partoftheworlD

Вот единственное у меня не появилась подсистема виндовс для линукс после обновлений.

Если обновление не включено было, то скорее всего ты получил сразу все обновления вот и долго все длилось. А так вроде бы каждый вторник обновы мелкие выходят. А последнее крупное обновление было 20 сентября. Можешь тут посмотреть какие обновления и когда выходили.

А нельзя, например, найти саму функцию, которая проверяет код и просто пропатчить результат который вызывает падение игры? Черт, из-за всех этих интересностей с этим обходом появилось желание по ковырять игру. Не буду больше ночью заходить на форум из-за всего этого сон как рукой сняло.

Маска сигнатуры. x - значит байт который не изменяется, ? - который может поменяться. Это ты нашел исходники для MidHookFunction который меняет инструкции типа как AA скрипт в CE. Подгружаешь длл она делает хук, который прыгает в твою длл меняет инструкцию и обратно в игру прыжок. 4 количество байт подменяемой инструкции. WriteToMemory это трамплин. Отступ найденной инструкции, до той которую надо изменять. Пример использования, когда-то баловался с L4D2 в этими хуками.

Мистика какая-то 3 версии CE проверил(6.5.1, 6.6 RC2, 6.4), настройки стандартные после установки, кроме шрифта в 6.6. Игра FallOut4. Один и тот же адрес проверял для чистоты эксперимента.

Попробуй форматнуть с помощью SDFormatter в параметрах указать полное стирание. Еще вспомнил программу HDD Low Level Format Tool она вроде бы тоже работает с microsd

Через файловый менеджер попробовать найти файл "mmcstore" в нем пароль может быть. Если найдешь хеш пароля можно будет сбрутить с помощью Jonh. В крайнем случае можно форматнуть(низкоуровневое форматирование) флешку думаю пароль тоже удалится.

GTA5, Dishonored, Black Ops 3, CS:S, CS:GO нормально ищет указатели.Cheat Engine 6.6 Beta RC 2

Поищи на форуме там есть темы про скорострельность. Можно и поиском в CE найти, но тут надо полагаться на удачу, часто адрес проскакивает. А так все от движка зависит, общее только выход через патроны на функцию выстрела, а в ней уже капаться и искать адрес который приведет к проверке времени выстрела и тут все зависит от движка опять же, игры на одном движке проверяют время выстрела с 0(и тут либо таймер искать, либо в функции капаться), игры с другим движком проверяют время выстрела со временем прошлого выстрела. Второй вариант легче и вроде как часто встречается. Время прошлого выстрела найти очень просто, после выстрела таймер обнуляется и прибавляется до бесконечности каждую секунду.

Спасибо, за ответы, нашел. А выше только пролог был. Я совершенно забыл про стек с этим статическим анализом. Второй месяц пытаюсь найти рисующую функцию в Dishonored, проверил функцию и восстановил еще десяток включающих в себя функций, возможно выше будет код установки цвета отрисовки моделек при темном зрении.

В смысле, что где-то в памяти есть вызов call edx допустим, и в edx передается адрес функции. Вот у меня есть адрес функции, но я не могу определить откуда он вызывается т.е 1234 по примеру. 0x1234<- call edx (call func()) ... func() <-

Столкнулся с проблемой, как найти место откуда вызывается функция, если вызов происходит через регистр?

Наткнулся на альтернативу Cheat Engine под Linux, если кому интересно ссылка на гитхаб.

Если работает через раз, то проблема с кодом, а точнее с получением базы сервиса. Второй параметр должен принимать активную базу, при нуле часто может базу не определять. И третий параметр

попробуй RegisterServiceCtrlHandlerEx если возвращает true, то сервис запущен. Функция обрабатывает запросы на остановку, выполнение сервиса. Или OpenSCManage получи доступ к менеджеру сервисов, используй тут EnumServicesStatusEx в аргументе lpServicesReturned будет количество сервисов,

Спасибо, но это немного не то. Я имел в виду, как можно найти яркость факела в скайриме, яркость фонаря в метро например. Видел где-то статью как работает подсветка определенных участков локации, но не могу найти. А то что на видео это glow hack, так же в структуре могут быть rgba, значение при котором будет подсвечена моделька, а не только контуры.

Попробуй создай тему, а потом измени и добавь опрос. Только что добавил в уже созданную тему.

Для примера взял Metro 2033, в зависимости от заряда батареи у фонаря разная яркость, может у кого-нибудь есть статьи где разбирается как в играх работает фонарь. Единственное, что нашел это Precomputed Radiance Transfer на msdn. Пытался искать альфа канал(была мысль, что альфа канал уменьшается, при уменьшении заряда батареи и текстурка становится менее заметной), чтобы найти вектор которые задает настройки, но безрезультатно.

Для чего может понадобится размер пакета, это зависит от фантазии читера, допустим сделать аимбот, чтобы наблюдатели при стрельбе не наблюдали ничего необычного. Т.е отключаем отправку пакетов на сервер, делаем выстрел и включаем в итоге сервер не получает пакеты на которых у нас дергается экран к примеру. Легче искать это в играх, при отключении интернета в которых будет выводиться какое-нибудь сообщение от которого можно будет оттолкнуться при поиске функции. Для начала зайдем на любой сервер и отключим интернет, смотрим какие сообщения игра нам выдаст. Заходим в IDA(olly, x64dbg) и ищем сообщение которое было в верхнем правом углу. Переходим на функцию которая использует этот текст. Смотрим по коду и ищем какой-нибудь вызов перед текстом который нашли. \ После того как перешли по вызову, надо будет поискать младшую половину 8-битного регистра.(сейчас используется ECX(cl), хотя раньше был EBX(bl)) Находим откуда берется ECX, теперь подключаем CE к игре, Ставим бряк на инструкцию lea ecx,[ebp-1C] и добавляем адрес(ebp-1C) в таблицу. Теперь с этими данными можно делать что угодно. //UPD Немного ошибся, это размер пакета мы находим, а не их количество. Это можно проверить посмотрев в Wireshark. Все это происходит перед функцией которая создает "движение" в игре(движение противников, выстрелы, летящие гранаты и т.д.).

Да, я уже написал о проблеме с падением CE, но на счет скорости поиска на 100% не уверен, это надо будет проверять, вдруг с железом проблемы.

А вот тут ты разве не должен получать указатель первого уровня? Т.е Game.exe+016XXXXX -> 0BF972F8 DWORD CVD_STATIC = 016XXXXX; DWORD PointerCVD_1() { DWORD result; ReadProcessMemory(GetCurrentProcess(), (PBYTE*)(exebaseaddress + CVD_STATIC), &result, sizeof(result), 0); return result; } Потом второй уровень с 0xBC, посмотри как CE выстраивает цепочку снизу вверх, а у тебя все наоборот получилось. DWORD PointerCVD_2() { DWORD result; ReadProcessMemory(GetCurrentProcess(), (void*)(PointerCVD_1() + 0xBC), &result, sizeof(result), 0); return result; }

Может это роботы и не могут капчу ввести.

Сырая еще, медленно ищет в сравнении с 6.4 иногда просто виснет при отсеивании.

В Watch Dogs тоже самое было, вроде выстрел и звук есть, но нет эффекта попадания пуль, это из-за движка, возможно поможет смена оружия и обратно,

При обновлении таблицы через браузер Vivaldi не открывается окно выбора файлов с компьютера. Просто в сообщениях при нажатии на "Переместите файлы сюда, чтобы прикрепить их, или выберите файлы" все открывает.