Xipho

Вот так

Ага.

Неверно. Find what accesses найдет и чтение, и запись. А Find what writes - только запись. По теме - да, действительно, автор упоминал, что посмотрел все видео на канале. В одном из видео точно вопрос темы объяснялся. Тему закрываю.

Если я правильно помню, желательно инициализировать коммон контролы до создания первого окна. Но если код выше из МСДН, возможно, это требование уже не актуально.

Рули в сторону списка сущностей. Как правило, это массив указателей на эти самые сущности. Поскольку твой игрок тоже является игровой сущностью, можешь отталкиваться от указателя на него. Как искать указатель на игрока не рассказываю, это ты уже должен знать, раз посмотрел все видео на канале.

Если у тебя достаточно знаний и ты не доверяешь сторонним инжекторам, тогда, разумеется, стоит писать свой. А если нет - остается только гуглить касательно банов из-за сторонних инжекторов.

Смотри от корки до корки плейлист на нашем канале. Плейлист называется "Взлом игр от А до Я".

Не ленись, почитай документацию к СЕ Lua.

Кстати. 1. Ты раскапываешь онлайн игру, а такое у нас разрешено только в одном разделе, куда нет доступа обычным пользователям 2. Если у этой игры есть античит, он не позволит тебе так просто менять код игры, а без изменения кода ты динамический адрес структуры в псеводстатический не превратишь

Я устал повторять. Пожалуйста, перечитай мои предыдущие сообщения. И постарайся еще понять/погуглить, чем отличается базовый адрес модуля от адреса структуры (его еще называют базовым адресом игрока)

Это уже вопрос для отдельной темы. И, кстати, подобное вроде уже обсуждалось на форуме, поищи по темам.

Может быть свободный, но может быть и нет, ты этого не можешь знать. А вот адреса в конце секций в пределах четырех килобайт почти всегда бывают свободны (особенность компиляторов и оптимизаций). Странная конструкция. Впрочем, в СЕ Lua я не силён, может, так должно быть.

Смотри, обрисую тебе общий алгоритм приблизительно: 1. Находишь инструкцию, работающую с нужным тебе значением 2. Находишь неиспользуемый адрес на границе секций модуля, в котором находится твоя инструкция (в том же СЕ есть функционал поиска кейвов) 3. Вычисляешь базовый адрес модуля, в котором находится твоя инструкция. 4. Вычисляешь смещение от базового адреса модуля, в котором находится твоя инструкция, до найденного тобой свободного адреса в этом же модуле 5. В кейве на инструкцию делаешь запись в найденный тобой адрес 6. В коде твоего собственного приложения, бот это или что, неважно, ты точно также находишь базовый адрес модуля, в котором была исходная инструкция, и добавляешь найденное ранее смещение. Таким образом ты будешь иметь "статичный" адрес нужного тебе значения. Есть вариант попроще, но он работает далеко не всегда - найти вручную цепочку указателей методом реверсивного поиска (урок есть у нас на канале).

Зачем у тебя двоеточия? о_О

А я тебе говорил не про базовый адрес твоих значений. Я тебе говорил найти свободный адрес на границе секции. Относительно базового адреса исполняемого модуля смещение до найденного тобой адреса будет постоянным. Вот это и используй.