Перейти к содержанию

Лидеры


Популярный контент

Показан контент с высокой репутацией за 06.03.2020 во всех областях

  1. 6 баллов
    Cheat Engine сервер предназначен для удалённого взлома каких либо приложений, сервер располагается на целевом устройстве, а клиент подключается к нему по IP, после этого становятся доступны почти все функции стандартного Cheat Engine ☺️. Установка Cheat Engine сервера на Android: Особенности использования, написание скрипта:
  2. 5 баллов
    Предлагаю видеоурок поиск указателя без отладчика. Прошу не жалеть коментов.
  3. 5 баллов
    Возможен бан в игре. Вы используете хак, на свой страх и риск. Перед использованием, ознакомьтесь с ЭТИМ Поддерживаемые ОС: Win7+ (x64) Поддерживаемая версия клиента: (x64) Поддерживаемая версия DirectX DX9, DX11 Поддерживаемые античиты: MRAC Версия от 11.11.20 (Последняя) Undetected ЕСП: Силуеты врагов Силуеты взрывчатки Силуеты капсулы Силуеты пауки Силуеты боссов миссий Аимбот: Супер аимбот Кость - наилучший выбор (простые враги - голова, джаггернаут - рюкзак и т.п.) Аим на турели Аим на пауков Аим на мины Аим на капсулы Аим на боссов Мемхаки: Отдача Точность Беск патроны АнтиАФК Кик с пве и спецопераций (в любой момент) Подсад в любой точке на карте Быстрый нож ПКМ, ЛКМ Без перегрева СЕД Видео: Инструкция: Запускаете игру Внедряете dll Нагибаете Активация/Деактивация хака - клавиша INSERT wfru.rar
  4. 4 балла
    Для таких случаев есть дампер. Он создает dll-ки, которые помещаются в GameAssembly.dll и открываются в dnSpy. Так же создает скрипты для IDA и GHIDRA. Классная вещь, в общем. Правда там нет реализации функций почти, но, для нас они в принципе и не важны. А для перехвата/вызова и прочей работы хватает всего, что он дает.
  5. 4 балла
    Всем уже давно известно как делать Glow Esp, но сегодня мы посмотрим на проблемы, которые возникли при написании этого чита, для менее популярных игр, таких как Left 4 Dead 2. В погоне за оптимизацией, отрисовка обводки происходит не постоянно, как например, это было в Sniper Elite 4. В Left 4 Dead 2 существует Glow Manager, который пуст. Да-да, если же в CS:GO структура заполнена указателями на свойства подсветки всех сущностей, то здесь же вообще ничего нет. А значит, простым изменением “выключателя” включающего подсветку тут не обойтись. Для начала найдем указатель на Glow Manager, для этого найдем виртуальную таблицу класса CGlowManager и перейдем по второй виртуальной функции, в ней мы увидим глобальную переменную в которую пишется указатель на структуру Glow Manager. Теперь необходимо найти функцию, обновляющую отрисовку обводки, в той же виртуальной таблице, под 5 индексом можно её найти. игнорируя nullbytes в таблице. Адрес потребуется для дальнейшего исследования алгоритма работы функции, чтобы c помощью подмены некоторых значений, заставить работать обводку на нас. После восстановления функции, можем продолжать. Итак, на этом этапе необходимо понять, что нам потребуется в дальнейшем. Начнем по порядку, итак, под 1 пунктом мы видим, что свойства обводки берутся из массива с сущностями. Далее, 2-й пункт, на котором держится вся работа функции, необходимо точно указывать количество подсвечиваемых сущностей, а как мы видели из первого пункта, что индекс указывает на структуру сущности, из-за чего если укажем значение меньше, чем находится указателей в pEntityArray, то часть из них обводится не будет, если больше, получим исключение Access Violation и вылет из игры. Как собрать смещения из функций уже не будем обсуждать, раз статья в разделе для взрослых. Имея все необходимое, можно подумать как код будет работать. { // Для начала выделим память в размере 128 байт, этого будет достаточно, движок все равно не сможет рисовать больше 32 сущностей. auto argh = VirtualAllocEx(this->m_hProcess, 0, 128, MEM_RESERVE | MEM_COMMIT, PAGE_READWRITE); auto item = 0; this->m_writeMemory<DWORD, int>(this->m_hProcess, GlowManager + 0x18, item); // Далее, запишем адрес выделенной памяти в структуру CGlowManager по смещению 0xC. this->m_writeMemory<DWORD, DWORD>(this->m_hProcess, GlowManager + 0xC, reinterpret_cast<DWORD>(argh)); for (auto i = 0; i <= 4096; i++) { auto entity = this->m_readMemory<DWORD, DWORD>(this->m_hProcess, EntityList + this->m_getHiddenStruct(i) * 8); auto pClassID = this->m_readMemory<DWORD, DWORD>(this->m_hProcess, entity, {0x8, 0x4, 0x1, 0x14}); if (entity) { // Отфильтруем сущности по классу Infected if (pClassID == Infected) { // Теперь необходимо получить смещение на свойства обводки auto t = entity + 0x278; // Заполняем структуру свойств, цветом, состоянием и включаем все this->m_writeMemory<DWORD, int>(this->m_hProcess, entity + 0x278 + 0x4, state); this->m_writeMemory<DWORD, int>(this->m_hProcess, entity + 0x278 + 0x10, activator); this->m_writeMemory<DWORD, float>(this->m_hProcess, entity + 0x278 + 0x18, color[0]); this->m_writeMemory<DWORD, float>(this->m_hProcess, entity + 0x278 + 0x18 + 0x4, color[1]); this->m_writeMemory<DWORD, float>(this->m_hProcess, entity + 0x278 + 0x18 + 0x8, color[2]); this->m_writeMemory<DWORD, int>(this->m_hProcess, entity + 0x278 + 0x28, activator); //Поместим адрес свойств в argh и прибавим к количеству предметов в структуре 1 WriteProcessMemory(this->m_hProcess, static_cast<DWORD*>(argh) + item, &t, sizeof t, 0); item++; } } } } //И после того, как все циклы закончили свою работу, запишем количество сущностей в CGlowManager this->m_writeMemory<DWORD, int>(this->m_hProcess, GlowManager + 0x18, item); Запускаем, и хоба как два байта обнулить. Таким образом можно подсвечивать абсолютно любые предметы на локации. Возможно, после статьи по спавну предметов в TES Skyrim доберемся до Sniper Elite 4, вот в этой игре подсветка работает не так просто, и очень интересно, исследовать её было одно удовольствие.
  6. 4 балла
    Вот и настало время когда я вернулся снова к этой игре Только теперь уже для нее есть исходный код, который позволит находить всякие функции в разы быстрее и проще На этот раз будем делать карту ресурсов, рисовать ее и загружать прямо в игру Этапы которые этому способствуют 1. Распаковать саму карту из surfaces.pck 2. Достать саму карту, посмотреть каким образом она примерно отображается 3. Узнать координаты респа ресурсов Vec3 на карте 4. Перевести Vec3 игровые в Vec2 картовые 5. Нанести по Vec2 соответствующие иконки 6. Привести все в читаемый формат для игры 7. Запаковать все обратно 1. Распаковка pck этой игры уже не представляется сложностью, и есть довольно много софтов делающее это (Собственно как и упаковка обратно) А значит пункты 1 и 7 не сложны совсем 2. Карта в игре отображается довольно специфическим образом (Незнаю как до этого додумались разработчики, или же это движок сам режет так интересно) В целом картина такая Мировая карта состоит из 88 частей - т.е. 8 столбцов и 11 строк (В свою очередь каждый квадрат тут 1024*1024 пикселя) Из всех этих кусков собирается единая карта, которую можно будет увидеть в игре Формат файла dds, т.е. в итоге мы должны получить карту в 88 dds файлов как в оригинале 3. Координаты респа найти довольно легко, опять же распаковав configs.pck Внутри будет coords_data.txt в котором некоторым списком указаны Vec3 координаты нахождения ресурса / моба и т.п. Структура примерно такая Парсим нужные координаты по ID (Пишем вспомогательный парсер который выдаст c++ массив с Vec3) 3091 - ID, world - фильтрация только для основной карты Ну и достаем Vec3 - x y z координаты 4. Когда есть массив всех этих ресурсов, нужно перевести Vec3 (Т.е. внутриигровое положение в мире, на карту, которая 2D) Тут поможет исходник клиента PW, и метод который рисует стрелочку игрока на карте Вот та самая функция в исходном коде, далее надо ее найти и заменить координаты (т.е. оригинально передаются Vec3 игрока, и вычисляется Х-У для рисования на карте) Ничто не помешает нам подменить эти координаты на те, где находятся ресурсы Vec3 Далее дело техники, и создания хука (Учитывания calling conventions, определения аргументов и т.д.) Имея исходный код не так сложно найти функцию (Правда версия игры немного старее чем этот исходный код) Собственно вот и хук. В цикле перебираем массив который сделали на шарпе путем парсинга файла Выдаем результаты в виде массива (Далее пригодится) Таким образом я получил координаты для 4х видов ресурсов (Больше мне и не нужно. Vec2 координаты) ~320 штук 5. Далее необходимо нанести все это дело на карту. Дабы не скреплять все 88 кусков в каком-нибудь редакторе мне удалось найти (Не без помощи) карту 8*1024 х 11*1024 пикселей. Т.е. точно такую как и нужна Для добавления иконок на общую картину была написана еще одна вспомогательная программа на шарпе, которая грузит общую карту, а потом по координатам ставит маленькую иконку 16х16 по координатам из массива (Скрин выше) Ну соответственно наносим сами иконки на общую карту и сохраняем в jpg. Получаем на выходе карту в 113мб с нанесенными иконками Остается всего 2 пункта, один из которых пустяковый 6. Режем эту общую карту в фотошопе (Качаем фотошоп, да да у меня его не было на этой машине) с помощью инструмента "раскройка" И как раз получаем 88 изображений; 8 столбцов и 11 строк, где каждая картинка по 1024*1024 пикселя. Идеально Остается нерешенным только вопрос конвертации из jpg в dds. Но тут придется только ручками все делать. А также ручками приводить потом названия этих кусочков в вид который на скриншоте №1. (Не смертельно, но долго) Заменяем 88 dds файлов на новые в папке maps 7. Запаковываем все обратно в единый pck файл программой из п1. и проверяем в игре. Все работает. Отлично.. Сама по себе идея не новая, но вот реализации именно внутри игры пока что не видел нигде
  7. 4 балла
    Risk Of Rain 2 Просмотр файла Трейнер для Risk Of Rain 2. Использование: Открыть игру, начать игру, инжектнуть DLL, отметить флажок In Game, менять что душе угодно. При выключенном флажке "Write in field's" будет читать из игры, при включенном - писать в неё. Функционал: Управление параметрами камеры Управление параметрами персонажа Убийство курсором ( на боссах лучше не использовать, портал застревает на 99%) Взлом денег. ВНИМАНИЕ! Не запускайте чит до того, как зайдете в игру, иначе получите краш. Так же для корректной работы после смены уровня (после прохождения телепорта) нужно выключить и включить чит обратно. Для того, чтобы ввести значение, не указанное в границах поля, нужно нажать CTRL+клик по значению, которое хотите ввести. (Осторожно, может привести к вылету) Переключение между вкладками чита SHIFT+TAB Не тестировалось в мультиплеере и в стим версии. Актуально на репаке от хатаба. Спасибо за внимание и приятной игры! Добавил KRYPTOPUNK Добавлено 22.08.2020 Категория Трейнеры для PC игр  
  8. 4 балла
    Взлом flash игр. Скачать Инфо Гифки
  9. 4 балла
    Наверняка многим было интересно как же всё таки работает SpeedHack предоставляемый Cheat Engine, в этом видео рассказывается об этом: Кратко для тех, кто не хочет смотреть:
  10. 3 балла
    Neuro Hunter +19 Просмотр файла Описание функций: (так же смотрите примечание к функциям) Numpad_1 = inf.Heal,Armor - Беск. жизнь, броня Numpad_2 = OHK - убийство с 1 раза Numpad_3 = Inst.Box_Open моментальное открытие ящиков Numpad_4 = NoReload - без перезарядки Numpad_5 = Success_Theft - кража Numpad_6 = Speed x5 - скорость ГГ в 5 раз бысрее Numpad_7 = Speed x10 - в 10 раз быстрее Numpad_8 = OFF_Attack_of_all_turrets - отключение турелей Numpad_9 = Inf.Heal_Defender - бессмертие юнитов (кибер бой) Numpad_0 = Inst.Level - момент. повышение уровня Numpad_/ = Inst.KiberTurretFriend - турели -друзья (кибер бой) Numpad_* = Inst.KiberCapture - момент. захват (кибер бой) Numpad_- = Inst.KiberVictory - Момент. победа (кибер бой) -= Optional Functions =- (не очень нужные функции) Numpad_+ = Max.Scores - макс. очки навыков END = Inf.Scores - макс. беск. очки навыков Home = Inf.AllAmmo - беск. запас патронов PageDown = Items = 5 - Вещи в инвентаре PageUp = Inf.Money = 100000 - деньги = 100000 ] = NoWeight_Speed - вес не влияет на скорость ГГ Так же в архиве есть сохранение, ничего не пройдено, кроме вступительного ролика, навык оружия прокачан до 6 LVL. чтб можно было использовать оружие. В инвентаре есть: 1) Арбалет 2) Элитный арбалет 3) Лазерная винтовка 4) Трёхствольное ружьё Кидаем в папку игры\saves\player Примечание: (пояснение к функциям) Добавил SerVick Добавлено 06.03.2021 Категория Трейнеры для PC игр
  11. 3 балла
    Shadow Harvest - Phantom Ops +18 Просмотр файла Игра название: Shadow Harvest - Phantom Ops Данные об игре на которой делался трейнер: Трейнер -видео Описание функций: Numpad_1 - Inf.Health (Беск. жизнь) Numpad_2 - No_Reload (без перезарядки) входят следующие функции: а) - No_Reload - Без перезарядки б) - NightVision - Беск. режим ночного видения в) - Addit.Ability - Беск. режим доп. способности г) - NoFire - пламягаситель (нет пламени оружия) д) - Accuracy - Точность е) - No_Reload_Claws - Без перезарядки когти ё) - Inf.Grenades - Беск. гранаты Numpad_3 - No_Alarm_Mira - нет тревоги Мира Numpad_4 - NoAlarm_Alvares - нет тревоги Альварес Numpad_5 - Inf.HealthVenicle (объединено) а) - Inf.HealthAuto - Беск. здоровье машины б) - Inf.Heal(БВХ) - робот в) - NoOverCheat - нет перегрева пулемёта Numpad_6 - AutoVzlom - автовзлом замков, установки динамита.) Numpad_7 - Blinds_Open - открытая створка жалюзей Опциональные функции: (кому не нужны в функции "No_Reload" пункты "Б-Ё") Numpad_8 - Inf.AllAmmo - Беск. боезапас Numpad_9 - No_Reload - Без перезарядки Numpad_0 - Addit.Ability - Беск. доп. способность Numpad_/ - No_Alarm - Не появляется индикатор тревоги и быстрый сброс подозрения Page_Down - Game_Speed x0.5 - скорость игры уменьшается в 2 раза End - Game_Speed x1 - нормальная скорость игры Page_Up - Game_Speed x2 - скорость игры увеличивается в 2 раза Up_Arrow - ZoomOutCamera -отдалить камеру от ГГ. Функции для прикола: Numpad_- - ГГ. карлик Numpad_* - ГГ. норм Numpad_+ - ГГ. великан подробное описание в архиве Всем приятной игры! Если не заморачиваться на графике.., мне игра понравилась..😆 Добавил SerVick Добавлено 04.03.2021 Категория Трейнеры для PC игр
  12. 3 балла
    Описание: Инжектор с ручным отображением (Extended) + скрытый запуск процесса 28.02.2021 Undetected Поддерживаемые ОС: Только 64 бит Windows 7+ Инструкция: Запустить jhinj.exe (требуются права администратора) Выбрать ID процесса из списка и нажать ENTER Указать расположение dll для инжекта или модуля для скрытого запуска Нажать ENTER Профит Внимание! После 1 запуска, имя инжектора отображаться не будет. В последующем вам необходимо запускать файл ".exe" СКАЧАТЬ
  13. 3 балла
    я адаптировал и не только это
  14. 3 балла
    Всем привет. В этой статье, мы создадим 100% точность и разброс для нашего учебного проекта. В этом уроке, появляется всё больше самостоятельной работы. Хотя, для тех, кто освоил прошлые уроки, это покажется легкой прогулкой. Мы просто, заставляем ваш мозг производить какие-то действия, а не тупо идти по шагам и копипастить. Итак, для создания этого, нам понадобится узнать смещения 2 классов - IGame и ICVar. IGame - ищем "IsPlayer" Получили смещение класса IGame. Аналогично с ICVar - ищем "GetCVar" и проделываем предыдущие шаги. После этого, нам нужно найти смещения функции SetIPelletsDisp и CrosshairSpreadTuning в ICVar. Нашли, восстановили классы, пишем саму функцию: void noSpread() { while (true) { IGame* pIGame = pSSGE->pIGame; if (!pIGame)continue; ICVar* pIcvar = pIGame->GetICvar(); if (!pIcvar)continue; float iValue = 200; pIcvar->SetIPelletsDisp(iValue); pIcvar->CrosshairSpreadTuning(0); Sleep(1); } } Собираем, внедряем, готово. Продолжение следует...
  15. 3 балла
    После второй части, углубимся в работу виртуальной машины, а именно нам нужно понять как виртуальная машина понимает какую функцию надо выполнять при определенной команде. Тут все довольно просто, есть некоторый массив с нативными функциями, доступ к которым скрипт получает сравнивая их название. В этом методе помимо команд скриптов вызывающих нативные методы так же есть консольные команды. Массив с нативками выглядит следующим образом: Таким образом получаем доступ к нужной нам функции, которая создает предмет около игрока. Функция принимает в себя указатель на конструктор объекта, указатель на структуру игрока ( так и получаем координаты, где спавнить предмет ), адрес конструктора объекта, количество создаваемых предметов, тип компилятора и указатель на стек виртуальной машины. После выполнения рассматриваемого метода, виртуалка компилирует и ставит скомпилированный скрипт на выполнение в очередь. Отбросив мелочи, типа получение координат, угла камеры и прочего для создания предмета около игрока, на этом можно заканчивать, единственное, что указатель на специфичный конструктор объекта, вычисляет по id, но находится вне метода и передается по стеку. Ну и конечно же видосик. Прототип и сигнатура для тех, кто задумается создавать спавнер:
  16. 3 балла

    Версия 1.0.0

    27 раз скачали

    Dark Messiah of Might and Magic Версия игры 1.2 Репак Numeric_1 = Беск. жизнь (???) Numeric_2 = Беск. стамина Numeric_3 = Вкл. хождение сквозь стены Numeric_4 = Выкл. хождение сквозь стены Numeric_5 = Вкл. невидимость Numeric_6 = Выкл. невидимость Numeric_7 = Нет отравления Numeric_8 = Беск. зелья Numeric_9 = Беск. очки навыков = 20 Numeric_0 = Мягкое ночное зрение Numeric_/ = Беск. жизнь Леаны Numeric_* = Беск.стрелы Numeric_+ = Увеличение гравитации Numeric_- = Уменьшение гравитации Home_____= Номальная гравитация ] __________= Беск. жизнь
  17. 3 балла
    Я решил рассмотреть три новые функции: Пользовательские типы данных в hex-окне Фильтр на окне определения адресов Поиск данных в окне Tracer 1. Пользовательские тип данных в hex-окне Пример как сделать: Фильтр на окне определения адресов 3. Поиск данных в окне Tracer Обычный поиск, как на прошлых скринах Примеры Ну и более интересная версия перебора и одновременного выделения записей. Здесь нужно открыть окно "Трейсера" и рядом в Lua окне писать свои условия в функции "Compare()", "PrintData()", Selected() Документация Для вывода referencedBytes из трейслога можно использовать byteTableToDword(referencedBytes) (смотрим документации выше) получая из TfrmTracer.Entry[index].referencedBytes или в строке поиска у Трейслога вбить byteTableToDword(referencedBytes) > 0 and print(string.format("0x%08X - 0x%08X", RIP, byteTableToDword(referencedBytes))) == 1 Практическое применение Больше всего могут интересовать реальные практические примеры. Если будет время, желание может быть сделаю, а так просто общий обзор.
  18. 3 балла
    Позволяет переключать камеру в вид от третьего лица. Сделано при помощи Cheat Engine для последней версии игры из стима😋 В отличии от других подобных программ при использовании этой не появляется никаких проблем с управлением персонажем, поднятием предметов с земли и т.д. Исходники уже утеряны, но если кто-то найдёт серьёзные проблемы в работе, то постараюсь сделать всё заново и без ошибок. Видео: Инструкция: Скачать можно по этой ссылке - https://cdn.discordapp.com/attachments/670708609335951372/772226385237639198/KCD_-_3rd_person_mod.7z Делал программку(трейнер?) месяца 3-4 назад на заказ, размещённый в разделе платных запросов. Заказчик согласился с тем, что я выложу это на форуме через некоторое время. Некоторое время прошло🙂
  19. 3 балла
    Вот это: значит, что нужно заменять всё, что не опкоды на XX. Опкоды это всё, что ADD,MOV,PUSH и т.д. Не опкоды это всё, что ecx, [0x123], 2 и т.д(это операндами называется). Байты опкодов это обычно один или два первых числа каждой строчки в дизассемблере CE. Пример - mov [esi+00000FE0], упомянутый выше в теме. Здесь опкод - mov, это 8B. Посмотреть список опкодов можно, например, здесь(одна из первых ссылок в гугле): http://ref.x86asm.net/coder32.html#x0FE0.
  20. 3 балла
    Mafia The City of Lost Heaven Просмотр файла Использование: Распаковываем файл в удобное для вас место. Запускаем сначала игру, а в главном меню игры (либо в уже начатой) запускаем трейнер .cpl Если на Rip'e и игра запускается с правами админа, то и трейнер запускаем с ними же! Функции: Бесконечная жизнь персонажа Бесконечная жизнь союзников Бесконечное топливо Нет урона авто Полиция не реагирует на нарушения (включать до нарушения) Без перезарядки оружия Бесконечные патроны Точность оружия Без отдачи оружия Заморозить время миссии В гонках всегда первый - не зависимо от того, какой приехал Бесконечные деньги Супер скорость Добавил LIRW Добавлено 21.10.2020 Категория Трейнеры для PC игр  
  21. 3 балла
    Max Payne 3 Просмотр файла Использование: Распаковываем файл в удобное для вас место. Запускаем сначала игру, а в главном меню игры (либо в уже начатой) запускаем трейнер .cpl Функции: 1 Бесконечная жизнь. 2 Без отдачи оружия. 3 Без перезарядки оружия. 4 Точность оружия. 5 Бесконечные патроны. 6 Убийство с одного выстрела. 7 Бесконечные медпрепараты. 8 Скорострельность оружия. 9 Бесконечное замедление. 10 Много очков в режиме Аркада. 11 Бесконечное время в режиме Аркада. Добавил LIRW Добавлено 02.08.2020 Категория Трейнеры для PC игр  
  22. 3 балла
    Доброе время суток форумчане, предлагаю урок как найти фильтр с возможностью отсеивания. Наверное многие из нас не могли долго найти фильтр из анализа данных структур. И возможно даже ругали Дарк Байта что он не додумался дать инструмент отсеивания не нужных смещений. Но после этой статьи вам за это захочется за такие мысли, попросить у него прощение, Потому что этот инструмент у него есть. Болеее того он был всегда, просто мы не когда его не видели. И так приступим на примере игры Saints Row The Third. И так нам надо найти здоровье, и мы хотим чтоб и игрок и его банда были бессмертные, а врагам когда надо сделать быстрое убийство. Ну разумеется надо найти с начало адрес игрока, и вот мы нашли адрес как искать я не буду рассказывать и в сети и в уроках Руслана эта информация есть. И так нашли адрес Далее нам разумеется надо поставить бряк Когда вышли инструкции нужную добавляем в список кодов, для того чтоб все действия были всегда из одной инструкции Именно из этого кода открываем инструмент найти адреса которые читают из этой инструкции Открылосиь окно в которм будут адреса игрока и банды, надо какими нибудь действиями изменить своё здоровье, ( нарватся нане приятности) издоровье банды, (немного пакоцать братву) Выбираем адреса игрока и банды в инструменте ге надпись найти совпадения между адресами, и отмечаем как группа 1 С остальными адресами предварительно выделив все остальные делаем то же самое только отмечаем как группа 2 И наконец в том же инструменте отмечаем поиск совпадений Выйдет окно с выбором регистров, тут надо внимательней отнестися с выбором правильного, наш адрес в инструкции ECX имено там и надо делать двойной клик. Далее откроется окно в котором надо сделать предварительно настройки Настройки выставляем такие ка на следующем скриншоте После того ка нажали поиск, в следующем окне сохраняем со своим именем Перезапускаем игру сново находим адрес и те же действия до следующего окна в котором делаем предваритетельно те же настройки Жмем открыть, после загрузки первого поиска, жмём отсев,.повторяем эти действия до тех пор, пока не заметите что количество адресов со смещением не изменяются, а дальше метод тыка, куда не ткни смещение рабочее. Буду рад если кому эта статья помогла.
  23. 3 балла
    Рабочая версия трейнера, включающая в себя функционал: Управление параметрами камеры, Управление параметрами персонажа, Накрутка денег. Использование: Войти в игру, (где будет сам геймплей), инжектнуть длл, включить чит, отметить галочку "Write in field's", играть. ВНИМАНИЕ! Не запускайте чит до того, как зайдете в игру, иначе получите краш. Так же для корректной работы после смены уровня (после прохождения телепорта) нужно выключить и включить чит обратно. Для того, чтобы ввести значение, не указанное в границах поля, нужно нажать CTRL+клик по значению, которое хотите ввести. (Осторожно, может привести к вылету) Не тестировалось в мультиплеере и в стим версии. Актуально на репаке от хатаба. Спасибо за внимание и приятной игры! screenshot: download link: for english speaking users: ((администрация, дайте возможность на сайт файлы заливать, ну пожаааалуйста :з))
  24. 3 балла
    Тип: Пиратка Версия игры: 1.2.8 Файл для патча: SH-Win64-Shipping.exe Бессмертие... 00416EEA: 85 81 Вечная выносливость... 0048B45A: 92 90 00423920: 2C 1E Вечный воздух... 004851EB: 74 EB Вечные патроны... 004DFC8B: FF D9 004DFC8C: 8F 87 Вечная прочность оружия... 00462F39: 5D 5F Вечный УФ-Фонарь... 003F6343: 5D 5F Вечные деньги... 00438E94: CF CA Нет потребности к еде... 00480C8B: 85 81 Нет потребности к воде... 0048E1B9: 85 81 Нет стресса... 0048C4F7: 1F 00 0048C4FD: CE CB Температура всегда нормальная... 0048D855: 76 EB 0048D856: 50 4E Нет веса в рюкзаке... 0045CC8B: 47 41 Без дисперсная скорострельность... 004DEB20: 75 EB Авто-Скорострельность... 003EF5F4: 10 00 004DEB59: 01 00 Высокие прыжки... 011FF0B7: 81 86 011FF0B8: 34 54 011FF0B9: 04 FC 011FF0BA: 00 FF 011FF0BB: 00 FF 011FF0BE: 00 C8 011FF0BF: 00 44 Доступны все навыки, умения и знания... 0047301D: 7E EB 00473381: 8B 02 00473382: 83 05 00473383: 0C F2 00473384: 01 0C 00473398: 8B 02 00473399: 83 05 0047339A: 10 1B 0047339B: 01 0A 004733AA: 8B 02 004733AB: 83 05 004733AC: 14 77
  25. 3 балла
    Risen +12 Просмотр файла Трейнер: Risen v_1.0.95642+12 Требуется: Cheat Engine 6.7 или выше Скачать можно: тут Работа трейнера: Risen_Chit Numapd1 - Режим бога и невидимость (отключать для разговора с НПС, иначе они вас не будут видеть, невидимы если вы не нападаете, потерянное здоровье до включения функции не восстанавливается, пользуйтесь зельем) Numapd2 - Бесконечная энергия полёта (требуется свиток "Левитация", теперь не доступных мест не будет, подниматься можно на любую высоту (не забываем включить режим бога, чтоб не разбиться при отключении "Левитации"), правда если слишком высоко подняться то перс будет ходить по стеклянному полу и проблематично спуститься вниз...) Numapd3 - Беск. мана (при заклинания мана не расходуется) Numapd4 - Нормальная скорость передвижения Numapd5 - Быстрая скорость передвижения Numapd6 - Супер скорость (не рекомендуется при передвижении по земле особенно когда перс бежит по склону/с горы вниз, страшного ничего не будет просто перс будет постоянно прыгать с высоты т.к. игра не успевает прорабатывать бег (попробуйте), делал для быстрого перемещения "Левитация") Numapd7 - Установить время 06:00 Numapd8 - Установить время 12:00 Numapd9 - Установить время 18:00 Numapd0 - Установить время 24:00 Numapd/ - Отключить режим бога (предварительно отключаем Numapd1) Numapd* - +5000 предметов/золота (при поднятии/взятии из сундука/использовании любых предметов/стрел/зелий, не жадничайте делайте не более 30000 иначе будет не корректно отображаться, сделали сколько вам надо и отключили чит, золота сколько угодно можете делать (хотя оно особо в игре не нужно, тем боле всегда куча вещей под рукой для продажи)) В видео сразу бежим и забираем свиток "Левитация". И всё, не знаем преград Добавил SerVick Добавлено 09.03.2020 Категория Трейнеры для PC игр  
  26. 2 балла

    Версия 1.0.0

    0 раз скачали

    Игра название: Shadow Harvest - Phantom Ops Данные об игре на которой делался трейнер: Описание функций: Numpad_1 - Inf.Health (Беск. жизнь) Numpad_2 - No_Reload (без перезарядки) входят следующие функции: а) - No_Reload - Без перезарядки б) - NightVision - Беск. режим ночного видения в) - Addit.Ability - Беск. режим доп. способности г) - NoFire - пламягаситель (нет пламени оружия) д) - Accuracy - Точность е) - No_Reload_Claws - Без перезарядки когти ё) - Inf.Grenades - Беск. гранаты Numpad_3 - No_Alarm_Mira - нет тревоги Мира Numpad_4 - NoAlarm_Alvares - нет тревоги Альварес Numpad_5 - Inf.HealthVenicle (объединено) а) - Inf.HealthAuto - Беск. здоровье машины б) - Inf.Heal(БВХ) - робот в) - NoOverCheat - нет перегрева пулемёта Numpad_6 - AutoVzlom - автовзлом замков, установки динамита.) Numpad_7 - Blinds_Open - открытая створка жалюзей Опциональные функции: (кому не нужны в функции "No_Reload" пункты "Б-Ё") Numpad_8 - Inf.AllAmmo - Беск. боезапас Numpad_9 - No_Reload - Без перезарядки Numpad_0 - Addit.Ability - Беск. доп. способность Numpad_/ - No_Alarm - Не появляется индикатор тревоги и быстрый сброс подозрения Page_Down - Game_Speed x0.5 - скорость игры уменьшается в 2 раза End - Game_Speed x1 - нормальная скорость игры Page_Up - Game_Speed x2 - скорость игры увеличивается в 2 раза Up_Arrow - ZoomOutCamera -отдалить камеру от ГГ. Функции для прикола: Numpad_- - ГГ. карлик Numpad_* - ГГ. норм Numpad_+ - ГГ. великан подробное описание в архиве Всем приятной игры! Если не заморачиваться на графике.., мне игра понравилась..😆
  27. 2 балла
    Неоднократно рассматривалось на форуме и в видосах, но повторю еще раз: В данном случае EAX - базовый адрес EDX - индекс в массиве/списке 4 - размер адреса (4 байта) Таким образом, конечный адрес получается как база + смещение, где смещение = индекс * размер адреса. Возьмем твой конкретный случай, когда EDX равен нулю. В этом случае смещение, очевидно, тоже будет равно нулю, поскольку 0 * 4 будет равно нулю
  28. 2 балла
    здесь можно калькулятор вобще не использовать . для этого адреса диапазона поиска надо не считать на калькуляторе , а что бы считал чит енжин. так будет на много быстрее . например если сделать условие поиска так , тогда чит енжин будет искать все значения от 1000-50 до 1000 и найдет от 950 до 1000. теперь если надо отсеять , тогда просто вместо 50 поставить другое число . например поставить 20 тогда чит енжин найдет все значения от 980 до 1000 . так же сделать монжо и с адресами . второе число диапазона адрес , а первое число адрес минус офсет , а потом уменшать этот офсет и отсеивать дальше . очень просто мне кажеться
  29. 2 балла
    В этой статье, мы с вами расширим наш проект, функцией для исключения любого союзника с любой спецоперации или PvE миссии, в любой момент. Система кика игроков со спецоперации и PvE работает по следующему принципу: Автоматическое исключение за бездействие (по таймеру) Исключение голосованием игроков Проблема заключается в том, что если игрок активен (например, использует афкбот), система не сможет автоматически исключить его. У вас остаётся только единственный вариант, это голосование игроков. Но и здесь есть проблема. Она заключается в том, что после 2-3 контрольных точек, флаг возможности голосования переключается и запустить голосование игроков невозможно. Наша задача включить функцию кика и указать количество контрольных точек, в течении которых она будет активна. Добавим в наш код новые смещения В итоге, мы имеем такой набор смещений Добавим в перечисление CvarOffsets новые значения Теперь наше перечисление со смещениями, выглядит так Пишем функцию, для включения кика игроков в любое время Если вам что-то не понятно, не стесняйтесь задавать свои вопросы в ЛС Discord или ниже в комментариях.
  30. 2 балла
    Продолжаем создавать наш noflash. Открываем Reclass x32 и создаем новый класс. Далее, переименовываем название класса в SSystemGlobalEnvironment. Сейчас наш класс очень мал. Нарастите класс до смещения 0x90, используя панель модификации. Переходим на смещение 0x88, жмем по зеленой стрелке, выбираем тип - Указатель. Переименовываем указатель в p3DEngine. Ниже строчкой, переименовываем класс в I3DEngine. Спускаемся еще на строчку ниже. Создаём виртуальную таблицу, указав тип VTable. Открываем и видим, что функций всего 9, а нам нужно 143. Смещение 572 / 4 т.к. 32 битный процесс. Если бы был 64 битный, то делили бы на 8. 143 это и есть наша функция SetPostEffectParam() Наращиваем количество функций, как делали с классом. Переходим на 143 функцию, двойной клик, вписываем саму функцию. И очищаем лишнее в классе. Далее жмем "генерировать" класс. Получаем готовый код класса, копируем в удобное место. Открываем Visual Studio, создаем пустой проект, тип проекта "Библиотека DLL". Добавляем исходный файл main.cpp и заголовочный файл classes.h . В main.cpp подключаем #include <windows.h> #include "classes.h" Прописываем нашу функцию void noFlash() { while(true) { SSystemGlobalEnvironment* pEnv = (SSystemGlobalEnvironment*)(*(DWORD*)(0x18C23DC)); if(!pEnv)continue; I3DEngine* p3DEngine = pEnv->p3DEngine; if(!p3DEngine)continue; p3DEngine->SetPostEffectParam("Flashbang_Time", 0, true); } } В точке входа создаем поток CreateThread(0, 0, (LPTHREAD_START_ROUTINE)noFlash, 0, 0, 0); Открываем файл classes.h и вставляем туда сгенерированный код из ReClass. В итоге файл classes.h будет выглядеть вот так Собираем проект. Внедряем в игру. Готово. Продолжение следует...
  31. 2 балла
    И снова, здравствуйте)) В этой части, мы с вами создадим NoRecoil. Здесь, я уже не буду всё разжевывать. Опирайтесь на прошлые статьи, кому что-то не понятно. Открываем дамп из прошлых частей. Поиск по строкам. Для начала, нам нужно найти IGameFramework. Вводим "Failed to create the GameFramework Interface!". Двойной клик по строке, попадаем сюда Через окно перекрестных ссылок, выходим на адрес Итак, мы нашли адрес IGameFramewrok = 0x1AF7E2C Теперь, в окне поиска строк, ищем "sp_difficulty" Двойной клик по строке. Меню перекрестных ссылок. Открываем псевдокод. Через ReClass x32 восстанавливаем классы. Переходим к написанию кода. classes.h main.cpp Собираем проект. Внедряем в игру. Готово. Продолжение следует...
  32. 2 балла
  33. 2 балла
    В этой статье мы с вами создадим внутриигровой Радар Внутриигровой радар в этой игре работает по следующему принципу: Отображать союзников время отображения == время жизни союзника. отображение == всегда дальность отображения == зона видимости радара Отображать противников отображение == иногда время отображения при визуальном столкновении столкнулись вы == время отображения 5с столкнулись союзники == время отображения 3с при вооруженном столкновении столкнулись вы или любой союзник == время отображения 10с столкновения не было, противник стрелял == время отображения 3с дальность отображения == зона видимости радара Наша задача в том, чтобы противники всегда отображались на радаре, не зависимо от того, были столкновения / стрельба или нет. В этом нет ничего сложного.Нам просто нужно получить необходимые смещения, указатели, получить итератор сущностей, перебирать их в цикле и отображать на радар, указав время отображения. Класс IGameFramework выглядит теперь вот так: Класс IGameRules: Класс IActorsystem: Класс IEntity: Класс IEntityIterator: И самое простое во всём этом: Если вам что-то не понятно, не стесняйтесь задавать свои вопросы в ЛС Discord или ниже в комментариях.
  34. 2 балла
    там статик стек, например: testz: struc .stack resq 4 .5 resq 1 alignb 16 resq 1 endstruc sub rsp,.stack_size mov ecx,1 mov edx,2 mov r8d,3 mov r9d,4 mov dword[rsp+.5],5 call [xxxxxxxx] mov ecx,1 call [xxxxx] add rsp,.stack_size ret где .5 макс количество параметров апи
  35. 2 балла
    Сборка 05.11.2020 Commit: 1d2c9c8 WindowsLinux MacOS
  36. 2 балла
    Crysis Remastered Просмотр файла Использование: Распаковываем файл в удобное для вас место. Запускаем сначала игру, а в главном меню игры (либо в уже начатой) запускаем трейнер Функции: Бессмертие Бесконечная энергия Без перезарядки оружия Бесконечные патроны Без отдачи оружия Точность оружия Невидимость Бесконечный заряд прибора ноч.видения Убийство с одного выстрела Без перегрева оружия Скорострельность оружия Бесконечная взрывчатка Мощные удары руками с любого расстояния Добавил LIRW Добавлено 27.10.2020 Категория Трейнеры для PC игр  
  37. 2 балла
    Наткнувшись на тему вспомнил, что не все написал. В прошлом посте блога рассматривал бряк через DBVM. К сожалению, та версия dbvm из поста блога пропускала очень много инструкций и практически смысла нет её юзать. Например она определяла 16 инструкций, когда их было несколько тысяч, т.е. например 500 оффестов и на каждой по 10 инструкций. По DBVM надо, конечно, писать Дарк Байту, но желания нет. Так вот. Не только с DBVM можно ставить бряки на участок памяти. Есть еще тип брейкпоинтов page exceptions. О нем давно-давно известно и он как на ладони, но почему-то я пропустил его, когда искал оффсеты в структурах С ним можно работать с lua и без. Ловит огромное количество инструкций. Желательно мощное железо, т.к. игра скорее всего будет очень тормозить по 2-5 fps. Но на короткий запуск сойдет. 5 секунд и достаточно для снятия логов. На пару действий в игре тоже сойдет: выстрел или пермещение персонажа, прыжок или вообще ничего не делаем просто снимаем логи. 1) способ поставить бряк из окна памяти. Подопытная программа "Tutorial-x86_64.exe" Здесь видно, что размер 720 байт Логи из окна инструкций CE 2) Способ через Lua (подробнее в документации) debug_setBreakpoint(structure_address, sizeMemory, bptAccess, bpmException, onBreakpoint) P.S. Я написал про два способа установки брейкпоинта на множество адресов без DBVM. Вручную можно ставить такие брейкпоинты, но дальше уже кропотливый просмотр на предмет того чем это может помочь. Это может помочь определить типы данных и помочь прикинуть размер структуры, а также найти активные оффсеты. Можно на Lua автоматически определять активные offsets по базовому адресу структуры и эту структуру создать и заполнить в dessectData. Если будет время напишу скрипт.
  38. 2 балла
    Смотри, класс Control в BLOCKPOST выглядит следующим образом: Класс PlayerData так: В твоей игре все практически аналогично, я её смотрел, но файлы к сожалению не сохранились. Так вот, изучи то, что я тебе предоставил, и подумай, как ты можешь выйти на структуру в своей игре, и что с ней в итоге делать. И да, присоединяюсь к замечанию @Xipho, и скажу, что можно использовать Mono, это существенно ускоряет процесс, но так же можно попробовать и без него. Удачи в начинаниях.
  39. 2 балла
    Farm Frenzy 2 Просмотр файла Описание: Stop timer - остановить таймер Infinite money - бесконечные деньги а, также бесконечные звёзды в бесконечной игре Infinite stars in the store - бесконечные звёзды в магазине улучшений Bottomless warehouse - бездонный склад A bottomless well - вода в колодце не кончается All product - все продукты на складе (необходим чтоб работали заводы, чтобы сработал, загляните в грузовик. Super plant speed - моментальная выработка продуктов заводами Добавил LIRW Добавлено 04.09.2020 Категория Трейнеры для PC игр  
  40. 2 балла
    Lineage II Lineage2 LINDVIOR download - https://yadi.sk/d/zJiLykepzyn6LwRevision: 531 LANG:EN L2exe + Engine.dll unpacked themida clean 100% [ unpacked - AlisaCodeDragon ] [ NOGG off game guard ][ off FROST MODULE ][ patched ] [ KILL AwesomiumProcess ] <------------------------------------------> !!! ATTENTION !!! Start Game - Use l2exe ! Start DevMode - Use L2_DEV.bat ! <------------------------------------------> TEST GAME - ( don't cry it's a game ) ⭐LEGENDARY⭐REVERSECODE-TEAM⭐
  41. 2 балла

    Версия 1.0.0

    12 раз скачали

    Трейнер для Risk Of Rain 2. Использование: Открыть игру, начать игру, инжектнуть DLL, отметить флажок In Game, менять что душе угодно. При выключенном флажке "Write in field's" будет читать из игры, при включенном - писать в неё. Функционал: Управление параметрами камеры Управление параметрами персонажа Убийство курсором ( на боссах лучше не использовать, портал застревает на 99%) Взлом денег. ВНИМАНИЕ! Не запускайте чит до того, как зайдете в игру, иначе получите краш. Так же для корректной работы после смены уровня (после прохождения телепорта) нужно выключить и включить чит обратно. Для того, чтобы ввести значение, не указанное в границах поля, нужно нажать CTRL+клик по значению, которое хотите ввести. (Осторожно, может привести к вылету) Переключение между вкладками чита SHIFT+TAB Не тестировалось в мультиплеере и в стим версии. Актуально на репаке от хатаба. Спасибо за внимание и приятной игры!
  42. 2 балла
    Так я тебе дал сигнатуру... А адрес то понятное дело пустой... он и ведет не туда куда над... игра то обновлялась 15 раз и адрес уехал, а сигнатура работает, она и покажет тебе эту функцию! Открой СЕ подключись к игре х64 которая... В СЕ выбери как на скрине и нажми скан... И перейди по адресу... Там и будет нужная тебе функция. Только игра х64 - посмотрим как работает функция и потом найдешь в х32 если конечно это имеет какую то разницу для тебя. F3 44 0F 58 80 80 00 00 00 Вот видео к примеру снял тебе. У меня не чего не срабатывает при бряке, но я игру только начал и там поди не кто еще не растет я в такое не играю и не понимаю, что тут делать надо в игре!
  43. 2 балла
  44. 2 балла
    Трейнер для The Walking Zombie 2 Steam Version Функционал: Использование: Дополнительно: Исходный код на гитхабе для тех, кто захочет поковыряться и/или что-то исправить и подогнать под себя: Так же файл проекта для ReClass.NET Собственно, сам чит: Спасибо за внимание, удачной игры!
  45. 2 балла
    CE это очень полезный инструмент. Не стоит опираться на него как на среду разработки. Так что я скорее отвечу нет, чем да. Все будет зависеть исключительно от того какого именно бота вы планируете писать, пиксельные боты могут быть написаны на autoit при этом иметь небольшой функционал но считаться поистине самыми безопасными. Если писать бота In game то для вас открываются огромные просторы в написании ботов. Я бы сделал это как c++ core и lua sol wraper для написание сценарие через луа и передачу их в ядро чита на c++. Но для начала вам потребуется достаточно не мало изучить. Начните с простого поиска информации об игроке, позиции, рисвании линий от обьекта к обьекту на простом c++... Еще есть вариант написать external чит... Тут можно расписывать на целую книгу, этой информации полно в интернете. Есть огромная база знаний по всему миру хакинга на UC вики (не реклама). Начинаешь с простых assault cube, изучаешь простые основы а дальше пойдет попляшет)
  46. 2 балла

    Версия 7.2

    638 раз скачали

    Установка: Скопировать содержимое архива в корневую папку Cheat Engine
  47. 2 балла
    Всем доброго времени суток! Вот кое-что нашел на перезарядку, работает хотя бы за принцессу когда играешь (нет перезарядки для орудий). А также некоторые скрипты на улучшения. Нет перезарядки (играть за Princess): Деньги только у нас, у противника - 0 (этот скрипт исправлен, то что был выложен сначала, не всегда срабатывало): Целый мешок золота: Количество слоев защиты: Нет защиты у врага: Радиус защиты: Большой защитный слой: Дальность стрельбы снарядов у орудий: Увеличен радиус постройки зданий: Пушки все до третьего уровня (иногда глючит):
  48. 2 балла
  49. 2 балла
    Какую тему интересную снекропостили 😁 @Garik66 , ты написал рабочий скрипт, но он очень сложный как мне кажется, и вот тут например таймер не уничтожается, а просто выключается, то есть как элемент он остаётся и занимает место, потому лучше писать timer.destroy(), и для других элементов в CE тоже, если нужно выключить не включая 😊 Попробуй вот такую вставку, вставлять можно в любое место в asm скрипте в разделе [ENABLE], всё прокомментировано
  50. 2 балла

    Версия 2.4

    439 раз скачали

    На основной страничке ссылки на скачивание плагина протухли, выложил здесь
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.