Перейти к содержанию

Dino

Пользователи+
  • Постов

    160
  • Зарегистрирован

  • Посещение

  • Победитель дней

    4

Весь контент Dino

  1. можно пропарсить пеб стороннего процесса, чтобы вытащить адрес функции твоей дллки, тогда не придется ее в свой процесс грузить
  2. в 90% случаев нет, зачастую и на серверной части стоит проверка
  3. Ищешь цепочку функций отвечающие за подбор лута , в одной из этих функций и будет проверка расстояния.В ммо подобное проще делать отталкиваясь от wsasend/send
  4. и что?? Я во втором посте объяснил почему так происходит, и даже почему 17, а не 18
  5. судя по скрину больше похоже, что 17 байт. EAX хранит 4 байта, al 1 байт 4*4+1 = 17 ECX в роли итера, полагаю что-то вроде add ecx,4
  6. 1)создаешь девайс 2)получаешь адрес таблицы виртуальных методов(адреса методов в таблице будут идентичны с оригинальнымы) 3)Из свой таблице выдираешь сигнатуру(допустим первые 50байт) и по ней ищешь оригинальную таблицу 4)далее, когда адрес оригинальной VMT будет получен - подменяешь в ней необходимые тебе методы на свои.
  7. Ну на самом деле для обучения все средства хороши, я вообще, подобное изучал на примере исходника бота. А так от прочтения одной статейки никто и не гарантирует успех.
  8. не смущает, что у тебя base address + scan size меньше адреса начала сигнатуры? Если клиент приостановлен, то показывает ид потока на котором брякнулся
  9. во второй статье описано же как найти Z
  10. причем тут помогло не помогло? углы должны быть представлены в радианах об этом ясно сказано в доках, тут нужно не пробовать, а делать. Новые координаты находятся по таким формулам x2 = x1 + dist*cos(angle); y2 = y1 + dist*sin(angle); еще можешь почитать это https://habrahabr.ru/post/131931/ и это http://gamehack.do.am/publ/ajmbot_dlja_mta_sa/1-1-0-4
  11. https://msdn.microsoft.com/ru-ru/library/system.math.cos(v=vs.110).aspx . А у тебя углы в радианах?
  12. согласен с partoftheworlD. При невозможности использовать скил, игра наверняка выдает какое-либо сообщение(но а иначе никак). Ищешь это сообщение (ansi/unicode) далее ставишь на него бряк на доступ(достаточно на первый символ) и еще раз пытаешься использовать скил вовремя действия кд. После этих действий игра словит бряк, но скорее всего на каком-нибудь memcpy или lstrcpy(из нее нужно найти выход, тк мы работаем с модулем игры, а не сис вызовами), и теперь уже можешь разбирать цепочки функций, дабы понять, что могло заставить игру перейти к этому участку кода, когда это поймешь - поймешь как можно обойти кд. Но к сожалению только для клиента , потому что разработчики не такие дурачки, чтобы забыть о серверной проверки cooldown умений.
  13. В зависимости от того как реализована система таргета на уровне кода
  14. под "текущее значение слова статуса FPU" подразумевается регистр состояния SR. Ну сам логически порассуждай, как можно число с плавающей точкой в 16 бит уместить
  15. ну не путай человека, пускай вон лучше справку почитает. fnstsw ничего не копирует из st(0) чего ты хочешь добиться командами fldz, fld1? Чтобы вытолкнуть из st(0) существует команда fstp никакой магии, элементарное не знание основ.
  16. потому что по адресу speed.exe+277D11 происходит загрузка данных в стек арифметического сопроцессора, и уже от туда оперирует ими
  17. А из ядра что ты собрался делать с памятью?(Драйвер за 200р *ROFL*) Или может полагаешь это единственный путь либо dll? А может на процесс навешана какая-либо защита, обход которой подразумевается? Ну за 10 минут на сайте фрилансеров калькулятор, думаю, напишут за 200руб. Кстати, насчет формы с кнопками тема до сих пор не раскрыта.
  18. так ты определись dll или exe или тебе нужно чтобы форма с кнопкой из dll создавалась ? PS за пару сотен никто не возьмется, за такую сумму даже лень VS открывать.
  19. Бряк на доступ к имени объекта - самый верный способ на мой взгляд.
  20. Где это может понадобиться на практике?
  21. белым по черному написано же, индекс находится вне границ массива, то есть происходит обращение к ячейке памяти, которая защищена от чтения, либо ее вовсе не существует.
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.