partoftheworlD

Найти бы её еще, для Dying Light наверное уже 5 месяцев пытаюсь найти.

Такой вопрос, а будет ли плагин определять и раскрашивать маркеры, если код выполняется одинаковый, но с разными значениями в регистрах?

можешь попробовать найти функцию которая отвечает за освобождение из памяти при выбрасывании предмета и найти участок кода, которому задаются параметры указывающие, что надо выбрасывать, подменяй на нужные и после того как выбросишь на земле будет лежать другой предмет, а не тот который выбрасывал. Забыл использует ли UE4 _RTDynamicCast, если да, то тебе может помочь эта статья.

Скорее всего, твои инструкции просто создают уникальный ID предмета и записывают, тебе надо их копировать на этапе инициализации, где предмет берется из массива в котором хранятся все предметы и выделяется на него память. А то, что ты делаешь выглядит, как - у тебя есть 2 спички, ты их переложил и хочешь чтобы их было 4.

это игра просто так не стандартно сделана, выходишь на функцию откуда вызывается установка патронов, а она используется еще и для отрисовки анимации, которая рисуется постоянно и все, бряк срабатывает не там где надо, подобное было в dying light для 1-го патрона.

После стрима который проводился на канале gamehacklab решил попробовать сделать скорострельность, но вместо скорострельности получил тусующихся зомби которые игнорируют гг(прям как в клубе побывал).

Покажи хотя бы что делал, что нашел. Если не получилось, то тут скорее всего не правильная инструкция или кривой скрипт.

Примерно так выглядеть будет только с надпись m_ihealth

Получай информацию о регионе памяти через NtQueryVirtualMemory и проверяй параметр MemoryInformation(mbi.protect) какая защита страницы(параметр AllocationProtect у MEMORY_BASIC_INFORMATION ) если защита совпадает с PAGE_READWRITE или PAGE_WRITECOMBINE или PAGE_EXECUTE, то значит исполняемая. Насчет этого PAGE_WRITECOMBINE точно не уверен, но остальные точно только у исполняемой памяти.

Как ты потерял условие? mbi.State != MEM_FREE Чтобы адрес вернуло: return reinterpret_cast<DWORD>(mbi.BaseAddress) + i;

Super Meat Boy быстрое прохождение уровня Просмотреть файл Этот способ работает только на картах, где можно умереть выйдя за пределы уровня, если просто умереть, повтор сработает до этого места и забагает игру. Трейнер работает не модифицируя код игры, а на ошибках работы повтора. После выхода за пределы карты и появления в начале уровня нажимаем таб. Автор partoftheworlD Добавлен 12/31/16 Категория Трейнеры для PC игр

Не стоило брать ту статью в качестве примера она не верная, всегда надо выходить на структуре через хп или номер команды, проверить смещение можно найдя в отладчике m_iHealth перед этой строкой будет команда push смещение. Указатель 1 уровненевый. При поиске указателей будет их 5, первые 2 с твоим смещением здоровья это localbase и entitylist, остальные не используются. Ники игрока не находятся в структуре игрока во всех играх на движках от valve. Значения координат и видовой матрицы не могут быть похожи, видовая матрица по х и у всегда от -1 до 1. Если вылетает, можешь попробоваться добавить к параметрам запуска -insecure, это отключает защиту и анти-чит.

Нарядим же деревья как древние кельты, чтобы следующий год был урожайный, во славу языческим богам и урожаю. А если серьезно, присоединюсь к пожеланиям @LIRW, желаю продуктивности в новом году, изучить все, что не успели изучить в этом году и конечно же бесконечного стремления к идеалу во всех начинаниях.

char buffer[32]; ReadProcessMemory(hProcess, reinterpret_cast<PBYTE*>(nameaddr), &buffer, 32, 0); printf("%s", buffer); или так char buffer[32]; ReadProcessMemory(hProcess, reinterpret_cast<PBYTE*>(nameaddr), &buffer, 32, 0); cout << buffer << endl; Если будет юникод можно использовать wcstombs, чтобы преобразовать в char

Все спасибо, проблема решена.

Так я его передают, чтобы считать его и вернуть значение в int. шаблон возвращает буфер.

Переписываю один из своих читов из dll в exe, т.е без инжектирования в игру. Возникла проблема, при чтении адреса начала класса с помощью шаблонной функции. Это мы устанавливаем адрес для нашего класса: C_LocalPlayerBaseOffsets* c_LocalPlayerBaseOffsets = reinterpret_cast<C_LocalPlayerBaseOffsets*>(func->getLocalBase()); Если по обычному читать, то все работает: int health = 0; ReadProcessMemory(memory->hProcess, reinterpret_cast<PBYTE*>(&c_LocalPlayerBaseOffsets->m_iHealth), &health, 4, 0); Если использовать шаблон, то получаю ошибку "невозможно преобразовать аргумент 1 из "int *" в "DWORD": memory->ReadMem<int>(&c_LocalPlayerBaseOffsets->m_iHealth); Сама шаблонная функции: Может кто сталкивался с подобным?

Если трафик зашифрован ssl, то для анализа хватит wireshark находишь публичный ключ сессии, при рукопожатии клиента и сервера. Так же можно найти функцию которая генерирует проверку, которая использует таблицу хешей и при создании пакета использовать эту функцию под свои нужды. Говоря серверу "вот у меня 999 голды случайно появилось, а вот документики на него", а он будет отвечать что все е нормально и никаких проблем нет.

Извиняюсь, видимо когда писал на телефоне сработала авто-замена.

Здесь кажется ошибка попробуй так. ReadProcessMemory(phandle, reinterpretate_case<PBYTE*>(get_value + 0x50C), &get_value2, 4, 0);

Один устанавливает 0, другой устанавливает 1

Это типа флага в таблице, чтобы бесконечно не создавались потоки и выполнялись проверки, включил скрипт, если 0, то он закончит выполнение скрипта инструкцией ret, если 1, то создастся поток и выполнится battlecheck, флаг опять установится 0 и все завершится.

Мне кажется вопрос поставлен не корректно, хотя может я не понимаю. Если не использовать аобскан, то CE не будет знать где ей делать прыжок на выделяемое место под твой скрипт, так же и не будет знать куда передавать управление после того как скрипт отработает.