Перейти к содержанию
На нашем форуме вы можете получить приватный чит для игры Euro Truck Simulator 2. Подробности по ссылке ниже:
Тема с читом на Euro Truck Simulator 2

Активность

Лента обновляется автоматически     

  1. Последний час
  2. JustHack

    Warface RU hack [Мы и есть МРАК]

    Возможен бан в игре. Вы используйте хак, на свой страх и риск. Перед использованием, ознакомьтесь с ЭТИМ Поддерживаемые ОС: Win7+ (x64) Поддерживаемая версия клиента: (x64) Поддерживаемые античиты: MRAC Версия от 27.05.20 (Последняя) Undetected ЕСП: Силуеты врагов Силуеты взрывчатки Силуеты капсулы Силуеты пауки Силуеты боссов миссий Аимбот: Супер аимбот Кость - наилучший выбор (простые враги - голова, джаггернаут - рюкзак и т.п.) Аим на турели Аим на пауков Аим на мины Аим на капсулы Аим на боссов Мемхаки: Отдача Точность Беск патроны АнтиАФК Кик с пве и спецопераций (в любой момент) Подсад в любой точке на карте Быстрый нож ПКМ, ЛКМ Без перегрева СЕД Видео: Инструкция: Закрываете игру и ИЦ Запускаете хак Запускаете игру Нагибаете Активация/Деактивация хака - клавиша INSERT Пароль от архива : wfru ENJOY
  3. Сегодня
  4. Вчера
  5. LIRW

    Saints Row The Third Remastered

    Saints Row The Third Remastered Просмотр файла Использование: Запускаем сначала игру, а в главном меню игры (либо в уже начатой)запускаем трейнер. Функции: 1. > Бессмертие. 2. > Бесконечная выносливость. 3. > Бесконечные деньги. 4. > Супер точность. 5. > Убийство всего с одного выстрела. 6. > Супер очки. 7. > Бесконечные патроны. 8. > Бесконечные гранаты. 9. > Без перезарядки оружия. 10. > Без отдачи оружия. 11. > Супер скорость. 12. > Нет урона автомобилю. Ps: Есть еще конечно наработки, но игра что то не совсем уж и популярная. И этих функций хватит побегать! Добавил LIRW Добавлено 27.05.2020 Категория Трейнеры для PC игр  
  6. Версия Codex release

    0 раз скачали

    Использование: Запускаем сначала игру, а в главном меню игры (либо в уже начатой)запускаем трейнер. Функции: 1. > Бессмертие. 2. > Бесконечная выносливость. 3. > Бесконечные деньги. 4. > Супер точность. 5. > Убийство всего с одного выстрела. 6. > Супер очки. 7. > Бесконечные патроны. 8. > Бесконечные гранаты. 9. > Без перезарядки оружия. 10. > Без отдачи оружия. 11. > Супер скорость. 12. > Нет урона автомобилю. Ps: Есть еще конечно наработки, но игра что то не совсем уж и популярная. И этих функций хватит побегать!
  7. Покажи кусок исходного кода, в котором ты пытаешь читать адрес с помощью вызова ReadProcessMemory.
  8. Путаешь. Я тебе кидал статейку, попробуй то же самое нарулить для сокет соединения, а не для http(s).
  9. Нашел адрес отвечающий за ХП, точнее, их 2, но они предоставлены в таком формате: 6B20732C8, как читать такой адрес через ReadProcessMemory? Пытался добавлять 0x, 0x0, глупо, но думал поможет. Что делать в таком случае? Если добавить 0x0, то выдает, значение 0
  10. Ну а Wiresharkом я не слушал сокет? Может что то путаю...
  11. Последняя неделя
  12. Можешь словить запрос на авторизацию, потом просто слушать этот сокет, самый классный вариант как по мне Но не факт что рабочий, т.к. наверняка что-то может помешать Проблема по сути в том, что во флеш игру ты не сделаешь никакого хука
  13. В Cheat Engine есть программа туториал и там должно быть упражнение по поиску указателей как раз через сканер памяти и установку брейкпоинта. На ютубе должны быть наглядные решения этих туториалов. Там ничего сложного нет. Даже можно без сканера пройтись вверх по дизассемблеру и составить указатель. Найти видео можно по фразе "cheat engine tutorials"
  14. Уже разобрался... По крайней мере, в туториале. Сначала попробовал по-другому поисковой запрос делать. То есть, не значение по адресу указателя искать... Ну, то есть, не по тому 16-ричному значению, которое указано в окне "Доп. информация" в строке "Предполагаемое значение указателя"... А через сам адрес в таблице... То есть, в посковом запросе писал 0xAddress-0xOffset, но результат получался таким же. В итоге просто перебрал все варианты и оказалось, что из всех результатов, которые находятся при поиске, только к одному адресу обращаются инструкции при установке бряков. При установке бряков на остальные - окно со списком инструкций пустое. Но так или иначе, приходится перебирать, так как положение адреса в списке не всегда верхнее или нижнее, но всегда одно, к которому обращаются инструкции... Но это в туториале, а будет ли так же в какой-нибудь игре - не знаю. Все равно, спасибо за советы. А способов много, конечно. Я просто пытаюсь научиться, поэтому изучаю все.
  15. Есть очень много руководств, как искать указатели. Я очень и очень редко ищу целые указатели. Проще править код. Если надо структурки сравнивать, то можно поискать и указатели. Самый проверенный и самый сложный через отладчик Cheat Engine или через IDA, или гидру, или любой какой угодно. Смотрим стек, выходим из функций, трейсинг... Если указатель постоянно рассчитывается при обращении, то быстро найдешь. Самый простой способ через сканер памяти и отладчик. В этом случае как повезет + надо записывать разные варианты. Перезагружать процесс. Еще простой способ и долгий автоматический поиск. И еще один способ отказаться от указателей полностью редактируя код или использовать частичные уровни указателей 1,2 уровня (или больше, сколько надо) как для сравнения структур так и для инъекции.
  16. пост запрос происходит если идёт ошибка, а так это пакеты я изучал пакеты, он в начале отправляет пост запрос на авторизацию, а потом всё пакетами ТСП
  17. Ну смотри. На скриншоте есть даже пост запрос Я бы начал с него. Посмотреть вообще насколько часто игра ими общается А посмотреть очень просто любым сниффером
  18. Idу тоже пробовал, там всё ???? только в начале программы есть инфа какая то... Можешь глянуть?
  19. Ну, как вариант, отреверсить с помощью ida, выяснить, куда класть адрес параметра, и найти адрес начала функции отправки байтов. Потом из внешнего приложения сформировать буфер через WriteProcessMemory с нужными данными, а затем сделать CreateRemoteThread, или же сделать то же самое, но с помощью инжекта длл-ки.
  20. 😁 это классно, только как? CE не берёт, x64dbg то же не берёт ее
  21. Ну так вот тебе надо подготовить свой пакет, положить его туда, где лежит param, и вызвать этот самый writeByte.
  22. Пакет на сервер: 465254502e31382e300d0a0d0a494743500a313935320a3631373135323901 FRTP.18.0 IGCP 1952 6171529 Пакет на клиент : 465254502e31382e300d0a0d0a494743500a313935320a3631373135323901 FRTP.18.0 IGCP 1952 6171529 Такой же наверное отклик или проверка... На клиент: 465254502e31332e300d0a0d0a303243520a320a323631313801 FRTP.13.0 02CR 2 26118 На сервер тут уже написано tcp payload 46 52 54 50 2e 31 30 2e 30 0d 0040 0a 0d 0a 41 43 43 50 0a 31 39 38 32 01 FRTP.10.0 ACCP 1982 https://prnt.sc/smxmo2 "FRTP." + Длинна битов (или команды) + ".0\r\n\r\n" первая часть след строки IG - открыть лут например CP забрать из лута и закрыть его а потом еще какие то данные. но с этим не разобрался, может идентификаторы вещей происходящих... _loc1_ инициализация и есть шифрование команды, потом идёт отправка через клас которые наследует Socket и EventDispatcher методом writeByte(param..)
  23. Это очень сурово, особенно, если пакет уходит за несколько фреймов. Но да, с этого надо начинать, и разматывать до функции, где пакет уже собран и расшифрован.
  24. Такое только перехватом можно отследить Хук Send и recv ф-ий в сокете Ну и конечно же нужно найти функции шифрования трафика
  25. Всем привет! Столкнулся с такой ситуацией по ручному поиску многоуровневых указателей... После первого же определения значения предполагаемого указателя в окне "Доп. информация" при установке бряка на запись, при последующем поиске адресов с этим значением HEX даже в туториале вылазит целый ряд адресов с запрошенным поисковым значением, из которых надо выбрать один адрес, по которому впоследствии искать следующий предполагаемый указатель, по результатам поиска в котором так же будет определенное число найденных адресов. Как же при поиске адресов по значению указателя отсеять лишние? Ведь если на каждом этапе несколько адресов, то вероятностная прогрессия ошабки с каждым шагом становится геометрической... Как выбрать нужный адрес, чтобы искать по нему следующий предполагаемый указатель? Я так понимаю, что в процессе между поисками предполагаемых указателей исходное значение первого адреса менять нельзя, чтобы не сбить цепочку? Или как это делается. В уроках этого нет, а в примерах прохождения туториалов в интернете у других либо один адрес в результате поиска, либо они просто добавляют какой-то один, не комментируя, почему именно он.
  26. с http(s) я и сам бы не парился) там общение через socket пакеты TCP
  27. Для начала, тебе нужно понять, как ходят запросы на сервер - по http(s) протоколу, или же используют какую-то свою систему обмена. И от этого уже отталкиваться. Если http(s), там более-менее несложно прокси реализовать (https://m.habr.com/ru/post/213397/ - ссылочка для размышлений). Если же обмен идет по TCP (то есть, гоняются бинарные данные или строки напрямую через сокет) - тут уже сложнее. Помимо сокет сервера тебе придется писать еще перехватчик пакетов. Ну или использовать какое-то дополнительное ПО, которое умеет такое делать.
  28. Ну вот насколько я понял. Мне нужно создать прокси сервер, через него будут идти на клиент пакеты, потом пакеты которые в ответку будут идти на сервер, идут через прокси, а я их там модифицирую или подсовываю свои покеты которые хочу, но теперь стоит задача как это сделать? Кто то может направить? А то уже не знаю, что делать
  1. Загрузить ещё активность
×

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.