Xipho

Ты смеешься? Этот раздел похож на раздел запросов?

Еще раз. Это что - запрос? Для запросов есть специальный раздел, а данный раздел предназначен для обсуждения взлома.

Перевожу: "Что значит опубликованный список из трех пунктов?".

И что бы сие значило? 

offset = destintaion address - (current instruction address + current instruction size)

5 часов назад, Antonshka сказал:

Пишу большое приложение.

Если реально большое, удобнее будет использовать фреймворк типа wxWidgets или Qt

А нафига что-то искать, если внизу слева файловый оффсет написан? 10C2A0 - по этому адресу перейти в хекс редакторе, и там будут нужное число (разумеется, байты в обратном порядке)

30 минут назад, BigiSmall сказал:

У тебя не получилось, а крайним выставляешь меня...

Дабы не допускать подобных ситуаций, переписку рекомендую вести только на форуме, и включать в нее меня. В противном случае, ресурс снимает с себя ответственность в случае возникновения непонимания сторон.

3 часа назад, DmitryArbatov сказал:

Тот еще кидок, взломал ему на золото, а он перестал отвечать, просто троллит по ходу

Много раз я говорил - если беретесь за запрос, проводите это дело через меня, чтобы вот таких вот ситуаций не возникало.

5 часов назад, skip123 сказал:

У меня просто как бы заблокировано создание темы в скриптах для ПК

Можно создавать темы в "Общении", оттуда будем переносить в нужный раздел.

Игра от G5 - на 99 процентов уверен в том, что все данные хранятся на их серверах. 

5 часов назад, LuBu сказал:

если в игре все переменные объявлены как локальные, тоесть загруженные в стек. То никакого способа найти постоянный указатель нет?

Найти - нет. Сделать - да.

23 часа назад, LuBu сказал:

Далее я беру EBP=0081FB34 и ищу через HEX

EBP - это указатель на стек (как и ESP). Точнее, это типа базовый поинтер, и на текущую вершину стека может и не указывать. Но это технические детали, которые в данном случае не важны. Значения, которые проходят через этот регистр бесполезны (в плане использования как указатель, разумеется). А почему стек - потому что у тебя вектор объявлен как локальная по отношению к функции main переменная.

9 часов назад, Apophis544 сказал:

Лучше  добавить отключение травы, заморозку животных, скорость бега х2 или 3, wallhack (если возможно),  ну и невидимость для животных или бесшумные выстрелы (что бы они не пугались их)

1. Используешь бесплатное - довольствуйся тем, что есть.

2. Хочешь дополнительные хотелки - будь готов предоставить автору трейнера финансовую мотивацию.

3. Не готов предоставить мотивацию - не проси.

4. Очень нужно - сделай сам.

5. Если ни один из пунктов не устраивает - перечитывай до тех пор, пока не смиришься с каким-то из них.

4 часа назад, FHell сказал:

почему я не могу сделать mov MEM, MEM

Потому, что архитектура процессора этого не позволяет. Ограничения, о которых написано в твоей выжимке - это ограничения архитектуры процессора. 

Представь, что у тебя есть два аквариума, отделенных друг от друга стенкой. И еще чуть подальше у тебя есть третий аквариум. Первый и второй аквариум соединены с третьим трубкой, но никак не соединены между собой. 

Дальше представь, что тебе надо немного воды из первого аквариума загнать во второй. Напомню - первый и второй аквариумы архитектурно между собой не связаны. И ты можешь из первого налить в третий, а потом

из третьего - во второй. Можешь из второго налить в третий, и из него - в первый. А потом стоишь и спрашиваешь, а почему ты не можешь налить сразу из первого во второй. И вот тебе ответ - нет между ними трубки, не предусмотрено. 

Это и есть архитектурное ограничение. Предвосхищая твой вопрос "почему до сих пор не сделали" - потому что, процессор при работе всегда копирует данные из оперативки в свою внутреннюю память - регистры и кеш, потому что сколь бы ни была память оперативная быстрой, все равно работа с ней будет медленее, чем с собственным кешем процессора. Ограничения системной шины и законов физики. Потому, если интересно, рекомендую прокопать глубже эту тему, благо, материалов в интернетах полным-полно. И да, сравнение я привел, разумеется, довольно грубое, но хорошо иллюстрирующее ответ на твоё "почему".

Если лень было читать всё, что выше, скажу кратко - твой вопрос выглядит как "у моего велосипеда есть два колеса, я могу на нем катиться вперед, могу катиться назад. А почему я не могу катиться вбок?"

2 часа назад, FHell сказал:

моя проблема заключается в том, что я не понимаю почему данная запись не верна

Как насчет решить проблему, почитав документацию к интересующей тебя инструкции ассемблера?

2 часа назад, FHell сказал:

какое решение является лучшим

То, которое ты почему-то назвал Workaround 2, хотя по факту оно и есть правильное исходя из вышеупомянутой документации.

И да, кстати, что конкретно ты подразумеваешь под прямой и косвенной адресацией?

1. По СЕ есть специальный раздел на форуме.

2. Я вообще не понял, причем тут указатели и название длл файла.

ЗЫ. Тему перенёс. На первый раз без выдачи баллов предупреждений.

1 час назад, Antonshka сказал:

Создание на WinAPI, но создание таким образом, чтобы код создания окна был в DLL, которая инжектится в игру

Да пожалуйста, вполне можешь это сделать. Только не делай модальное окно, а то игра будет блокироваться во время появления такого окна. Я тебе больше скажу, ты можешь накидать так называемое диалоговое окно, и затолкать его в ресурсы длл-ки, а потом вполне себе спокойно при инжекте это окно отображать. Абсолютно никаких проблем.

2 часа назад, Antonshka сказал:

А реально создать GUI на WinAPI в DLL которую инжектишь в игру?

Слышком расплывчато. IMGUI так-то и есть GUI, и ты его можешь собрать в DLL, которую инжектишь в игру. Какой именно GUI ты имеешь в виду? Обычные виндовые окошки поверх игры? Да, можно. Красивые картинке на оверлее игры используя GDI - да, можно, но картинка будет нещадно мерцать.

2 часа назад, Antonshka сказал:

А то как сейчас я вижу, функции GUI на WinAPI часто требуют в качестве одного из своих параметров HINSTANCE приложения. Но у нас же не EXE, а DLL.

Ну так ты внедряешь DLL в адресное пространство игры, и там вполне себе можешь получить инстанс приложения. Проблемы не вижу от слова "совсем".

2 часа назад, Antonshka сказал:

А то я видел как @Xipho советовал кому-то недавно каким образом можно реализовать взаимодействие EXE трейнера с загруженной DLL. Помню советовал TCP что-ли.

Лучше не TCP, а named pipes

2 часа назад, LuBu сказал:

Мы когда дескриптор получаем и начинаем рисовать, он же как - то связывается с видеокартой. Не напрямую ведь, а посредством чего - то

Почитай книгу Фень Юаня "Программирование графики для Windows".

2 часа назад, LuBu сказал:

Я правильно все понял?)

Да. Но ты не должен спрашивать такие вещи. За то время, пока ты ждешь ответа, уже мог бы попробовать, и либо убедиться, что правильно придумал, либо убедиться, что ошибся, и думать над другими вариантами.

19 минут назад, imaginary сказал:

Наоборот было, я не то написала, по моему мы с тобой даже об этом говорили

Наоборот - это я помню, да, обсуждали. Но чтобы винапи использовал дх - это что-то новенькое.

3 часа назад, LuBu сказал:

Qt удобная, если надо быстро накидать менюшку и не сильно париться с этим. Но крупные проекты лучше не стоит, так своих проблем хватает.

Ну чот откровенный бред. Весь KDE под линукс (и под винду, собственно, тоже) написан с использованием Qt, и это явно выходит за рамки "быстро накидать менюшку". И это уж точно крупный проект. Рекомендую впредь изучать матчасть, прежде чем позволять себе такие громкие высказывания. qBittorrent, кстати, тоже на Qt, и там тоже явно не "быстро накидали менюшку".

3 часа назад, LuBu сказал:

WinAPI помойму тоже работает через DX, но так как это API винды

Чего-чего??? (в оригинале была фотография девушки из рекламы школы иностранных языков в Бутово). Такого бреда я еще не слышал.

29 минут назад, imaginary сказал:

А я например видела как из winApi вызывается функция отрисовки из directx

Есть пример? Аж любопытно стало, как винапишная функция чтения файла, например, использует ДХ.

5 минут назад, LuBu сказал:

P.S. Как закрывать тему?

Вот так

16 часов назад, Antonshka сказал:

то есть выполнить этот код?

Ага.

1 час назад, youneuoy сказал:

Одна отслеживает чтение данных по определённому адресу, вторая - запись

Неверно. Find what accesses найдет и чтение, и запись. А Find what writes - только запись.

По теме - да, действительно, автор упоминал, что посмотрел все видео на канале. В одном из видео точно вопрос темы объяснялся. Тему закрываю.