Лидеры

FreeCam - свободная камера, подразумевает возможность полёта камеры отдельно от объекта/персонажа и тому подобного, используется в самых разных целях, для обнаружения противников, для создания красивых снимков, для нахождения секретов и тому подобного. Принцип создания: Всё зависит от типа игры. Если реализован поворот камеры мышью - то данную функцию делать не нужно. Для перемещения камеры можно использовать самые разные функции, но я склоняюсь к полёту в ту сторону куда смотрит игрок. Для этого необходимо вычислить синус и косинус для поворота по горизонтальной, и синус для поворота по вертикальной оси. После их надо умножить на радиус, мы получим точку на сфере - это и будет вектор ускорения для камеры. Его следует добавлять к уже существующим координатам камеры, изменяя радиус мы можем изменять скорость. Для того что бы камера была "свободная", нужно записывать свои значения в координаты, а функцию которая записывает их в игре по стандарту - отключить. Более детально всё показано в следующем видео Создание свободной камеры на примере игры "WarThunder": Видео где показан принцип работы формул: тык

Cheat Engine сервер предназначен для удалённого взлома каких либо приложений, сервер располагается на целевом устройстве, а клиент подключается к нему по IP, после этого становятся доступны почти все функции стандартного Cheat Engine ☺️. Установка Cheat Engine сервера на Android: Особенности использования, написание скрипта:

Статью пишу первый раз , так , что где будет не понятно - спрашивайте Python под GHL флагом Часть 1 В этой статье (будет из нескольких частей) я полностью объясни и напишу рабочий автошот для игры Начну с введения: 1) Определимся с языком программирования , для меня пал выбор на язык python так как давно хотел его изучить начать писать на нем (язык очень простой , да и библиотек сторонних куча, что должно радовать)PS для вас может быть тот который хорошо знаете 2) представим как должна работать программа : Программа не как не воздействует на игру, не читает/ не пишет в память, не инжектится в код, а работает как стороннее приложение благодаря чему не доступна для анти-читов, т.е. бан в игре получить почти не реально! Программка сканирует цвет пикселей экрана в заранее заданной области, где обычно должен отображаться ник врага (по кому программа должна делать авто-выстрел), допустим цвет ника будет красный и должен появляться при наведении прицелом на врага, как только это условие соблюдается и в заданной области появляются пиксели заданного(красного) цвета то программа имитируя нажатие ЛКМ/ПКМ делает выстрел по врагу , задержка между выстрелами по желанию, и так далее.... 3) вообразим алгоритм программы : 1) программа обнаруживает ник противника (пиксельно) 2) программа имитирует выстрел Ну что ж , начнем : Сразу первый этап выполнять "круто" , начнем с малого , определим цвет пикселя под мышкой (компьютерной) . 1 этап: В этом нам поможет классная статья с хабрахабр (в комментариях он оставил ссылку на gamehacklab, явно кто-то из наших, я оставлю ссылку на статью ) PS рекомендую к прочтению Нагло скопируем код Воспользуемся его наработками Все замечательно , с малой задачей справились. 2 этап : Теперь мы осознали, что ник у нас "прямоугольный" и с одним пикселем можем не попасть в красные буквы Создадим дополнительно пару переменных (модернизируем программу под наши нужды) и получим такое: картинка Тут я использовал 5 пикселей чтобы наверняка определить ник точно : где x - это горизонтальная точка и от нее "отходим" влево и вправо Код программы : Теперь делаем скрин игры , определяем цвет ника , рисуем прямоугольники , радуемся , что программа работает и/или просто вводим мышкой по экрану.... PS конец первой части , оцениваем и обсуждаем , продолжение следует по мере возможности(скоро) ....

Многие из вас слышали такие понятия как AIM, автонаведение, автоприцел и тому подобное, когда прицел игрока автоматически наводится на какой нибудь объект. В видео показано как сделать такое на LUA, ассемблер ничем не будет отличаться, разве что кучей команд ?. В первых четырёх (включая пример) видео - создание и мелкие нюансы.. В 5 просто демонстрация. Патроны летят в цель, неровная камера - просто обновления и это не влияет. Попадание зависит от разброса оружия ?. Видео о поиске значений ♦️: Видео о создании и вычислениях ?: Видео дополнение ко второму (запись сломалась и потому пришлось доснять тут): Обзор первый: Обзор второй: Ну и скрипт на LUA:

Итак, начнем с самого начала Когда-то очень давно я начал играть в игру под названием Rocket League Импровизированая игра в футбол, где катаются машинки, со своей физикой и пр. Проиграв около года, все надоело и я решил посмотреть что есть у этой игры: Как оказалось апи для какой-либо статистики открытого нет (Имею ввиду то, которое поддерживается официальными разработчиками) Ну раз нет апи, решил сделать что-то элементарное, например найти структуру игррка (в данном случае машинки) На данный момент у игры нет античита, хотя он тут и не нужен вовсе Вообщем загорелся идеей, начал пытаться найти эту структуру Долгое время ковырялся, ковырялся, ничего не получалось То ли дело во мне, то ли грабли не едут Посмотрел движок игры, оказалось Unreal Engine 3 На UE3 вроде как бесполезно что-то искать руками, т.к поинтер будет с громадным количеством оффсетов и почти наверняка невалидным Посмотрел как реверсят игрушки на UE, и что-то не въехал с первого раза (даже с 5 не понял :DD) А суть была в том, что в Unreal Engine 3 можно хукнуть метод который передает все внутреигровые ф-ии которые использует в режиме реального времени Прочитал много статеек, посмотрел примеры и понял что хукают метод ProcessEvent Делают это с помощью дампа игровых классов, которые можно использовать для написания своего чита Собственно вот и дампер Тык Там уже есть заготовки для некоторые UE3, UE4 игр Нужная нам также имеется, осталось только сдампить Для дампа необходимо знать сигнатурки ProcessEvent GlobalNames GlobalObjects Собственно вот и скомпилированный дампер Сам дампер это длл которая инжектится в игру, ну а сама длл и вытягивает все нужные классы для дальнейшего написания Теперь к написанию... Создаем проект, подключаем к проекту sdk которое сгенерировалось на диске С Подключаем все нужные инклуды и пр. Точка входа для нашей длл BOOL APIENTRY DllMain(HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved ) { switch (ul_reason_for_call) { case DLL_PROCESS_ATTACH: AllocConsole(); freopen("output.log", "w", stdout); printf("Dll Initialized\n"); DisableThreadLibraryCalls(hModule); CreateThread(0, 0, MainThread, hModule, 0, 0); // creates our thread break; case DLL_THREAD_ATTACH: case DLL_THREAD_DETACH: case DLL_PROCESS_DETACH: break; } return TRUE; } В длл создаем поток который будет хукать ProcessEvent и использовать внутреигровые функции DWORD WINAPI MainThread(LPVOID param) // our main thread { StartupApp(); printf("Inited\n"); ProcessEvent = (tProcessEvent)DetourFunction((BYTE*)ProcessEvent, (BYTE*)hkProcessEvent); return false; } StartupApp метод который по сигнатуркам ищет адрес GNames, GObjects bool InitializeObjectsStore() { auto address = FindPattern(GetModuleHandleW(nullptr), reinterpret_cast<const unsigned char*>(Signture), Mask); if (address == -1) { return false; } UObject::GObjects = reinterpret_cast<decltype(UObject::GObjects)>(*reinterpret_cast<uint32_t*>(address + 1)); return UObject::GObjects != nullptr; } bool InitializeNamesStore() { auto address = FindPattern(GetModuleHandleW(nullptr), reinterpret_cast<const unsigned char*>(Signture), Mask); if (address == -1) { return false; } FName::GNames = reinterpret_cast<decltype(FName::GNames)>(*reinterpret_cast<uint32_t*>(address + 2)); return FName::GNames != nullptr; } ProcessEvent это наш хук который мы будем использовать (Как происходит хук гуглим, detours lib в помощь) Теперь к основной части, наш метод hProcessEvent Не забываем указывать Typedef void __fastcall hkProcessEvent(UObject *pObject, void *edx, UFunction *pFunction, void *pParms, void *pResult); typedef void(__thiscall *tProcessEvent)(class UObject *, class UFunction *, void *, void *); tProcessEvent ProcessEvent = (tProcessEvent)FindPE(); void __fastcall hkProcessEvent(UObject *pObject, void *edx, UFunction *pFunction, void *pParms, void *pResult) { if (pFunction) { //Get Player* if (strcmp(pFunction->GetFullName().c_str(), "Function Engine.PlayerController.PlayerTick") == 0) pPlayerController = (APlayerController*)pObject; //Get Ball* if (strcmp(pFunction->GetFullName().c_str(), "Function TAGame.Ball_TA.OnRigidBodyCollision") == 0) pBall = (ABall_TA*)pObject; //Function TAGame.CarComponent_Boost_TA.EventBoostAmountChanged if (strcmp(pFunction->GetFullName().c_str(), "Function TAGame.CarComponent_Boost_TA.EventBoostAmountChanged") == 0) { Boost = ((ACarComponent_Boost_TA_EventBoostAmountChanged_Params*)(pParms))->Boost; } if (strcmp(pFunction->GetFullName().c_str(), "Function Engine.Interaction.PostRender") == 0) { Canvas = ((UInteraction_PostRender_Params*)(pParms))->Canvas; myPostRender(((UInteraction_PostRender_Params*)(pParms))->Canvas, pPlayerController, Boost); } } ProcessEvent(pObject, pFunction, pParms, pResult); } Этот метод срабатывает при каждом вызове игрой какой-нибудь ф-ии, будь то отрисовка, будь то создаение машинки или же простой выход в меню Осталось только найти нужный нам метод и путем сравнения этой ф-ии через pFunction->GetFullName() Перенаправить на наш код В данном случае я получаю Указатели на Игрока, Мяч, UCanvas (Который рисует все что возможно в игре) и эвент EventBoostAmountChanged, который срабатывает когда кто-то использует на карте буст Перейдем к методу myPostRender который при срабатывании рисует в игре количество буста у игрока и также линию от игрока к мячику void myPostRender(UCanvas* Canvas, APlayerController* player, ACarComponent_Boost_TA* boost) { //Проверка на валидность входных данных if (!Canvas || !player || player->bDeleteMe || !boost || Boost->bDeleteMe || boost == NULL) return; try { if (boost) { std::map<std::string, ACarComponent_Boost_TA*>::iterator it; //Есть ли игрок уже в map if (BoostMap.count(boost->Owner->GetFullName()) > 0) { //Обновляем игрока в map it = BoostMap.find(boost->Owner->GetFullName()); BoostMap.erase(it); BoostMap.insert(std::pair<std::string, ACarComponent_Boost_TA*>(boost->Owner->GetFullName(), boost)); } else { BoostMap.insert(std::pair<std::string, ACarComponent_Boost_TA*>(boost->Owner->GetFullName(), boost)); } } std::map<std::string, ACarComponent_Boost_TA*>::iterator i; for (i = BoostMap.begin(); i != BoostMap.end(); ++i) { //Опять проверяем на валидность if (!i->second->Owner || i->second->Owner->bDeleteMe || !i->second || i->second->bDeleteMe || i->second == NULL || i->second->Owner == NULL || !Canvas) { //Удаляем если не валиден BoostMap.erase(i); continue; } //Переводим 3D Координаты игрока через Видовую матрицу Canvas->Project в 2D FVector PlayerLoc = Canvas->Project(i->second->Owner->Location); if (i->second->Owner->GetTeamNum() == 0) //Blue Team { //Проверка на то, видем ли мы на экране точку в который нужно рисовать if (PlayerLoc.Z > 0) DrawTextToScreen(Canvas, string("Boost Amount: ") + std::to_string((int)(i->second->CurrentBoostAmount * 100)), PlayerLoc.X + 10, PlayerLoc.Y - 30, BLUE); } else { //Orange Team if (PlayerLoc.Z > 0) DrawTextToScreen(Canvas, string("Boost Amount: ") + std::to_string((int)(i->second->CurrentBoostAmount * 100)), PlayerLoc.X + 10, PlayerLoc.Y - 30, ORANGE); } } } catch(std::exception& e) { printf("Exception %s", e.what()); } } Итог: Разобраться в этом сразу конечно очень сложно, но методом проб и ошибок у вас должно получиться Ах, да, забыл показать конечный результат Вот... Отрисовку линий я убрал в коде, но там нет ничего сложного Теперь мы видим количество буста у тиммейтов и противников, что вполне неплохо Также можно придумать множество реализаций SDK

Сегодня начал серию видео уроков по написанию тренера на С++. В данный момент урок только один. Думаю раз в неделю(каждое воскресенье) будет добавляться по уроку. В данный момент, в первом уроке нового нечего нету и похожие уроки были на канале ГХЛаб, на канале товарища Coder и думаю много где еще. Но в планах наверно на третбем уроке перейти на немного другой тип тренеров(dll) и возможно уже там начнется что-то новое(но это не точно, уроков то масса, наверняка кто-то затрагивал те темы которые планирую я :)) Это первый видео урок, если можно конструктивной критики, может какие-то недоработки, ошибки и прочее... Сам пересмотрел уже несколько раз, пару косяков заметил в начале второго видео поправлюсь Всем спасибо Первый урок:

В видео про спавн врагов в ре6, во второй его части пользователь спросил: могу ли я сделать подобное для ре4, версия 1.1 Еще в феврале в 10-х числах начал искать. Как-то несколько дней что-то проверял, потом нашел зацепку, потом затянулось и только в марте снова взялся. Только сейчас дошли руки записать видео, скрипт пробный уже недели 2 готов был. Версия игры 1.1., это не Ultra HD Remaster или как он там в стим называется, но кажется в нем все так же работает, разве что указатели в других местах. Сделал пробный скрипт спавна врагов. Спавнит в упрощенном варианте, рядом с игроком. Если на уровне не предусмотрены враги, то возможен вылет при попытке спавна (возможно файл не загружен в памяти, а при создании объекта не проверяется, что не загружен). Как обычно работает на Tab. Сначала инициализирует массив со всеми структурами npc/enemy, прописано изначально только на врагов (0x12). При смене уровня обновляет массив заново. Можно убрать инициализацию цикла и создавать, заполняя данные вручную. По крайне мене когда я пытался, если спавнить не врагов а все иное, то вылет происходит, не сильно проверял почему, т.к. главной целью было спавнить врагов. видео Скрипт ссылка на файл http://s000.tinyupload.com/?file_id=08064413723196487564 Указатель на объект, который используется для спавна npc/врагов (и игрока единожды) 0x033F6EC4 +4 указатель на игрока +8 максимально возможно количество объектов +14 - последний созданный объект в каждом объекте +8 - предыдущий объект таким образом происходит полный обход всех объектов 0x009D3558 класс врага 0x009EF690 класс игрока если кому интересно, допишу подробнее информацию из заметок, что вел *оказалось записывал с отключенной функцией подавления шума, она сильно делала тише запись, но шумов не было. Когда усилил сигнал тут, то шумы очень сильно слышны были, подавил как мог в Audacity. Громкость не повышал аудиозаписи сильно, чтобы шумы не были уж слишком слышны.

Предлагаю видеоурок поиск указателя без отладчика. Прошу не жалеть коментов.

Видео:

Наверняка многим было интересно как же всё таки работает SpeedHack предоставляемый Cheat Engine, в этом видео рассказывается об этом: Кратко для тех, кто не хочет смотреть:

Второй урок готов! Третий будет сегодня чуть-чуть по позже К сожалению данный урок пришлось клеить из кусков, т.к. немного косячил Надеюсь в дальнейшем буду записывать целиком, с первого дубля

Выкладываю маленький хак. Кому интересно, берите играйте. Игра вроде популярная. Отдача / Чамсы. Использование: 1. Запускаем игру 2. После 1 ролика можно внедрять. P.S Инжектор не прилагаю, т.к. игра онлайн и у каждого свои методы внедрения. Тема переехала сюда

Привет. 4 года назад, для шифрованной игры потребовалось написать пользовательский тип данных, и с тех под пользуюсь этой возможностью в случае зашифрованных или просто нестандартных типов данных (например РПГмейкер с их +1 битом). Большая часть видео посвящена не столько самому созданию типа данных — там все просто обычный автоассемблер, сколько работе с ним: автоматическому добавлению для конкретной игры, динамическому изменению используемых данных внутри типа и в конце написание простого скрипта на «луа» используя в нем свой пользовательский тип. Заранее извиняюсь за кашель и скомканность местами - простужен.

Всем доброго дня. Ломал издание от [Медиа-Сервис 2000]. Его можно найти на торрентах. В Steam или Uplay получить не выйдет. Выкладываю здесь поскольку в основной разделе нельзя. Итак: Соберу всё в одном. Ещё редактировал.(пора на проверку) InfiniteHealth: InfiniteAmmo: NoReload: SuperAccuracy:

The Hunter Classic Просмотр файла Запускаем игру.. Запускаем трейнер. Функции: _1. Без перезарядки оружия. _2. Бесконечные патроны. _3. Нет задержки выстрела. _4. Без отдачи оружия. _5. Нет колебания оптического прицела. _6. Умножена кратность оптического прицела в 3 раза от стандарта. Добавил LIRW Добавлено 24.06.2019 Категория Трейнеры для PC игр  

В более-менее приличных онлайн играх, сидят дядьки, которые получают хорошие бабки НЕ за то, чтобы всякие noob'ы обходили их защиту) Соответственно, чтобы быть андетект годами, ты должен быть, как минимум, на одном уровне знаний и опыта с ними. Исходя из твоих пожеланий, ты должен обладать следующими скиллами: начиная от - ты должен свободно читать чужой код (на плюсах, т.к. в основном все движки написаны и пишутся на нём) и при необходимости, быть в состоянии отрефакторить. заканчивая - ты должен хорошо знать OSI, ну или хотя бы TCP/IP, все сопутствующие протоколы, как работают, что происходит на каждом уровне. Владеть акулой на более-менее уровне (фильтровать, разбирать, писать диссекторы, кастомизировать гуи и т.п.). Подтянуть шифрование (хотя бы основные виды), ну и владеть отладчиком + дизассемблером. Очевидно же ?

Для таких случаев есть дампер. Он создает dll-ки, которые помещаются в GameAssembly.dll и открываются в dnSpy. Так же создает скрипты для IDA и GHIDRA. Классная вещь, в общем. Правда там нет реализации функций почти, но, для нас они в принципе и не важны. А для перехвата/вызова и прочей работы хватает всего, что он дает.

Всем уже давно известно как делать Glow Esp, но сегодня мы посмотрим на проблемы, которые возникли при написании этого чита, для менее популярных игр, таких как Left 4 Dead 2. В погоне за оптимизацией, отрисовка обводки происходит не постоянно, как например, это было в Sniper Elite 4. В Left 4 Dead 2 существует Glow Manager, который пуст. Да-да, если же в CS:GO структура заполнена указателями на свойства подсветки всех сущностей, то здесь же вообще ничего нет. А значит, простым изменением “выключателя” включающего подсветку тут не обойтись. Для начала найдем указатель на Glow Manager, для этого найдем виртуальную таблицу класса CGlowManager и перейдем по второй виртуальной функции, в ней мы увидим глобальную переменную в которую пишется указатель на структуру Glow Manager. Теперь необходимо найти функцию, обновляющую отрисовку обводки, в той же виртуальной таблице, под 5 индексом можно её найти. игнорируя nullbytes в таблице. Адрес потребуется для дальнейшего исследования алгоритма работы функции, чтобы c помощью подмены некоторых значений, заставить работать обводку на нас. После восстановления функции, можем продолжать. Итак, на этом этапе необходимо понять, что нам потребуется в дальнейшем. Начнем по порядку, итак, под 1 пунктом мы видим, что свойства обводки берутся из массива с сущностями. Далее, 2-й пункт, на котором держится вся работа функции, необходимо точно указывать количество подсвечиваемых сущностей, а как мы видели из первого пункта, что индекс указывает на структуру сущности, из-за чего если укажем значение меньше, чем находится указателей в pEntityArray, то часть из них обводится не будет, если больше, получим исключение Access Violation и вылет из игры. Как собрать смещения из функций уже не будем обсуждать, раз статья в разделе для взрослых. Имея все необходимое, можно подумать как код будет работать. { // Для начала выделим память в размере 128 байт, этого будет достаточно, движок все равно не сможет рисовать больше 32 сущностей. auto argh = VirtualAllocEx(this->m_hProcess, 0, 128, MEM_RESERVE | MEM_COMMIT, PAGE_READWRITE); auto item = 0; this->m_writeMemory<DWORD, int>(this->m_hProcess, GlowManager + 0x18, item); // Далее, запишем адрес выделенной памяти в структуру CGlowManager по смещению 0xC. this->m_writeMemory<DWORD, DWORD>(this->m_hProcess, GlowManager + 0xC, reinterpret_cast<DWORD>(argh)); for (auto i = 0; i <= 4096; i++) { auto entity = this->m_readMemory<DWORD, DWORD>(this->m_hProcess, EntityList + this->m_getHiddenStruct(i) * 8); auto pClassID = this->m_readMemory<DWORD, DWORD>(this->m_hProcess, entity, {0x8, 0x4, 0x1, 0x14}); if (entity) { // Отфильтруем сущности по классу Infected if (pClassID == Infected) { // Теперь необходимо получить смещение на свойства обводки auto t = entity + 0x278; // Заполняем структуру свойств, цветом, состоянием и включаем все this->m_writeMemory<DWORD, int>(this->m_hProcess, entity + 0x278 + 0x4, state); this->m_writeMemory<DWORD, int>(this->m_hProcess, entity + 0x278 + 0x10, activator); this->m_writeMemory<DWORD, float>(this->m_hProcess, entity + 0x278 + 0x18, color[0]); this->m_writeMemory<DWORD, float>(this->m_hProcess, entity + 0x278 + 0x18 + 0x4, color[1]); this->m_writeMemory<DWORD, float>(this->m_hProcess, entity + 0x278 + 0x18 + 0x8, color[2]); this->m_writeMemory<DWORD, int>(this->m_hProcess, entity + 0x278 + 0x28, activator); //Поместим адрес свойств в argh и прибавим к количеству предметов в структуре 1 WriteProcessMemory(this->m_hProcess, static_cast<DWORD*>(argh) + item, &t, sizeof t, 0); item++; } } } } //И после того, как все циклы закончили свою работу, запишем количество сущностей в CGlowManager this->m_writeMemory<DWORD, int>(this->m_hProcess, GlowManager + 0x18, item); Запускаем, и хоба как два байта обнулить. Таким образом можно подсвечивать абсолютно любые предметы на локации. Возможно, после статьи по спавну предметов в TES Skyrim доберемся до Sniper Elite 4, вот в этой игре подсветка работает не так просто, и очень интересно, исследовать её было одно удовольствие.

Взлом flash игр. Скачать Инфо Гифки

Risk Of Rain 2 Просмотр файла Трейнер для Risk Of Rain 2. Использование: Открыть игру, начать игру, инжектнуть DLL, отметить флажок In Game, менять что душе угодно. При выключенном флажке "Write in field's" будет читать из игры, при включенном - писать в неё. Функционал: Управление параметрами камеры Управление параметрами персонажа Убийство курсором ( на боссах лучше не использовать, портал застревает на 99%) Взлом денег. ВНИМАНИЕ! Не запускайте чит до того, как зайдете в игру, иначе получите краш. Так же для корректной работы после смены уровня (после прохождения телепорта) нужно выключить и включить чит обратно. Для того, чтобы ввести значение, не указанное в границах поля, нужно нажать CTRL+клик по значению, которое хотите ввести. (Осторожно, может привести к вылету) Переключение между вкладками чита SHIFT+TAB Не тестировалось в мультиплеере и в стим версии. Актуально на репаке от хатаба. Спасибо за внимание и приятной игры! Добавил KRYPTOPUNK Добавлено 22.08.2020 Категория Трейнеры для PC игр  

Доброе время суток форумчане, предлагаю урок как найти фильтр с возможностью отсеивания. Наверное многие из нас не могли долго найти фильтр из анализа данных структур. И возможно даже ругали Дарк Байта что он не додумался дать инструмент отсеивания не нужных смещений. Но после этой статьи вам за это захочется за такие мысли, попросить у него прощение, Потому что этот инструмент у него есть. Болеее того он был всегда, просто мы не когда его не видели. И так приступим на примере игры Saints Row The Third. И так нам надо найти здоровье, и мы хотим чтоб и игрок и его банда были бессмертные, а врагам когда надо сделать быстрое убийство. Ну разумеется надо найти с начало адрес игрока, и вот мы нашли адрес как искать я не буду рассказывать и в сети и в уроках Руслана эта информация есть. И так нашли адрес Далее нам разумеется надо поставить бряк Когда вышли инструкции нужную добавляем в список кодов, для того чтоб все действия были всегда из одной инструкции Именно из этого кода открываем инструмент найти адреса которые читают из этой инструкции Открылосиь окно в которм будут адреса игрока и банды, надо какими нибудь действиями изменить своё здоровье, ( нарватся нане приятности) издоровье банды, (немного пакоцать братву) Выбираем адреса игрока и банды в инструменте ге надпись найти совпадения между адресами, и отмечаем как группа 1 С остальными адресами предварительно выделив все остальные делаем то же самое только отмечаем как группа 2 И наконец в том же инструменте отмечаем поиск совпадений Выйдет окно с выбором регистров, тут надо внимательней отнестися с выбором правильного, наш адрес в инструкции ECX имено там и надо делать двойной клик. Далее откроется окно в котором надо сделать предварительно настройки Настройки выставляем такие ка на следующем скриншоте После того ка нажали поиск, в следующем окне сохраняем со своим именем Перезапускаем игру сново находим адрес и те же действия до следующего окна в котором делаем предваритетельно те же настройки Жмем открыть, после загрузки первого поиска, жмём отсев,.повторяем эти действия до тех пор, пока не заметите что количество адресов со смещением не изменяются, а дальше метод тыка, куда не ткни смещение рабочее. Буду рад если кому эта статья помогла.

Скрипт: Видео:

В этом руководстве показан принцип работы стека FPU и обращение с ним, рассмотрены команды загрузки, записи, проверки, и другие. Первая часть: Вторая часть: SoCommands.txt

resident evil 2 remake Просмотр файла Использование: Запускаем сначала игру, а в главном меню игры (либо в уже начатой)запускаем трейнер (.cpl) Функции: 1. > Бесконечная жизнь. 2. > Без перезарядки оружия. 3. > Бесконечные патроны. 4. > Бесконечные гранаты. 5. > Точность оружия. 6. > Без отдачи оружия. 7. > Урон оружия множен в 800 раз. 8. > Скорострельность оружия. 9. > Максимальный размер сумки. 10. > Разблокировать оружие. 11. > Универсальный предмет. 12. > Бесконечное время. Добавил LIRW Добавлено 14.02.2020 Категория Трейнеры для PC игр  

Доброго времени суток форумчане. Предлагаю свой вариант создания трейнера с чекбоксами. Большое спасибо за помощь в луа, пользователям, imaginary, MasterGH, и LIRW ссылка на архив Здесь , ссылка на видео как этим пользоваться. Просьба оставить комментарий, что вы об этом думаете.

Описание: Dungeon Lords v_1.5 + 22 Сделано на СЕ 6.6 использование: Запускаем трейнер Запускаем игру Нажимаем клавишу нужной функции (игра не любит сворачивания, по этому запоминаем, записываем, или распечатываем. Совпадающие клавиши с трейнером переназначить, или отключить) Numpad 1 - Беск жизнь, кислород, нет отравления ядом. Numpad 2 - Нет урона любой магией (для включения зайти и выйти из инвентаря) Numpad 3 - убийство с одного удара Numpad 4 - Нет износа доспехов. Numpad 5 - беск. кристалы, зелье, магич.заряды Numpad 6 - очки не менее 10000000 Numpad 7 - беск замедление игры (для включения используем кристал, или зелье времени) Numpad 8 - увеличение скорости игры (для включения используем кристал, или зелье времени) Numpad 9 - беск. защита от огоня, льда Numpad 0 - меньше демонов,демоны не спавнятся . (только те, что есть в локации остаются) U;I;O;P - время суток (соответствует указанным значениям) Numpad / - опыт плюс 2500 Numpad * - опыт плюс 100000 Numpad - - очки + 50000 Numpad + - Деньги + 50000 Home - быстрый уровень скилов = 10 (одно нажатие при распределении) End - быстр. уровень характ -к = 100 (одно нажатие при распределении) PgUp - добавляет полезные -хорошие вещи PgDn - не закрываются двери с таймером. Так же останавливает платформы в бассейне с кислотой. З.Ы. В архиве присутствуют файлы для замены дефолтных маркера игрока, стрелки компаса и изменения цвета отсчёта вскрытия замков. ReadMe присутствует. Treyner&Mod.rar

Релиз Cheat Engine 6.8.3 февраля 7-го 2019 Fixes: debugging/stepping with hotkeys several high DPI visual glitches VEH debugger reattach works again Pointerscan resume works again Stackview can now show by reference , previously it did nothing disassembling imul speedhack while key down option assembling values with x*2/4/8 the "resume thread" in the threadlist now resumes threads instead of freezing them fixed an error popping up when editing registers with no debugger attached getNameFromAddress will not show userdefined symbols when symbols are disabled Additions and Changes: Waiting till all symbols have been loaded has been removed Launching structure compare from dissect data now only needs 1 address, though it's recommended to have at least 2 each Code completion in lua engine is now more smoother You can now compare traces generated by the tracer Threadlist window now has a copy to clipboard Structure compare now digs deeper into pointers Pointerscan import/export now works with newer types as well Better Lua comment support Added rudimentary sort to the structure compare window (based on levelwidth only) Referenced strings now also shows if it's unicode Formdesigner now has a context menu to add undocumented controls Lua: added enumMemoryRegions added getWriteLog (Let's you get the writelog and activate it) HexadecimalView: added the OnCharacterRender and OnValueRender events Post release patches: 02/11/2019: Don't search addresslist entries in PDB when still loading and give an option to quit slow load 02/17/2019: Fixed speedhack giving an error first time activating and removed a message when using ctrl and scanning Изменения в Lua файле документации Добавились поля Комментарии С CE Lua появилась возможность работать с HexView: выбор значений адресов, изменение типов, перехват рендерера для изменения шрифта или текста. Как я понял, если что-то поменялось в памяти, т.е. в окне HexView и стало красным, то это можно перехватить. Возможность работы с WriteLog записи в памяти. Т.е. этот же окно WriteLog ниже только есть доступ к нему через Lua. Хотя, как я не пытался вызывать getLog() метод не понятно из объекта какого-класса - CE не видит класс WriteLog... Короче ладно, может потом решится

Warface RU Просмотр файла Возможен бан в игре. Вы используйте хак, на свой страх и риск. Перед использованием, ознакомьтесь с ЭТИМ Поддерживаемые ОС: Win7+ (x32 , x64) Поддерживаемые античиты: MRAC Версия от 01.11.19 (Последняя) Undetected Последнюю версию хака, можете скачать ТУТ. Добавил JustHack Добавлено 03/18/18 Категория Трейнеры для PC игр

Fixes: Disassembler: Several disassembler instructions had a comma too many or too few ,fixed those Disassembler: Fixed the description for ret # Disassembler/Debug: Fixed the address that is being edited when a breakpoint hits while editing an instruction Assembler: Fixed assembling reg*2/4/8+unquotedsymbol Plugin: Fixed the SDK for C plugins that use the disassembler callback Hotkeys: Fixed the attach to foreground hotkey Memory Scan: Fixed the percentage scan Memory Scan: Fixed a rare situation that could cause an error Memory Scan: Simple values now works with groupscan Memory Scan Lua: Scanfiles now also get deleted if the memory scan object is freed before the scan is fully done Fill Memory: Now allows 64-bit addresses Structure Dissect: Fixed the popupmenu "change type" so it now affects all selected entries instead of just the first PointerOrPointee window: Fix the debug pointer or pointee window button text when using access instead of writes GUI: Fixed and restored the DPI Aware option in setting GUI: Some DPI fixes/adjustments here and there Graphical Memory view: Fixed DPI issues Symbolhandler: When the symbolhandler now waits till it's done, it won't wait for the structures to be parsed anymore Additions and changes: Lua Engine: Added autocomplete DLL injection: On DLL injection failure CE tries to fall back on forced injection methods Assembler: Added multibyte NOP Plugins: Plugins can now have side dll's that are statically linked in their own folder (Windows 7 with updates and later) Debugging: Improved the FPU window editing when single stepping, allowing you to change the FPU registers Debugging: Threadview now updates when single stepping and cnanges made there will affect the currently debugged thread (before it didn't) Debugging: Added Code Filter. This lets you filter out code based on if it has been executed or not (Uses software breakpoints) Debugging: Added an option to chose if you wish to break on unexpected breakpoints, and if CE should break on unexpected breakpoints, or only on specified regions (like AA scripts) Disassembler: The comments now show multiple parameters Pointerscan: Add option to allow negative offset scanning Pointerscan: Add extra types to the display Advanced Options/CodeList: Now uses symbolnames Tutorial Game: Added a levelskip option when you've solved a step Tutorial Game: Added a secondary test Compare memory: Added a limit to the number of address values shown per row (can be changed) Address List: When the option to deactivate children is set, the children will get deactivated first Memory Scan: Add a lua script in autorun that lets you specify which module to scan lua: ExecuteCodeLocal (Let's you execute code in the target and pass parameters) Added 2 new parameters to getNameFromAddress (ModuleNames and Symbols) Added addModule and deleteModule to the symbollist class Added the ModuleLoader class which can force load dll's Fixed endUpdate for the listview https://github.com/cheat-engine/cheat-engine/releases/tag/6.8.2

Far Cry 2 Просмотр файла Использование: Запускаем сначала игру, а в главное меню игры (либо в уже начатой игре) запускаем трейнер. Функции: 1. > Бесконечная жизнь. 2. > Бесконечные выносливость. 3. > Без перезарядки оружия. 4. > Бесконечные патроны. 5. > Бесконечные шприцы. 6. > Бесконечные гранаты. 7. > Бесконечные мины. 8. > Добавить алмазов. 9. > Без отдачи оружия. 10. > Точность оружия. 11. > Без перегрева оружия. 12. > Скорострельность оружия. (работает у всех) 13. > Неограниченная дистанция выстрела. 14. > Прочность оружия. 15. > Супер прыжок. 16. > Супер скорость. 17. > Нет урона автомобилю. 18. > Разблокировать магазин 19. > Отключения эффекта малярии, что бы выходить за пределы карты. Ps: В большинстве функций, реализовано (без вычитания из существующего значения) а то есть, надо с собой носить хотя бы одну гранату или патрон. Добавил LIRW Добавлено 04.12.2018 Категория Трейнеры для PC игр

Far Cry 4 Просмотр файла Функции: Бесконечная жизнь. Бесконечная броня. Бесконечная энергия. Бесконечный кислород. Бесконечные гранаты. Бесконечные патроны. Без перезарядки оружия. Максимальная дальность выстрела. Супер перезарядка оружие. Супер точность на всё оружие. Без отдачи оружия. Бесплатный магазин. Невидимость. Разблокировать магазин. Разблокировать слоты оружия. Супер скорость бега. Супер прыжок. Нет качание оптики во время прицеливания. Супер увеличение оптики. Бесконечное время миссии. Не надо натягивать лук при стрельбе. Скорострельность автоматического оружия. Прицел при выстреле не пропадает. Крафт любым предметом. Нет урона автомобилю. Нет лимита мин. Нет лимита С4 Супер дистанция броска С4 Умноженный урон оружия в 500 раз Бесконечные поинты на прокачку умений. Бесконечные деньги. Бесконечный шприц. Бесконечное время эффекта после него. Много очков кармы. Супер очки при убийствах. Ps: Запускаем сначала игру, а в уже начатой игре (не в меню игры) а уже начатой игре - запускаем трейнер. Так как там игровой модуль(dll) упакован vmprotect и сверяется во время загрузки игры его контрольная сумма, а обхода подобного я не у кого не видел в трейнере. Клавиши в трейнере парные.. Зажимаем клавишу insert и жмем клавишу указанную на панели трейнера. Каждая функция, под своей буквой - цифрой. Добавил LIRW Добавлено 18.11.2018 Категория Трейнеры для PC игр

https://mega.nz/#F!SvQASAZY!Z_zw9_HjTobuhmjijKLoBA видео можно смотреть прямо с Меги, не скачивая

Редактировать свой пост я к сожалению уже не могу По этому как и обещал, 3й урок из серии по программированию тренера на С++ :))

Короче, проблема была при открытии контекста во время отлова события. А именно, присвоение поля contextflags: ctx.ContextFlags = CONTEXT_ALL; Когда так делаешь, происходит краш игры, если присваивать только на получение из контекста только отладочных и целочисленных регистров, вылет игры не происходит. Как думаете, почему так? Я присвоил так: ctx.ContextFlags = CONTEXT_DEBUG_REGISTERS | CONTEXT_INTEGER И все заработало. То есть ошибка была именно там. Видимо это надо разбираться в механизме получения контекста во время отладочного события. Я нашёл очень интересную книгу про это, если кому нибудь надо будет, я поделюсь: Книга Там хорошо расписано про флаги контекста, как нужно делать. ЗЫ это не реклама, просто если у кого будет такая же проблема, прочитайте фрагмент книги по ссылке.

Всё-таки я склоняюсь к 1 способу обхода античита, который показал в начале видео - т.е. писать шифрование для каждого скрипта отдельно, как к самому надежному и не напрягающему пользователям. Так что в следующем видео я его повторю уже для конкретных случаев. Видео: Табличка: табличка ниже.

Step 3 Скрипты: "Step 3 v.1 Numpad 0" "Stop Numpad 1" "Up Numpad 2" "Target Hero Ctrl" Видео: gtutorial-i386.CT

"Step 1 v.4" Step 2 Скрипты: "Step 2 v.1" "God Mode" "One Hit Kill" "Step 2 v.4" Видео: Табличка: // табличку перенес ниже.

Здесь. Step 1 Скрипты: "Step 1 v.1" "Step 1 v.2" "Step 1 v.3" Видео: Табличка: // табличку перенес ниже.

Завершение уровней Первый: Второй: Третий:

RC2: Beta5: Beta4: Beta3: Beta2: Beta1: https://cheatengine.org/temp/CheatEngine68RC2.exe

FarCry 5 Просмотр файла Использование: Скаченный архив распаковываем в любое удобное для вас место. Запускаем игру, запускаем трейнер в меню игры, либо в уже начатой игре. Клавиши в трейнере парные - зажимаем insert и в En алфавитном порядке функции. Функции Трейнера: 1) Сохранить позицию. 2) Загрузить позицию. 3) Супер точность ружья. 4) Телепорт к маркеру. 5) Без ограничения дистанции на выстрел. 6) Все вещи в магазине бесплатные. 7) Скорострельность автоматического оружия. 8) Бесконечная жизнь. 9) Бесконечная выносливость. 10) Бесконечный кислород. 11) Супер точность. 12) Без отдачи оружия. 13) Без перезарядки оружия. 14) Бесконечные патроны - предметы. 15) Невидимость. 16) Супер рыбалка - рыба сама тянется. 17) Нет урона от падений. 18) Супер скорость. 19) Супер прыжок. 20) Бесконечное время. 21) Прокачка персонажа без sp 22) Леска не рвется. 23) Супер перезарядка на болтовках и ружьях. 24) Без перегрева оружия. 25) Разблокировать оружие. 26) Легкий Крафтинг. PS: Спасибо @Gmz за настройку самого аппарата. Добавил LIRW Добавлено 29.04.2018 Категория Трейнеры для PC игр

Скрипт на открытие всей карты:

проще было бы использовать тогда уже vector а не array а облачать еще в скобки нужно потому что это уже не просто данные массива упрощенно array это template<class Ty, size_t Size> struct {Ty[Size] data;} а подобные простые классы или структуры (или union) можно инициализировать упрощенно у меня уже тут ошибку дает std::vector<std::array<int, 2>> data2 = { { 1, 2 } }; а вот так не дает std::vector<std::vector<int>> data = { { 1, 1 } }; можно присваивать, как ты присвоил a с vector of array не пашет упрощение, потому что список инициализации для вот тут про это говорится https://stackoverflow.com/questions/6041459/c-vector-of-arrays из-за того что это уже не просто array, а vector<array> правило для упрощения инициализации не работает можно еще тут прочесть (не сказать что я все уяснил)) ) http://ru.cppreference.com/w/cpp/container/array http://ru.cppreference.com/w/cpp/container/vector http://ru.cppreference.com/w/cpp/language/aggregate_initialization http://ru.cppreference.com/w/cpp/language/list_initialization (хотя кажется лучше en версию читать)) ) чтобы понять как он хранится в памяти проще в ide дебаг запустить и посомтреть locals (у vector есть allocator,allocator_vals,first,last)

Вот видео , работает достаточно шустро , так ,что вполне рабочий способ

Dead Space 2 Просмотр файла Использование: Скаченный архив распаковываем в любое удобное для вас место. Запускаем игру, запускаем трейнер. Именно игру, а потом трейнер. Функции Трейнера: 1) Бесконечная жизнь. 2) Бесконечная энергия. 3) Бесконечный кислород. 4) Бесконечные кредиты. 5) Бесконечные sp. 6) Без задержки времени после выстрела. 7) Увеличенный урон в 50 раз. 8) Без перезарядки оружия. 9) Бесконечные патроны. 10) Бесконечное время на взлом. PS: Бесконечные патроны работают только тогда, когда они в рюкзаке есть. А то есть без вычитания из существующего числа и для каждого вида оружия надо таскать хотя бы 1 патрон. Demo: Добавил LIRW Добавлено 01.03.2018 Категория Трейнеры для PC игр

S.T.A.L.K.E.R - Anomaly 1.5.0 RC22 Просмотр файла Использование: Запускаем сначала игру, а в главном меню игры (либо в уже начатой)запускаем трейнер. Переключение интерфейса с eng на rus правой клавишей мыши по панели трейнера. Ps: Пока Бета версия: Со временем добавлю новые функции. Работает только под процессы DX8 DX9 DX10 DX11 Добавил LIRW Добавлено 28.08.2019 Категория Трейнеры для PC игр

Тип: Лицензия Версия игры: 1.0 rc4 Файл для патча: game64.dll Неуязвимость... 001C046B: 85 89 Вечный воздух... 001FB263: 84 89 Вечная магия... 001C659A: 29 39 Вечные деньги... 0032764C: 89 39 Высокие прыжки... 001BCBE6: 8B 89

Здравствуйте, форумчане! ? Хочу приветствовать свой первый тренере. Функции имеющиеся в нем: +300 солнышка с солнышка Не тратятся солнце Бесконечные HP растений Бесконечные HP зомби One hit kill without armor (Убийство с одного выстрела) One hit kill with armor(Убийство с одного выстрела в броне использовать только с 5 пунктом Fast place (Сажать растения без перезарядки) Get 100 silver (140 gold) (Получить 100 серебряных с одной монеты(или 140 золотых)) Download Trainer P.S Я лишился тренерской девственницы только сегодня ? Прошу отнестись с пониманием. Укажите пожалуйста на недочеты и что можно было бы добавить. С уважение Jeffi.

Репак: Xatab Версия игры: 1.0u1 Файл для патча: deadspace2.exe Непобедимость... 00492189: 75 79 Вечный стазис... 00B55192: 0E 0B Вечный воздух... 00495CD1: 74 79 Вечные оружия... 009BA28B: 74 78 Вечные узлы для верстака... 004A4F5B: 48 90 Вечные кредиты... 009CCF7F: 2B 3B Вечное время на взлом... 00788EA2: 76 78 Яростная стрельба... 009A76F8: 76 79 Враги не атакуют... 00B600D9: 74 79

Репак: GOG Версия игры: 1.0.0.222 Файл для патча: Dead Space.exe Непобедимость... 0012B1C1: 75 79 Вечный стазис... 0012734B: 0F 0B Вечный воздух... 001347CF: 74 79 Вечные оружия... 000F857A: 80 C6 000F857B: B8 80 000F8580: 00 01 Вечные узлы для верстака... 0016B2EB: FF 00 Вечные кредиты... 00007DAA: 7C 79 Неразрушимый корпус корабля... 001BD808: 75 79