Перейти к содержанию

Лидеры


Популярный контент

Показан контент с высокой репутацией за 20.11.2020 во всех областях

  1. 3 балла
    После второй части, углубимся в работу виртуальной машины, а именно нам нужно понять как виртуальная машина понимает какую функцию надо выполнять при определенной команде. Тут все довольно просто, есть некоторый массив с нативными функциями, доступ к которым скрипт получает сравнивая их название. В этом методе помимо команд скриптов вызывающих нативные методы так же есть консольные команды. Массив с нативками выглядит следующим образом: Таким образом получаем доступ к нужной нам функции, которая создает предмет около игрока. Функция принимает в себя указатель на конструктор объекта, указатель на структуру игрока ( так и получаем координаты, где спавнить предмет ), адрес конструктора объекта, количество создаваемых предметов, тип компилятора и указатель на стек виртуальной машины. После выполнения рассматриваемого метода, виртуалка компилирует и ставит скомпилированный скрипт на выполнение в очередь. Отбросив мелочи, типа получение координат, угла камеры и прочего для создания предмета около игрока, на этом можно заканчивать, единственное, что указатель на специфичный конструктор объекта, вычисляет по id, но находится вне метода и передается по стеку. Ну и конечно же видосик. Прототип и сигнатура для тех, кто задумается создавать спавнер:
  2. 2 балла
    там статик стек, например: testz: struc .stack resq 4 .5 resq 1 alignb 16 resq 1 endstruc sub rsp,.stack_size mov ecx,1 mov edx,2 mov r8d,3 mov r9d,4 mov dword[rsp+.5],5 call [xxxxxxxx] mov ecx,1 call [xxxxx] add rsp,.stack_size ret где .5 макс количество параметров апи
  3. 2 балла
    В этой статье, мы с вами создадим хак на обход блокировок чата. Это может пригодиться вам для спама в канальный чат сервера / если не хотите ждать задержку между отправкой сообщений / система заблокировала вам чат за оскорбления и т. д. В общем, вы найдёте много применений этому. Нам нужно включить постоянную активацию чата для нашего актёра и отключить задержку между отправкой сообщений.. Добавим в наш код новые смещения В итоге, мы имеем такой набор смещений Добавим в перечисление CvarOffsets новые значения Теперь наше перечисление со смещениями, выглядит так Классы IGameFramework и ICvar у вас уже есть и они не изменились пока-что, поэтому, я не публикую их здесь. Пишем функцию, для обхода блокировок чата Если вам что-то не понятно, не стесняйтесь задавать свои вопросы в ЛС Discord или ниже в комментариях.
  4. 2 балла
    В этой статье, мы с вами создадим хак для исключения любого союзника с любой спецоперации или PvE миссии, в любой момент. Система кика игроков со спецоперации и PvE работает по следующему принципу: Автоматическое исключение за бездействие (по таймеру) Исключение голосованием игроков Проблема заключается в том, что если игрок активен (например, использует афкбот), система не сможет автоматически исключить его. У вас остаётся только единственный вариант, это голосование игроков. Но и здесь есть проблема. Она заключается в том, что после 2-3 контрольных точек, флаг возможности голосования переключается и запустить голосование игроков невозможно. Наша задача включить функцию кика и указать количество контрольных точек, в течении которых она будет активна. Добавим в наш код новые смещения В итоге, мы имеем такой набор смещений Добавим в перечисление CvarOffsets новые значения Теперь наше перечисление со смещениями, выглядит так Пишем функцию, для включения кика игроков в любое время Если вам что-то не понятно, не стесняйтесь задавать свои вопросы в ЛС Discord или ниже в комментариях.
  5. 2 балла
    В этой статье, мы с вами отключим назойливую рекламу и персональные предложения в игре. Поиск всех необходимых смещений для этого вы уже знаете, поэтому, я не буду останавливаться на этом подробно. Остановимся только на ключевых моментах. Добавим в наш код новые смещения В итоге, мы имеем такой набор смещений Добавим в перечисление CvarOffsets новые значения Теперь наше перечисление со смещениями, выглядит так Наш класс IGameFramework Наш класс ICvar Пишем функцию, для отключения рекламы и персональных предложений Если вам что-то не понятно, не стесняйтесь задавать свои вопросы в ЛС Discord или ниже в комментариях.
  6. 2 балла
    В данной статье, мы научимся определять тип комнаты, в которой мы находимся и что-то делать в зависимости от этого. Есть множество вариантов использовать это. Например, вы хотите, чтобы какой-то ваш хак работал в одном режиме, но не работал в другом. Ещё пример, рисовать скелеты на противниках (когда мы до этого дойдём). Порядок костей в PvE и PvP разный, поэтому, без определения типа комнаты вам не обойтись. В игре существует 10 типов комнат: Лобби игры Командный бой Захват флага Игроки против ботов Подрыв Штурм Каждый сам за себя Уничтожение Доминация Выживание Для того, чтобы успешно определять тип комнаты в которой мы находимся, нам необходимо посмотреть это через структуру ICvar и смещение в ней. Для типа комнаты, это смещение равно ICvar + 0x600 Добавим в наш код новое смещение Добавим в перечисление CvarOffsets новое значение Теперь наше перечисление со смещениями, выглядит так Добавим в класс ICvar новый метод. Теперь класс ICvar выглядит так Создадим перечисление со всеми возможными видами комнат Далее, получение типа комнаты И всё, что вам остаётся сделать, это сравнить тип комнаты с нужным вам и что-то сделать Если вам что-то не понятно, не стесняйтесь задавать свои вопросы в ЛС Discord или ниже в комментариях.
  7. 2 балла
    В данной статье мы с вами создадим АнтиАфк хак. В игре существуют разные проверки, в том числе активен игрок в данный момент или нет. Если игрок находится в созданной комнате и не активен в течении 90с(это значение меняется каждое обновление), то он автоматически исключается из комнаты и на его место может зайти другой игрок. Однако, у него сохраняется возможность заново присоединиться в комнату, из которой его исключили за бездействие. Также, помимо проверки активности игрока в комнате, существует проверка игрока в любом бою, будь то PvP матч или PvE миссия. Если в бою игрок не активен более 120с(это значение меняется каждое обновление), то система автоматически исключает его за бездействие и присоединиться в бой, из которого его исключили он уже не может. Проверки осуществляются в 2 этапа. Первая проверка локальная и её можно просто отключить. Вторая проверка зашита в античит и чтобы отключить её, нужно отключить IN-GAME античит или передавать необходимые значения. Если вы просто отключите проверку, IN-GAME античита, вы получили бан в течении 10 минут. В данной статье, мы будем передавать нужные нам значения, а отключение IN-GAME античита мы осуществим в одной(или двух) из будущих статей. Для того, чтобы обойти эти 3 проверки, нам нужно просто получить указатель на нашего игрока, отключить локальную проверку активности и установить нужные значения на проверку от античита. Адрес ICvar вы найдётё вот так: С остальным, у вас не должно возникнуть проблем, т.к мы уже изучали поиск всего необходимого для создания этого хака. Если вам что-то не понятно, не стесняйтесь задавать свои вопросы в ЛС Discord или ниже в комментариях.
  8. 2 балла
    В этой статье мы с вами создадим внутриигровой РадарХак. Внутриигровой радар в этой игре работает по следующему принципу: Отображать союзников время отображения == время жизни союзника. отображение == всегда дальность отображения == зона видимости радара Отображать противников отображение == иногда время отображения при визуальном столкновении столкнулись вы == время отображения 5с столкнулись союзники == время отображения 3с при вооруженном столкновении столкнулись вы или любой союзник == время отображения 10с столкновения не было, противник стрелял == время отображения 3с дальность отображения == зона видимости радара Наша задача в том, чтобы противники всегда отображались на радаре, не зависимо от того, были столкновения / стрельба или нет. В этом нет ничего сложного.Нам просто нужно получить необходимые смещения, указатели, получить итератор сущностей, перебирать их в цикле и отображать на радар, указав время отображения. Класс IGameFramework выглядит теперь вот так: Класс IGameRules: Класс IActorsystem: Класс IEntity: Класс IEntityIterator: И самое простое во всём этом: Если вам что-то не понятно, не стесняйтесь задавать свои вопросы в ЛС Discord или ниже в комментариях.
  9. 1 балл
    BPM BULLETS PER MINUTE Просмотр файла Использование: Распаковываем файл в удобное для вас место. Запускаем сначала игру, а в главном меню игры (либо в уже начатой) запускаем трейнер Функции: Бессмертие Без перезарядки оружия Бесконечные деньги Бесконечные ключи Убийство с одного выстрела Без времени на выстрел Без перезарядки не которых спец-способностей Добавил LIRW Добавлено 27.11.2020 Категория Трейнеры для PC игр  
  10. 1 балл

    Версия steam --.11.2020

    3 раза скачали

    Использование: Распаковываем файл в удобное для вас место. Запускаем сначала игру, а в главном меню игры (либо в уже начатой) запускаем трейнер Функции: Бессмертие Без перезарядки оружия Бесконечные деньги Бесконечные ключи Убийство с одного выстрела Без времени на выстрел Без перезарядки не которых спец-способностей
  11. 1 балл
    Когда первый раз файл экспортируется из гидры удобнее всего пользоваться софтом CFF_Explorer ибо наш образ в bin мы сохраняем его в наш формат будь то dll или exe важно учитывать то же название которое присутствовало в игре ибо игра подгружает файлы по определенному названию dll / exe на рыбалке не пробовала надо будет посмотреть вечерком . ps нюансы - CFF_Explorer - file - save As - и тут уже указать формат расширения ( это так чтобы понимали что я пишу ) да когда гидра предлагает анализ там есть возможность выбрать желательно не трогать красные секции вы же выбираете все - зачем ? ) можно включить эти WINDOWSPE x86 propagate external parameters если есть символы от файла ( это тока если скомпилировали свой или в сурсах ) то включить параметр PDB MSDIA при желании ещё полезно decompiler parameter id но не трогайте то что подсвечено красным ( не желательно ) всё что я указала я тестировала на своих длл где снята themida игра lineage2 все отлично работало как часики .
  12. 1 балл
    Если правильно поняла то тебе нужно проставить virtual size судя по твоей картинке что ты приложил - детали в видео тогда бери pe tools автор приложил переход на него под видео на ютубе и правь virtual size блок 1) 00009E00 2) 00008A00 3) тут оставляем такое же значение потому что указанное в raw size 000000A0 меньше чем указанное в virtual size 00001BC8 тут думаю ясно ) 4 ) 00000E00 5 ) 0008A200 6) 00000800 Это сработает если ты сам там изначально на скриншоте твоем что то не менял ибо расчет идет из оригинальных размеров ( raw size ) блока А то видео я тоже нашла полезные мануалы. ps я заметила что архитектура кода х64 тогда учитывай тот факт что обычно игры х64 под протекторами пример denuvo тебе нужно учитывать это когда ты модифицируешь файл такое может сработать тока в чистых файлах как автор приводит пример на видео в дефолтном калькуляторе .
  13. 1 балл

    Версия Codex

    6 раз скачали

    Использование: Распаковываем файл в удобное для вас место. Запускаем сначала игру, а в главном меню игры (либо в уже начатой) запускаем трейнер .cpl Ps: На Rip'e надо запускать трейнер с правами администратора, так как запуск игры идет с ними! Функции: Бессмертие Бесконечная кровь Бесконечные патроны Убийство с одного выстрела (пистолет) Ps: В архиве идут два трейнера, на первую и вторую часть. Отличие в них одно, а это последняя функция. В первой части за место "Убийства с одного выстрела" сделана скорострельность.
  14. 1 балл
    BloodRayne Terminal Cut 1-2 Просмотр файла Использование: Распаковываем файл в удобное для вас место. Запускаем сначала игру, а в главном меню игры (либо в уже начатой) запускаем трейнер .cpl Ps: На Rip'e надо запускать трейнер с правами администратора, так как запуск игры идет с ними! Функции: Бессмертие Бесконечная кровь Бесконечные патроны Убийство с одного выстрела (пистолет) Ps: В архиве идут два трейнера, на первую и вторую часть. Отличие в них одно, а это последняя функция. В первой части за место "Убийства с одного выстрела" сделана скорострельность. Добавил LIRW Добавлено 23.11.2020 Категория Трейнеры для PC игр  
  15. 1 балл
    Всем уже давно известно как делать Glow Esp, но сегодня мы посмотрим на проблемы, которые возникли при написании этого чита, для менее популярных игр, таких как Left 4 Dead 2. В погоне за оптимизацией, отрисовка обводки происходит не постоянно, как например, это было в Sniper Elite 4. В Left 4 Dead 2 существует Glow Manager, который пуст. Да-да, если же в CS:GO структура заполнена указателями на свойства подсветки всех сущностей, то здесь же вообще ничего нет. А значит, простым изменением “выключателя” включающего подсветку тут не обойтись. Для начала найдем указатель на Glow Manager, для этого найдем виртуальную таблицу класса CGlowManager и перейдем по второй виртуальной функции, в ней мы увидим глобальную переменную в которую пишется указатель на структуру Glow Manager. Теперь необходимо найти функцию, обновляющую отрисовку обводки, в той же виртуальной таблице, под 5 индексом можно её найти. игнорируя nullbytes в таблице. Адрес потребуется для дальнейшего исследования алгоритма работы функции, чтобы c помощью подмены некоторых значений, заставить работать обводку на нас. После восстановления функции, можем продолжать. Итак, на этом этапе необходимо понять, что нам потребуется в дальнейшем. Начнем по порядку, итак, под 1 пунктом мы видим, что свойства обводки берутся из массива с сущностями. Далее, 2-й пункт, на котором держится вся работа функции, необходимо точно указывать количество подсвечиваемых сущностей, а как мы видели из первого пункта, что индекс указывает на структуру сущности, из-за чего если укажем значение меньше, чем находится указателей в pEntityArray, то часть из них обводится не будет, если больше, получим исключение Access Violation и вылет из игры. Как собрать смещения из функций уже не будем обсуждать, раз статья в разделе для взрослых. Имея все необходимое, можно подумать как код будет работать. { // Для начала выделим память в размере 128 байт, этого будет достаточно, движок все равно не сможет рисовать больше 32 сущностей. auto argh = VirtualAllocEx(this->m_hProcess, 0, 128, MEM_RESERVE | MEM_COMMIT, PAGE_READWRITE); auto item = 0; this->m_writeMemory<DWORD, int>(this->m_hProcess, GlowManager + 0x18, item); // Далее, запишем адрес выделенной памяти в структуру CGlowManager по смещению 0xC. this->m_writeMemory<DWORD, DWORD>(this->m_hProcess, GlowManager + 0xC, reinterpret_cast<DWORD>(argh)); for (auto i = 0; i <= 4096; i++) { auto entity = this->m_readMemory<DWORD, DWORD>(this->m_hProcess, EntityList + this->m_getHiddenStruct(i) * 8); auto pClassID = this->m_readMemory<DWORD, DWORD>(this->m_hProcess, entity, {0x8, 0x4, 0x1, 0x14}); if (entity) { // Отфильтруем сущности по классу Infected if (pClassID == Infected) { // Теперь необходимо получить смещение на свойства обводки auto t = entity + 0x278; // Заполняем структуру свойств, цветом, состоянием и включаем все this->m_writeMemory<DWORD, int>(this->m_hProcess, entity + 0x278 + 0x4, state); this->m_writeMemory<DWORD, int>(this->m_hProcess, entity + 0x278 + 0x10, activator); this->m_writeMemory<DWORD, float>(this->m_hProcess, entity + 0x278 + 0x18, color[0]); this->m_writeMemory<DWORD, float>(this->m_hProcess, entity + 0x278 + 0x18 + 0x4, color[1]); this->m_writeMemory<DWORD, float>(this->m_hProcess, entity + 0x278 + 0x18 + 0x8, color[2]); this->m_writeMemory<DWORD, int>(this->m_hProcess, entity + 0x278 + 0x28, activator); //Поместим адрес свойств в argh и прибавим к количеству предметов в структуре 1 WriteProcessMemory(this->m_hProcess, static_cast<DWORD*>(argh) + item, &t, sizeof t, 0); item++; } } } } //И после того, как все циклы закончили свою работу, запишем количество сущностей в CGlowManager this->m_writeMemory<DWORD, int>(this->m_hProcess, GlowManager + 0x18, item); Запускаем, и хоба как два байта обнулить. Таким образом можно подсвечивать абсолютно любые предметы на локации. Возможно, после статьи по спавну предметов в TES Skyrim доберемся до Sniper Elite 4, вот в этой игре подсветка работает не так просто, и очень интересно, исследовать её было одно удовольствие.
  16. 1 балл
    Давно вот этот ролик смотрел. Собсно там парень вообще без возможности что-либо видеть. Рассказывает на своем примере, как живет с этим.
  17. 1 балл
    После передачи консольной команды в игру, происходит её компиляция. Сперва происходит проверка синтаксиса, после проверка существования выбранной сущности в массиве со всеми npc/предметами. Если все прошло хорошо, переходим к следующему пункту, а именно выбору типа компилятора. Всего существует 3 типа компиляторов: DefaultCompiler = 0 SysWindowCompileAndRun = 1 DialogueCompileAndRun = 2 Для компиляции скриптов выбирается SysWindowCompileAndRun, консольная команда разбивается на тип команды, ид объекта и количество объектов, а дальше происходит вызов виртуальной машины, в которую передаются baseValue, stateVM, stackID, resultValue, frame. На этом этапе уже возможно спавнить предметы, но будет слишком сложно найти все( и самое главное правильные ) переменные для спавна через виртуальную машину. А значит спустимся на уровень ниже, и найдем нативную функцию.
  18. 1 балл
    В общем так, логику создания радара тебе написали. Код реализации дали. Учить основам программирования на C# и базового курса математики, тебя никто не будет. Не хочешь разбираться -> просто воткни этот модуль к себе в проект. Хочешь разобраться -> бери код, бери описание логики, читай код / переделывай под себя / бери какую-то часть, разбирайся и вникай. На поставленный вопрос тебе ответили.
  19. 1 балл
    Возможен бан в игре. Вы используете хак, на свой страх и риск. Перед использованием, ознакомьтесь с ЭТИМ Поддерживаемые ОС: Win7+ (x64) Поддерживаемая версия клиента: (x64) Поддерживаемая версия DirectX DX9, DX11 Поддерживаемые античиты: MRAC Версия от 11.11.20 (Последняя) Undetected ЕСП: Силуеты врагов Силуеты взрывчатки Силуеты капсулы Силуеты пауки Силуеты боссов миссий Аимбот: Супер аимбот Кость - наилучший выбор (простые враги - голова, джаггернаут - рюкзак и т.п.) Аим на турели Аим на пауков Аим на мины Аим на капсулы Аим на боссов Мемхаки: Отдача Точность Беск патроны АнтиАФК Кик с пве и спецопераций (в любой момент) Подсад в любой точке на карте Быстрый нож ПКМ, ЛКМ Без перегрева СЕД Видео: Инструкция: Запускаете игру Внедряете dll Нагибаете Активация/Деактивация хака - клавиша INSERT wfru.rar
  20. -1 балл
    Пытаюсь изменить сигменты в exe для gidra и у меня не получается . не запускается файл делал по аналогии. Что не так не пойму можете подсказать https://prnt.sc/vnu0ho
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.