2zolo2

Поиск по сайту forum.cheatengine.org, "Access violation"

barsuuk, настройки попробуй поменяй в Cheat Engine, в настройки отладки, отладочный метод

MasterGH, а не проще написать обычную dll ESP или там свой камни?

simson0091, а что за игра?

Как быстро найти ViewMatrix, не стандартным способом? 
Есть 3 способа, через координаты персонажа и угол обзора, и совмещая 2 способа.
 

1. ViewMatrix выгледит так(в низ), для нашего примера надо подставить координаты в 04 14 24 (для OpenGL 31 32 33) и должно получится так "f:? f:? f:? f:04 f:? f:? f:? f:14 f:? f:? f:? f:24 f:? f:? f:? f:?" (для OpenGL "f:31 f:32 f:33 f:?") в CheatEngine выставляем в "тип значений" "Группой" вставляем в "значение" что получаем и ищем(иногда не находит, надо повторить).
Значения с 01 02 03 11 12 13 21 22 23 должны содержать тип float от -1.0 до 1.0.

 01 02 03 04
 11 12 13 14
 21 22 23 24
 31 32 33 34

2. Угол обзора выглядит как 3 перемены с типом float, иногда 4 байта, значениями обычно от -90 до 90, от 0 до 360.
 Для этого способа нам нужно Углы Эйлера(поиск Euler angles, AngleVectors), псевдо код выглядит так

angle = angles[YAW] * (M_PI*2 / 360)
sy = Sin(angle)
cy = Cos(angle)
angle = angles[PITCH] * (M_PI*2 / 360)
sp = Sin(angle)
cp = Cos(angle)
angle = angles[ROLL] * (M_PI*2 / 360)
sr = Sin(angle)
cr = Cos(angle)

forward0 = cp*cy
forward1 = cp*sy
forward2 = -sp

right0 = (-1*sr*sp*cy+-1*cr*-sy)
right1 = (-1*sr*sp*sy+-1*cr*cy)
right2 = -1*sr*cp;

up0 = (cr*sp*cy+-sr*-sy)
up1 = (cr*sp*sy+-sr*cy)
up2 = cr*cp    

Подставляем значения, чтоб получилось так "f:forward0 f:forward1 f:forward2 f:? f:right0 f:right1 f:right2 f:? f:up0 f:up1 f:up2 f:?"
в CheatEngine выставляем в "тип значений" "Группой" вставляем в "значение" что получилось и ищем, отсеваем.
Для OpenGL нужно другой код, который я не нашел и не разобрался.

P.S. c 2 способом могут быть проблемы, разберусь отпишу.

3. Совмещаем 1 и 2 способ.

ищи структуру таблицы в памяти или смотри как грузится таблица при открытий программы в отладчике. Тебе лучше сходит на https://exelab.ru тебе нужен Реверсинг программы.

15 минуту назад, andrey812 сказал:

Где Excel хранит табличные данные? Или ворд. И в каком виде. Мне это не для excel) я знаю про api.

гугол в помощь, искать структура файла Excel, World.

7 минут назад, penek227 сказал:

void DrawRect(int x, int y, int w, int h, DWORD color) {
  if (d3ddev) {         
    D3DRECT rec = { x, y, x + w, y + h };         
    d3ddev->Clear(1, &rec, D3DCLEAR_TARGET, color, 0, 0);     
  } 
}

где API рисования?

    hwnd = CreateWindowEx(WS_EX_TOPMOST | WS_EX_LAYERED | WS_EX_COMPOSITED | WS_EX_TRANSPARENT, _T("Main"), _T("MW3 External Hack"), WS_VISIBLE | WS_BORDER | WS_SYSMENU, 100, 100, ScreenWidth, ScreenHeight, NULL, NULL, NULL, NULL);
    SetLayeredWindowAttributes(hwnd, RGB(255, 255, 255), NULL, LWA_COLORKEY);
    ShowWindow(hwnd, SW_SHOW);

попробуй, только перепиши под себя

penek227,  SetLayeredWindowAttributes

1 час назад, what228 сказал:

Но почему не пошел дальше? Ломануть скорость бега\прыжка координаты\левитация. Я сам новичок в взломах но подобное сделал легко на таких проектах как uWoW и EpicWoW.

не забывай, что на пиратских серверах стоит защита.

ШАРИК,  по ищи эти API FindWindow, EnumWindows там что-то было.

2 часа назад, penek227 сказал:

и да я знаю что наложению d3d9 свойственно мерцать на .exe

где ты, этот бред прочитал? если написана и скомпилирована в exe, это скорей api gdi

3 часа назад, penek227 сказал:

это ведь не хук, но вот черный экран это непорядок.

рисования в directx  происходить, при помощи  хука нужной API directx  

3 часа назад, penek227 сказал:

черный экран/игра с ESP/черный экран/игра с ESP. это античит так глушит, или дыра в коде ?

это скорей плохой код, код в студию

3 часа назад, penek227 сказал:

и дайте совет как пофиксить, а то беда совсем, не понимаю.

код в студию

3 часа назад, penek227 сказал:

Написал я значит ESP, все вроде бы хорошо, пашет. тут я думаю дай-ка в мм попробую скатать, вак так вак, врубаю такой, и херась, начинает все мерцать.

3 часа назад, penek227 сказал:

писал не .dll a .exe. с ботами все чики-пуки, на пабликах как и в мм.

если с ботами работает, то и в мм должно, а насчет защиты то скорей при подсоединение к игре чита тебя бы сразу бы выкинуло, и покажи исходный свой код?

https://tuts4you.com/index.php

35 минуты назад, what228 сказал:

Мульт. Раньше дамаг так и ломался.

Если мульт значит пофиксили, или значения на сервере игры находятся.

6 часов назад, what228 сказал:

Возможно из 3000 вычитать 200?

mov eax, [esi+000090E8] 
sub eax,  [esi+00000014]

partoftheworlD, kitsocial и самый простой таргет на основе aimbot, если его нет в игре.

Только что, kitsocial сказал:

найди координаты таргета проблемой не будет.

тебе надо найти структуру врагов, а в структуре уже искать таргет.

Только что, kitsocial сказал:

Хотелось бы пример простенького скрипта, который при включение давал бы этому mov [клиент+0x12345],eax значение 1(т.е., таргет есть).

mov [клиент+0x12345],1 заготовки есть в СЕ, нужно поставить только нужную инструкцию.

1 час назад, kitsocial сказал:

Также, хотелось бы услышать ваше мнения, каким еще образом можно сделать авто-таргетинг для бота.

aimbot, esp

1 час назад, kitsocial сказал:

Можно ли при помощи этого значения сделать таргетинг для бота?

да, но придется найти структуру врагов, чтоб выбирать правильного врага, и координаты свой и врага чтоб знать дистанцию до цели, и выбирать нужного. 

Recpec158, пиши в саппорт игры.

3 часа назад, Nopass сказал:

А нельзя по средствам OpenGl рисовать меню в чужом окне?

если приложение написано на OpenGl то да, и задай вопрос по конкретней, что тебе надо сделать, чтоб получить правильный ответ? 

2 часа назад, Nopass сказал:

Можно ли рисовать с OpenGl в игре на DirectX9?

нет

2 часа назад, Nopass сказал:

"Почему может вылетать игра "Garry's mod" на d3d9 при инжекте?"

От защиты, не правильные адреса, много от чего, надо смотреть.

8 часов назад, Force сказал:

То есть, я могу найти структуру кора[CENSORED], и там потыкать все нули и единицы для пробы?

ну да, но высок, нарваться на ошибку или вылет игры

8 часов назад, Force сказал:

8 часов назад, 2zolo2 сказал:

Статический адрес лучше искать на одном уровне, так легче будет, меньше мусора убирать предется.

Это как понять?

Надо значение искать на одном уровне игры , а не прыгать с уровня на уровень.

1 час назад, ШАРИК сказал:

И почему-то текстуры в игре рисуются не так ,как надо. За стеной должны быть красными а передо мной зелёными. Но рисуются всегда красным

pDev->SetRenderState(D3DRS_ZENABLE, false);
pDev->SetRenderState(D3DRS_FILLMODE, D3DFILL_SOLID);
pDev->SetTexture(0, red);
oDrawIndexedPrimitive(pDev, PrimType, BaseVertexIndex, MinVertexIndex, NumVertices, startIndex, primCount);
pDev->SetRenderState(D3DRS_ZENABLE, true);
pDev->SetRenderState(D3DRS_FILLMODE, D3DFILL_SOLID);
pDev->SetTexture(0, green);

попробуй код keng, http://kekekeng.blogspot.co.uk/2014/08/d3d-chameleon-wallhack.html

9 часов назад, Force сказал:

имеется ввиду, что на экране кастомизации становятся доступны все виды оружия, которые были недоступны ранее, тк давались позднее, по мере сюжета.  Как они сделали ее доступной?

9 часов назад, Force сказал:

то же самое, что и Numpad 4, только тут "шлюпки/десант/истребители" открываются.

нашли структуру оружия, корабле в ней значение которое отвечает за доступность оружия,корабле, обычно это поиск по 0,1 

9 часов назад, Force сказал:

- "шлюпки/десант/истребители" не расходуют ресурсы ангара в корабле. Ex: ангар = 16, шлюпки(3штука) = 3-6, а ставишь хоть 50 отрядов таких.

заморозку или всегда поставляется нужное значение.

9 часов назад, Force сказал:

модуль(расходник) типа "Спейстех Лазер"х99, а в игре их очень много и я не понимаю, как они нашли каждый, тк в игре(как я понял) каждая оружка это отдельная структура.

 

обычно так, и они размещены вместе

Статический адрес лучше искать на одном уровне, так легче будет, меньше мусора убирать предется.

10 час назад, Force сказал:

Каким образом они реализовали 4, 5, 6, 7 ?

Через заморозку или всегда поставляется нужное значение.

12 часа назад, Force сказал:

Но меня интересует вопрос, в какой кодировке 6 = 3835058836 ?

Скорей всего зашифрованные значения, нужно разбирать код, чтоб понять алгоритм шифрование.