partoftheworlD

Игра онлайн, там сервер значения возвращает скорее всего.

значит целостность пакетов никто не проверяет. Откуда информация? Не думаю что админы сидят трафик каждого пользователя проверяют.

Пути обхода, хм не играть в игры с донатом, на счет программ x64dbg, ida pro, cheat engine, reclass, только они за тебя ничего не сделают, а на поиски обходов или профитных гличей требуется много времени.

Если это вся информация, то в итоге ты ничего не сделал, для начала определи что за защита используется и как она реализована, ведь существует туева хуча методов внедрения в код игры. Как разберешься с защитой, то уже можно будет выбирать какой отладчик использовать и какие методы скрытия отладчика выбирать.

Закрываю, перед созданием темы необходимо прочитать правила и оформить тему как подобает воспитанным пользователям. https://gamehacklab.ru/guidelines/

Тему закрою, а выяснять отношения можете в личке. Если будет необходимость изменить тему, то отправляй запрос через жалобу.

для игр от ea, которые на фростбайте 3-м дамперы от старых игр подходят, т.е. можно взять дампер для бф4 и задампить sdk для bf1/hardline или star wars battlefront 1/2.

https://www.unknowncheats.me/forum/battlefield-1-a/201782-bf1-sdk.html хехе

Windows или mac/iOS? Хотя без разницы, принцип думаю везде одинаковый, опишу способ для ios при загрузке надо изменить права ядра на rw до проверки кода и отключить проверку подписи, а после можно будет отключить и kpp/ktrr(хардварный kpp). Проверку подписи можно отключить пропатчив amfid, а для обхода kpp используется либо уязвимость, либо триггер который активируется во время проверки kpp и восстанавливает пропатченные участки ядра и после проверки снова все патчит, по сути это обычная проверка целостности которая ещё и проверяет системные ресурсы(в винде это кажется таблица системных служб, проверка выделен ли стек ядром, таблица дескрипторов прерывания и что-то ещё) ,пробовал это проделывать для ios 8.4.1.

и как тогда способность перезаряжается? Примерно представь как работает способность и что делает, а после ищи слабые места из известной информации и сделай дедуктивное умозаключение. К примеру, что происходит когда используешь способность? Срабатывает анимация, изменяется флаг действия, отображается изменение иконки способности. После подумай, как происходит изменение флага(перезарядка способности). Завязан ли флаг на циклах анимации или обычном таймере? Так что если подумать, можно найти все значения которые так или иначе работают с этой способностью, через которые можно выйти на функцию способности. Обычно бездумный поиск занимает больше времени, чем когда определишься, что конкретно надо искать.

Лол нет, я имел ввиду рекурсивно переписывать все винапи которые тебе нужные. Все вложенные внутрь функции и т.д

https://www.tophertimzen.com/blog/shellcodeTechniquesCPP/ спускаться на нижний уровень и с нуля писать функционал winapi функции. крутая штука, может сама себя перемещать по коду, к примеру после обращения к функции её можно переместить в другое место. в принципе без разницы, есть пара нюансов, но можно все что угодно замапить и вызывать потоком локальным или удаленным.

C помощью хешей как малвари/руткиты делают. Есть, но тебе понадобится драйвер, вак пока что ring3 анти-чит, если хочешь обойтись без драйвера, то придется все винапи которые будешь использовать переписывать. Нет. Так в итоге ничего не изменится. А вообще можно задампить вак модули и посмотреть что они делают, и что нужно обходить, но мне кажется это бесполезное дело, лучше использовать мануал мапинг и селф ремапинг.

Все вопросы к "томми"

Зачем отладчик? Почитай про отладочные регистры, а конкретно про dr7