2zolo2
-
Постов
280 -
Зарегистрирован
-
Посещение
-
Победитель дней
9
Тип контента
Профили
Форумы
Загрузки
Блоги
Сообщения, опубликованные 2zolo2
-
-
barsuuk, настройки попробуй поменяй в Cheat Engine, в настройки отладки, отладочный метод
-
MasterGH, а не проще написать обычную dll ESP или там свой камни?
simson0091, а что за игра?
-
Как быстро найти ViewMatrix, не стандартным способом?
Есть 3 способа, через координаты персонажа и угол обзора, и совмещая 2 способа.
1. ViewMatrix выгледит так(в низ), для нашего примера надо подставить координаты в 04 14 24 (для OpenGL 31 32 33) и должно получится так "f:? f:? f:? f:04 f:? f:? f:? f:14 f:? f:? f:? f:24 f:? f:? f:? f:?" (для OpenGL "f:31 f:32 f:33 f:?") в CheatEngine выставляем в "тип значений" "Группой" вставляем в "значение" что получаем и ищем(иногда не находит, надо повторить).
Значения с 01 02 03 11 12 13 21 22 23 должны содержать тип float от -1.0 до 1.0.01 02 03 04 11 12 13 14 21 22 23 24 31 32 33 34
2. Угол обзора выглядит как 3 перемены с типом float, иногда 4 байта, значениями обычно от -90 до 90, от 0 до 360.
Для этого способа нам нужно Углы Эйлера(поиск Euler angles, AngleVectors), псевдо код выглядит такСкрытый текстangle = angles[YAW] * (M_PI*2 / 360) sy = Sin(angle) cy = Cos(angle) angle = angles[PITCH] * (M_PI*2 / 360) sp = Sin(angle) cp = Cos(angle) angle = angles[ROLL] * (M_PI*2 / 360) sr = Sin(angle) cr = Cos(angle) forward0 = cp*cy forward1 = cp*sy forward2 = -sp right0 = (-1*sr*sp*cy+-1*cr*-sy) right1 = (-1*sr*sp*sy+-1*cr*cy) right2 = -1*sr*cp; up0 = (cr*sp*cy+-sr*-sy) up1 = (cr*sp*sy+-sr*cy) up2 = cr*cp
Подставляем значения, чтоб получилось так "f:forward0 f:forward1 f:forward2 f:? f:right0 f:right1 f:right2 f:? f:up0 f:up1 f:up2 f:?"
в CheatEngine выставляем в "тип значений" "Группой" вставляем в "значение" что получилось и ищем, отсеваем.
Для OpenGL нужно другой код, который я не нашел и не разобрался.P.S. c 2 способом могут быть проблемы, разберусь отпишу.
3. Совмещаем 1 и 2 способ.
- 3
-
ищи структуру таблицы в памяти или смотри как грузится таблица при открытий программы в отладчике. Тебе лучше сходит на https://exelab.ru тебе нужен Реверсинг программы.
-
15 минуту назад, andrey812 сказал:
Где Excel хранит табличные данные? Или ворд. И в каком виде. Мне это не для excel) я знаю про api.
гугол в помощь, искать структура файла Excel, World.
-
7 минут назад, penek227 сказал:
void DrawRect(int x, int y, int w, int h, DWORD color) { if (d3ddev) { D3DRECT rec = { x, y, x + w, y + h }; d3ddev->Clear(1, &rec, D3DCLEAR_TARGET, color, 0, 0); } }
где API рисования?
-
hwnd = CreateWindowEx(WS_EX_TOPMOST | WS_EX_LAYERED | WS_EX_COMPOSITED | WS_EX_TRANSPARENT, _T("Main"), _T("MW3 External Hack"), WS_VISIBLE | WS_BORDER | WS_SYSMENU, 100, 100, ScreenWidth, ScreenHeight, NULL, NULL, NULL, NULL); SetLayeredWindowAttributes(hwnd, RGB(255, 255, 255), NULL, LWA_COLORKEY); ShowWindow(hwnd, SW_SHOW);
попробуй, только перепиши под себя
-
penek227, SetLayeredWindowAttributes
-
1 час назад, what228 сказал:
Но почему не пошел дальше? Ломануть скорость бега\прыжка координаты\левитация. Я сам новичок в взломах но подобное сделал легко на таких проектах как uWoW и EpicWoW.
не забывай, что на пиратских серверах стоит защита.
-
ШАРИК, по ищи эти API FindWindow, EnumWindows там что-то было.
-
2 часа назад, penek227 сказал:
и да я знаю что наложению d3d9 свойственно мерцать на .exe
где ты, этот бред прочитал? если написана и скомпилирована в exe, это скорей api gdi
3 часа назад, penek227 сказал:это ведь не хук, но вот черный экран это непорядок.
рисования в directx происходить, при помощи хука нужной API directx
3 часа назад, penek227 сказал:черный экран/игра с ESP/черный экран/игра с ESP. это античит так глушит, или дыра в коде ?
это скорей плохой код, код в студию
3 часа назад, penek227 сказал:и дайте совет как пофиксить, а то беда совсем, не понимаю.
код в студию
3 часа назад, penek227 сказал:Написал я значит ESP, все вроде бы хорошо, пашет. тут я думаю дай-ка в мм попробую скатать, вак так вак, врубаю такой, и херась, начинает все мерцать.
3 часа назад, penek227 сказал:писал не .dll a .exe. с ботами все чики-пуки, на пабликах как и в мм.
если с ботами работает, то и в мм должно, а насчет защиты то скорей при подсоединение к игре чита тебя бы сразу бы выкинуло, и покажи исходный свой код?
- 1
-
-
35 минуты назад, what228 сказал:
Мульт. Раньше дамаг так и ломался.
Если мульт значит пофиксили, или значения на сервере игры находятся.
-
6 часов назад, what228 сказал:
Возможно из 3000 вычитать 200?
mov eax, [esi+000090E8] sub eax, [esi+00000014]
-
partoftheworlD, kitsocial и самый простой таргет на основе aimbot, если его нет в игре.
-
Только что, kitsocial сказал:
найди координаты таргета проблемой не будет.
тебе надо найти структуру врагов, а в структуре уже искать таргет.
Только что, kitsocial сказал:Хотелось бы пример простенького скрипта, который при включение давал бы этому mov [клиент+0x12345],eax значение 1(т.е., таргет есть).
mov [клиент+0x12345],1 заготовки есть в СЕ, нужно поставить только нужную инструкцию.
-
1 час назад, kitsocial сказал:
Также, хотелось бы услышать ваше мнения, каким еще образом можно сделать авто-таргетинг для бота.
aimbot, esp
1 час назад, kitsocial сказал:Можно ли при помощи этого значения сделать таргетинг для бота?
да, но придется найти структуру врагов, чтоб выбирать правильного врага, и координаты свой и врага чтоб знать дистанцию до цели, и выбирать нужного.
-
Recpec158, пиши в саппорт игры.
-
3 часа назад, Nopass сказал:
А нельзя по средствам OpenGl рисовать меню в чужом окне?
если приложение написано на OpenGl то да, и задай вопрос по конкретней, что тебе надо сделать, чтоб получить правильный ответ?
-
2 часа назад, Nopass сказал:
Можно ли рисовать с OpenGl в игре на DirectX9?
нет
2 часа назад, Nopass сказал:"Почему может вылетать игра "Garry's mod" на d3d9 при инжекте?"
От защиты, не правильные адреса, много от чего, надо смотреть.
-
8 часов назад, Force сказал:
То есть, я могу найти структуру кора[CENSORED], и там потыкать все нули и единицы для пробы?
ну да, но высок, нарваться на ошибку или вылет игры
8 часов назад, Force сказал:8 часов назад, 2zolo2 сказал:Статический адрес лучше искать на одном уровне, так легче будет, меньше мусора убирать предется.
Это как понять?
Надо значение искать на одном уровне игры , а не прыгать с уровня на уровень.
-
1 час назад, ШАРИК сказал:
И почему-то текстуры в игре рисуются не так ,как надо. За стеной должны быть красными а передо мной зелёными. Но рисуются всегда красным
pDev->SetRenderState(D3DRS_ZENABLE, false); pDev->SetRenderState(D3DRS_FILLMODE, D3DFILL_SOLID); pDev->SetTexture(0, red); oDrawIndexedPrimitive(pDev, PrimType, BaseVertexIndex, MinVertexIndex, NumVertices, startIndex, primCount); pDev->SetRenderState(D3DRS_ZENABLE, true); pDev->SetRenderState(D3DRS_FILLMODE, D3DFILL_SOLID); pDev->SetTexture(0, green);
попробуй код keng, http://kekekeng.blogspot.co.uk/2014/08/d3d-chameleon-wallhack.html
-
9 часов назад, Force сказал:
имеется ввиду, что на экране кастомизации становятся доступны все виды оружия, которые были недоступны ранее, тк давались позднее, по мере сюжета. Как они сделали ее доступной?
9 часов назад, Force сказал:то же самое, что и Numpad 4, только тут "шлюпки/десант/истребители" открываются.
нашли структуру оружия, корабле в ней значение которое отвечает за доступность оружия,корабле, обычно это поиск по 0,1
9 часов назад, Force сказал:- "шлюпки/десант/истребители" не расходуют ресурсы ангара в корабле. Ex: ангар = 16, шлюпки(3штука) = 3-6, а ставишь хоть 50 отрядов таких.
заморозку или всегда поставляется нужное значение.
9 часов назад, Force сказал:модуль(расходник) типа "Спейстех Лазер"х99, а в игре их очень много и я не понимаю, как они нашли каждый, тк в игре(как я понял) каждая оружка это отдельная структура.
обычно так, и они размещены вместе
Статический адрес лучше искать на одном уровне, так легче будет, меньше мусора убирать предется.
-
10 час назад, Force сказал:
Каким образом они реализовали 4, 5, 6, 7 ?
Через заморозку или всегда поставляется нужное значение.
12 часа назад, Force сказал:Но меня интересует вопрос, в какой кодировке 6 = 3835058836 ?
Скорей всего зашифрованные значения, нужно разбирать код, чтоб понять алгоритм шифрование.
LUA ToggleBox скрипт
in Cheat Engine
Опубликовано · Изменено пользователем 2zolo2
добавление
Поиск по сайту forum.cheatengine.org, "Access violation"