estado
No está abierto para más respuestas.