Перейти к содержанию

Блоги

Создаем internal мультихак, на примере игры Warface [11 часть]

Создаем internal мультихак, на примере игры Warface [11 часть]

В этой статье, мы с вами создадим хак для исключения любого союзника с любой спецоперации или PvE миссии, в любой момент. Система кика игроков со спецоперации и PvE работает по следующему принципу: Автоматическое исключение за бездействие (по таймеру) Исключение голосованием игроков   Проблема заключается в том, что если игрок активен (например, использует афкбот), система не сможет автоматически исключить его. У вас остаётся только единственный вариант, это голосов

JustHack

JustHack

Создаем internal мультихак, на примере игры Warface [10 часть]

Создаем internal мультихак, на примере игры Warface [10 часть]

В этой статье, мы с вами создадим хак на обход блокировок чата. Это может пригодиться вам для спама в канальный чат сервера / если не хотите ждать задержку между отправкой сообщений / система заблокировала вам чат за оскорбления и т. д. В общем, вы найдёте много применений этому. Нам нужно включить постоянную активацию чата для нашего актёра и отключить задержку между отправкой сообщений..     Добавим в наш код новые смещения     В итоге, мы имеем такой набор

JustHack

JustHack

Создаем internal мультихак, на примере игры Warface [9 часть]

Создаем internal мультихак, на примере игры Warface [9 часть]

В этой статье, мы с вами отключим назойливую рекламу и персональные предложения в игре.  Поиск всех необходимых смещений для этого вы уже знаете, поэтому, я не буду останавливаться на этом подробно. Остановимся только на ключевых моментах.   Добавим в наш код новые смещения     В итоге, мы имеем такой набор смещений     Добавим в перечисление CvarOffsets новые значения     Теперь наше перечисление со смещениями, выглядит так  
Создаем internal мультихак, на примере игры Warface [8 часть]

Создаем internal мультихак, на примере игры Warface [8 часть]

В данной статье, мы научимся определять тип комнаты, в которой мы находимся и что-то делать в зависимости от этого. Есть множество вариантов использовать это. Например, вы хотите, чтобы какой-то ваш хак работал в одном режиме, но не работал в другом. Ещё пример, рисовать скелеты на противниках (когда мы до этого дойдём). Порядок костей в PvE и PvP разный, поэтому, без определения типа комнаты вам не обойтись.   В игре существует 10 типов комнат:  Лобби игры Командный бой
Создаем internal мультихак, на примере игры Warface [7 часть]

Создаем internal мультихак, на примере игры Warface [7 часть]

В этой статье мы с вами создадим внутриигровой РадарХак.      Внутриигровой радар в этой игре работает по следующему принципу: Отображать союзников время отображения          ==  время жизни союзника. отображение                       ==  всегда дальность отображения  ==  зона видимости радара Отображать противников отображение                       == иногда время отображения при визуаль
Создаем internal мультихак, на примере игры Warface [6 часть]

Создаем internal мультихак, на примере игры Warface [6 часть]

В данной статье мы с вами создадим АнтиАфк хак. В игре существуют разные проверки, в том числе активен игрок в данный момент или нет. Если игрок находится в созданной комнате и не активен в течении 90с(это значение меняется каждое обновление), то он автоматически исключается из комнаты и на его место может зайти другой игрок. Однако, у него сохраняется возможность заново присоединиться в комнату, из которой его исключили за бездействие. Также, помимо проверки активности игрока в комнате, существ
Warface RU [Мы и есть МРАК]

Warface RU [Мы и есть МРАК]

Возможен бан в игре. Вы используете хак, на свой страх и риск.   Перед использованием, ознакомьтесь с ЭТИМ   Поддерживаемые ОС:                        Win7+ (x64) Поддерживаемая версия клиента:  (x64) Поддерживаемая версия DirectX     DX9, DX11 Поддерживаемые античиты:            MRAC   Версия от 11.11.20 (Последняя)              Undetected       ЕСП: Силуеты врагов Силуеты взрывчатки Силуеты капсул

JustHack

JustHack

 

CE 7.2 Операции с трейслогом

Я решил рассмотреть три новые функции:   Пользовательские типы данных в hex-окне Фильтр на окне определения адресов Поиск данных в окне Tracer   1. Пользовательские тип данных в hex-окне   Пример как сделать:   Фильтр на окне определения адресов     3. Поиск данных в окне Tracer   Обычный поиск, как на прошлых скринах   Примеры   Ну и более интересная версия перебора и одновременн

MasterGH

MasterGH

Старая,  неактуальная ммо 3

Старая, неактуальная ммо 3

Вот и настало время когда я вернулся снова к этой игре Только теперь уже для нее есть исходный код, который позволит находить всякие функции в разы быстрее и проще На этот раз будем делать карту ресурсов, рисовать ее и загружать прямо в игру Этапы которые этому способствуют 1. Распаковать саму карту из surfaces.pck 2. Достать саму карту, посмотреть каким образом она примерно отображается 3. Узнать координаты респа ресурсов Vec3 на карте 4. Перевести Vec3 игровые в Vec2 картовые

roma912

roma912

HwID ban bypass

HwID ban bypass

03.11.2020    Undetected Supported OS: 64 bit only Windows 8.1 Windows 10   How to use it: Place the hwid.sys file in the directory  C:\ Run the ldr.exe file (Administrator rights required) Delete the file C:\hwid.sys   HwID_BS.rar   HwID_BS.rar    

JustHack

JustHack

 

Большой брейкпоинт page exceptions

Наткнувшись на тему вспомнил, что  не все написал. В прошлом посте блога рассматривал бряк через DBVM.  К сожалению, та версия dbvm из поста блога пропускала очень много инструкций и практически смысла нет её юзать.  Например она определяла 16 инструкций, когда их было несколько тысяч, т.е. например 500 оффестов и на каждой по 10 инструкций. По DBVM надо, конечно, писать Дарк Байту, но желания нет.   Так вот. Не только с DBVM можно ставить бряки на участок памяти.  Есть еще тип  брейкп

MasterGH

MasterGH

 

Большой бряк на структуру размером 0x1000 за 10 секунд

Пример лога снятия данных с брейкпоинта на структуру 0x1000 за 10 секунд. В структуре по смещению 0x2C0  находится здоровье персонажа. На начало этой структуры и был поставлен брейкпоинт .   Ниже будет большой кусок опкодов, который работает со структурой. Можно посмотреть в каком порядке опкоды исполняются и с какими смещениями, насколько далеко они друг от друга. Некоторые смещения рядом с известными смещениями могут заинтересовать.  Одинаковые опкоды в определенном порядке, но

MasterGH

MasterGH

 

Делаем огромный брейкпоинт на всю структуру

Обычно, дается 4 аппаратных брейкпоинта на адреса памяти. Их можно включать одновременно  и найти инструкции, которые в данный момент срабатывают. Так можно определить тип данных у адресов и найти инструкции. По инструкциям найти смещения внутри дизассемблированной инструкции. По смещениям визуально определить структуры в структурах. Расструтуризовать структуру в dessect data и найти много интересных параметров для читов. Вручную с 4мя бряками делать очень хлопотно.    Начинается все с

MasterGH

MasterGH

 

Телепорт на Lua. 10 слотов. 3 типа данных

Функции: 1) Три типа данных: float, double, integer 2)  10 слотов сохранений 3) Управление горячими клавишами. ctrl+X - где X от 0 до 9 сохраняет позицию, shift + X загружает ранее сохраненную позицию 4) Озвучивание загрузки или сохранения Как пользоваться: 1. Подключаемся к процессу игры любым способом (хоть вручную, хоть на Lua, чем угодно) 2. В CE вставляем Lua скрипт   3. Меняем адрес teleport_address = "03D2C6DC"   на тот который нужно. Здесь

MasterGH

MasterGH

 

"AlphaGo Zero совсем на пальцах"

За нейронными сетями и быстрыми вычислениями (например на тензорных ядрах видеокарт)    скорее всего,  огромное будущее и огромный спрос. Стартануть в эту тему можно,  изучив статью с хабра о принципах AlphaGo Zero и вот эту.  Основные моменты это рекуррентные сети, которые ищут в глубь и сверточные сети, которые чем-то похоже на хеш-сумму (на тензорных ядрах они-то и быстро считаются).    На данный момент по своей работе я активно развиваюсь в нескольких направлениях: в мн

MasterGH

MasterGH

 

Unity + ML (Python)

Unity — среда для тренировки искусственного интеллекта. Ниже пример обучения ИИ для игры в гонки.     В новой версии Unity много изменений, если кому интересно на официальном сайте много информации по обновлениям

MasterGH

MasterGH

 

Вызов внутреигровых функций

Так, давно что-то ничего не писал в блог Собственно время пришло Данная статья является примером метода о котором рассказано в данном видео   Рассмотрим вызов игровой функции на примере перовой части игры Dishonored  В данном примере будем восполнять себе количество маны, которая в игре не может регенерироваться полностью после использования череды способностей Для начала нам необходимо найти само значение маны, благо оно храниться 4мя байтами в памяти и тут нет нич

roma912

roma912

Bypass EAC, BE, MRAC [Clean screenshots]

Bypass EAC, BE, MRAC [Clean screenshots]

Обход функции, снятия скринов античитами.   01.11.2020    Undetected Поддерживаемые системы:  x64 only Windows 7+   Поддерживаемые режимы игры: Windowed mode FullScreen   Инструкция: Для запуска требуются права администратора Запустить файл Запустить игру Играть В зависимости от античита, скрины не будут сниматься или будут чистые     BpScr.rar

JustHack

JustHack

 

CE Lua 7.0 Поиск по формуле

В таблице поиска есть колонки ссылающиеся на название Lua перменных: "value" и "previousvalue"   А что можно делать?   Сравнивать текущее и предыдущие значения вместе или по отдельности, в том числе на разных вкладках CE   Примеры: value == 65 value == 0x65 (или поставить галку hex) value ~= 65 (или поставить галку not) Можно и такое  сравнение сделать после поиска неизвестного используя математические функции: math.abs(value - previousvalue)

MasterGH

MasterGH

 

Форуму 10 лет

11 декабря 2019 года форуму Gamehacklab исполнится 10 лет. Это дата первого пользователя форума.   Поздравляю всех:  активных пользователей, высший состав форума, админов и модеров, старожил, помогаторов, тех кто был на форуме очень давно и перестал заходить.   Отдельно @Xipho, @srg91, @partoftheworlD, @Garik66, @LIRW, @SER[G]ANT, @gmz. Извините, если кого-то персонально  пропустил.   Можно пожелать всем бесконечного энтузиазма на тему поиск

MasterGH

MasterGH

 

Большое исследование - моментальное редактирование

Уже множество раз разными участниками форума поднимался вопрос о внедрении своих функций (например на С++) в чужой процесс и что бы они там правильно исполнялись. То есть что бы можно было написать свой код, потом включить компиляцию, и функция добавляется в чужой процесс без всяких проблем, на неё можно послать поток игры, сделать прыжок и так далее, изменять когда хочешь на высоком уровне, а не на ассемблере. Мною было проведено исследование в котором было поставлена цель сделать это, и по

imaginary

imaginary

 

Задачка по IDA и Python

Вдохновение появилось после просмотра видео @Xipho по Ultimap Когда в Ultimap появляются Nx адресов с одним счетчиком, то хочется увидеть эти связи на графиках IDA. Появилась идея загуглить как в IDA через IDC скрипт отрисовать ветвь кода или ветви кода, на которых эти самые адреса связаны между собой, а все вложенные другие скрывать.   Пока из подсказок я нашел это и это   Допустим для тренировки даны два адреса из одной ветви кода (это я точно знаю, т.к. получен н

MasterGH

MasterGH

×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.