partoftheworlD

9 часов назад, Garik66 сказал:

partoftheworID, привет, не успел написать тебе сообщение, ты уже исправил своё. Откуда ты взял что там шифрование? 

Никакого шифрования нет.

Было денег в [esi+04]]:              7725 (1E2D)

продали предмет в edi                450 (01C2) 

получили в  [esi+04]] через ecx  8175 (1FEF)

Ага, я потом понял что какую-то хрень написал когда внимательней посмотрел откуда берется ecx

сделай чтобы у тебя все стороны равны были, и будет у тебя квадратный esp

обрати внимание на регистр EDI, там 450 добавляется к твоему найденному значению попробуй с EDI поиграться.

ищи текст сообщения в экзешнике и выше по коду смотри условный переход, меняешь условие, чтобы никогда ошибки не было и все.

Скорее всего где-то пакеты сравниваются перед отправкой, либо обойти ошибку, либо подменять пакеты.

Процедура assert обычно используется для обнаружения логических ошибок в программе, ставь бряк и отлавливай ошибку. Где-то баг в коде.

Только откомпилировал все нормально,  Может у тебя студия шалит.

1>------ Сборка начата: проект: test, Конфигурация: Release Win32 ------
1>  main.cpp
1>  Создание кода
1>  0 of 1 functions ( 0.0%) were compiled, the rest were copied from previous compilation.
1>    0 functions were new in current compilation
1>    0 functions had inline decision re-evaluated but remain unchanged
1>  Создание кода завершено
1>  test.vcxproj -> C:\Users\p\Documents\Visual Studio 2015\Projects\test\Release\test.exe
1>  test.vcxproj -> C:\Users\p\Documents\Visual Studio 2015\Projects\test\Release\test.pdb (Full PDB)
========== Сборка: успешно: 1, с ошибками: 0, без изменений: 0, пропущено: 0 ==========

int a = 100;
int b = 10;
wchar_t *wch = new wchar_t[a+b];
wcscat_s(wch,a+b,reinterpret_cast<const wchar_t*>("1245"));
delete[] wch;

Аимбот по координатам костей или позиции глаз, точнейшая вещь ни разу не подводил 

ID оружия найти и выйти на структуру ножа или искать HEX неизвестное изменилось/не изменилось при смене оружия сразу найти указатель на адрес структуры оружия?.

Черт, не прочитал первый пост, вообще дистанция поражения может находится вообще не в структуре оружия, а например в где-нибудь в характеристиках ГГ которое будет статичным значением подгружаемым при загрузке игры. Если есть рукопашная атака, нож, топор меняй их и ищи float изменилось/не изменилось, есть вероятность что у них разный радиус действия. Как вариант через наносимый урон выйти на функцию primaryAttack которая работает со всем оружием и после уже используя нож пройтись отладчиком.

Ищи лучше изменилось/не изменилось т.к. значение может стремиться к 0 или к любому другому числу. Вроде в Skyrim здоровье при увеличение полоски, реальное стремилось к 0. Типа полная полоска это 0, а при отнятии 5. 

Такого вида обычно это integer.

53 минуты назад, Host7070 сказал:

вида: "5.7732213423-40"

Джеффри РИХТЕР Создание эффективных WIN32-приложений с учетом специфики 64-разрядной версии Windows

2 часа назад, gmz сказал:

можно еще x64_dbg -> ctrl+r заюзать на начало "функции"

x64dbg не смог найти ссылку на Runtime_function

По ссылке показало на это. В мсдн поглядел что это за страсти.

2 часа назад, gmz сказал:

 

переходишь на IGame__EnableDebugSocket там смотришь куда идет инфа которая в rdx, делаешь выводы

 

Это я посмотрел, значение похоже на какой-то адрес, дальше с этим значением проверка и передача параметра в другой вызов, просто нужно как-то значение параметра узнать, чтобы потом прописать вызов в скрипте например, но функция никак не отвечает на бряки, возможно без определенного параметра запуска она и во все отключена.

Проблема такая, нужно узнать что передается во втором параметре в участке кода который не вызывается. Использование скрипта с вызовом этой функции не срабатывает.

 int __fastcall IGame::EnableDebugSocket(bool a1, const char *string)
.text:0000000000233540                                         public ?EnableDebugSocket@IGame@@QEAAX_NPEBV?$string_base@D@ttl@@@Z
.text:0000000000233540                         ?EnableDebugSocket@IGame@@QEAAX_NPEBV?$string_base@D@ttl@@@Z proc near
.text:0000000000233540                                                                 ; DATA XREF: .rdata:off_9E05B8o
.text:0000000000233540 0F B6 CA                                movzx   ecx, dl
.text:0000000000233543 49 8B D0                                mov     rdx, r8
.text:0000000000233546 E9 E5 87 FF FF                          jmp     IGame__EnableDebugSocket
.text:0000000000233546                         ?EnableDebugSocket@IGame@@QEAAX_NPEBV?$string_base@D@ttl@@@Z endp

Это тот же CE архив и так же распаковывается в %temp% вот только еще драйвер распаковывает

сорян не спал около 70 часов чуть туплю

В Rust не играл, так что опишу общий принцип, есть у тебя допустим спальник или стены(в общем любой предмет который можно положить на землю и переместить) ты его кладешь на землю и ищешь неизвестное, забрал переложил в другом месте ищешь изменилось и т.д. пока не найдешь..

Если создаешь функцией CreateWindowsEx, то передаешь ей стиль WS_EX_TOPMOST

Как вариант SetWindowPos задаешь второй параметр HWND_TOPMOST(Работает и с чужими формами тоже)

в игре или в жизни?

А ты выложи,с доступом по ссылке, так на форуме будет отображаться а они не увидят.

Так инструкции совпали, искал через дистанцию, забрел в структуру гг, возможно там и наткнулся на способность.

Позже попробую поискать прием как описал выше MasterGH.

24 минуты назад, Garik66 сказал:

Мне кажется, что там возврат

Проверил только что

Под спойлером код в виде графика, красным выделен нормальный ход кода, зеленым после взлома.Те которые не ровные линии.

jl был выбран потому что, проверка происходит comiss xmm0,[rsi+14]. Где xmm0 = 0, [rsi+14] = таймер, чтобы прыжок срабатывал когда мы не используем маскировку.

1 час назад, MasterGH сказал:

 

Интересный прием, надо будет попробовать поискать.

Интересно, вот если npc глазами следят, крутят головой при перемещении ГГ, это можно как-нибудь использовать?

4 часа назад, Garik66 сказал:

Молодца 2!!! 

Спасибо

Все равно не то, что задумывалось изначально.Я думал сейчас раз-раз быстренько одна инструкция на всех работает и отключает детектирование, 

Нашел из-за чего некоторые зомби видели нас, а некоторые нет. В первом скрипте я просто изменил переход, но дальше было условие при котором мы либо проверяем дальше остальные условия,  если значение равно 1 т.е. при нормальной маскировке, либо выходим из функции и возвращаем 0 ,если значение равно 0. Но после выхода, возвращенное значение еще раз проверялось, вот там то и была проверка для остальных зомби. Теперь можно наслаждаться видом уродцев вблизи.

Обновлена таблица.

Если открыть достаточно большой текст в спойлере, то остальная часть страницы пропадает и виснет вкладка.

Пример поста.