![Gamehacklab[RU]](https://gamehacklab.ru/uploads/monthly_2022_06/1_PNG_GHL_64x.png.6d61ef42c3de6821543db4c0243672ae.png)
elvis66666
-
Постов
183 -
Зарегистрирован
-
Посещение
-
Победитель дней
5
Тип контента
Профили
Форумы
Загрузки
Блоги
Сообщения, опубликованные elvis66666
-
-
Divinity: Original Sin 2 Trainer +16
Просмотреть файл
Опции тренера:
- Отдаление камеры
- Супер вор
- Безлимитный вес
- Без отката умений
- Безлимитный инвентарь
- Супер скорость
- За убийство +100000 XP
- Хорошие вещи в сундуках
- Вытягивание максимум истока
- 9 очков истока
- Супер дальность
- Супер цены ** - активировать и деактивировать во время и после торговли
- Бесконечные очки действия
- Бессмертие
- Отношение 100 * - для активации нужно поднять отношение хотя бы на 1цу. (продать за даром любой ценный предмет)
- Супер паять
Запуск:
- Запускаем игру в оконном режиме(или режиме без рамок)
- Запускаем чит
Управление:
- [INS] Открыть/закрыть меню чита
- [BREAK/PAUSE] Закрыть чит
- Все остальное управление - мышкой
- Тренер автоматически закрывается при выходе из игры
Скрытый текст
-
Автор
-
Добавлен06.12.2017
-
Категория
-
1
-
1 час назад, ReWanet сказал:
Не много допер
Ошибку нашел.. Ну коротко Edit'ы ищутся но все еще задаюсь вопросом как найти сразу 4 Edit'а. Походу не надо вчера до 7 утра сидеть 
в луа не шарю, но по принципу C++ могу предположить такой вариант:
if(editLine++) - перебор всех едитов -
В 21.11.2017 в 17:57, CHBS сказал:
Хотелось бы узнать, а адрес 0x74c37990 откуда был взят?
ищешь модуль в игре Кernel32, в нем функцию Sleep, получаешь адрес)
-
1
-
-
Внедрить в код инструкцию, например такую:
;Kernel32.Sleep(Int32) mov eax, 0x74c37990 ;1000 milliseconds push 1000 ;Sleep(1000) call eax
т.е. реализовать функцию Sleep(1000); как в C++, взяв ее из WINAPI и вызвав на ASM из кода процесса.
-
Divinity: Original Sin 2 +8
Просмотреть файл
Опции тренера:
- Отдаление камеры
- Супер вор
- Безлимитный вес
- Без отката умений
- Безлимитный инвентарь
- Супер скорость
- За убийство +100000 XP
- Хорошие вещи в сундуках
Запуск:
- Запускаем игру в оконном режиме(или режиме без рамок)
- Запускаем чит
Управление:
- [INS] Открыть/закрыть меню чита
- [BREAK/PAUSE] Закрыть чит
- Все остальное управление - мышкой
- Тренер автоматически закрывается при выходе из игры
Изображение:
Скрытый текст
Поддерживаемая версия игры: v3.0.151.299 и ниже/выше (проверялось на Steam лицензии)
Видео:
Скрытый текст
-
Автор
-
Добавлен17.11.2017
-
Категория
-
3
-
20 минут назад, partoftheworlD сказал:
Я имел ввиду запустить винду на виртуалке, а к ней через серийный порт подключить windbg типа ядерная отладка будет
ну это уже на "УБОЙ" )))
-
Цитата
Создать Обход для Cheat Engine что бы не вылетало.
Самый просто способ - сменить сигнатуру CE, это можно сделав собрав свой CE. А так же можно изменить ключевые названия через любой HEX редактор.
А так же можно снять подписи, я использую для этого FileUnsigner.
очень странно, что дебаггеры бесполезны, особенно DBVM, если и он не помогает, снимай с него подпись)
Еще из простых вариантов, как писал partoftheworlD, запустить в песочнице Sandboxie игру и закрыть ей доступ к папке CE.
-
В 01.10.2017 в 13:52, gamehikker сказал:
Да с сигнатурой извиняюсь , и ежу понятно , как сделать .А без сигнатуры как-то можно найти?
Что именно тебя смущает в сигнатуре мне не понятно. Зачем строить велосипед?
Как еще найти? Открываешь дебаггер и ищешь руками, например найдя анимацию отрисовки выстрела или любую другую анимацию и трассируешь ее.
Как вариант можно попробовать через поиск строк - иногда прокатывает) - но зачем все это если есть сигнатура?
-
1
-
-
Цитата
Подниму тему т.к. все еще актуально
ищи id предмета, потом сопоставляй с названием
Id = Name таблицу руками составь
-
я очень много читов в последнее время вижу на C# %))) новое поколение наверно подросло
-
я думаю для начала тебе нужно почитать что такое external и internal, а потом определиться что ты хочешь
-
42 минуты назад, DeadCraft сказал:
Вот этот вариант самый бомбовый
Плюсую! Однозначно лучший вариант.
-
1 час назад, partoftheworlD сказал:
Структура из 16 или 64 значений.
из 16 значений по 4 байта каждое.
-
42 минуты назад, partoftheworlD сказал:
А чем не устраивает использовать режим оконный без рамок?
Может игра в полноэкранном режиме просто перекрывает оверлей? Ведь оверлей это обычное прозрачное окно.
если идет речь об external overlay , тогда да, безусловно.
но если internal тогда нет, там рисуешь напрямую через буфер, в том же потоке что и игра.
-
1 час назад, keng сказал:
Не-не-не, стоп! Почему оверлей не будет работать в полноэкранном режиме? Там никаких проблем не должно быть.
Возможно при переходе из borderless в fullscreen пересоздается девайс и поэтому крашится)
-
ВОУ!!! Большое спасибо за труды!
Освежил знания! С меня бутылка )) -
чуть короче
char * str1 = "str1";
char * str2 = "str2";
str1 = new char[strlen(str2)+1];
strcpy(str1,str2);for (; str1; str1++) {
printf("%02X%c", str1, ':'); }
-
1 час назад, IzerodayI сказал:
Тогда подскажи, пожалуйста, простую игру , где можно потренироваться писать трейнеры, и обучить СЕ?
Assault Cube /CS:S/Quake 3/Battlefield 3
-
4 часа назад, what228 сказал:
Почему линии до игрока идут от места куда указывает прицел
он просто поделил на 2 и получил центр экрана))
-
пройдись по коду, поищи строку cheatengine-x86-64, скорее всего где-то не поменять в функции обращение к файлу.
-
Впервые столкнулся с тем, что не могу найти адрес с патронами, самый банальный.
Нахожу экранные значения, при обратном реверсе выхожу на области с данными, явно используется шифрование XOR, но опять же
ничего не получается, при изменении кода/адресов/памяти счетчик патронов как уменьшался так и уменьшается, да возможно просто unluck,
но при поиске шифрованного значения/отсеве удается выделить 10 адресов, при заморозке каждого из них игра крашится или ничего не срабатывает =(
Конечно буду дальше продолжать копать, но вдруг кто-то взламывал уже и подскажет по какой ветке ползти и как выйти на нужную инструкцию или адрес,
возможно после патча значения теперь на сервере хранятся?
P.s.: удалось найти таймер способностей и сбрасывать его, а так же гранаты - они даже не зашифрованы оказались
. А потом встрял на патронах fail time
игра самой последней версии.
если вдруг кому нужна табличка, могу закинуть.
-
-
Цитата
P.S. Дизайн нормальный?
ужасный, переставай использовать глазавыедающий цвет.
Почитай статью от Стива Джобса, он рассказывает про шрифты про отступы и про эргономику приложений.
-
3
-
-
1 час назад, partoftheworlD сказал:
Зря я взял ключ, решил лягу пораньше ещё один матч и все, время 5 утра и меня насилуют рельсострелом.
та же фигня, не отпускает) я еще с самого первого беттатеста, жду как наркоман каждого включения серверов :)))
для фанатов Q3 отличный подарок.
Ищу сильного ментора
in Общение
Опубликовано
Ищу ментора, который имеет огромный багаж знаний по реверсингу и написанию читов для игр с защитами по типу EAC.
И так, что я хочу:
выбираем любую игру с защитой из свежих на рынке (возможно ту, к который у вас уже написан чит)
полностью реверсим ее, делаем обход, находим структуры, делаем сигны, работаем со всем требуемым софтом:
reclass, ida, ce, и все остальные Hex/dbg редакторы.
Пишем в связке ASM + C++. Желательно internal чит, с оверлеем под DX11-12.
Накидываем функционала потипу ESP/AIMBOT/ будет супер, если сделаем silent aimbot, ну и всякую мелочовку, которую можно прокинуть на клиенте, фрикам к примеру.
Пишем красивый код, расширяемый, понятный.
Моя основная сфера web-разработка, есть багаж определенных знаний как по реверсингу, так и по написанию кернел/клиент части читов.
У Вас должен быть хороший (хорошо настроенный, без бряканий, чавканий, жужжания и т.п.) микрофон, понятная и грамотная речь, легко сможете объяснить почему тут так, а не так и т.п.
Моя цена 30к.
К диалогу открыт - https://t.me/standalone2k