Лидеры

FreeCam - свободная камера, подразумевает возможность полёта камеры отдельно от объекта/персонажа и тому подобного, используется в самых разных целях, для обнаружения противников, для создания красивых снимков, для нахождения секретов и тому подобного. Принцип создания: Всё зависит от типа игры. Если реализован поворот камеры мышью - то данную функцию делать не нужно. Для перемещения камеры можно использовать самые разные функции, но я склоняюсь к полёту в ту сторону куда смотрит игрок. Для этого необходимо вычислить синус и косинус для поворота по горизонтальной, и синус для поворота по вертикальной оси. После их надо умножить на радиус, мы получим точку на сфере - это и будет вектор ускорения для камеры. Его следует добавлять к уже существующим координатам камеры, изменяя радиус мы можем изменять скорость. Для того что бы камера была "свободная", нужно записывать свои значения в координаты, а функцию которая записывает их в игре по стандарту - отключить. Более детально всё показано в следующем видео Создание свободной камеры на примере игры "WarThunder": Видео где показан принцип работы формул: тык

Cheat Engine сервер предназначен для удалённого взлома каких либо приложений, сервер располагается на целевом устройстве, а клиент подключается к нему по IP, после этого становятся доступны почти все функции стандартного Cheat Engine ☺️. Установка Cheat Engine сервера на Android: Особенности использования, написание скрипта:

Многие из вас слышали такие понятия как AIM, автонаведение, автоприцел и тому подобное, когда прицел игрока автоматически наводится на какой нибудь объект. В видео показано как сделать такое на LUA, ассемблер ничем не будет отличаться, разве что кучей команд ?. В первых четырёх (включая пример) видео - создание и мелкие нюансы.. В 5 просто демонстрация. Патроны летят в цель, неровная камера - просто обновления и это не влияет. Попадание зависит от разброса оружия ?. Видео о поиске значений ♦️: Видео о создании и вычислениях ?: Видео дополнение ко второму (запись сломалась и потому пришлось доснять тут): Обзор первый: Обзор второй: Ну и скрипт на LUA:

Итак, начнем с самого начала Когда-то очень давно я начал играть в игру под названием Rocket League Импровизированая игра в футбол, где катаются машинки, со своей физикой и пр. Проиграв около года, все надоело и я решил посмотреть что есть у этой игры: Как оказалось апи для какой-либо статистики открытого нет (Имею ввиду то, которое поддерживается официальными разработчиками) Ну раз нет апи, решил сделать что-то элементарное, например найти структуру игррка (в данном случае машинки) На данный момент у игры нет античита, хотя он тут и не нужен вовсе Вообщем загорелся идеей, начал пытаться найти эту структуру Долгое время ковырялся, ковырялся, ничего не получалось То ли дело во мне, то ли грабли не едут Посмотрел движок игры, оказалось Unreal Engine 3 На UE3 вроде как бесполезно что-то искать руками, т.к поинтер будет с громадным количеством оффсетов и почти наверняка невалидным Посмотрел как реверсят игрушки на UE, и что-то не въехал с первого раза (даже с 5 не понял :DD) А суть была в том, что в Unreal Engine 3 можно хукнуть метод который передает все внутреигровые ф-ии которые использует в режиме реального времени Прочитал много статеек, посмотрел примеры и понял что хукают метод ProcessEvent Делают это с помощью дампа игровых классов, которые можно использовать для написания своего чита Собственно вот и дампер Тык Там уже есть заготовки для некоторые UE3, UE4 игр Нужная нам также имеется, осталось только сдампить Для дампа необходимо знать сигнатурки ProcessEvent GlobalNames GlobalObjects Собственно вот и скомпилированный дампер Сам дампер это длл которая инжектится в игру, ну а сама длл и вытягивает все нужные классы для дальнейшего написания Теперь к написанию... Создаем проект, подключаем к проекту sdk которое сгенерировалось на диске С Подключаем все нужные инклуды и пр. Точка входа для нашей длл BOOL APIENTRY DllMain(HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved ) { switch (ul_reason_for_call) { case DLL_PROCESS_ATTACH: AllocConsole(); freopen("output.log", "w", stdout); printf("Dll Initialized\n"); DisableThreadLibraryCalls(hModule); CreateThread(0, 0, MainThread, hModule, 0, 0); // creates our thread break; case DLL_THREAD_ATTACH: case DLL_THREAD_DETACH: case DLL_PROCESS_DETACH: break; } return TRUE; } В длл создаем поток который будет хукать ProcessEvent и использовать внутреигровые функции DWORD WINAPI MainThread(LPVOID param) // our main thread { StartupApp(); printf("Inited\n"); ProcessEvent = (tProcessEvent)DetourFunction((BYTE*)ProcessEvent, (BYTE*)hkProcessEvent); return false; } StartupApp метод который по сигнатуркам ищет адрес GNames, GObjects bool InitializeObjectsStore() { auto address = FindPattern(GetModuleHandleW(nullptr), reinterpret_cast<const unsigned char*>(Signture), Mask); if (address == -1) { return false; } UObject::GObjects = reinterpret_cast<decltype(UObject::GObjects)>(*reinterpret_cast<uint32_t*>(address + 1)); return UObject::GObjects != nullptr; } bool InitializeNamesStore() { auto address = FindPattern(GetModuleHandleW(nullptr), reinterpret_cast<const unsigned char*>(Signture), Mask); if (address == -1) { return false; } FName::GNames = reinterpret_cast<decltype(FName::GNames)>(*reinterpret_cast<uint32_t*>(address + 2)); return FName::GNames != nullptr; } ProcessEvent это наш хук который мы будем использовать (Как происходит хук гуглим, detours lib в помощь) Теперь к основной части, наш метод hProcessEvent Не забываем указывать Typedef void __fastcall hkProcessEvent(UObject *pObject, void *edx, UFunction *pFunction, void *pParms, void *pResult); typedef void(__thiscall *tProcessEvent)(class UObject *, class UFunction *, void *, void *); tProcessEvent ProcessEvent = (tProcessEvent)FindPE(); void __fastcall hkProcessEvent(UObject *pObject, void *edx, UFunction *pFunction, void *pParms, void *pResult) { if (pFunction) { //Get Player* if (strcmp(pFunction->GetFullName().c_str(), "Function Engine.PlayerController.PlayerTick") == 0) pPlayerController = (APlayerController*)pObject; //Get Ball* if (strcmp(pFunction->GetFullName().c_str(), "Function TAGame.Ball_TA.OnRigidBodyCollision") == 0) pBall = (ABall_TA*)pObject; //Function TAGame.CarComponent_Boost_TA.EventBoostAmountChanged if (strcmp(pFunction->GetFullName().c_str(), "Function TAGame.CarComponent_Boost_TA.EventBoostAmountChanged") == 0) { Boost = ((ACarComponent_Boost_TA_EventBoostAmountChanged_Params*)(pParms))->Boost; } if (strcmp(pFunction->GetFullName().c_str(), "Function Engine.Interaction.PostRender") == 0) { Canvas = ((UInteraction_PostRender_Params*)(pParms))->Canvas; myPostRender(((UInteraction_PostRender_Params*)(pParms))->Canvas, pPlayerController, Boost); } } ProcessEvent(pObject, pFunction, pParms, pResult); } Этот метод срабатывает при каждом вызове игрой какой-нибудь ф-ии, будь то отрисовка, будь то создаение машинки или же простой выход в меню Осталось только найти нужный нам метод и путем сравнения этой ф-ии через pFunction->GetFullName() Перенаправить на наш код В данном случае я получаю Указатели на Игрока, Мяч, UCanvas (Который рисует все что возможно в игре) и эвент EventBoostAmountChanged, который срабатывает когда кто-то использует на карте буст Перейдем к методу myPostRender который при срабатывании рисует в игре количество буста у игрока и также линию от игрока к мячику void myPostRender(UCanvas* Canvas, APlayerController* player, ACarComponent_Boost_TA* boost) { //Проверка на валидность входных данных if (!Canvas || !player || player->bDeleteMe || !boost || Boost->bDeleteMe || boost == NULL) return; try { if (boost) { std::map<std::string, ACarComponent_Boost_TA*>::iterator it; //Есть ли игрок уже в map if (BoostMap.count(boost->Owner->GetFullName()) > 0) { //Обновляем игрока в map it = BoostMap.find(boost->Owner->GetFullName()); BoostMap.erase(it); BoostMap.insert(std::pair<std::string, ACarComponent_Boost_TA*>(boost->Owner->GetFullName(), boost)); } else { BoostMap.insert(std::pair<std::string, ACarComponent_Boost_TA*>(boost->Owner->GetFullName(), boost)); } } std::map<std::string, ACarComponent_Boost_TA*>::iterator i; for (i = BoostMap.begin(); i != BoostMap.end(); ++i) { //Опять проверяем на валидность if (!i->second->Owner || i->second->Owner->bDeleteMe || !i->second || i->second->bDeleteMe || i->second == NULL || i->second->Owner == NULL || !Canvas) { //Удаляем если не валиден BoostMap.erase(i); continue; } //Переводим 3D Координаты игрока через Видовую матрицу Canvas->Project в 2D FVector PlayerLoc = Canvas->Project(i->second->Owner->Location); if (i->second->Owner->GetTeamNum() == 0) //Blue Team { //Проверка на то, видем ли мы на экране точку в который нужно рисовать if (PlayerLoc.Z > 0) DrawTextToScreen(Canvas, string("Boost Amount: ") + std::to_string((int)(i->second->CurrentBoostAmount * 100)), PlayerLoc.X + 10, PlayerLoc.Y - 30, BLUE); } else { //Orange Team if (PlayerLoc.Z > 0) DrawTextToScreen(Canvas, string("Boost Amount: ") + std::to_string((int)(i->second->CurrentBoostAmount * 100)), PlayerLoc.X + 10, PlayerLoc.Y - 30, ORANGE); } } } catch(std::exception& e) { printf("Exception %s", e.what()); } } Итог: Разобраться в этом сразу конечно очень сложно, но методом проб и ошибок у вас должно получиться Ах, да, забыл показать конечный результат Вот... Отрисовку линий я убрал в коде, но там нет ничего сложного Теперь мы видим количество буста у тиммейтов и противников, что вполне неплохо Также можно придумать множество реализаций SDK

Предлагаю видеоурок поиск указателя без отладчика. Прошу не жалеть коментов.

Видео:

Наверняка многим было интересно как же всё таки работает SpeedHack предоставляемый Cheat Engine, в этом видео рассказывается об этом: Кратко для тех, кто не хочет смотреть:

Привет. 4 года назад, для шифрованной игры потребовалось написать пользовательский тип данных, и с тех под пользуюсь этой возможностью в случае зашифрованных или просто нестандартных типов данных (например РПГмейкер с их +1 битом). Большая часть видео посвящена не столько самому созданию типа данных — там все просто обычный автоассемблер, сколько работе с ним: автоматическому добавлению для конкретной игры, динамическому изменению используемых данных внутри типа и в конце написание простого скрипта на «луа» используя в нем свой пользовательский тип. Заранее извиняюсь за кашель и скомканность местами - простужен.

Всем доброго дня. Ломал издание от [Медиа-Сервис 2000]. Его можно найти на торрентах. В Steam или Uplay получить не выйдет. Выкладываю здесь поскольку в основной разделе нельзя. Итак: Соберу всё в одном. Ещё редактировал.(пора на проверку) InfiniteHealth: InfiniteAmmo: NoReload: SuperAccuracy:

The Hunter Classic Просмотр файла Запускаем игру.. Запускаем трейнер. Функции: _1. Без перезарядки оружия. _2. Бесконечные патроны. _3. Нет задержки выстрела. _4. Без отдачи оружия. _5. Нет колебания оптического прицела. _6. Умножена кратность оптического прицела в 3 раза от стандарта. Добавил LIRW Добавлено 24.06.2019 Категория Трейнеры для PC игр  

В более-менее приличных онлайн играх, сидят дядьки, которые получают хорошие бабки НЕ за то, чтобы всякие noob'ы обходили их защиту) Соответственно, чтобы быть андетект годами, ты должен быть, как минимум, на одном уровне знаний и опыта с ними. Исходя из твоих пожеланий, ты должен обладать следующими скиллами: начиная от - ты должен свободно читать чужой код (на плюсах, т.к. в основном все движки написаны и пишутся на нём) и при необходимости, быть в состоянии отрефакторить. заканчивая - ты должен хорошо знать OSI, ну или хотя бы TCP/IP, все сопутствующие протоколы, как работают, что происходит на каждом уровне. Владеть акулой на более-менее уровне (фильтровать, разбирать, писать диссекторы, кастомизировать гуи и т.п.). Подтянуть шифрование (хотя бы основные виды), ну и владеть отладчиком + дизассемблером. Очевидно же ?

Для таких случаев есть дампер. Он создает dll-ки, которые помещаются в GameAssembly.dll и открываются в dnSpy. Так же создает скрипты для IDA и GHIDRA. Классная вещь, в общем. Правда там нет реализации функций почти, но, для нас они в принципе и не важны. А для перехвата/вызова и прочей работы хватает всего, что он дает.

Всем уже давно известно как делать Glow Esp, но сегодня мы посмотрим на проблемы, которые возникли при написании этого чита, для менее популярных игр, таких как Left 4 Dead 2. В погоне за оптимизацией, отрисовка обводки происходит не постоянно, как например, это было в Sniper Elite 4. В Left 4 Dead 2 существует Glow Manager, который пуст. Да-да, если же в CS:GO структура заполнена указателями на свойства подсветки всех сущностей, то здесь же вообще ничего нет. А значит, простым изменением “выключателя” включающего подсветку тут не обойтись. Для начала найдем указатель на Glow Manager, для этого найдем виртуальную таблицу класса CGlowManager и перейдем по второй виртуальной функции, в ней мы увидим глобальную переменную в которую пишется указатель на структуру Glow Manager. Теперь необходимо найти функцию, обновляющую отрисовку обводки, в той же виртуальной таблице, под 5 индексом можно её найти. игнорируя nullbytes в таблице. Адрес потребуется для дальнейшего исследования алгоритма работы функции, чтобы c помощью подмены некоторых значений, заставить работать обводку на нас. После восстановления функции, можем продолжать. Итак, на этом этапе необходимо понять, что нам потребуется в дальнейшем. Начнем по порядку, итак, под 1 пунктом мы видим, что свойства обводки берутся из массива с сущностями. Далее, 2-й пункт, на котором держится вся работа функции, необходимо точно указывать количество подсвечиваемых сущностей, а как мы видели из первого пункта, что индекс указывает на структуру сущности, из-за чего если укажем значение меньше, чем находится указателей в pEntityArray, то часть из них обводится не будет, если больше, получим исключение Access Violation и вылет из игры. Как собрать смещения из функций уже не будем обсуждать, раз статья в разделе для взрослых. Имея все необходимое, можно подумать как код будет работать. { // Для начала выделим память в размере 128 байт, этого будет достаточно, движок все равно не сможет рисовать больше 32 сущностей. auto argh = VirtualAllocEx(this->m_hProcess, 0, 128, MEM_RESERVE | MEM_COMMIT, PAGE_READWRITE); auto item = 0; this->m_writeMemory<DWORD, int>(this->m_hProcess, GlowManager + 0x18, item); // Далее, запишем адрес выделенной памяти в структуру CGlowManager по смещению 0xC. this->m_writeMemory<DWORD, DWORD>(this->m_hProcess, GlowManager + 0xC, reinterpret_cast<DWORD>(argh)); for (auto i = 0; i <= 4096; i++) { auto entity = this->m_readMemory<DWORD, DWORD>(this->m_hProcess, EntityList + this->m_getHiddenStruct(i) * 8); auto pClassID = this->m_readMemory<DWORD, DWORD>(this->m_hProcess, entity, {0x8, 0x4, 0x1, 0x14}); if (entity) { // Отфильтруем сущности по классу Infected if (pClassID == Infected) { // Теперь необходимо получить смещение на свойства обводки auto t = entity + 0x278; // Заполняем структуру свойств, цветом, состоянием и включаем все this->m_writeMemory<DWORD, int>(this->m_hProcess, entity + 0x278 + 0x4, state); this->m_writeMemory<DWORD, int>(this->m_hProcess, entity + 0x278 + 0x10, activator); this->m_writeMemory<DWORD, float>(this->m_hProcess, entity + 0x278 + 0x18, color[0]); this->m_writeMemory<DWORD, float>(this->m_hProcess, entity + 0x278 + 0x18 + 0x4, color[1]); this->m_writeMemory<DWORD, float>(this->m_hProcess, entity + 0x278 + 0x18 + 0x8, color[2]); this->m_writeMemory<DWORD, int>(this->m_hProcess, entity + 0x278 + 0x28, activator); //Поместим адрес свойств в argh и прибавим к количеству предметов в структуре 1 WriteProcessMemory(this->m_hProcess, static_cast<DWORD*>(argh) + item, &t, sizeof t, 0); item++; } } } } //И после того, как все циклы закончили свою работу, запишем количество сущностей в CGlowManager this->m_writeMemory<DWORD, int>(this->m_hProcess, GlowManager + 0x18, item); Запускаем, и хоба как два байта обнулить. Таким образом можно подсвечивать абсолютно любые предметы на локации. Возможно, после статьи по спавну предметов в TES Skyrim доберемся до Sniper Elite 4, вот в этой игре подсветка работает не так просто, и очень интересно, исследовать её было одно удовольствие.

Взлом flash игр. Скачать Инфо Гифки

Risk Of Rain 2 Просмотр файла Трейнер для Risk Of Rain 2. Использование: Открыть игру, начать игру, инжектнуть DLL, отметить флажок In Game, менять что душе угодно. При выключенном флажке "Write in field's" будет читать из игры, при включенном - писать в неё. Функционал: Управление параметрами камеры Управление параметрами персонажа Убийство курсором ( на боссах лучше не использовать, портал застревает на 99%) Взлом денег. ВНИМАНИЕ! Не запускайте чит до того, как зайдете в игру, иначе получите краш. Так же для корректной работы после смены уровня (после прохождения телепорта) нужно выключить и включить чит обратно. Для того, чтобы ввести значение, не указанное в границах поля, нужно нажать CTRL+клик по значению, которое хотите ввести. (Осторожно, может привести к вылету) Переключение между вкладками чита SHIFT+TAB Не тестировалось в мультиплеере и в стим версии. Актуально на репаке от хатаба. Спасибо за внимание и приятной игры! Добавил KRYPTOPUNK Добавлено 22.08.2020 Категория Трейнеры для PC игр  

Доброе время суток форумчане, предлагаю урок как найти фильтр с возможностью отсеивания. Наверное многие из нас не могли долго найти фильтр из анализа данных структур. И возможно даже ругали Дарк Байта что он не додумался дать инструмент отсеивания не нужных смещений. Но после этой статьи вам за это захочется за такие мысли, попросить у него прощение, Потому что этот инструмент у него есть. Болеее того он был всегда, просто мы не когда его не видели. И так приступим на примере игры Saints Row The Third. И так нам надо найти здоровье, и мы хотим чтоб и игрок и его банда были бессмертные, а врагам когда надо сделать быстрое убийство. Ну разумеется надо найти с начало адрес игрока, и вот мы нашли адрес как искать я не буду рассказывать и в сети и в уроках Руслана эта информация есть. И так нашли адрес Далее нам разумеется надо поставить бряк Когда вышли инструкции нужную добавляем в список кодов, для того чтоб все действия были всегда из одной инструкции Именно из этого кода открываем инструмент найти адреса которые читают из этой инструкции Открылосиь окно в которм будут адреса игрока и банды, надо какими нибудь действиями изменить своё здоровье, ( нарватся нане приятности) издоровье банды, (немного пакоцать братву) Выбираем адреса игрока и банды в инструменте ге надпись найти совпадения между адресами, и отмечаем как группа 1 С остальными адресами предварительно выделив все остальные делаем то же самое только отмечаем как группа 2 И наконец в том же инструменте отмечаем поиск совпадений Выйдет окно с выбором регистров, тут надо внимательней отнестися с выбором правильного, наш адрес в инструкции ECX имено там и надо делать двойной клик. Далее откроется окно в котором надо сделать предварительно настройки Настройки выставляем такие ка на следующем скриншоте После того ка нажали поиск, в следующем окне сохраняем со своим именем Перезапускаем игру сново находим адрес и те же действия до следующего окна в котором делаем предваритетельно те же настройки Жмем открыть, после загрузки первого поиска, жмём отсев,.повторяем эти действия до тех пор, пока не заметите что количество адресов со смещением не изменяются, а дальше метод тыка, куда не ткни смещение рабочее. Буду рад если кому эта статья помогла.

В этом руководстве показан принцип работы стека FPU и обращение с ним, рассмотрены команды загрузки, записи, проверки, и другие. Первая часть: Вторая часть: SoCommands.txt

resident evil 2 remake Просмотр файла Использование: Запускаем сначала игру, а в главном меню игры (либо в уже начатой)запускаем трейнер (.cpl) Функции: 1. > Бесконечная жизнь. 2. > Без перезарядки оружия. 3. > Бесконечные патроны. 4. > Бесконечные гранаты. 5. > Точность оружия. 6. > Без отдачи оружия. 7. > Урон оружия множен в 800 раз. 8. > Скорострельность оружия. 9. > Максимальный размер сумки. 10. > Разблокировать оружие. 11. > Универсальный предмет. 12. > Бесконечное время. Добавил LIRW Добавлено 14.02.2020 Категория Трейнеры для PC игр  

Доброго времени суток форумчане. Предлагаю свой вариант создания трейнера с чекбоксами. Большое спасибо за помощь в луа, пользователям, imaginary, MasterGH, и LIRW ссылка на архив Здесь , ссылка на видео как этим пользоваться. Просьба оставить комментарий, что вы об этом думаете.

Описание: Dungeon Lords v_1.5 + 22 Сделано на СЕ 6.6 использование: Запускаем трейнер Запускаем игру Нажимаем клавишу нужной функции (игра не любит сворачивания, по этому запоминаем, записываем, или распечатываем. Совпадающие клавиши с трейнером переназначить, или отключить) Numpad 1 - Беск жизнь, кислород, нет отравления ядом. Numpad 2 - Нет урона любой магией (для включения зайти и выйти из инвентаря) Numpad 3 - убийство с одного удара Numpad 4 - Нет износа доспехов. Numpad 5 - беск. кристалы, зелье, магич.заряды Numpad 6 - очки не менее 10000000 Numpad 7 - беск замедление игры (для включения используем кристал, или зелье времени) Numpad 8 - увеличение скорости игры (для включения используем кристал, или зелье времени) Numpad 9 - беск. защита от огоня, льда Numpad 0 - меньше демонов,демоны не спавнятся . (только те, что есть в локации остаются) U;I;O;P - время суток (соответствует указанным значениям) Numpad / - опыт плюс 2500 Numpad * - опыт плюс 100000 Numpad - - очки + 50000 Numpad + - Деньги + 50000 Home - быстрый уровень скилов = 10 (одно нажатие при распределении) End - быстр. уровень характ -к = 100 (одно нажатие при распределении) PgUp - добавляет полезные -хорошие вещи PgDn - не закрываются двери с таймером. Так же останавливает платформы в бассейне с кислотой. З.Ы. В архиве присутствуют файлы для замены дефолтных маркера игрока, стрелки компаса и изменения цвета отсчёта вскрытия замков. ReadMe присутствует. Treyner&Mod.rar

Релиз Cheat Engine 6.8.3 февраля 7-го 2019 Fixes: debugging/stepping with hotkeys several high DPI visual glitches VEH debugger reattach works again Pointerscan resume works again Stackview can now show by reference , previously it did nothing disassembling imul speedhack while key down option assembling values with x*2/4/8 the "resume thread" in the threadlist now resumes threads instead of freezing them fixed an error popping up when editing registers with no debugger attached getNameFromAddress will not show userdefined symbols when symbols are disabled Additions and Changes: Waiting till all symbols have been loaded has been removed Launching structure compare from dissect data now only needs 1 address, though it's recommended to have at least 2 each Code completion in lua engine is now more smoother You can now compare traces generated by the tracer Threadlist window now has a copy to clipboard Structure compare now digs deeper into pointers Pointerscan import/export now works with newer types as well Better Lua comment support Added rudimentary sort to the structure compare window (based on levelwidth only) Referenced strings now also shows if it's unicode Formdesigner now has a context menu to add undocumented controls Lua: added enumMemoryRegions added getWriteLog (Let's you get the writelog and activate it) HexadecimalView: added the OnCharacterRender and OnValueRender events Post release patches: 02/11/2019: Don't search addresslist entries in PDB when still loading and give an option to quit slow load 02/17/2019: Fixed speedhack giving an error first time activating and removed a message when using ctrl and scanning Изменения в Lua файле документации Добавились поля Комментарии С CE Lua появилась возможность работать с HexView: выбор значений адресов, изменение типов, перехват рендерера для изменения шрифта или текста. Как я понял, если что-то поменялось в памяти, т.е. в окне HexView и стало красным, то это можно перехватить. Возможность работы с WriteLog записи в памяти. Т.е. этот же окно WriteLog ниже только есть доступ к нему через Lua. Хотя, как я не пытался вызывать getLog() метод не понятно из объекта какого-класса - CE не видит класс WriteLog... Короче ладно, может потом решится

Ну так если все это знают, значит, ты спокойно можно и всё остальное взломать, не вижу проблем. Потому что всё остальное взламывается точно по тем же принципам, что показаны в видео. Помощь - это когда ты пытаешься, не получается, и тебе помогают. А когда ты просишь записать весь процесс, чтобы тебе не пришлось думать собственной головой - это не помощь, это взлом за тебя. Не нужно заниматься подменой понятий. Когда мы беремся взламывать очередную игру, мы тоже не знаем, как ее взламывать. Работа головой, изучение кода игры и вот это вот всё даёт понимание. Что мешает тебе пойти тем же путем, тем более, что видосы на нашем канале аж для детей 10 лет? А мы и не претендуем на то, чтобы быть кому-то нужными. Наш ресурс существует с целью помочь преодолеть трудности тем, кто взламывает самостоятельно, и дать готовые решения в виде трейнеров тем, кто просто хочет пройти игру без напрягов.

В данном руководстве описано как использовать xmm регистры, а так же некоторые команды. Список некоторых команд (напоминалка): О регистрах: Регистры в этих дополнениях сопроцессора очень похожи на основные, но в отличии от них могут содержать целых четыре элемента, и даже работать сразу со всеми четырьмя! Арифметические операции с регистрами: Все функции сложения, вычитания, и другие могут быть совершены только с регистрами. Такая инструкция сработает: addss xmm0,[MyLabel] А такая - нет. addss [MyLabel],xmm0 Потому следует все операции производить после записи регистров. Например, если необходимо прибавить что нибудь к переменной можно использовать такой код: movss xmm0,[MyLabel] //Записываем в xmm0 наше число addss xmm0,[MyAddValue] //Добавляем к нему другое movss [MyLabel],xmm0 //Записываем из xmm0 назад в число. Так же нужно помнить что регистры это не стек, и потому значения свои сохраняют после записи. Как уже было сказано выше, эти регистры могут содержать целых 4 элемента - работа с массивами: Массив должен состоять из четырёх элементов, например такой: MyMassiv: dd (float)2 dd (float)7 dd (float)29324.126 dd (float)8261.3 Что бы записать этот массив в xmm мы можем использовать следующий код: movups xmm0,[MyMassiv] После чего получим в xmm0 все четыре числа по порядку. Теперь мы можем сделать что нибудь с этим массивом, например умножить его на другой массив. К примеру вот такой: MyMassivMul: dd (float)1 dd (float)2 dd (float)0.5 dd (float)2 Умножаем: movups xmm0,[MyMassiv] //Загружаем наш массив movups xmm1,[MyMassivMul] //Загружаем массив на который умножим mulps xmm0,xmm1 //Умножаем movups [MyMassiv],xmm0 //Возвращаем в наш массив. После выполнения этого кода, массив примет такой вид: 2; 14; 14662,063; 16522,6. Так же можно вычитать, делить, находить корень, складывать, и многое другое.

Приветствую хочу представить вам мой TrainMe, начального уровня. Скриншот: Правила: Вы попали в лабиринт Ω, вам необходимо добратся до выхода ». Еда + , яд #. Начальное здоровье 3. Начальные координаты (2, 2). Осторожно вас ожидают ловушки! Цели: Базовый уровень. Бесконечное здоровье. При употреблении еды здоровье увеличивалось на +10. При употреблении яда здоровье не уменьшалось. Про уровень. Ходить сквозь стены " █ ". Найти и обезвредить ловушку. >>Скачать<<

Saints Row.The Third Просмотр файла Описание: В архиве 2 файла, для DX11 и для DX9 Функции: 1) Бесконечное здоровье 2) Бесконечные боеприпасы (Взломанный чит код разработчиков) 3) Без перезарядки (Взломанный чит код разработчиков) 4) Без перегрева 5) Бесконечная выносливость (Взломанный чит код разработчиков) 6) Убийство с одного выстрела (Взломанный чит код разработчиков) 7) Супер взрывы (Взломанный чит код разработчиков) взрывы с многократно увеличенной силой, граната уничтожает даже танк 8 ) Неуязвимая машина (Изломанный чит код разработчиков) Машине не страшны не какие повреждения, пока в ней находится игрок 9) Машина таран (Взломанный чит код разработчиков) Машина сбивает другие автомобили в которые врезается 10) Автомобиль танк (Изломанный чит код разработчиков) Машина давит другие автомобиле если они не больше габаритами от машины игрока 11) Бесконечные деньги 12) Максимальный ранг 13) Нет преследования бандами ( нападать иногда будут но не будут преследовать так как дурная слава на банды будет на нуле) 14) Нет приследования полиции ( нападать иногда будут но не будут преследовать так как дурная слава на полицию будет на нуле) 15) Мёртвые улетают на небо (Взломанный чит код разработчиков) в прямом смысле 16) Мёртвые взрываются (Взломанный чит код разработчиков) Собственно не взрываются, скорее лопаются, оставляя много крови 17) Осечки игрока (Взломанный чит код разработчиков) Не советую включать, игрок падает натыкаясь на любое препятствии, как в миссии мошейнечество 18) Пьяные пешеходы (Взломанный чит код разработчиков) без комментариев 19) супер святые (Взломанный чит код разработчиков) собственно не понял что делает этот чит но он есть в телефоне в разделе чит коды 20) Замедление времени ( помогает в миссиях где не успеваешь) 21) Везде зомби (Взломанный чит код разработчиков) по городу ходят зомби 22) Везде талисманы (Взломанный чит код разработчиков) по городу ходят талисманы 23) Везде сутенёры и шлюхи (взломанный чит код разработчиков) по городу ходят сутенёры и шлюхи 24) Нормальные Пешеходы (возвращает нормальных пешеходов после включения одного из трёх читов с выше Функции Теле порта 25) Сохранить координаты 26) Переместится по сохранённым координатам Добавил LIRW Добавлено 03.04.2021 Категория Трейнеры для PC игр  

1 ) Видео я бы советовала посмотреть на ютубе там его много по этой тематике 2 ) Сама программа Cheat Engine содержит обучающие режимы запустим программу из меню help выбрать Cheat Engine Tutorial и думаю полезно приложить пару ссылочек https://github.com/GameHackingBook/GameHackingCode и Загруженные файлы книжка в pdf там 306 страниц https://clck.ru/UGRkf 3 ) начинала с консоли ps1 когда появился первый взломщик кодов , как дополнение к консоли , дальше больше ибо увлекает ps самое простое на мой взгляд попробуй с эмуляторов типа денди или sega ) Game Hacking.pdf

Ух, прям как будто в Херасиме при бомбардировке побывал. Благо свинцовые трусы я не забыл надеть. Столько написал, но ничего не сделал. Не надо так! Сам же сказал, у тебя проблема с игрой на движке UE 4.****. Никаких уточнений. PS Не надо не разобравшись в ситуации начинать бомбить. Меня это не задело (практически пофиг). PS 2 Всем макарошек с котлетками! PS 3 @Partizan Очень мешает. Поэтому девушки меня и любят)

Нашел прицел. Там за него отвечает одна инструкция. SuperAccuracy:

Neuro Hunter +19 Просмотр файла Описание функций: (так же смотрите примечание к функциям) Numpad_1 = inf.Heal,Armor - Беск. жизнь, броня Numpad_2 = OHK - убийство с 1 раза Numpad_3 = Inst.Box_Open моментальное открытие ящиков Numpad_4 = NoReload - без перезарядки Numpad_5 = Success_Theft - кража Numpad_6 = Speed x5 - скорость ГГ в 5 раз бысрее Numpad_7 = Speed x10 - в 10 раз быстрее Numpad_8 = OFF_Attack_of_all_turrets - отключение турелей Numpad_9 = Inf.Heal_Defender - бессмертие юнитов (кибер бой) Numpad_0 = Inst.Level - момент. повышение уровня Numpad_/ = Inst.KiberTurretFriend - турели -друзья (кибер бой) Numpad_* = Inst.KiberCapture - момент. захват (кибер бой) Numpad_- = Inst.KiberVictory - Момент. победа (кибер бой) -= Optional Functions =- (не очень нужные функции) Numpad_+ = Max.Scores - макс. очки навыков END = Inf.Scores - макс. беск. очки навыков Home = Inf.AllAmmo - беск. запас патронов PageDown = Items = 5 - Вещи в инвентаре PageUp = Inf.Money = 100000 - деньги = 100000 ] = NoWeight_Speed - вес не влияет на скорость ГГ Так же в архиве есть сохранение, ничего не пройдено, кроме вступительного ролика, навык оружия прокачан до 6 LVL. чтб можно было использовать оружие. В инвентаре есть: 1) Арбалет 2) Элитный арбалет 3) Лазерная винтовка 4) Трёхствольное ружьё Кидаем в папку игры\saves\player Примечание: (пояснение к функциям) Добавил SerVick Добавлено 06.03.2021 Категория Трейнеры для PC игр

Shadow Harvest - Phantom Ops +18 Просмотр файла Игра название: Shadow Harvest - Phantom Ops Данные об игре на которой делался трейнер: Трейнер -видео Описание функций: Numpad_1 - Inf.Health (Беск. жизнь) Numpad_2 - No_Reload (без перезарядки) входят следующие функции: а) - No_Reload - Без перезарядки б) - NightVision - Беск. режим ночного видения в) - Addit.Ability - Беск. режим доп. способности г) - NoFire - пламягаситель (нет пламени оружия) д) - Accuracy - Точность е) - No_Reload_Claws - Без перезарядки когти ё) - Inf.Grenades - Беск. гранаты Numpad_3 - No_Alarm_Mira - нет тревоги Мира Numpad_4 - NoAlarm_Alvares - нет тревоги Альварес Numpad_5 - Inf.HealthVenicle (объединено) а) - Inf.HealthAuto - Беск. здоровье машины б) - Inf.Heal(БВХ) - робот в) - NoOverCheat - нет перегрева пулемёта Numpad_6 - AutoVzlom - автовзлом замков, установки динамита.) Numpad_7 - Blinds_Open - открытая створка жалюзей Опциональные функции: (кому не нужны в функции "No_Reload" пункты "Б-Ё") Numpad_8 - Inf.AllAmmo - Беск. боезапас Numpad_9 - No_Reload - Без перезарядки Numpad_0 - Addit.Ability - Беск. доп. способность Numpad_/ - No_Alarm - Не появляется индикатор тревоги и быстрый сброс подозрения Page_Down - Game_Speed x0.5 - скорость игры уменьшается в 2 раза End - Game_Speed x1 - нормальная скорость игры Page_Up - Game_Speed x2 - скорость игры увеличивается в 2 раза Up_Arrow - ZoomOutCamera -отдалить камеру от ГГ. Функции для прикола: Numpad_- - ГГ. карлик Numpad_* - ГГ. норм Numpad_+ - ГГ. великан подробное описание в архиве Всем приятной игры! Если не заморачиваться на графике.., мне игра понравилась..? Добавил SerVick Добавлено 04.03.2021 Категория Трейнеры для PC игр

я адаптировал и не только это

S.T.A.L.K.E.R - Anomaly 1.5.0 RC22 Просмотр файла Использование: Запускаем сначала игру, а в главном меню игры (либо в уже начатой)запускаем трейнер. Переключение интерфейса с eng на rus правой клавишей мыши по панели трейнера. Ps: Пока Бета версия: Со временем добавлю новые функции. Работает только под процессы DX8 DX9 DX10 DX11 Добавил LIRW Добавлено 28.08.2019 Категория Трейнеры для PC игр

После второй части, углубимся в работу виртуальной машины, а именно нам нужно понять как виртуальная машина понимает какую функцию надо выполнять при определенной команде. Тут все довольно просто, есть некоторый массив с нативными функциями, доступ к которым скрипт получает сравнивая их название. В этом методе помимо команд скриптов вызывающих нативные методы так же есть консольные команды. Массив с нативками выглядит следующим образом: Таким образом получаем доступ к нужной нам функции, которая создает предмет около игрока. Функция принимает в себя указатель на конструктор объекта, указатель на структуру игрока ( так и получаем координаты, где спавнить предмет ), адрес конструктора объекта, количество создаваемых предметов, тип компилятора и указатель на стек виртуальной машины. После выполнения рассматриваемого метода, виртуалка компилирует и ставит скомпилированный скрипт на выполнение в очередь. Отбросив мелочи, типа получение координат, угла камеры и прочего для создания предмета около игрока, на этом можно заканчивать, единственное, что указатель на специфичный конструктор объекта, вычисляет по id, но находится вне метода и передается по стеку. Ну и конечно же видосик. Прототип и сигнатура для тех, кто задумается создавать спавнер:

В этом видео рассказано как иногда можно найти влиятельные(выгодные) параметры(а именно бессмертие) найдя структуру персонажа по простым параметрам. Wormix, игра из соц. сетей, на эту игру было множество интересных обманов от разных людей, с помощью разных программ, в этот раз я покажу как можно найти структуру персонажа а после уже по вашему желанию, например написать скрипт её поиска. *Скрипт простой и детально не описан, описан поиск. *Советую использовать браузер с выделенным процессом для плагинов, или же ищите процесс через диспетчер задач браузера (flash игра) Мной это найдено примерно пол года назад, и отлично работает на данный момент, как долго разработчики не узнают об этом зависит лишь от пользователей. Скрипт поиска: Смещения: +5С - уязвимость +С8 - поворот персонажа Там есть много других параметров, не советую их трогать на основном профиле, эти безопасны на данный момент. Видео:

Табличку выложил ниже -> ТЫК поправил под свежую версию игры 6.0.0 и другие опции. Скрипт Видео: /

S.T.A.L.K.E.R. Новый Арсенал 6. Революция Просмотр файла Использование: Запускаем сначала игру, а в главное меню игры (либо в уже начатой игре) запускаем трейнер. Функции: 1. > Бессмертие. 2. > Бесконечная энергия. 3. > Бесконечные деньги ( с включенной функцией либо продаём, либо покупаем ). 4. > Оружие не ломается. 5. > Бесконечные патроны. 6. > Очень большой рюкзак.. Примерно под 10к тонн веса. 7. > Бесконечный бронежилет. 8. > Урон огнестрельного оружия умножен в 15к раз. 9. > Нет радиации. Добавил LIRW Добавлено 02/07/19 Категория Трейнеры для PC игр

Lineage II Classic: Essence 3.5 ( KAMAEL ) $Revision: #235 $ LANG: EUROPE download - https://clck.ru/ME4Xs <<<L2.exe + Engine.dll + Core.dll unpacked themida ( NOGG) off game guard off FROST MODULE [ [patched] rsa ] unpacked - AlisaCodeDragon ReversingLabs update link : tested yes works 100%use client game - https://fex.net/s/5xld0pxcheck out my 1 posttest game ReversingLabs Classic Essence 3.5 ( KAMAEL ) $Revision #235 $ LANG EU.rar

Sniper Elite 3 Просмотр файла Использование: Запускаем сначала игру, а в главном меню игры (либо в уже начатой)запускаем трейнер (.cpl) Клавиши на функции парные.Зажимаем insert и жмем нужную клавишу на панели трейнера. Трейнер именно для обновленной версии игры от 3 октября 2019 Функции: 1. > Бесконечная жизнь. 2. > Сердцебиение норм. 3. > Увеличенная кратность оптического прицела. 4. > Без влияния расстояния на выстрел снайперского оружия. 5. > Без колебания оптического прицела. 6. > Без перезарядки оружия. 7. > Бесконечные патроны. 8. > Бесконечные гаджеты. (если они есть в инвентаре) 9. > Точность оружия (пистолеты-автоматы) 10. > Без задержки выстрела. 11. > Без отдачи снайперской винтовки. 12. > Убийство с одного выстрела. 13. > Неограниченная дистанция выстрела. 14. > Увеличенное приближение на пистолете. 15. > Показать врагов. 16. > Скрыть врагов. Добавил LIRW Добавлено 11/08/19 Категория Трейнеры для PC игр

Приветствую, форумчане! Представляю вам чит на Deep Rock Galactic версии 0.25.32673.0 с 8 функциями. Беск патроны Беск гранаты Беск флаеры Беск ресурсы (Высыпает то что лежит первым) Беск Броня Беск ХП Беск Патроны турели Беск дрель Скачать тренер/чит можно тут: Скачать Приятного пользования!

Тип: Лицензия Версия игры: 1.0 rc4 Файл для патча: game64.dll Неуязвимость... 001C046B: 85 89 Вечный воздух... 001FB263: 84 89 Вечная магия... 001C659A: 29 39 Вечные деньги... 0032764C: 89 39 Высокие прыжки... 001BCBE6: 8B 89

Здравствуйте, форумчане! ? Хочу приветствовать свой первый тренере. Функции имеющиеся в нем: +300 солнышка с солнышка Не тратятся солнце Бесконечные HP растений Бесконечные HP зомби One hit kill without armor (Убийство с одного выстрела) One hit kill with armor(Убийство с одного выстрела в броне использовать только с 5 пунктом Fast place (Сажать растения без перезарядки) Get 100 silver (140 gold) (Получить 100 серебряных с одной монеты(или 140 золотых)) Download Trainer P.S Я лишился тренерской девственницы только сегодня ? Прошу отнестись с пониманием. Укажите пожалуйста на недочеты и что можно было бы добавить. С уважение Jeffi.

Репак: Xatab Версия игры: 1.0u1 Файл для патча: deadspace2.exe Непобедимость... 00492189: 75 79 Вечный стазис... 00B55192: 0E 0B Вечный воздух... 00495CD1: 74 79 Вечные оружия... 009BA28B: 74 78 Вечные узлы для верстака... 004A4F5B: 48 90 Вечные кредиты... 009CCF7F: 2B 3B Вечное время на взлом... 00788EA2: 76 78 Яростная стрельба... 009A76F8: 76 79 Враги не атакуют... 00B600D9: 74 79

Репак: GOG Версия игры: 1.0.0.222 Файл для патча: Dead Space.exe Непобедимость... 0012B1C1: 75 79 Вечный стазис... 0012734B: 0F 0B Вечный воздух... 001347CF: 74 79 Вечные оружия... 000F857A: 80 C6 000F857B: B8 80 000F8580: 00 01 Вечные узлы для верстака... 0016B2EB: FF 00 Вечные кредиты... 00007DAA: 7C 79 Неразрушимый корпус корабля... 001BD808: 75 79

The Hobbit Просмотр файла Использование: Запускаем сначала игру, а в главное меню игры (либо в уже начатой игре) запускаем трейнер. Функции: 1. > Бессмертие. 2. > Бесконечная энергия. 3. > Бесконечные деньги. 4. > Бесконечные камни. 5. > Бесконечное время способностей камней. 6. > Бесконечное время кольца. 7. > Быстрый взлом сундуков. 8. > Нет смерти от падения с большой высоты. 9. > Супер скорость. 10. > Супер прыжок. 11. > Мега прыжок. Если супер прыжка мало - работает в паре с супер прыжком. 12. > Бесконечная жизнь медведя. 13. > Заморозить врагов. 14. > Убийство с одного удара (включать не играя с союзниками). Ps: Функция убийство с одного удара, работает и на союзников... Так что в последней главе, функцию лучше не включать. Ну или в противном случаи, они помрут так же от одного удара врага. Добавил LIRW Добавлено 03/19/19 Категория Трейнеры для PC игр

Metro Exodus Просмотр файла Использование: Запускаем сначала игру, а в главное меню игры (либо в уже начатой игре) запускаем трейнер. Функции в трейнере парные, зажимаем insert и жмем клавиши указанные на панели трейнера. Функции: 1. > Бессмертие. 2. > Бесконечный фонарь. 3. > Чистое оружие. 4. > Долговечность маски. 5. > Без перезарядки оружия. 6. > Бесконечные патроны. 7. > Бесконечное время фильтров. 8. > Точность оружия. 9. > Бесконечные аптечки. 10. > Бесконечные бомбы, ножи. 11. > Урон по мутантам увеличен в 100 раз. 12. > Без отдачи оружия. 13. > Без перегрева оружия. 14. > Бесконечные предметы на крафт. 15. > Супер бег. 16. > Супер прыжок. 17. > Бесконечный воздух для ружья. 18. > Бесконечный воздух для пулемета. 19. > Враги не атакуют. 20. > Возможность летать с зажатой клавишей Alt Добавил LIRW Добавлено 03/05/19 Категория Трейнеры для PC игр

WriteLog работает так 1. Находим адрес 2. Запускаем скрипт логирования writeLog = getWriteLog writeLog.status = true 3. Пишем в адрес пару раз 4. Снимаем логи Далее сравнение stacktrace 1. Делаем один stacktrace и сохраняем в файл 1 2. Делаем второй stacktrace и сохраняем в файл 2 3. Выбираем опцию сравнения в меню "open trace for comparision" 4. Выбираем опцию Realign compare из контекстного меню и выбирая адрес слева или справа сравниваем трейс Трейслог можно снимать как с hex view байтов из окна памяти, так и с кода в дизассемблере. Например, одна ветвь кода будет связана с главным игроком на чтение или запись значения, а другая ветвь будет не с игроком... Можно попробовать сравнить и выйти вверх на начало функции где будут попадать одинаковые или разные аргументы перед call и исследовать их связь с изменением значения или его чтением.

В видео показано как сделать моментальную башню у танка, а так же что еще можно сделать моментальным. Скрипт на башню (64 бит): Советую написать свой скрипт на функции которая записывает в поворот, так будут намного качественней движения башни. Видео:

В этом видео рассказано как сделать плавное ускорение башни используя игровую инструкцию. Данное ускорение будет работать для любых пушек и для прицеливания мышью. Код: Видео:

Resident Evil 7 Biohazard Просмотр файла Использование: Запускаем сначала игру, а в главное меню игры (либо в уже начатой игре) запускаем трейнер. Функции: 1. > Бессмертие. 2. > Без перезарядки оружия. 3. > Бесконечные патроны. 4. > Максимальная точность оружия. (На ружье оставил стандартную) 5. > Без отдачи оружия. 6. > Урон каждого оружия увеличен в 1.5к раз. 7. > Бесконечные предметы. 8. > Сбросить время. 9. > Показать предметы. Добавил LIRW Добавлено 26.01.2019 Категория Трейнеры для PC игр