partoftheworlD
-
Постов
2 687 -
Зарегистрирован
-
Посещение
-
Победитель дней
172
Тип контента
Профили
Форумы
Загрузки
Блоги
Сообщения, опубликованные partoftheworlD
-
-
сделай чтобы у тебя все стороны равны были, и будет у тебя квадратный esp
-
обрати внимание на регистр EDI, там 450 добавляется к твоему найденному значению попробуй с EDI поиграться.
-
ищи текст сообщения в экзешнике и выше по коду смотри условный переход, меняешь условие, чтобы никогда ошибки не было и все.
-
Скорее всего где-то пакеты сравниваются перед отправкой, либо обойти ошибку, либо подменять пакеты.
-
Процедура assert обычно используется для обнаружения логических ошибок в программе, ставь бряк и отлавливай ошибку. Где-то баг в коде.
-
Только откомпилировал все нормально, Может у тебя студия шалит.
Скрытый текст#include <Windows.h>
int main()
{
int a = 100;
int b = 10;
wchar_t *wch = new wchar_t[a + b];
wcscat_s(wch, a + b, reinterpret_cast<const wchar_t*>("1245"));
delete[] wch;
}1>------ Сборка начата: проект: test, Конфигурация: Release Win32 ------ 1> main.cpp 1> Создание кода 1> 0 of 1 functions ( 0.0%) were compiled, the rest were copied from previous compilation. 1> 0 functions were new in current compilation 1> 0 functions had inline decision re-evaluated but remain unchanged 1> Создание кода завершено 1> test.vcxproj -> C:\Users\p\Documents\Visual Studio 2015\Projects\test\Release\test.exe 1> test.vcxproj -> C:\Users\p\Documents\Visual Studio 2015\Projects\test\Release\test.pdb (Full PDB) ========== Сборка: успешно: 1, с ошибками: 0, без изменений: 0, пропущено: 0 ==========
-
int a = 100; int b = 10; wchar_t *wch = new wchar_t[a+b]; wcscat_s(wch,a+b,reinterpret_cast<const wchar_t*>("1245")); delete[] wch;
-
Аимбот по координатам костей или позиции глаз, точнейшая вещь ни разу не подводил
-
ID оружия найти и выйти на структуру ножа или искать HEX неизвестное изменилось/не изменилось при смене оружия сразу найти указатель на адрес структуры оружия?.
Черт, не прочитал первый пост, вообще дистанция поражения может находится вообще не в структуре оружия, а например в где-нибудь в характеристиках ГГ которое будет статичным значением подгружаемым при загрузке игры. Если есть рукопашная атака, нож, топор меняй их и ищи float изменилось/не изменилось, есть вероятность что у них разный радиус действия. Как вариант через наносимый урон выйти на функцию primaryAttack которая работает со всем оружием и после уже используя нож пройтись отладчиком.
-
Ищи лучше изменилось/не изменилось т.к. значение может стремиться к 0 или к любому другому числу. Вроде в Skyrim здоровье при увеличение полоски, реальное стремилось к 0. Типа полная полоска это 0, а при отнятии 5.
Такого вида обычно это integer.
53 минуты назад, Host7070 сказал:вида: "5.7732213423-40"
-
Джеффри РИХТЕР Создание эффективных WIN32-приложений с учетом специфики 64-разрядной версии Windows
-
2 часа назад, gmz сказал:
можно еще x64_dbg -> ctrl+r заюзать на начало "функции"
x64dbg не смог найти ссылку на Runtime_function
По ссылке показало на это. В мсдн поглядел что это за страсти.
2 часа назад, gmz сказал:переходишь на IGame__EnableDebugSocket там смотришь куда идет инфа которая в rdx, делаешь выводы
Это я посмотрел, значение похоже на какой-то адрес, дальше с этим значением проверка и передача параметра в другой вызов, просто нужно как-то значение параметра узнать, чтобы потом прописать вызов в скрипте например, но функция никак не отвечает на бряки, возможно без определенного параметра запуска она и во все отключена.
-
Проблема такая, нужно узнать что передается во втором параметре в участке кода который не вызывается. Использование скрипта с вызовом этой функции не срабатывает.
int __fastcall IGame::EnableDebugSocket(bool a1, const char *string) .text:0000000000233540 public ?EnableDebugSocket@IGame@@QEAAX_NPEBV?$string_base@D@ttl@@@Z .text:0000000000233540 ?EnableDebugSocket@IGame@@QEAAX_NPEBV?$string_base@D@ttl@@@Z proc near .text:0000000000233540 ; DATA XREF: .rdata:off_9E05B8o .text:0000000000233540 0F B6 CA movzx ecx, dl .text:0000000000233543 49 8B D0 mov rdx, r8 .text:0000000000233546 E9 E5 87 FF FF jmp IGame__EnableDebugSocket .text:0000000000233546 ?EnableDebugSocket@IGame@@QEAAX_NPEBV?$string_base@D@ttl@@@Z endp
-
Это тот же CE архив и так же распаковывается в %temp% вот только еще драйвер распаковывает
- 1
-
сорян не спал около 70 часов чуть туплю
В Rust не играл, так что опишу общий принцип, есть у тебя допустим спальник или стены(в общем любой предмет который можно положить на землю и переместить) ты его кладешь на землю и ищешь неизвестное, забрал переложил в другом месте ищешь изменилось и т.д. пока не найдешь..
-
Если создаешь функцией CreateWindowsEx, то передаешь ей стиль WS_EX_TOPMOST
Как вариант SetWindowPos задаешь второй параметр HWND_TOPMOST(Работает и с чужими формами тоже)
-
в игре или в жизни?
-
А ты выложи,с доступом по ссылке, так на форуме будет отображаться а они не увидят.
-
Так инструкции совпали, искал через дистанцию, забрел в структуру гг, возможно там и наткнулся на способность.
Позже попробую поискать прием как описал выше MasterGH.
-
24 минуты назад, Garik66 сказал:
Мне кажется, что там возврат
Проверил только что
Под спойлером код в виде графика, красным выделен нормальный ход кода, зеленым после взлома.Те которые не ровные линии.
Скрытый текстjl был выбран потому что, проверка происходит comiss xmm0,[rsi+14]. Где xmm0 = 0, [rsi+14] = таймер, чтобы прыжок срабатывал когда мы не используем маскировку.
-
1 час назад, MasterGH сказал:
Интересный прием, надо будет попробовать поискать.
Интересно, вот если npc глазами следят, крутят головой при перемещении ГГ, это можно как-нибудь использовать?
-
4 часа назад, Garik66 сказал:
Молодца 2!!!
Спасибо
Все равно не то, что задумывалось изначально.Я думал сейчас раз-раз быстренько одна инструкция на всех работает и отключает детектирование,
-
Нашел из-за чего некоторые зомби видели нас, а некоторые нет. В первом скрипте я просто изменил переход, но дальше было условие при котором мы либо проверяем дальше остальные условия, если значение равно 1 т.е. при нормальной маскировке, либо выходим из функции и возвращаем 0 ,если значение равно 0. Но после выхода, возвращенное значение еще раз проверялось, вот там то и была проверка для остальных зомби. Теперь можно наслаждаться видом уродцев вблизи.
- 3
-
Если открыть достаточно большой текст в спойлере, то остальная часть страницы пропадает и виснет вкладка.
Generals подмена значений
in Общение
Опубликовано
Ага, я потом понял что какую-то хрень написал когда внимательней посмотрел откуда берется ecx