elvis66666

Спасибо, потестим!

Благодарю, вот так еще не пробовал. Будем копать.

Подскажите в каком направлении копать, никак не могу сделать RapidFire для DOOM, может кто-то сделал и подскажет? Пробовал искать значения таймера в момент выстрела. Пробовал перебрать вызванные функции через Ultimap. Пробовал трассировать функцию выстрела, но либо опыта не хватает, либо там ничего нет ( Но имею неделю потраченного времени, кучу крашей. При поиске значений float на увеличение таймера, получил 1000 адресов после 50 отсеиваний, которые перестали уменьшаться, проверил все, ничего не прокнуло(. С таймером в уменьшение в момент выстрела получил 1300 значений, но увы, через каждые 20-100 адресов происходили краши, возможно что-то мог пропустить. P.S. меня не интересует уже готовый скрипт/таблица, мне нужно именно процесс ваших действий, для воспроизведения или совет.

Подскажите, кто каким классом шрифтов пользуется для оверлея DX11? Попробовал FW1FontWrapper, понравился. с ним не значительные просадки в ФПС, но бесит, что приходится таскать с собой FW1FontWrapper.dll Попробовал: но у меня иногда игра начинает жутко лагать, побороть никак не смог =\

Тише, тише, я только учусь так не получится сделать, игра крашит из-за того что не может найти системную библиотеку Все делал на Multi-Byte ( Спасибо, поправил Подскажи, а где он меняется, перелистал все вкладки в настройках проекта, не нашел( п.с. спасибо за замечания, на это и был расчет

Название: Fallout 4 Добавил: elvis66666 Добавлен: 20 нояб. 2015 Категория: Трейнеры для PC игр Опции: Игрок:Бесконечное НР Бесконечное ОД Отключить радиацию [*]Редактор характеристик: Сила Восприятие Выносливость Харизма Интеллект Ловкость Удача Инвентарь:Вещь = 999 Безлимитный вес [*]Бой: Быстрая перезарядка + бесконечные патроны Незаметность Установка: Скачать dll Положить в корень папки с игрой Запуск: Для отображения/скрытия меню нажать INS на клавиатуре Навигация - стрелочками ВВЕРХ/ВНИЗ Активация/дезактивация - стрелочками ВЛЕВО/ВПРАВО Нажмите здесь, чтобы скачать файл

Перехожу во вкладку файлы, а там пишет : Вы не можете загрузить новый файл

да, я так и поступил, спс

Код в таблице CHE: add r9d,edx jns ammoWriteOnFireAOB jmp returnСобираю в C++ (в inline asm) и ругается на jns ammoWriteOnFireAOB Что метка не определена, есть какой-нить способ обойти проверку? Чтобы вписать "азм есм"... Что-то потиву extern нужно) p.s. метка определена в самом коде игры.

Спасибо разобрался, просто при компиляции он заменяет movaps xmm7, xmm0 аналогом, на который я посмотрел и испугался( слабое знание асм дает о себе знать, но все гуд) все работает! спс

Как правильно записать команды на инлайн асме movaps xmm7, xmm0весь код такой: void _declspec(naked) PlayerStr(){ _asm { mov rcx, player_ptr mov QWORD PTR[rcx], rbx lea rcx, [rbx + 0x58] mov r8, rdi mov edx,0x2 movaps xmm7, xmm0 }}но увы, выдатё белеберду на строчке с movaps...

Сделал! Вот такое вот решение: VirtualProtect(ptr, 12, PAGE_EXECUTE_READWRITE, &old_protection);memcpy(ptr, "\x48\xB8\x00\x00\x00\x00\x00\x00\x00\x00\xFF\xE0", 12);memcpy((BYTE*)ptr + 2, &target, sizeof(void*));VirtualProtect(ptr, 12, old_protection, &old_protection);Собственно ptr - начальный адресс куда мы будем писать JMP... \x48\xB8 - на асме это MOV RAX, дальше 8 байт (8 нопов), которые мы запишем адресом. А вконце у нас \xFF\xE0 - это на асме JMP RAX в сумме имеем mov rax, адресс jmp rax fuck yeah) пару чашек кофе и дезасемблер помогли... А насчет формулы, я бы все же не отказался, если кто ее имеет!

увы, но ничего там не углядел полезного(

jmp 7FF7E558B748 - тоже не то

Столкнулся с проблемой , никак не могу расчитать прыжок с адреса до кейва и обратно. Смотрел давно-давно, помоймку Coder выкладывал видео по расчету, сделал функцию, в x86 все работало как часы, а вот в x64 по отладке смотрю, выдает фигню... И так: 0x7ff7cf646f3c //Адрес в процессе игры0x7ffe4e052730 //Адрес куда я хочу прыгнуть (тут кейв)//Начинаю расчитывать:0 - (0x7ff7cf646f3c - 0x7ffe4e052730) - 5 //5б прыжкаDWORD64 jmpAdress = 0 - (target - (DWORD64)ptr) - 5; //Как у меня в коде//Получаю на выходе:0x67EA0B7EF//Дописываю: E9 и переворачиваю и дописываю 4байта, получаю:E9 EF B7 A0 7E//Вписываю ручками в CE... и получаю:jmp 7FF84E052730 //Что получилосьjmp 7FFe4E052730 //Это правильный(Куда мне нужно)Подскажите, где собака зарыта?

я вкурсе что не поддерживает. Тут вопрос в том как заменить строку на inline в x64. Я привел пример, как я пытался... Подскажи статекуй, как подключить компилятор от интел к vs? __declspec(naked) void _DllMain() { _asm { jmp [xinput1_3.DllMain] } }возможно как-то можно написать на AsmJit? Compiler c; c.newFunction(CALL_CONV_DEFAULT, FunctionBuilder0<Void>()); c.getFunction()->setHint(FUNCTION_HINT_NAKED, true); //Чистая функция с.jmp(myfoo) //И как сюда вставить адресс функции? как написано-ругается c.ret();c.endFunction(); Огромное тебе спасибо! Главное взять в руки лопату и задать верное направление!) Все получилось)

в x86 проекте я писал так: __declspec(naked) void _DllMain() { _asm { jmp [xinput1_3.DllMain] } }при переходе на x64 проект, inline ассемблер отпадает. Решил поступить так: подключил к проекту ASM файл, подключил masm... В файле ASM пишу: .code_DllMain procjmp xinput1_3.DllMainret_DllMain endpВ С++ файле: extern "C" int _DllMain();...xinput1_3.DllMain = GetProcAddress(xinput1_3.dll, "DllMain");При компилировании ругается на: jmp xinput1_3.DllMainКонечно будет ругаться, это понятно, но вот как правильно написать?

Спасибки !!! ) Выручил

Это делается очень легко aobscan(signa,90 C0 01 00 ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? 78 2B D7 00 00)registersymbol(signa)signa+70 - 1:dd FF //тут твое значениеsigna+78 - 1:dd FF //тут твое значениеsigna+80 - 1:dd FF //тут твое значениеsigna+88 - 1:dd FF //тут твое значение

Случается так, что в игре адрес меняется постоянно и приходится каждый раз при записи/чтении в/из адреса прогонять все указатели, но бывают случаи(игра загружается) когда его не существует, и при попытке узнать адрес происходит крах... мой код: template <typename T1 = int, typename T2 = DWORD>T1* PointerReader(T2 base, int offsets[], int level){ //printf("Base = 0x%X | (int*)Base = 0x%p\n", base, reinterpret_cast<T1*>(base)); T1 *pointer = reinterpret_cast<T1*>(base); for (int i = 0; i < level; i++) { //if (pointer != nullptr && (*pointer + offsets[i]) != nullptr) - пробовал так, но не спасает =\ pointer = reinterpret_cast<T1*>(*pointer + offsets[i]); //printf("Pointer = 0x%p , *Pointer = 0x%X\n", pointer, *pointer); } return pointer;}Подскажите как организовать правильно проверку

Мммм...полезная штука! Спс! Устанавливается так: 1 копируем dll в папку plugins в дир.CE (не обязательно) 2 заходим cheat engine -> settings -> plugins -> add new -> выбираем плагин

Собственно вкурив кода и исходников, сделал вот так вот: if (MinVertexIndex == 0 && NumVertices == 1646 && Stride == 32 && primCount == 950) { SetModelColor(pDev, 5.0, 0, 0, 5.0, 5.0, 0, 0, 8.0); pDev->SetRenderState(D3DRS_ALPHABLENDENABLE, TRUE); pDev->SetRenderState(D3DRS_ALPHATESTENABLE, TRUE); pDev->SetRenderState(D3DRS_LIGHTING, FALSE); pDev->SetRenderState(D3DRS_ZENABLE, FALSE); pDev->SetRenderState(D3DRS_FOGENABLE, D3DZB_FALSE); pDev->SetRenderState(D3DRS_FILLMODE, D3DFILL_SOLID); oDrawIndexedPrimitive(pDev, PrimType, BaseVertexIndex, MinVertexIndex, NumVertices, startIndex, primCount); pDev->SetRenderState(D3DRS_ZENABLE, D3DZB_TRUE); pDev->SetRenderState(D3DRS_ZFUNC, D3DCMP_LESSEQUAL); pDev->SetTexture(0, Green); SetModelColor(pDev, 1.0, 1.0, 1.0, 1.0, 0.0, 0.0, 0, 1.0); }pDev->SetPixelShader(sAdd);pDev->SetPixelShader(NULL);