Dino

Пользователи
  • Публикации

    153
  • Зарегистрирован

  • Посещение

  • Days Won

    4

Dino last won the day on December 24 2016

Dino had the most liked content!

Репутация

25 Novice

1 подписчик

О Dino

Посетители профиля

1 016 просмотров профиля
  1. 1)создаешь девайс 2)получаешь адрес таблицы виртуальных методов(адреса методов в таблице будут идентичны с оригинальнымы) 3)Из свой таблице выдираешь сигнатуру(допустим первые 50байт) и по ней ищешь оригинальную таблицу 4)далее, когда адрес оригинальной VMT будет получен - подменяешь в ней необходимые тебе методы на свои.
  2. Ну на самом деле для обучения все средства хороши, я вообще, подобное изучал на примере исходника бота. А так от прочтения одной статейки никто и не гарантирует успех.
  3. не смущает, что у тебя base address + scan size меньше адреса начала сигнатуры? Если клиент приостановлен, то показывает ид потока на котором брякнулся
  4. во второй статье описано же как найти Z
  5. причем тут помогло не помогло? углы должны быть представлены в радианах об этом ясно сказано в доках, тут нужно не пробовать, а делать. Новые координаты находятся по таким формулам x2 = x1 + dist*cos(angle); y2 = y1 + dist*sin(angle); еще можешь почитать это https://habrahabr.ru/post/131931/ и это http://gamehack.do.am/publ/ajmbot_dlja_mta_sa/1-1-0-4
  6. https://msdn.microsoft.com/ru-ru/library/system.math.cos(v=vs.110).aspx . А у тебя углы в радианах?
  7. согласен с partoftheworlD. При невозможности использовать скил, игра наверняка выдает какое-либо сообщение(но а иначе никак). Ищешь это сообщение (ansi/unicode) далее ставишь на него бряк на доступ(достаточно на первый символ) и еще раз пытаешься использовать скил вовремя действия кд. После этих действий игра словит бряк, но скорее всего на каком-нибудь memcpy или lstrcpy(из нее нужно найти выход, тк мы работаем с модулем игры, а не сис вызовами), и теперь уже можешь разбирать цепочки функций, дабы понять, что могло заставить игру перейти к этому участку кода, когда это поймешь - поймешь как можно обойти кд. Но к сожалению только для клиента , потому что разработчики не такие дурачки, чтобы забыть о серверной проверки cooldown умений.
  8. В зависимости от того как реализована система таргета на уровне кода
  9. под "текущее значение слова статуса FPU" подразумевается регистр состояния SR. Ну сам логически порассуждай, как можно число с плавающей точкой в 16 бит уместить
  10. ну не путай человека, пускай вон лучше справку почитает. fnstsw ничего не копирует из st(0) чего ты хочешь добиться командами fldz, fld1? Чтобы вытолкнуть из st(0) существует команда fstp никакой магии, элементарное не знание основ.
  11. потому что по адресу speed.exe+277D11 происходит загрузка данных в стек арифметического сопроцессора, и уже от туда оперирует ими
  12. Бряк на доступ к имени объекта - самый верный способ на мой взгляд.
  13. Где это может понадобиться на практике?