keng

Модераторы
  • Публикации

    1479
  • Зарегистрирован

  • Посещение

Репутация

266 Codecaver

О keng

  • Звание
    Who u gonna call? Gamehackers!
  • День рождения 02/16/90

Контакты

  • Сайт http://keng.gamehacklab.ru
  • Skype et.keng

Информация

  • Пол Мужчина
  • Город Москва
  • Интересы Ууу, всякое разное!
  1. Ребята, а вы ведь понимаете, что на этой сцене основное мерило - это время? То есть прав (и является автором) тот, кто первым (раньше всех) выложил трейнер или таблицу. Смысл заморачиваться, если все равно это ничего не изменит, а трейнер в любом случае взломают? Вон, тот же Lingon свои трейнеры аж Themida-й обвешивал - толку то, все равно его раскрыли. 
  2. Очень советую читать официальную документацию в таких случаях. Fasm - не то, что многоразрядный (32/64), он еще и кросс-платформенный. И все прекрасно работает.
  3. В целом - все верно.
  4. Аргументы пихаются в стек при помощи команды PUSH, так что в твоей функции как минимум один параметр. Можно так же посмотреть изнутри самой функции, поставив брейкпоинт на самое ее начало. В этом случае на стеке будут лежать все аргументы + адрес возврата, так как функции нужно знать, куда потом вернуть управление. Каждый аргумент занимает по 4 байта (или по 8, если ОС 64-разрядная).
  5. @Dino, если без сторонних библиотек, то можно воспользоваться банально автоассемблером - он в LuaEngine вполне доступен.
  6. У меня, к сожалению, не получится, т.к. компьютер староват, но принцип достаточно простой - в СЕ в "MemoryView" нужно найти адрес, где хранится интересующая строка, далее ПКМ на первом ее символе и "Data Breakpoint" -> "Break on Access", а дальше - надеяться, что это сработает. Второй вариант - искать неизвестное значение.   PS: Убедительно прошу не тащить на форум политику, т.к. форум этот посвящен совершенно иной тематике. Я уважаю ст. 29, но все-таки.
  7. Отлаживать таким образом - очень экзотическое занятие. Логика в том, что строчка текста возможно (!) используется где-то в игровом движке (например, в логах) и при вызове ответственного за функцию игрового кода движок обратится к этой строке - то есть ему нужно будет его прочитать. Следовательно, можно поставить брейкпоинт на чтение и надеяться на успех, но есть куда более простые методы - от банального поиска неизвестного значения очень трудно спрятаться.
  8. Строго говоря, это больше программирование, чем чисто взлом. Почитай, для начала, про GDI, а заодно найди у меня на Youtube-канале (или в блоге) урок про ESP-хак.
  9. Привет! Нет абсолютно никакой разницы, пока у языка есть прямой доступ к WinAPI или внешним библиотекам. Следовательно, хоть DX\OGL, хоть Vulkan, хоть GDI - да пожалуйста, можно.
  10. Открывай любым текстовым редактором и внимательно вчитывайся.
  11. DB говорит, что расширения Lua работают только для х32 и только в виде бинарника. Бинарник лично у меня собрать под Windows не получилось. Чем, кстати, тебе побитовый сдвиг поможет?
  12. Или [вот]. А [вот] исходник хамелеона из [этой] статьи. SHA коммита - 789beea9c1fd675549c6b3c61d72d816e4d617ae.
  13. Потому что в случае с direct3d происходит примерно такая ситуация: BeginScene(); // Захотели порисовать ... // Рисуем EndScene(); // Закончили рисовать Present(); // Отобразили на экране Если перехватить BeginScene, то ты нарисуешь что-то до всего игрового, если EndScene или Present - то после (поверх). Тебе же, как я понимаю, нужно отдельные вещи просто не рисовать, так что перехватывать нужно функции рисования (напр. DrawIndexedPrimitive), которые вызываются между BeginScene и EndScene.