partoftheworlD

Ну раз есть такой человек, почему бы ему на прямую не делать запрос без посредников. Чтобы это провернуть, тебе либо надо свой сервер подымать с модифицированными настройками/файлами для накрутки,денег опыта и прочего. Либо искать уязвимости в файлах сервера, чтобы что либо сделать и сделанное сохранилось на стороне сервера. Даже за 100 тысяч навряд ли кто-то возьмется это делать, слишком много работы.

Может это в Белорусских ру[CENSORED]х

Нашел ID, характеристики, получается сменить характеристики, но не само оружие. Не могу представить даже как выйти на инструкцию меняющую предметы.

Нашел инструкцию которая получает ID оружия которое выбрасываем, видимо где-то рядом должна быть функция использующая эту инструкцию, при подмене которой будет выбрасываться другое оружие вместо того которое у нас в руках. 8B 42 10 48 83 C1 30

Если найду ту инструкцию то покажу, просто видел в скрипте тип использовал 2 разные инструкции, одну чтобы получать ID, другую чтобы изменять оружие.

Для подмены надо использовать этот ID, но в другой инструкция которая отвечает за подбор оружия или например за сброс, т.е сбрасываешь одно оружие, меняешь ID и на земле лежит другое. ID рабочий с помощью него можно изменить редкость предмета изменив последнее значение в ID на D, т.е. 7FED123D и оружие станет желтым/золотым в общем самым редким с увеличенным уроном. Видел скрипт для изменения оружия на форуме CE, там использовали 2 инструкции, одна для выбора предмета, другая для установки значения текущего оружия.

Сделал проще, заходишь в инвентарь ищешь в hex изменилось не изменилось меняя положение оранжевой полоски выбора предметов, получишь адрес курсора оранжевого в инвентаре который показывает ID любого выбранного предмета или используешь скрипт который ниже. Перезалил таблицу с новыми скриптами.

По 0x68 это и есть ID оружия и меняется качество оружия сменой ID, больше ничего не подходит.

Ну это я могу проверить т.к теперь при выбрасывании оружия оно копируется у меня. Вроде ты в этой же функции нашел структуру оружия. Видимо тебе нужна самая первая сигнатура, она указывает на функцию работающую с освобождением памяти и анимацией как гг выкидывает оружие.

Если это был вопрос, то нет. Были несколько смещений значения которых, похожи на ID, но только на оружии, если брать силовой кабель к примеру у него значение было 0,но у оружия не менялись даже после перезапусков игры, видимо структура предметов не та, из интересного нашел лишь смещение отвечающее за качество предметов и характеристики оружия. 0x68 в структуре предмета. Странно, что через поиск не могу найти. Ближе к ночи еще попробую покопаться в структурах игрока и оружия.

83 39 01 4C 8B E2 в rcx базовый адрес каждого предмета в инвентаре, смотришь какие адреса используют эту инструкцию и получаешь список твоего инвентаря. Останется только сравнить и найти ID

Только что проверил, видимо игра обновилась. Попробую найти ID. Нашел только адреса ячеек в селекторе.

На C++ ассемблерные вставки есть которые можно использовать как AA скрипты в CE при инжекте вроде бы это называется Mid Hook Function, но обычно достаточно хука функций и манипуляций с памятью.

Начать стоит с английского. На русском мало литературы по взломам и геймхакингу. Тут все индивидуально для каждого, и чтобы не тратить время, лучше подумать, чем хочешь заниматься. Я например, начал с C++ и Python их мне достаточно для решения всех задач. Начинал с обычных читов для игр, а потом как-то затянуло в Reverse-engeneering наверное из-за лени, и потому что это интересно для меня, (например решать keygenme), чтобы не писать лишнего кода, а использовать тот который написали разработчики с небольшими модификациями.

Подключаешь СДК в проект и работаешь. на примере структуры игрока, находишь жизни, подгружаешь иду(лучше всего к дампу), переходишь по адресу найденной инструкции и смотришь выше по коду откуда она возникает.. Методом изучения инструкций и понимания что каждая из них делает.

Хуки — это просто Различеные способы хука. Виртуальный таблицы функций. На самом деле с хуками очень просто, но на русском материала мало.

(7E 1A 8B 55 7F) если занопить инструкцию оружие будет выкидываться и оставаться в руках, что-то типа копирования получится. (48 8B 78 60 48 8B D9), по этой сигнатуре в rax были ID оружия. Как вариант еще можно эту проверить, тут вроде бы тоже, ID оружия или таблица всех ID только в rdx (8B C8 48 8B 42 E8 4C 8B 04 C8)

Там не большие значение типа 100-5000(оружие, оружие из длс без установленного длс), я искал текущее оружие которое в руках находилось изменилось/не изменилось и писал прогу когда делал таблицу, для дампа всех предметов в игре, если найду кину список предметов или программу.

А ты попробуй Vivaldi, отличный браузер со старым интерфейсом Opera(10-12)

В VS15 компьюнити есть заголовочные d3d9-11

Трассировать код в отладчике. Не знаю как в WoW,но в кс генерировался CRC хеш. Где-то в конце главной функции будет вызов на подтверждение её значений.

Попробуй сначала получить базовый адрес, а потом работать от него с указателями. Т.е pm.ReadMemory(0x40000000, &baseaddress, 4); //получил базовый адрес pm.ReadMemory(baseaddress + 0x10, &outta, 4); //получил значение которое хранится в baseaddress->0x10 wsprintf(text, L"0x%X", outta); получится что ты прочитаешь значение из baseaddress->0x10 и выводишь его. Вот пример из исходников старого чита Packetbase = memory->ReadMem<DWORD>(Engine + 0x4416B8); //получаем базовый адрес Packetbase = memory->ReadMem<DWORD>(Packetbase + 0x634); //baseaddress->0x634 Packetbase = memory->ReadMem<DWORD>(Packetbase + 0x110); //baseaddress->0x634->0x110 memory->WriteMem(Packetbase + 0x6a8, &value); //тут записываем в конечное значение baseaddress->0x634->0x110->0x6A8 наш value

ProcessManager *pManager; wsprintf(text, L"%u", pManager->m_pID);

У CE открытый исходный код. на сайте исходники в разделе загрузок. Возможно использует видюху вместо процессора при поиске.

Если после смены отладчика как написал Garik66 будет все равно вылетать, то смени метод точки останова на Int3