Перейти к содержанию
На нашем форуме вы можете получить приватный чит для игры Euro Truck Simulator 2. Подробности по ссылке ниже:
Тема с читом на Euro Truck Simulator 2

Активность

Лента обновляется автоматически     

  1. Вчера
  2. r3nk0

    Prey

    друже, там без защиты гог релиз вышел, не обновишь ли? спасибо заранее!
  3. Последняя неделя
  4. Это зачем такой бред придумал? Вот так надо делать, а не два раза считывать память. HANDLE phandle = OpenProcess(PROCESS_ALL_ACCESS, false, pid); int i=1; int bytesRead = 0; while(true) { for (int j=0;j<TableNumber;j++) { ReadProcessMemory(phandle, (LPVOID)adr[j], &i, sizeof(i), &bytesRead); if(!bytesRead) int err = GetLastError() // и дальше вывод инфы пользователю об ошибке qDebug() << "infa = " << i; emit send(i,j); } Sleep(1000); }
  5. Благодаря подсказке пользователя Hack(большое ему спасибо), я починил сканер памяти.Теперь находит все отлично в 64 битных играх Но проблема с казаками 3 осталась, возможно она может быть и не только в казаках.Не читает и не записывает именно по адресу, который содержит информацию о игровых ресурсах Фрагмент кода, где я записываю по адресу, в первом сообщении, открываю процесс с правами на чтение и снимаю защиту через VirtualProtect Ниже метод, который в отдельном потоке обновляет значение по адресу в таблице std::vector<uintptr_t> adr(ui->tableWidget_2->rowCount());// инцилизация масссива адресов из тааблицы, у которых нужно обнавлять значение и отправка сигнала с инфой в класс отдельного потока for (int i=0;i<ui->tableWidget_2->rowCount();i++ ) { QTableWidgetItem *item = ui->tableWidget_2->item(i,0); adr[i] = item->text().toInt(nullptr,16); } connect(this, SIGNAL(sendTableInfo(int,DWORD, std::vector<uintptr_t>)), thread, SLOT(receiveTableInfo(int,DWORD, std::vector<uintptr_t>))); void Thread::run() { HANDLE phandle = OpenProcess(PROCESS_ALL_ACCESS, false, pid); int i=1; while(true) { for (int j=0;j<TableNumber;j++) { ReadProcessMemory(phandle, (LPVOID)adr[j], &i, sizeof(i), 0); if(ReadProcessMemory(phandle, (LPVOID)adr[j], &i, sizeof(i), 0)==0){i=0;} qDebug() << "infa = " << i; emit send(i,j); } Sleep(1000); } }
  6. JustHack

    Warface RU hack [Мы и есть МРАК]

    Возможен бан в игре. Вы используйте хак, на свой страх и риск. Перед использованием, ознакомьтесь с ЭТИМ Поддерживаемые ОС: Win7+ (x64) Поддерживаемая версия клиента: (x64) Поддерживаемые античиты: MRAC Версия от 27.05.20 (Последняя) Undetected ЕСП: Силуеты врагов Силуеты взрывчатки Силуеты капсулы Силуеты пауки Силуеты боссов миссий Аимбот: Супер аимбот Кость - наилучший выбор (простые враги - голова, джаггернаут - рюкзак и т.п.) Аим на турели Аим на пауков Аим на мины Аим на капсулы Аим на боссов Мемхаки: Отдача Точность Беск патроны АнтиАФК Кик с пве и спецопераций (в любой момент) Подсад в любой точке на карте Быстрый нож ПКМ, ЛКМ Без перегрева СЕД Видео: Инструкция: Закрываете игру и ИЦ Запускаете хак Запускаете игру Нагибаете Активация/Деактивация хака - клавиша INSERT Пароль от архива : wfru Ссылка на скачивание, появится после 50 лайков в данной теме
  7. LIRW

    Saints Row The Third Remastered

    Saints Row The Third Remastered Просмотр файла Использование: Запускаем сначала игру, а в главном меню игры (либо в уже начатой)запускаем трейнер. Функции: 1. > Бессмертие. 2. > Бесконечная выносливость. 3. > Бесконечные деньги. 4. > Супер точность. 5. > Убийство всего с одного выстрела. 6. > Супер очки. 7. > Бесконечные патроны. 8. > Бесконечные гранаты. 9. > Без перезарядки оружия. 10. > Без отдачи оружия. 11. > Супер скорость. 12. > Нет урона автомобилю. Ps: Есть еще конечно наработки, но игра что то не совсем уж и популярная. И этих функций хватит побегать! Добавил LIRW Добавлено 27.05.2020 Категория Трейнеры для PC игр  
  8. Версия Codex release

    1 раз скачали

    Использование: Запускаем сначала игру, а в главном меню игры (либо в уже начатой)запускаем трейнер. Функции: 1. > Бессмертие. 2. > Бесконечная выносливость. 3. > Бесконечные деньги. 4. > Супер точность. 5. > Убийство всего с одного выстрела. 6. > Супер очки. 7. > Бесконечные патроны. 8. > Бесконечные гранаты. 9. > Без перезарядки оружия. 10. > Без отдачи оружия. 11. > Супер скорость. 12. > Нет урона автомобилю. Ps: Есть еще конечно наработки, но игра что то не совсем уж и популярная. И этих функций хватит побегать!
  9. Покажи кусок исходного кода, в котором ты пытаешь читать адрес с помощью вызова ReadProcessMemory.
  10. Путаешь. Я тебе кидал статейку, попробуй то же самое нарулить для сокет соединения, а не для http(s).
  11. Нашел адрес отвечающий за ХП, точнее, их 2, но они предоставлены в таком формате: 6B20732C8, как читать такой адрес через ReadProcessMemory? Пытался добавлять 0x, 0x0, глупо, но думал поможет. Что делать в таком случае? Если добавить 0x0, то выдает, значение 0
  12. Ну а Wiresharkом я не слушал сокет? Может что то путаю...
  13. Можешь словить запрос на авторизацию, потом просто слушать этот сокет, самый классный вариант как по мне Но не факт что рабочий, т.к. наверняка что-то может помешать Проблема по сути в том, что во флеш игру ты не сделаешь никакого хука
  14. В Cheat Engine есть программа туториал и там должно быть упражнение по поиску указателей как раз через сканер памяти и установку брейкпоинта. На ютубе должны быть наглядные решения этих туториалов. Там ничего сложного нет. Даже можно без сканера пройтись вверх по дизассемблеру и составить указатель. Найти видео можно по фразе "cheat engine tutorials"
  15. Уже разобрался... По крайней мере, в туториале. Сначала попробовал по-другому поисковой запрос делать. То есть, не значение по адресу указателя искать... Ну, то есть, не по тому 16-ричному значению, которое указано в окне "Доп. информация" в строке "Предполагаемое значение указателя"... А через сам адрес в таблице... То есть, в посковом запросе писал 0xAddress-0xOffset, но результат получался таким же. В итоге просто перебрал все варианты и оказалось, что из всех результатов, которые находятся при поиске, только к одному адресу обращаются инструкции при установке бряков. При установке бряков на остальные - окно со списком инструкций пустое. Но так или иначе, приходится перебирать, так как положение адреса в списке не всегда верхнее или нижнее, но всегда одно, к которому обращаются инструкции... Но это в туториале, а будет ли так же в какой-нибудь игре - не знаю. Все равно, спасибо за советы. А способов много, конечно. Я просто пытаюсь научиться, поэтому изучаю все.
  16. Есть очень много руководств, как искать указатели. Я очень и очень редко ищу целые указатели. Проще править код. Если надо структурки сравнивать, то можно поискать и указатели. Самый проверенный и самый сложный через отладчик Cheat Engine или через IDA, или гидру, или любой какой угодно. Смотрим стек, выходим из функций, трейсинг... Если указатель постоянно рассчитывается при обращении, то быстро найдешь. Самый простой способ через сканер памяти и отладчик. В этом случае как повезет + надо записывать разные варианты. Перезагружать процесс. Еще простой способ и долгий автоматический поиск. И еще один способ отказаться от указателей полностью редактируя код или использовать частичные уровни указателей 1,2 уровня (или больше, сколько надо) как для сравнения структур так и для инъекции.
  17. пост запрос происходит если идёт ошибка, а так это пакеты я изучал пакеты, он в начале отправляет пост запрос на авторизацию, а потом всё пакетами ТСП
  18. Ну смотри. На скриншоте есть даже пост запрос Я бы начал с него. Посмотреть вообще насколько часто игра ими общается А посмотреть очень просто любым сниффером
  19. Idу тоже пробовал, там всё ???? только в начале программы есть инфа какая то... Можешь глянуть?
  20. Ну, как вариант, отреверсить с помощью ida, выяснить, куда класть адрес параметра, и найти адрес начала функции отправки байтов. Потом из внешнего приложения сформировать буфер через WriteProcessMemory с нужными данными, а затем сделать CreateRemoteThread, или же сделать то же самое, но с помощью инжекта длл-ки.
  21. 😁 это классно, только как? CE не берёт, x64dbg то же не берёт ее
  22. Ну так вот тебе надо подготовить свой пакет, положить его туда, где лежит param, и вызвать этот самый writeByte.
  23. Пакет на сервер: 465254502e31382e300d0a0d0a494743500a313935320a3631373135323901 FRTP.18.0 IGCP 1952 6171529 Пакет на клиент : 465254502e31382e300d0a0d0a494743500a313935320a3631373135323901 FRTP.18.0 IGCP 1952 6171529 Такой же наверное отклик или проверка... На клиент: 465254502e31332e300d0a0d0a303243520a320a323631313801 FRTP.13.0 02CR 2 26118 На сервер тут уже написано tcp payload 46 52 54 50 2e 31 30 2e 30 0d 0040 0a 0d 0a 41 43 43 50 0a 31 39 38 32 01 FRTP.10.0 ACCP 1982 https://prnt.sc/smxmo2 "FRTP." + Длинна битов (или команды) + ".0\r\n\r\n" первая часть след строки IG - открыть лут например CP забрать из лута и закрыть его а потом еще какие то данные. но с этим не разобрался, может идентификаторы вещей происходящих... _loc1_ инициализация и есть шифрование команды, потом идёт отправка через клас которые наследует Socket и EventDispatcher методом writeByte(param..)
  24. Это очень сурово, особенно, если пакет уходит за несколько фреймов. Но да, с этого надо начинать, и разматывать до функции, где пакет уже собран и расшифрован.
  25. Такое только перехватом можно отследить Хук Send и recv ф-ий в сокете Ну и конечно же нужно найти функции шифрования трафика
  1. Загрузить ещё активность
×

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.