-
Постов
67 -
Зарегистрирован
-
Посещение
-
Победитель дней
5
Тип контента
Профили
Форумы
Загрузки
Блоги
Сообщения, опубликованные Fixer
-
-
Source dll-ки (проект) я имел ввиду. И жду саму откомпиленную dll-ку.
в DLL`ке D3D меню еще не доделано. Я тебе дал заголовок со всем этим вместе, сам разве не можешь протетстить?
-
DLL на проверку (+ source) прикрепить не забудь, или тема клоуз.
какой же ты... тебе все не нравится! http://rghost.ru/49843635 на!
-
Плохо верится в то что это всё будет работать, выкладывай тестовую dll-ку (и сурс не забудь) с этими фичами, я проверю её.
P.S. AntiOllyDebugger - это же смешно, искать по заголовку окна (который можно легко поменять) - работать не будет.
AntiDump - работать не будет.
AntiRevers (хотя правильно AntiReverse) - как этот код помешает реверсить твою дллку? - работать не будет.
AntiHeaders - скрыть все заголовки можно только после компиляции dll, изменив структуру файла. - работать не будет.
всегда пожалуйста
-
Всем привет, с вами Fixer!
Решил выложить "набор анти-взлома" для вашей DLL !
Надеюсь это попадет в заголовок)
Итак, все по порядку.
AntiHeaders
#pragma warning (disable:4102)
VOID AntiHeaders(HINSTANCE hModule)
{
DWORD dwPEB_LDR_DATA = 0;
_asm
{
pushad;
pushfd;
mov eax, fs:[30h]
mov eax, [eax+0Ch]
mov dwPEB_LDR_DATA, eax
InLoadOrderModuleList:
mov esi, [eax+0Ch]
mov edx, [eax+10h]
LoopInLoadOrderModuleList:
lodsd
mov esi, eax
mov ecx, [eax+18h]
cmp ecx, hModule
jne SkipA
mov ebx, [eax]
mov ecx, [eax+4]
mov [ecx], ebx
mov [ebx+4], ecx
jmp InMemoryOrderModuleList
SkipA:
cmp edx, esi
jne LoopInLoadOrderModuleList
InMemoryOrderModuleList:
mov eax, dwPEB_LDR_DATA
mov esi, [eax+14h]
mov edx, [eax+18h]
LoopInMemoryOrderModuleList:
lodsd
mov esi, eax
mov ecx, [eax+10h]
cmp ecx, hModule
jne SkipB
mov ebx, [eax]
mov ecx, [eax+4]
mov [ecx], ebx
mov [ebx+4], ecx
jmp InInitializationOrderModuleList
SkipB:
cmp edx, esi
jne LoopInMemoryOrderModuleList
InInitializationOrderModuleList:
mov eax, dwPEB_LDR_DATA
mov esi, [eax+1Ch]
mov edx, [eax+20h]
LoopInInitializationOrderModuleList:
lodsd
mov esi, eax
mov ecx, [eax+08h]
cmp ecx, hModule
jne SkipC
mov ebx, [eax]
mov ecx, [eax+4]
mov [ecx], ebx
mov [ebx+4], ecx
jmp Finished
SkipC:
cmp edx, esi
jne LoopInInitializationOrderModuleList
Finished:
popfd;
popad;
}
}
AntiRevers
PVOID AntiRevers(HMODULE dwModule)
{
PVOID pEntry = NULL;
PIMAGE_DOS_HEADER pId = (PIMAGE_DOS_HEADER)dwModule;
PIMAGE_NT_HEADERS pInt = (PIMAGE_NT_HEADERS)(dwModule + pId->e_lfanew);
pEntry = dwModule + pInt->OptionalHeader.BaseOfCode;
return pEntry;
}
HideModule
#ifndef _Hide
void HideModule(HINSTANCE hModule)
{
DWORD dwPEB_LDR_DATA = 0;
_asm
{
pushad;
pushfd;
mov eax, fs:[30h]
mov eax, [eax+0Ch]
mov dwPEB_LDR_DATA, eax
InLoadOrderModuleList:
mov esi, [eax+0Ch]
mov edx, [eax+10h]
LoopInLoadOrderModuleList:
lodsd
mov esi, eax
mov ecx, [eax+18h]
cmp ecx, hModule
jne SkipA
mov ebx, [eax]
mov ecx, [eax+4]
mov [ecx], ebx
mov [ebx+4], ecx
jmp InMemoryOrderModuleList
SkipA:
cmp edx, esi
jne LoopInLoadOrderModuleList
InMemoryOrderModuleList:
mov eax, dwPEB_LDR_DATA
mov esi, [eax+14h]
mov edx, [eax+18h]
LoopInMemoryOrderModuleList:
lodsd
mov esi, eax
mov ecx, [eax+10h]
cmp ecx, hModule
jne SkipB
mov ebx, [eax]
mov ecx, [eax+4]
mov [ecx], ebx
mov [ebx+4], ecx
jmp InInitializationOrderModuleList
SkipB:
cmp edx, esi
jne LoopInMemoryOrderModuleList
InInitializationOrderModuleList:
mov eax, dwPEB_LDR_DATA
mov esi, [eax+1Ch]
mov edx, [eax+20h]
LoopInInitializationOrderModuleList:
lodsd
mov esi, eax
mov ecx, [eax+08h]
cmp ecx, hModule
jne SkipC
mov ebx, [eax]
mov ecx, [eax+4]
mov [ecx], ebx
mov [ebx+4], ecx
jmp Finished
SkipC:
cmp edx, esi
jne LoopInInitializationOrderModuleList
Finished:
popfd;
popad;
}
}
#endif
Надеюсь я старался не зря)))
Всем пока!
- 2
-
ANT' timestamp='1382903650' post='15791']
One Hit Kill у вас немного не верный.
Если значение "[rbx+14]" = "1", то сразу идёт идёт прыжок на "returnhere" без выполнения инструкции "movss [rbx+08],xmm2". Получается, что враги мрут с 1 тычка, но и вы бессмертный.
Поэтому скрипт должен выглядеть так:
[ENABLE]
alloc(newmem,2048,"Tutorial-x86_64.exe"+314ED)
label(returnhere)
label(originalcode)
newmem:
cmp [rbx+14],1
je originalcode //Если значение [rbx+14] = "1", т.е. это игрок,
//то выполняем оригинальный код.
//Если же [rbx+14] ≠ "1", то это враги,
mov [rbx+08],0 //значит мы меняем значение их здоровья на 0 и тут не нужно
//писать ещё раз "movss [rbx+08],xmm2".
jmp returnhere //после этого прыгаем в returnhere и всё.
originalcode: //Оригинальный код
movss [rbx+08],xmm2
jmp returnhere
"Tutorial-x86_64.exe"+314ED:
jmp newmem
returnhere:
[DISABLE]
"Tutorial-x86_64.exe"+314ED:
movss [rbx+08],xmm2
dealloc(newmem)спасибо за код)
ANT' timestamp='1382903650' post='15791']Получается, что враги мрут с 1 тычка, но и вы бессмертный.
ну я как бы эту цель и преследовал. бессмертие и убийство с одного удара
-
фух!!! спасибо, помогло!)))так не заменяй) сделай так:
movss [rbx+08],xmm2
mov [rbx + 08], 0 -
я лох похоже со скриптом дерьмо...покажи как ты скрипт написал
вот мой старый скрипт посмотри его и сделай вывод, что можно сделать) http://forum.gamehac...ode-onehitkill/
Вот код:
[ENABLE]
alloc(newmem,2048,"Tutorial-x86_64.exe"+314ED)
label(returnhere)
label(exit)
newmem:
cmp [rbx+14],1
je exit
movss [rbx+08],xmm2
exit:
jmp returnhere
"Tutorial-x86_64.exe"+314ED:
jmp newmem
returnhere:
[DISABLE]
"Tutorial-x86_64.exe"+314ED:
movss [rbx+08],xmm2
dealloc(newmem)
==============================
когда зменяю xmm2 на 0 - не компилируется (((
-
Всем привет!
на днях увлекся темой "бессмертия" и "убийства с одного удара"!
Появилась проблемка... когда функция отнимания хп = movss - она не дает сделать убийство с одного удара. т.к. просто не компилируется
Собственно вопросик: Я что то делаю не так, или же на movss нельзя сделать выше перечисленные функции?
-
ты меня не понял. я ничего не понимаю из того, что он говорит.Дело не в том что как он говорит, а про что говорит. Главное уловить сам смысл и все будет путем.
-
английский я знаю... относительно. но английскую речь я не так хорошо разбираю, он ведь тараторит а не просто говорит...Fixer, заверю тебя, Coder пишет код самостоятельно, и не копипастит его. И да, в большинстве исходников комменты (если они вообще есть) будут на английском. Это негласное правило программистов всего мира. Если ты не знаешь английский, среди программистов тебе делать нечего.
-
Что у тебя гугл не работает, ребят эт ж 2013 год а не 2001 ща в инете все можно найти.
Вот ссылка на видео.с++ плюс исходник.
там все по английски
-
а тебе, что подавай все сразу и на блюдечке? если по ходу урока вдумываться, а не просто переписывать код с экрана, то очень даже не нудный... ну, а если тебе нужен код, чтобы просто скопипастить увы огорчу тебя, у тебя ничего не выйдет.
у него голос нудный. от его голоса захрапит каждый. а код скопипастеный... это херь а не работа.
-
уроки кодера смотри
ой он такой нудный...
-
Всем привет!
Хочу сделать трейнер на С++! Со входом в процесс проблем нет, но я мало что знаю про то, как делать AOBScan на C++ )))
Может кто знает, как сканировать память на массив байтов и как их заменять?
Буду признателен
-
Fixer а развернуть трейнер можно было убрать.
А спидхак я не проверял, вкл.выкл чекбокс СПИДХАКА выходит одно и то ж сообщение с этим как?
за эту ошибку с разворотом я написал что извиняюсь))) просто там при компиле выдавало ошибку я психанул чето отключил, вот оно и зароботало...
но в будущем такой ошибки не будет.
не ну а че ты хотел? это простая сообщенька! и сх включается единажды и больше не отключается. я не пойму вообще нафига отключать то? включил и бегай.
-
ну так в чем проблема? берешь 1) поиск неизвестного значения(скорей всего float) 2) врубаешь умение ждешь секунду 3) делаешь отсев на уменьшилось 4) делаешь 2 и 3 пункты так пока время не кончится 5) как время закончилось ждешь пока восстановится и врубаешь умение и повторяешь пункты 2, 3, 4, 5 пока не найдешь нужный адрес, а найдешь ты его в этой игре таким образом 100%
Ок! Спасиб)
ребят, а вот на счет спидхака еще никто ничего не сказал
-
В Дишореде есть несколько умений, которые по времени работают - замедление времени, зрение и вселение.
Причем, у них свой таймер, поэтому нередко бывает, что использовав замедление времени, и включив зрение, что то да слетает через какое то время)
Кроме того, иногда бывает необходимым сделать прыжок (телепортирование), но его никто не пытался увеличить - дальность телепорта)
Ну это как вариант, если захочется попробовать себя и дальше)
да, да, да... я не пробывал искать координаты игроков, но как подсказывает опыт - они статичны. можно сделать в чек бокс телепорт, однако жаль что в хоткей нельзя... на хоткей было бы удобней)
а на счет лицензированного вх (черное зрение) оно действительно по времени работает... только не знаю как это время уловить) ведь никакой полоски нету) еслиб была - сделал бы)
-
Всем привет!
Представляю вам свою вторую работу по части экспериментов!!! В этот раз добавил... нет, не догадаетесь! SpeedHack!!!
ЕЩЕ НИКТО НЕ ДОГАДАЛСЯ ЗАСУНУТЬ В ТРЕЙНЕР - СПИДХАК!!! Может не знают, как его в LUA сделать, а может не хотят...
Но я всеже решился)))
Итак, вот ScreenShoot:
Итак, в остальном все то же, что и в первой работе.
Сделал сигнатуру байтов в чек боксы. Хоткеи думаю сами знаете как делается
Не судите строго... первый раз делаю сх
сейчас еще раз проверял... забыл поставить защиту от растяжки печаль, печаль...
- 2
-
Т.к. тема в разделе "Вопросы по созданию читов", в чем вопрос то? Идеи возникают в случае необходимости облегчить то или иное действие.
извиняюсь, если не там создал... просто нашел скрипт - вот и поделился)))
ПРОСЬБА МОДЕРАТОРОВ ПЕРЕНЕСТИ В СООТВЕТСТВУЮЩИЙ РАЗДЕЛ
-
Всем привет!
Итак, я нашел в интернете один скрипт, который позволяет вмонтировать сх в наш с вами трейнер!
Итак, вот код:
function checkEnd(timer)
if (isKeyPressed(VK_SHIFT)) then
speedhack_setSpeed(6)
else
speedhack_setSpeed(1)
end
end
tEnd=createTimer(nil)
timer_setInterval(tEnd, 100)
timer_onTimer(tEnd, checkEnd)
timer_setEnabled(tEnd, true)
showMessage("Ваша сообщенька что сх включен")там где указано VK_SHIFT можете указывать свою клавижу, для включения спидхака! VK_ не меняем, меняем только то, что после граф. пробела!
В целом тут сказано что если нажат шифт, то изменить скорость спидхака на 6 (можете менять на свою. РЕКОМЕНДУЕТСЯ МЕНЯТЬ НА СВОЮ!)
иначе изменяем скорость спидхака на 1. (т.е. выключаем его) и завершаем функцию.
дальше внизу ничего не трогайте, кроме сообщеньки.
Ах, да! Чуть не забыл! Чтобы ваше "чудо" работало - надо на выходе указать, что использован спидхак (там где D3D хук, отладчик, инструменты ядра... ну вы поняли)))
Если у кого то есть идеи, как улучшить мой код - отписывайтесь пожалуйста в комментариях!
Всем спасибо за внимание!
-
Тут видео пример сам снимал когда то
ты не показал на видео как делаешь антиотдачу. ты нашел значения и тупо издевался над ними.
Обычно отдача находится в структуре там где патроны. На разных играх по разному... Например в играх Far Cry 3 и Far Cry 3 Blood Dragon значения отдачи это float. При выстреле увеличивается вертикально (вверх) и горизонтально (влево и вправо). Заморозив эти значения на 0 и тем самым получаем антиотдачу...
Покажи скрипт как ты пытаешься убрать отдачу
Благодарю. Попробую.
-
раз автору помогли - уберите тему из заголовка.
-
Всем ку! На днях решил поразмыслить над тем, как создать антиотдачу на оружие.
Я уже поковырялся по форуму и лучшие что нашел, это найти инструкцию патрон и гдето рядом должна быть отдача.
Однако игра, на которую я делаю этот самый NoRecoil, кричит, ворчит и ПМСничает каждый раз, когда я затираю какую либо инструкцию. (краш происходит когда я нажимаю на выстрел)
Посоветуйте, может кто знает как убрать отдачу по другому.
Заранее спасибо.
-
ломай современные стратегии, там трудновато фильтры писать и т.д. Будет очень полезной практикой) Попробуй сломать к примеру Total War Rome 2, я сделал там практически все, что можно, но 3 дня времени на это потратил.
я пытался сломать игру company of heroes... однако нужные значения никак не находились... даже не знаю что это.
Защита Вашей DLL [C++]
in Общение
Опубликовано
обновил ссылку
Еще один вариант хайда модуля. Дай угадаю... Хрень?