partoftheworlD

Добавлю тогда потом к общему архиву, по мере появления видео буду обновлять торрент.

Скачал Cкачиваю Как докачается, переберу видео, удалю повторяющиеся и кину ссылку на торрент файл. Сегодня буду на раздаче до 4 утра, думаю все успеют скачать.

Но ссылка ведет на плагин

Ссылка на плагин? Скачал. Когда все видео соберу, дам ссылку на торрент со всеми видео

Значит, надо ломать игры с открытым исходным кодом. Потому что в большинстве игр сейчас, даже если ты её купил, в лицензионном соглашении написано, что-то типа "игра сдается в аренду,лицензия может быть приостановлена в любое время, а ещё нельзя проводить никакие исследования(включая статический анализ, подключение отладчика/дизассемблера)". Сейчас пока не прочитаешь лицензию вообще лучше никуда не лезть, это хорошо у нас в стране за этим особо не следят.

Но Don’t infringe on others intellectual property rights. You cannot create content using others intellectual property unless you have written permission to use it, or use is protected by fair use.

На самом деле, как оказалось ютуб начал "охоту на ведьм", множество крупных каналов по взлому игр/программ заблокировали, реддит в панике. И видимо кто-то серьезный приложил к этому руку. Пойду скачивать свои видео на всякий случай? Время уходить в подполье. Имхо, мне кажется многие из тех, кто делал видео по взлому забьют на это дело, а школьники будут бегать в панике, не зная как пользоваться программами для взлома, а читать текстовые версии слишком сложно.

c 2 подписчиками(родители создателя канала) и в среднем 5 просмотрами на видео.?

Нет, но ты думаешь в гугле в тех.поддержке сидят эксперты по обходу средств защиты??

Это общее название для всех средств защиты, типа DRM, обхода проверки целостности и т.д

Обычно блокируют канал/пользователя после нескольких предупреждений, которые приходят на почту. Видимо пришло время, закрывать окна игр пиксельной цензурой, либо создавать локальное хранилище видео, только для форума и его пользователей. Зная гугл, будет огромной удачей, если они восстановят аккаунт.

Исходники движка Xray 1.6, кажется на нем и была написана Clear Sky https://github.com/OpenXRay 1.Искать 1 и 0 для одного и того же нпц во время обводки и без нее. 2.восстанавливать смещения структуры игрока в котором находится значение отвечающее за подсветку. 3.В цикле перебирать всех нпц и устанавливать по восстановленному смещению 1 Более сложный вариант, найти в исходниках что-то типа GlowManager, который отвечает за рендер прослойки, восстановить код и поняв как он работает, сделать так же у себя. Если есть функция с названием, типа set active или подобными, лучше начать реверс с неё. Осталась информация от старого проекта, возможно поможет, получение адреса структуры ГГ

В мобильных играх за этим никто не следит, разработчикам надо лишь, чтобы люди вкладывали деньги. Анти-читы или системы для анализа статистики делать не выгодно и поэтому большинство разработчиков просто вешают проверку целостности пакетов, которую в большинстве случаев можно обойти минут за 10-15. Как уже писали выше, проще зациклить бонусы за показ рекламы или, например, изменить получаемое количество бонусов после просмотра — это рабочий вариант, но без отладчика/дизассемблера не обойтись, а удаленная отладка на андройде это то ещё приключение. Ещё можно модифицировать сохранения игры, возможно сработает.

1. Находишь CEngineClient::ExecuteClientCmd функцию в engine.dll(108 индекс по таблице CEngineClient для CSGO) 2. Создаешь сигнатуру на эту функцию, чтобы получить её адрес 3. Описываешь прототип функции (берешь в Source SDK на гитхабе) 4. Присваиваешь адрес функции её прототипу 5. Вызываешь с помощью удаленного потока функцию, передавая адрес в который ты записал команду необходимую для выполнения. (в твоем случае "disconnect") p.s на форуме рассматривалась подобная тема, советую воспользоваться поиском по форуму.

Почти 2 месяца прошло и до сих пор какая-то "угадайка" происходит, почему бы не взять отладчик и не посмотреть, что происходит с dll во время инжекта, чтобы дать какую-нибудь полезную информацию по возникшему вопросу?

Добавить в отдельный скрипт как проверку, если значение равно 0, то сохранить состояние скриптов в CE(какие включены), если значение равно 1, то записать состояние скриптов из памяти. И добавить таймер на этот скрипт, чтобы он проверял состояние каждые 100 мс. триггер это флаг указывающий, что произошло то или иное действие в игре

Во время решения keygenme пришлось писать ужасный код из-за того, что python работает со знаковыми целочисленным значениями и возник вопрос, как его можно оптимизировать для работы с без знаковыми значениями без включения сторонних модулей. Сам код: tmp = [96, -129, 20, -58, 60, 4, -234, 178, 180, 3, 66, -184, -73, 33, 8, 28] for i in tmp: print(hex((i & ((1 << 64)) - 1) & 0xFF)[2:], end='')

не не слишком сложно, обычный поиск неизвестного, триггер обычно 1 и 0 или какая-нибудь цифра и 0, 0 чаще всегда бывает в катсценах, во время загрузки уровня. если в игре ведется своя статистика количества потраченного времени в игре, то триггер наверняка есть и можно уже от этого времени выйти на него. Как вариант, пойти на форум спидранеров и найти авто-сплитер, они как раз таки основываются на состоянии игры, если повезет, то в авто-сплитере будет прописана сигнатура с этим адресом.

Ну не сказал бы что это костыль, все делается автоматически и пользователь этого не замечает. Вот это уже костыли, лично мне было бы лень каждую загрузку игры включать и выключать скрипт, плюс я могу забыть про это.?

Обычное дело для старых игр, которые при переходе на разные уровни удаляют выделеную память, решение - найти триггер перед переходом на другой уровень, который сообщает о состоянии игры, надо будет сохранять состояние скриптов и после загрузки уровня и изменения триггера восстанавливать их состояние.

Если в вкратце, то эти селекторы отличаются внутренним устройством, т.е при использовании селектора .(точка), программа работает используя переменную, но используя селектор -> программа работает с адресом, т.е обращается через указатель и в зависимости от кривизны рук программиста это может привести к появлении уязвимости UAF(Use After Free) Подробней про указатели и ссылки под спойлером.

Исследование -> Обход

А ничего что масса действует только на коэффициент центра тяжести и на высоту подвески, которая не будет меняться изменив массу через память т.к. нужна формула, которая рассчитает и установит новое значение.

если надо изменить массу авто, то придется добавить значение из ячейки "Адрес массы" и добавить как новый адрес тип float

Остальное сам восстановишь, вот скрипт на массу, если захочешь изменить массу авто, то надо будет добавить значение из ячейки "Адрес массы" Ссылка на файл