partoftheworlD Опубликовано 6 января, 2016 Поделиться Опубликовано 6 января, 2016 (изменено) (Впервые пишу статью, так что критика приветствуется. Многие наверное знают этот способ.) Итак, для начала нам нужно зайти в свойства игры в Steam Параметры запуска и прописать –insecure. «-insecure» отключает VAC, и мы можем спокойно начинать взлом, не боясь, что нас забанят. Не забудьте удалить это иначе не пустит на сервера. В поиске мы должны будем найти игроков, которые отражаются на карте в момент приближения к ним. Искать лучше тип «Byte» 1 видим противника на радаре, 0 не видим. У меня нашелся 1 адрес. Выделяем адрес и нажимаем F5 или ПКМ по адресу и Find out what accesses this address. Вызывается всего одна инструкция. Что же она делает? Она записывает в 8 битный регистр AL значение 1 или 0 в зависимости от того виден ли противник на радаре или нет. Так же видим регистры EDI и ESI.ESI используется как адрес источника. Значит это базовый адрес. EDI- адрес назначения в этой инструкции и по его значению видим, что это ID игрока. Структура инструкции выглядит следующим образом [Базовый адрес + ID игрока + 0xD8D] и пишется в нее значение типа BYTE. Что с этим можно сделать? Например запустить цикл с перебором всех игроков. void DrawingPlayers() { DWORD esi; bool enable = true; ReadProcessMemory(hProcess, (LPVOID)(ClientDll + 0x4CC068), &esi, sizeof(DWORD), 0); for (int index = 0; index < 64; ++index) { WriteProcessMemory(hProcess, (LPVOID)(esi + index + 0xD8D), &enable, sizeof(bool), 0); } } Изменено 4 февраля, 2017 пользователем partoftheworlD 5 Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 7 января, 2016 Поделиться Опубликовано 7 января, 2016 partoftheworlD, всё что выложил - очень круто!!! Ссылка на комментарий Поделиться на другие сайты Поделиться
partoftheworlD Опубликовано 7 января, 2016 Автор Поделиться Опубликовано 7 января, 2016 partoftheworlD, всё что выложил - очень круто!!!Спасибо, дальше думаю написать статью про создание Bunnyhop с обходом SMAC Ссылка на комментарий Поделиться на другие сайты Поделиться
mrPTyshnik Опубликовано 14 апреля, 2017 Поделиться Опубликовано 14 апреля, 2017 (изменено) Как это делал я после нескольких неудач: Поставил против себя бота, в своё тиме я тоже один Подрубил "супер возможности": sv_cheats 1 noclip 1 Заблокировал ботов, чтобы не бегали далеко: bot_freeze 1 bot_flipout 1 И поехало... Так же, забудьте о том, что и Вы отображаетесь на радаре - только считаем кол-во противников. Мало кому пригодится, в уроке и так разжевано, но я всё-таки смог налажать. Изменено 14 апреля, 2017 пользователем mrPTyshnik Ссылка на комментарий Поделиться на другие сайты Поделиться
ReWanet Опубликовано 14 апреля, 2017 Поделиться Опубликовано 14 апреля, 2017 59 минут назад, mrPTyshnik сказал: Так же, забудьте о том, что и Вы отображаетесь на радаре - только считаем кол-во противников. Ну это логично ведь Это как ESP делать и делать его на себя Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения