Перейти к содержанию

MasterGH

Ветераны
  • Постов

    2 999
  • Зарегистрирован

  • Победитель дней

    129

Весь контент MasterGH

  1. int3 работает только на инструкциях, а аппаратные как на инструкциях так и на данных.
  2. Конечно, может. Посмотри карту памяти Короче пробуй сравнивать структуры, пробуй трассервку, пробуй составлять поинтеры через отладку. В CE 6.8.3 можно сравнить ветви трассировки. Берешь правильную ветвь, берешь любую не правильную. Сравниваешь до верхнрего call-а и с него начинаешь многоуровневый указатель выстраивать или же на это м call-е смотришь параметры и стек, и там правишь код.
  3. Я бы пробовал или пункт 6, который я написал.
  4. Вариантов решений несколько 1. Могут быть адреса, которые явно читать не стоит. такие как cmp eax, 0 cmp eax, 0xffffffff Тогда просто сравнить их и все 2. Использовать API Windows для определения прав доступа к адресу на чтение и запись перед обращением 3. Использовать обработку исключений типа этого 4. Использовать CE Lua для определения доступа к адресу function CheckAddress(address) return readInteger(address) ~= nil end Это функцию можно использовать двумя способами. Либо через вызов Lua функции из CE AA (в прочем там же можно и сразу писать значение) Либо кешировать адреса в метки и по Lua таймеру записывать значение по адресам. 5. Вариант искать другое место кода для инъекции 6. Вариант искать условия, когда адрес всегда валидный (например, когда в той же структуре адреса имеют определенные значения) В большинстве случаев подходит вариант5. Нужно найти другое место кода, откуда например читается значения во время игры только для игрока. Например, когда код читает значение и передает его на экран.
  5. Unity + ARKit 2.0 + Apple Device + iOS > 12.x позволят сканировать через визуальную одометрию реальный мир и расставлять в нем виртуальные объекты и загружать их в точные места, куда раньше поставили. Особенность в том, что чем больше информации собрали физической камерой из разных положений и углов, тем больше шансов, что увидим объекты именно там куда их поставили. Это еще классно тем, что карту мира можно расширять, сохранять, загружать, передавать в реальном времени на разные устройства в мультиплеере. Далее ArKit похож на ArCore и Vuforia, EasyAR и т.п. сканируя изображения - маркеры, 3d-фигуры, сканирование плоскостей... И короче говоря, могу добавить, что ARKit интересная штука. Шлем и система виртуальной реальности + Unity. Стоит такая штука за 100К в России. Хотя цены бывают разные. На работе есть такая система и в ней очень круто. Манипуляторами как реальными руками можно делать много интересных вещей в 3д-комнате, при чем отфотканной с высоким качеством. Брать 3д-вещи в руки как реальные. Вращать, менять положение, бросать и так далее. Также было интересно на крыше в демке "человека-паука". Это пейзаж с крыши, надевание маски, стрельба, звуки. В общем можно в шлеме путешествовать просто сидя дома. Если на Unity шаришь, можешь что хочешь сделать с этим шлемом. 3д- двери открывать, делать механику разную, делать игры, так и что-то с пользой придумать, если конечно придумать. HaloLens - очки смешанной реальность. Стоят за 300К. Они интересны тем можно связать обучение работы с приборами (с 30-той секунды). Сейчас тут взрослые люди обучаются, а могут так обучаться и дети, и студенты и взрослые. Можно придумать: 1) куда идти в аэропорте, могут показать очки (а это для смартфонов, а не для очков, таскаться с ними еще) 1) как пользоваться плитой, стиральной машиной. телевизором... и другой техникой 3) как приготовить еду 4) ну и так далее... Обучение программируется судя по видео С выставки. Самое интересное где-то с пятой минуты Все идет к тому, что у всех вместо телефонов могут быть очки, а передвигаться мы будем все на колесе, самокате или летающей машине, или индивидуальном пропеллере. Если сейчас можно видеть как все гоняют на самокатах и некоторые на колесе, то может лет через 100-300 люди могут летать на работу на пропеллерах за спиной. Также все идет к том, что работа будет для большинства становится удаленной или роботы будут заменять людей, или люди будут управлять роботами как аватарами. Ну а путешествовать на пропеллере лучше на отдыхе чем на работу)
  6. Матрицу можешь по таймеру получить через CE Lua вызовы mono функций и отображать её в самой CE. По значениям сможешь поискать адреса https://wiki.cheatengine.org/index.php?title=Tutorial:Mono:Basic Все верно. Получение видовой матрицы
  7. Если бы я делал, то я бы сделал две функции и скрипт CE 1) функция. которая собирает словарь в текстовый файл с константами и оригинальной расшифровкой (на CE Lua в режиме отладки) 2) функция в инжектируемой dll, которая грузит словарь из файла в память и принимает аргументы константу и оригинальное расшифровываемое значение, а возвращает модифицированное. 3) CE скрипт с инжектом dll-ки и вызовом функции из пункта2 (с подменой по словарю оригинальных значений) И все... и никакого брутфорса. Пункты 1 - полу-универсальный , 2-универсальный, а 3 - меняется. Подойдет< скорее всего, или может подойти для любых типов шифрований в играх, где есть расшифровка в процессе игры.
  8. Когда данные уже расшифровываются и получается так, что они известны, то в любом случае можно ничего не подбирать. Можно пробовать подменять оригинальные значения любыми способами там, где с ними происходит чтение. Если оринтируемся на константы и знаем, какие с чем связаны, то можно составить список(или словарь с ключами констант) с данными констант и подменяемых значений. А если нужно, то еще и возвращаемых оригинальных, чтобы отменить изменения. По этому списку подменять результат расшифровки.
  9. Прицеливание делать в Update, исправив управление мышкой. Поведение выстрела переписать. Прицеливание либо по формуле угла и силы или через подбор вариантов. Поиск целей отдельной функций написать. Я бы просто уменьшил вес у стрелы, чтобы она по прямой летела без аима. Смотри компонент на стреле Rigidbody. Ссылки слетели...
  10. Еще можно попробовать записывать указатели через строку "[[adrress+x]+x]" writeFloat("[[address+x]+x]",100.0)
  11. Вступление В CE выделим участок кода и функцию Sub eax,edx - вычитание и наиболее значимее чем запись и чтение. После декомпиляции Если выделили две инструкции Обращать внимание будем на математику, логику, условия и потом на чтение и запись. В данном случае, нужно найти вычитание из адреса "eax4->f1152 = eax4->f1152 - (eax3 + 1)" Как поставить декомпилятор 1. С форума Cheat Engine качаем архив 2. Распаковываем в папку с Cheat Engine 3. В настройках открываем плагин cesmartdec.dll 4. Идем на инструкцию, выделяем функцию 5. Декомпилируем на первой выделенной инструкции из всех выделенных
  12. WriteLog работает так 1. Находим адрес 2. Запускаем скрипт логирования writeLog = getWriteLog writeLog.status = true 3. Пишем в адрес пару раз 4. Снимаем логи Далее сравнение stacktrace 1. Делаем один stacktrace и сохраняем в файл 1 2. Делаем второй stacktrace и сохраняем в файл 2 3. Выбираем опцию сравнения в меню "open trace for comparision" 4. Выбираем опцию Realign compare из контекстного меню и выбирая адрес слева или справа сравниваем трейс Трейслог можно снимать как с hex view байтов из окна памяти, так и с кода в дизассемблере. Например, одна ветвь кода будет связана с главным игроком на чтение или запись значения, а другая ветвь будет не с игроком... Можно попробовать сравнить и выйти вверх на начало функции где будут попадать одинаковые или разные аргументы перед call и исследовать их связь с изменением значения или его чтением.
  13. MasterGH

    Cheat Engine 6.8.3

    Релиз Cheat Engine 6.8.3 февраля 7-го 2019 Fixes: debugging/stepping with hotkeys several high DPI visual glitches VEH debugger reattach works again Pointerscan resume works again Stackview can now show by reference , previously it did nothing disassembling imul speedhack while key down option assembling values with x*2/4/8 the "resume thread" in the threadlist now resumes threads instead of freezing them fixed an error popping up when editing registers with no debugger attached getNameFromAddress will not show userdefined symbols when symbols are disabled Additions and Changes: Waiting till all symbols have been loaded has been removed Launching structure compare from dissect data now only needs 1 address, though it's recommended to have at least 2 each Code completion in lua engine is now more smoother You can now compare traces generated by the tracer Threadlist window now has a copy to clipboard Structure compare now digs deeper into pointers Pointerscan import/export now works with newer types as well Better Lua comment support Added rudimentary sort to the structure compare window (based on levelwidth only) Referenced strings now also shows if it's unicode Formdesigner now has a context menu to add undocumented controls Lua: added enumMemoryRegions added getWriteLog (Let's you get the writelog and activate it) HexadecimalView: added the OnCharacterRender and OnValueRender events Post release patches: 02/11/2019: Don't search addresslist entries in PDB when still loading and give an option to quit slow load 02/17/2019: Fixed speedhack giving an error first time activating and removed a message when using ctrl and scanning Изменения в Lua файле документации Добавились поля Комментарии С CE Lua появилась возможность работать с HexView: выбор значений адресов, изменение типов, перехват рендерера для изменения шрифта или текста. Как я понял, если что-то поменялось в памяти, т.е. в окне HexView и стало красным, то это можно перехватить. Возможность работы с WriteLog записи в памяти. Т.е. этот же окно WriteLog ниже только есть доступ к нему через Lua. Хотя, как я не пытался вызывать getLog() метод не понятно из объекта какого-класса - CE не видит класс WriteLog... Короче ладно, может потом решится
  14. Не всегда Все есть в исходниках CE в открытом доступе.
  15. Что-то у меня тоже не получилось найти. Сделал иначе с декомпиляцией, правкой и собрал в exe. Нужно пройти миссию, чтобы голды стало много. Придется только игру заново проходить чтобы с читами играть. Если такой чит подходит, то от спонсорства не откажемся. На форуме можно сделать пожертвование. CCC.zip
  16. А ты точно подключаешься к нужному процессу игры? Проверь все процессы через Process Explorer Можешь попробовать мой плагин логов. Возможно будет понятнее, что делаешь не так Плагин для ведения логов в CE
  17. А в этом году форуму будет 10 лет, но будет это еще примерно через месяцев десять. Судя по регистрации первых пользователей дата 11-ое декабря 2009 года. Скорее всего, 11 декабря 2019
  18. C помощью Lua можно убрать ненужные указатели. В документации по Lua все написано
  19. Просто покажи как ты объединяешь скрипты. Может быть там ошибка от простой до той, с которой надо сидеть и разбираться в отладке. CE иногда может с багами скрипты компилировать
  20. Пост для тех, кто интересуется Lua в Cheat Engine. Можно подхватить разные моменты активации и деактивации записи в таблице CE и рассчитать размер кода между метками 1. По шаблону вставляем АА код для туториала Cheat Engine 2. Регистрируем метки-маркеры в АА коде 3. Этими метками в Lua считаем и выводим ""endCode - startCode" размер байтов Пример, который подсчитал 15 байтов Пример скрипта Документация кому интересно
  21. Автозавершение 2. Окно поиска исполняемого и не исполняемого кода из трейслога, из бинарника и из файла адресов. Не тестил особо. Вылет получил после третьего отсева на туториале 3. Новые опции поведения отладки. Не тестил Внимание привлекло опции слежения за областью памяти (структуры), т.к. какой код к каким адресам структуры обращается. Всякие watched regions
  22. key = "Health" address = getAddress("[AGE.EXE+1C6020]+55120") registerSymbol(key,address)
  23. Дополненная реальность похоже на спецэффекты в кино, только на экране видим изображение получаемое с видео камеры, которой управляет пользователь. Что интересно. Камера, которая есть у многих на телефоне и допустим некоторая программа с API(какой-нибудь дополненной реальности написанная вами) определяет, что происходит на изображении и по этим данным можно 1) определить плоскости реальные в нашем мире 2) определить положение объектов относительно друг друга в нашем мире 3) определить уникальные маркеры и изображения Это было чтение данных, затем идет запись данных. На изображение накладывается поверх другое. Чтение данных с реального мира и запись данных поверх изображения по данным чтения это основные процессы. Что меня заинтересовало. Так это, что можно что-то делать в реальности, а камера будет писать программу. Самый простой пример. Берем маркер - бумагу с рисунком. Камера увидела и поставила на нем 3д-дом или светофор. Резко убираем маркер и дом остается в этом месте. Таким образом можно построить виртуальный город. Есть на Ютубе. Теперь можно взять вместо 3д-дома, 3д-светофоров маркеры для выстраивания алгоритма программы. Таким образом направив камеру можно что-то подхватывать из дополненной реальности, вытаскивать, размещать таким образом программируя действия без строчки кода. Берем маркер А и рядом с ним ставим маркер S. Означает, чтобы запомнилось положение макера А в пространстве. Убираем маркер S. Далее ставим маркер R, означает запись движения. Далее перемещаем А на точку2. Убираем маркер R, что означает остановку слежеия за маркеромА. Далее ставим маркер P, который запускает движение 3д объекта связанного с маркером А. Ну и так далее. Это очень интересно в плане программирования маркерами... Видео по построению объектов в городе
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.