Перейти к содержанию

Dino

Пользователи+
  • Постов

    160
  • Зарегистрирован

  • Посещение

  • Победитель дней

    4

Dino стал победителем дня 24 декабря 2016

Dino имел наиболее популярный контент!

Репутация

25 Novice

1 Подписчик

Информация о Dino

Посетители профиля

2 994 просмотра профиля
  1. можно пропарсить пеб стороннего процесса, чтобы вытащить адрес функции твоей дллки, тогда не придется ее в свой процесс грузить
  2. в 90% случаев нет, зачастую и на серверной части стоит проверка
  3. Ищешь цепочку функций отвечающие за подбор лута , в одной из этих функций и будет проверка расстояния.В ммо подобное проще делать отталкиваясь от wsasend/send
  4. и что?? Я во втором посте объяснил почему так происходит, и даже почему 17, а не 18
  5. судя по скрину больше похоже, что 17 байт. EAX хранит 4 байта, al 1 байт 4*4+1 = 17 ECX в роли итера, полагаю что-то вроде add ecx,4
  6. 1)создаешь девайс 2)получаешь адрес таблицы виртуальных методов(адреса методов в таблице будут идентичны с оригинальнымы) 3)Из свой таблице выдираешь сигнатуру(допустим первые 50байт) и по ней ищешь оригинальную таблицу 4)далее, когда адрес оригинальной VMT будет получен - подменяешь в ней необходимые тебе методы на свои.
  7. Ну на самом деле для обучения все средства хороши, я вообще, подобное изучал на примере исходника бота. А так от прочтения одной статейки никто и не гарантирует успех.
  8. не смущает, что у тебя base address + scan size меньше адреса начала сигнатуры? Если клиент приостановлен, то показывает ид потока на котором брякнулся
  9. во второй статье описано же как найти Z
  10. причем тут помогло не помогло? углы должны быть представлены в радианах об этом ясно сказано в доках, тут нужно не пробовать, а делать. Новые координаты находятся по таким формулам x2 = x1 + dist*cos(angle); y2 = y1 + dist*sin(angle); еще можешь почитать это https://habrahabr.ru/post/131931/ и это http://gamehack.do.am/publ/ajmbot_dlja_mta_sa/1-1-0-4
  11. https://msdn.microsoft.com/ru-ru/library/system.math.cos(v=vs.110).aspx . А у тебя углы в радианах?
  12. согласен с partoftheworlD. При невозможности использовать скил, игра наверняка выдает какое-либо сообщение(но а иначе никак). Ищешь это сообщение (ansi/unicode) далее ставишь на него бряк на доступ(достаточно на первый символ) и еще раз пытаешься использовать скил вовремя действия кд. После этих действий игра словит бряк, но скорее всего на каком-нибудь memcpy или lstrcpy(из нее нужно найти выход, тк мы работаем с модулем игры, а не сис вызовами), и теперь уже можешь разбирать цепочки функций, дабы понять, что могло заставить игру перейти к этому участку кода, когда это поймешь - поймешь как можно обойти кд. Но к сожалению только для клиента , потому что разработчики не такие дурачки, чтобы забыть о серверной проверки cooldown умений.
  13. В зависимости от того как реализована система таргета на уровне кода
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.