Fixer

Не могу. Жду твоей DLL-ки с использованием этих твоих "защит".

И кстати, неплохо бы описать в шапке темы, как же использовать твои чудеса защиты.

обновил ссылку

Не могу. Жду твоей DLL-ки с использованием этих твоих "защит".

И кстати, неплохо бы описать в шапке темы, как же использовать твои чудеса защиты.

typedef struct _ModuleInfoNode
{
LIST_ENTRY LoadOrder;
LIST_ENTRY InitOrder;
LIST_ENTRY MemoryOrder;
HMODULE baseAddress;
unsigned long entryPoint;
unsigned int size;
UNICODE_STRING fullPath;
UNICODE_STRING name;
unsigned long flags;
unsigned short LoadCount;
unsigned short TlsIndex;
LIST_ENTRY HashTable;
unsigned long timestamp;
} ModuleInfoNode, *pModuleInfoNode;
typedef struct _ProcessModuleInfo
{
unsigned int size;
unsigned int initialized;
HANDLE SsHandle;
LIST_ENTRY LoadOrder;
LIST_ENTRY InitOrder;
LIST_ENTRY MemoryOrder;
} ProcessModuleInfo, *pProcessModuleInfo;
#define UNLINK(x) (x).Blink->Flink = (x).Flink; \
(x).Flink->Blink = (x).Blink;
int HideModule( HMODULE hMod )
{
ProcessModuleInfo *pmInfo;
ModuleInfoNode *module;
_asm
{
mov eax, fs:[18h]
mov eax, [eax + 30h]
mov eax, [eax + 0Ch]
mov pmInfo, eax
}
module = (ModuleInfoNode *)(pmInfo->LoadOrder.Flink);
while(module->baseAddress && module->baseAddress != hMod){
  module = (ModuleInfoNode *)(module->LoadOrder.Flink);}
if(!module->baseAddress){
  return 0;}
UNLINK(module->LoadOrder);
UNLINK(module->InitOrder);
UNLINK(module->MemoryOrder);
UNLINK(module->HashTable);
memset(module->fullPath.Buffer, 0, module->fullPath.Length);
memset(module, 0, sizeof(ModuleInfoNode));
return 1;
}

у меня нету DLL`ки в процессе при инжекте. У меня все работает.

Source dll-ки (проект) я имел ввиду. И жду саму откомпиленную dll-ку.

в DLL`ке D3D меню еще не доделано. Я тебе дал заголовок со всем этим вместе, сам разве не можешь протетстить?

DLL на проверку (+ source) прикрепить не забудь, или тема клоуз.

какой же ты... тебе все не нравится! http://rghost.ru/49843635 на!

Плохо верится в то что это всё будет работать, выкладывай тестовую dll-ку (и сурс не забудь) с этими фичами, я проверю её.

P.S. AntiOllyDebugger - это же смешно, искать по заголовку окна (который можно легко поменять) - работать не будет.

AntiDump - работать не будет.

AntiRevers (хотя правильно AntiReverse) - как этот код помешает реверсить твою дллку? - работать не будет.

AntiHeaders - скрыть все заголовки можно только после компиляции dll, изменив структуру файла. - работать не будет.

всегда пожалуйста

Всем привет, с вами Fixer!

Решил выложить "набор анти-взлома" для вашей DLL !

Надеюсь это попадет в заголовок)

Итак, все по порядку.

AntiHeaders

#pragma warning (disable:4102)

VOID AntiHeaders(HINSTANCE hModule)

{

DWORD dwPEB_LDR_DATA = 0;

_asm

{

pushad;

pushfd;

mov eax, fs:[30h]

mov eax, [eax+0Ch]

mov dwPEB_LDR_DATA, eax

InLoadOrderModuleList:

mov esi, [eax+0Ch]

mov edx, [eax+10h]

LoopInLoadOrderModuleList:

lodsd

mov esi, eax

mov ecx, [eax+18h]

cmp ecx, hModule

jne SkipA

mov ebx, [eax]

mov ecx, [eax+4]

mov [ecx], ebx

mov [ebx+4], ecx

jmp InMemoryOrderModuleList

SkipA:

cmp edx, esi

jne LoopInLoadOrderModuleList

InMemoryOrderModuleList:

mov eax, dwPEB_LDR_DATA

mov esi, [eax+14h]

mov edx, [eax+18h]

LoopInMemoryOrderModuleList:

lodsd

mov esi, eax

mov ecx, [eax+10h]

cmp ecx, hModule

jne SkipB

mov ebx, [eax]

mov ecx, [eax+4]

mov [ecx], ebx

mov [ebx+4], ecx

jmp InInitializationOrderModuleList

SkipB:

cmp edx, esi

jne LoopInMemoryOrderModuleList

InInitializationOrderModuleList:

mov eax, dwPEB_LDR_DATA

mov esi, [eax+1Ch]

mov edx, [eax+20h]

LoopInInitializationOrderModuleList:

lodsd

mov esi, eax

mov ecx, [eax+08h]

cmp ecx, hModule

jne SkipC

mov ebx, [eax]

mov ecx, [eax+4]

mov [ecx], ebx

mov [ebx+4], ecx

jmp Finished

SkipC:

cmp edx, esi

jne LoopInInitializationOrderModuleList

Finished:

popfd;

popad;

}

}

AntiRevers

PVOID AntiRevers(HMODULE dwModule)

{

PVOID pEntry = NULL;

PIMAGE_DOS_HEADER pId = (PIMAGE_DOS_HEADER)dwModule;

PIMAGE_NT_HEADERS pInt = (PIMAGE_NT_HEADERS)(dwModule + pId->e_lfanew);

pEntry = dwModule + pInt->OptionalHeader.BaseOfCode;

return pEntry;

}

HideModule

#ifndef _Hide

void HideModule(HINSTANCE hModule)

{

DWORD dwPEB_LDR_DATA = 0;

_asm

{

pushad;

pushfd;

mov eax, fs:[30h]

mov eax, [eax+0Ch]

mov dwPEB_LDR_DATA, eax

InLoadOrderModuleList:

mov esi, [eax+0Ch]

mov edx, [eax+10h]

LoopInLoadOrderModuleList:

lodsd

mov esi, eax

mov ecx, [eax+18h]

cmp ecx, hModule

jne SkipA

mov ebx, [eax]

mov ecx, [eax+4]

mov [ecx], ebx

mov [ebx+4], ecx

jmp InMemoryOrderModuleList

SkipA:

cmp edx, esi

jne LoopInLoadOrderModuleList

InMemoryOrderModuleList:

mov eax, dwPEB_LDR_DATA

mov esi, [eax+14h]

mov edx, [eax+18h]

LoopInMemoryOrderModuleList:

lodsd

mov esi, eax

mov ecx, [eax+10h]

cmp ecx, hModule

jne SkipB

mov ebx, [eax]

mov ecx, [eax+4]

mov [ecx], ebx

mov [ebx+4], ecx

jmp InInitializationOrderModuleList

SkipB:

cmp edx, esi

jne LoopInMemoryOrderModuleList

InInitializationOrderModuleList:

mov eax, dwPEB_LDR_DATA

mov esi, [eax+1Ch]

mov edx, [eax+20h]

LoopInInitializationOrderModuleList:

lodsd

mov esi, eax

mov ecx, [eax+08h]

cmp ecx, hModule

jne SkipC

mov ebx, [eax]

mov ecx, [eax+4]

mov [ecx], ebx

mov [ebx+4], ecx

jmp Finished

SkipC:

cmp edx, esi

jne LoopInInitializationOrderModuleList

Finished:

popfd;

popad;

}

}

#endif

Надеюсь я старался не зря)))

Всем пока!

ANT' timestamp='1382903650' post='15791']

One Hit Kill у вас немного не верный.

Если значение "[rbx+14]" = "1", то сразу идёт идёт прыжок на "returnhere" без выполнения инструкции "movss [rbx+08],xmm2". Получается, что враги мрут с 1 тычка, но и вы бессмертный.

Поэтому скрипт должен выглядеть так:

[ENABLE]
alloc(newmem,2048,"Tutorial-x86_64.exe"+314ED)
label(returnhere)
label(originalcode)

newmem:
  cmp [rbx+14],1
  je originalcode //Если значение [rbx+14] = "1", т.е. это игрок,
//то выполняем оригинальный код.
//Если же [rbx+14] ≠ "1", то это враги,
  mov [rbx+08],0 //значит мы меняем значение их здоровья на 0 и тут не нужно
//писать ещё раз "movss [rbx+08],xmm2".
  jmp returnhere //после этого прыгаем в returnhere и всё.
originalcode: //Оригинальный код
  movss [rbx+08],xmm2
  jmp returnhere

"Tutorial-x86_64.exe"+314ED:
  jmp newmem
returnhere:

[DISABLE]
"Tutorial-x86_64.exe"+314ED:
movss [rbx+08],xmm2
dealloc(newmem)

спасибо за код)

ANT' timestamp='1382903650' post='15791']

Получается, что враги мрут с 1 тычка, но и вы бессмертный.

ну я как бы эту цель и преследовал. бессмертие и убийство с одного удара

так не заменяй) сделай так:

movss [rbx+08],xmm2
mov [rbx + 08], 0

покажи как ты скрипт написал

вот мой старый скрипт посмотри его и сделай вывод, что можно сделать) http://forum.gamehac...ode-onehitkill/

Вот код:

[ENABLE]

alloc(newmem,2048,"Tutorial-x86_64.exe"+314ED)

label(returnhere)

label(exit)

newmem:

cmp [rbx+14],1

je exit

movss [rbx+08],xmm2

exit:

jmp returnhere

"Tutorial-x86_64.exe"+314ED:

jmp newmem

returnhere:

[DISABLE]

"Tutorial-x86_64.exe"+314ED:

movss [rbx+08],xmm2

dealloc(newmem)

==============================

когда зменяю xmm2 на 0 - не компилируется (((

Всем привет!

на днях увлекся темой "бессмертия" и "убийства с одного удара"!

Появилась проблемка... когда функция отнимания хп = movss - она не дает сделать убийство с одного удара. т.к. просто не компилируется

Собственно вопросик: Я что то делаю не так, или же на movss нельзя сделать выше перечисленные функции?

Дело не в том что как он говорит, а про что говорит. Главное уловить сам смысл и все будет путем.

Fixer, заверю тебя, Coder пишет код самостоятельно, и не копипастит его. И да, в большинстве исходников комменты (если они вообще есть) будут на английском. Это негласное правило программистов всего мира. Если ты не знаешь английский, среди программистов тебе делать нечего.

Что у тебя гугл не работает, ребят эт ж 2013 год а не 2001 ща в инете все можно найти.

Вот ссылка на видео.с++ плюс исходник.

там все по английски

а тебе, что подавай все сразу и на блюдечке? если по ходу урока вдумываться, а не просто переписывать код с экрана, то очень даже не нудный... ну, а если тебе нужен код, чтобы просто скопипастить увы огорчу тебя, у тебя ничего не выйдет.

у него голос нудный. от его голоса захрапит каждый. а код скопипастеный... это херь а не работа.

уроки кодера смотри

ой он такой нудный...

Всем привет!

Хочу сделать трейнер на С++! Со входом в процесс проблем нет, но я мало что знаю про то, как делать AOBScan на C++ )))

Может кто знает, как сканировать память на массив байтов и как их заменять?

Буду признателен

Fixer а развернуть трейнер можно было убрать.

А спидхак я не проверял, вкл.выкл чекбокс СПИДХАКА выходит одно и то ж сообщение с этим как?

за эту ошибку с разворотом я написал что извиняюсь))) просто там при компиле выдавало ошибку я психанул чето отключил, вот оно и зароботало...

но в будущем такой ошибки не будет.

не ну а че ты хотел? это простая сообщенька! и сх включается единажды и больше не отключается. я не пойму вообще нафига отключать то? включил и бегай.

ну так в чем проблема? берешь 1) поиск неизвестного значения(скорей всего float) 2) врубаешь умение ждешь секунду 3) делаешь отсев на уменьшилось 4) делаешь 2 и 3 пункты так пока время не кончится 5) как время закончилось ждешь пока восстановится и врубаешь умение и повторяешь пункты 2, 3, 4, 5 пока не найдешь нужный адрес, а найдешь ты его в этой игре таким образом 100%

Ок! Спасиб)

ребят, а вот на счет спидхака еще никто ничего не сказал

В Дишореде есть несколько умений, которые по времени работают - замедление времени, зрение и вселение.

Причем, у них свой таймер, поэтому нередко бывает, что использовав замедление времени, и включив зрение, что то да слетает через какое то время)

Кроме того, иногда бывает необходимым сделать прыжок (телепортирование), но его никто не пытался увеличить - дальность телепорта)

Ну это как вариант, если захочется попробовать себя и дальше)

да, да, да... я не пробывал искать координаты игроков, но как подсказывает опыт - они статичны. можно сделать в чек бокс телепорт, однако жаль что в хоткей нельзя... на хоткей было бы удобней)

а на счет лицензированного вх (черное зрение) оно действительно по времени работает... только не знаю как это время уловить) ведь никакой полоски нету) еслиб была - сделал бы)

Всем привет!

Представляю вам свою вторую работу по части экспериментов!!! В этот раз добавил... нет, не догадаетесь! SpeedHack!!!

ЕЩЕ НИКТО НЕ ДОГАДАЛСЯ ЗАСУНУТЬ В ТРЕЙНЕР - СПИДХАК!!! Может не знают, как его в LUA сделать, а может не хотят...

Но я всеже решился)))

Итак, вот ScreenShoot:

Итак, в остальном все то же, что и в первой работе.

Сделал сигнатуру байтов в чек боксы. Хоткеи думаю сами знаете как делается

Не судите строго... первый раз делаю сх

сейчас еще раз проверял... забыл поставить защиту от растяжки печаль, печаль...

Т.к. тема в разделе "Вопросы по созданию читов", в чем вопрос то? Идеи возникают в случае необходимости облегчить то или иное действие.

извиняюсь, если не там создал... просто нашел скрипт - вот и поделился)))

ПРОСЬБА МОДЕРАТОРОВ ПЕРЕНЕСТИ В СООТВЕТСТВУЮЩИЙ РАЗДЕЛ

Всем привет!

Итак, я нашел в интернете один скрипт, который позволяет вмонтировать сх в наш с вами трейнер!

Итак, вот код:

function checkEnd(timer)
if (isKeyPressed(VK_SHIFT)) then
		speedhack_setSpeed(6)
  else
		speedhack_setSpeed(1)
end
end
tEnd=createTimer(nil)
timer_setInterval(tEnd, 100)
timer_onTimer(tEnd, checkEnd)
timer_setEnabled(tEnd, true)
showMessage("Ваша сообщенька что сх включен")

там где указано VK_SHIFT можете указывать свою клавижу, для включения спидхака! VK_ не меняем, меняем только то, что после граф. пробела!

В целом тут сказано что если нажат шифт, то изменить скорость спидхака на 6 (можете менять на свою. РЕКОМЕНДУЕТСЯ МЕНЯТЬ НА СВОЮ!)

иначе изменяем скорость спидхака на 1. (т.е. выключаем его) и завершаем функцию.

дальше внизу ничего не трогайте, кроме сообщеньки.

Ах, да! Чуть не забыл! Чтобы ваше "чудо" работало - надо на выходе указать, что использован спидхак (там где D3D хук, отладчик, инструменты ядра... ну вы поняли)))

Если у кого то есть идеи, как улучшить мой код - отписывайтесь пожалуйста в комментариях!

Всем спасибо за внимание!

Тут видео пример сам снимал когда то

ты не показал на видео как делаешь антиотдачу. ты нашел значения и тупо издевался над ними.

Обычно отдача находится в структуре там где патроны. На разных играх по разному... Например в играх Far Cry 3 и Far Cry 3 Blood Dragon значения отдачи это float. При выстреле увеличивается вертикально (вверх) и горизонтально (влево и вправо). Заморозив эти значения на 0 и тем самым получаем антиотдачу...

Покажи скрипт как ты пытаешься убрать отдачу

Благодарю. Попробую.

раз автору помогли - уберите тему из заголовка.

Всем ку! На днях решил поразмыслить над тем, как создать антиотдачу на оружие.

Я уже поковырялся по форуму и лучшие что нашел, это найти инструкцию патрон и гдето рядом должна быть отдача.

Однако игра, на которую я делаю этот самый NoRecoil, кричит, ворчит и ПМСничает каждый раз, когда я затираю какую либо инструкцию. (краш происходит когда я нажимаю на выстрел)

Посоветуйте, может кто знает как убрать отдачу по другому.

Заранее спасибо.

ломай современные стратегии, там трудновато фильтры писать и т.д. Будет очень полезной практикой) Попробуй сломать к примеру Total War Rome 2, я сделал там практически все, что можно, но 3 дня времени на это потратил.

я пытался сломать игру company of heroes... однако нужные значения никак не находились... даже не знаю что это.