![Gamehacklab[RU]](https://gamehacklab.ru/uploads/monthly_2018_04/1_PNG_GHL_64x.png.aade309f307e218b142f0f187391f20a.png)
Активность
Лента обновляется автоматически
- Сегодня
-
Мелгор присоединился к сообществу
- Вчера
-
Всем привет. Сразу говорю, что игра онлайн и уязвимость платная, поэтому не могу дать название игры. Суть такая, нужно с помощью LUA скрипта записать значение в два адреса, все данные адресов берутся из таблицы. Стандартный бинд не подходит, так как он иногда записывает значение с задержкой
-
Den2908 присоединился к сообществу
-
Рома123 присоединился к сообществу
-
DUMbl4 присоединился к сообществу
-
hanza присоединился к сообществу
- Последняя неделя
-
Ну собственно вот, сильно ногами не бейте, несколько раз оговорился при описании загрузки))(сегодня тяпница все таки)) Ну и собственно код: P.S. еще раз извеняюсь за оговорки и голос, чуток синий
-
как я вижу, ты даже не понимаешь что делаешь.
-
Плохо пробуете. Сейчас пару минут набросаю проектик.
-
genok присоединился к сообществу
-
King`s Bounty Warriors of the North скрипт Medal Max или как разработчики помогают ломать игры
Garik66 опубликовал видео в Взлом игр
Тема со скриптом -
Скрипт "Medal - Max": Видео:
-
Все та же проблема Решил попробовать через OleLoadPicture,ровно тоже самое
-
Ещё можешь обратить внимание на Cimage класс он для всех типов картинок подходит.
-
Все равно не выходит,пробую HBRUSH CreatePatternBrush(_In_ HBITMAP hbmp); и ровным счетом ничего не происходит.
-
У тебя в коде нигде не грузится картинка, просто заливается черным бэкграунд. Нужно здесь использовать CreatePatternBrush + OleLoadPicture() на GDI+ кажется просто graphics.Drawimage(Bitmap::FromResource(...), 0 ,0)
-
Ну вот я написал ровно также и ничего не происходит,прога запускается,картинка в формате png есть в файле,а открывается черный фон.Подскажите пожалуйста
-
Картинка находится в ресурсах файла. При старте приложения она оттуда вытаскивается, и устанавливается.
-
-
Если не трудно можешь ответить на вопрос:вот эта программа для фона есть,но как она определяет картинку которую тебе надо(понятно,что картинка должна быть внутри файла,но компилятор все равно по скриншоту сверху ее не увидит и будет просто стандартный фон)?
-
Andy присоединился к сообществу
-
Radare2 Скриптинг с python
partoftheworlD опубликовал запись в блоге в Исследовательский центр имени partoftheworlD
Частенько в играх стали попадаться функции описывающие структуру какого-то класса, так вот в этих функциях есть смещения и описание, выглядит это обычно так. Ужасно, не правда ли? Так что сегодня пойдет речь о скриптах в radare2. Почему именно радар, а не ида, думаю ответ очевиден, он работает быстрее и позволяет анализировать только выбранные функции, а не весь файл. Итак, начнем писать скрипты, если вы не знаете Python, то у radare2 есть поддержка многих языков для написания скриптов в этом можно убедиться посмотрев на табличку ниже. Но есть один модуль в python позволяющий сразу создавать таблицы для ReClass (https://github.com/70RMUND/ReClassMap) pipe spawn async http tcp rap json plug lib buff C X X - X X X X X X X C++/Qt X X - - - - X - X - C# / F# X X X X - - - - X - D X - - - - - X - - - Erlang X X - - - - - - - - Go X X - - - - X - - - Haskell X X - X - - X - - - Java/Groovy - X - X - - - - X - Lisp - X - - - - X - - - NewLisp X X - X - - X - X - Nim - - - X - - X - X - NodeJS X X X X X - X X - X Ocaml - X - - - - X - - - Perl X X - X X - X - - - PHP - X - - - - - - - - Python X X X X X X X X X - Ruby X X - - - - X - - - Rust X X - - - - X - - - Swift X X X X - - X - X - Vala - X X - - - - - - - Clojure X X - - - - - - - - Более поддерживаемые языки NodeJS Python Swift C/Nim/Vala/C++ А теперь перейдем к написанию скрипта. Вывод выглядит следующим образом [0xa4] ['"PartQuality"'] size 1 [0xa8] ['"PartLevelDelta"'] size 4 [0xac] ['"PartQualityDelta"'] size 4 [0xb0] ['"PartDestination"'] size 1 [0xb8] ['"RewardModelId"'] size 8 [0xc0] ['"CarChunkRequired"'] size 4 [0xc4] ['"CarChunkCount"'] size 4 [0xc8] ['"IsVehicleCompleted"'] size 1 [0xcc] ['"Score"'] size 4 [0xd0] ['"ActionPoints"'] size 4 Не идеально, но сойдет. -
Да вся фишка в том, что информации действительно просто море, и так как я человек в этих делах не искушенный, перерывая просто кучу информации, начинает казаться, что все это не мое, и хочется бросить все, и забить. По этому я и решил, найти человека, который как некий мастер будет наставлять меня на путь истинный, что бы я все таки достиг, хоть какой нибудь цели, который поможет мне отсеивать мусор, который на данном этапе мне не пригодится. Так как я не программист, я гляжу в этот СДК, как баран на новые ворота, и мало что в нем понимаю. О таких вещах, как классы в играх, я вообще узнал позавчера, вот я и спрашиваю всякую чушь. В общем пойду немного угомоню свой пыл, и потихоньку начну копать глубже. Скинь ссылку, если не сложно,
-
Тяжело быть первооткрывателем, в инете есть инфа по всему что тебе нужно, но надо её найти и собрать в единое целое чтобы понять как это устроено, вот для этого я и предложил тебе искать всю информацию по игре и движку в целом. На данном этапе тебе надо понять устройство движка, ты ведь говорил, что у тебя есть sdk, вот и ищи в нем все что связано с классом игрока, где класс инициализируется, какие строки/ошибки/логи содержат функции этого класса и любые мелочи которые позволят тебе выйти на нужный класс. так же советую почитать разные блоги и статьи на тему виртуальных таблиц, виртуальных функций и их устройство на более низком уровне, у меня в блоге была ссылка на статью.
-
Я попробовал разобраться сам, но видимо в связи с моим малым уровнем осведомленности - не вышло. BP_PlayerPawn_C? Это имя? Я нашел сначала одно, а после входа в матч - три, но что делать дальше, я не понял. Туториал бы какой-нибудь, а то я как то не въехал совсем, куда нажимать, что бы было круто.
-
Как вариант. Найдя имя, ты выйдешь на экземпляр класса GNames, и потом обратной трассировкой, или поиском адреса строки можно будет найти, что ссылается на нее, и таким образом выйти на экземпляр класса игрока.
-
Окей, хорошо, а как это искать все? Открывать CE, просматривать память и поиском по тексту разбирать?
-
Давай попробую. Объяснение абстрактное: Есть некий класс/структура GNames, в которой лежат все строки. Есть класс игрока, который содержит имя его модели. Но в этом классе прописана не сама строка модели, а ссылка на эту строку в классе GNames. И вот FName в классе игрока и есть эта самая ссылка на строку в классе GNames.
-
Короче, я тут лазил по забугорным форумам, и нашел одного камрада, который понимает в мобильном UE4. Я выяснил что в мобильном движке имеются такие понятия как Gworld, Fname, Gname. Это мало что мне дало, но собственно по этому я и здесь. Немного потолковав с ним, он мне выдал вот это: Прошу кого нибудь, мне это немного разжевать.
-
Alonet присоединился к сообществу
-
Я не совсем понимаю, как со всем этим работать.
-
EDISON присоединился к сообществу
-
разобрался
-
keklol222 присоединился к сообществу
-
Это замечательно, ты можешь по sdk восстановить смещения до структуры игрока от статического адреса мира. (UWorld) http://api.unrealengine.com/INT/API/Runtime/Engine/Engine/UWorld/index.html
