partoftheworlD

ID оружия найти и выйти на структуру ножа или искать HEX неизвестное изменилось/не изменилось при смене оружия сразу найти указатель на адрес структуры оружия?. Черт, не прочитал первый пост, вообще дистанция поражения может находится вообще не в структуре оружия, а например в где-нибудь в характеристиках ГГ которое будет статичным значением подгружаемым при загрузке игры. Если есть рукопашная атака, нож, топор меняй их и ищи float изменилось/не изменилось, есть вероятность что у них разный радиус действия. Как вариант через наносимый урон выйти на функцию primaryAttack которая работает со всем оружием и после уже используя нож пройтись отладчиком.

Ищи лучше изменилось/не изменилось т.к. значение может стремиться к 0 или к любому другому числу. Вроде в Skyrim здоровье при увеличение полоски, реальное стремилось к 0. Типа полная полоска это 0, а при отнятии 5. Такого вида обычно это integer.

Джеффри РИХТЕР Создание эффективных WIN32-приложений с учетом специфики 64-разрядной версии Windows

x64dbg не смог найти ссылку на Runtime_function По ссылке показало на это. В мсдн поглядел что это за страсти. Это я посмотрел, значение похоже на какой-то адрес, дальше с этим значением проверка и передача параметра в другой вызов, просто нужно как-то значение параметра узнать, чтобы потом прописать вызов в скрипте например, но функция никак не отвечает на бряки, возможно без определенного параметра запуска она и во все отключена.

Проблема такая, нужно узнать что передается во втором параметре в участке кода который не вызывается. Использование скрипта с вызовом этой функции не срабатывает. int __fastcall IGame::EnableDebugSocket(bool a1, const char *string) .text:0000000000233540 public ?EnableDebugSocket@IGame@@QEAAX_NPEBV?$string_base@D@ttl@@@Z .text:0000000000233540 ?EnableDebugSocket@IGame@@QEAAX_NPEBV?$string_base@D@ttl@@@Z proc near .text:0000000000233540 ; DATA XREF: .rdata:off_9E05B8o .text:0000000000233540 0F B6 CA movzx ecx, dl .text:0000000000233543 49 8B D0 mov rdx, r8 .text:0000000000233546 E9 E5 87 FF FF jmp IGame__EnableDebugSocket .text:0000000000233546 ?EnableDebugSocket@IGame@@QEAAX_NPEBV?$string_base@D@ttl@@@Z endp

Это тот же CE архив и так же распаковывается в %temp% вот только еще драйвер распаковывает

сорян не спал около 70 часов чуть туплю В Rust не играл, так что опишу общий принцип, есть у тебя допустим спальник или стены(в общем любой предмет который можно положить на землю и переместить) ты его кладешь на землю и ищешь неизвестное, забрал переложил в другом месте ищешь изменилось и т.д. пока не найдешь..

Если создаешь функцией CreateWindowsEx, то передаешь ей стиль WS_EX_TOPMOST Как вариант SetWindowPos задаешь второй параметр HWND_TOPMOST(Работает и с чужими формами тоже)

в игре или в жизни?

А ты выложи,с доступом по ссылке, так на форуме будет отображаться а они не увидят.

Так инструкции совпали, искал через дистанцию, забрел в структуру гг, возможно там и наткнулся на способность. Позже попробую поискать прием как описал выше MasterGH.

Проверил только что Под спойлером код в виде графика, красным выделен нормальный ход кода, зеленым после взлома.Те которые не ровные линии. jl был выбран потому что, проверка происходит comiss xmm0,[rsi+14]. Где xmm0 = 0, [rsi+14] = таймер, чтобы прыжок срабатывал когда мы не используем маскировку.

Интересный прием, надо будет попробовать поискать. Интересно, вот если npc глазами следят, крутят головой при перемещении ГГ, это можно как-нибудь использовать?

Спасибо Все равно не то, что задумывалось изначально.Я думал сейчас раз-раз быстренько одна инструкция на всех работает и отключает детектирование,

Нашел из-за чего некоторые зомби видели нас, а некоторые нет. В первом скрипте я просто изменил переход, но дальше было условие при котором мы либо проверяем дальше остальные условия, если значение равно 1 т.е. при нормальной маскировке, либо выходим из функции и возвращаем 0 ,если значение равно 0. Но после выхода, возвращенное значение еще раз проверялось, вот там то и была проверка для остальных зомби. Теперь можно наслаждаться видом уродцев вблизи. Обновлена таблица.

Если открыть достаточно большой текст в спойлере, то остальная часть страницы пропадает и виснет вкладка. Пример поста.

после прочтения уведомления на мобильной версии, остается уведомление с 0 до обновления страницы

Попробую упростить поиск, т.к. мы все равно выходим на структуру способностей и не надо искать дистанцию, структуру ГГ. Если получится упростить поиск, то сделаю, а так думаю минут на 20-30 затянется. Это вообще похоже на скрытие с помощью маскировки кровью. Да и повторить надо, а то все что делал ночью вообще не помню, хорошо хоть комментировал.

Да уж, в общем можно выйти на функцию невидимости для npc, но слишком сложно, даже скорее одна функция не стоит потраченного времени. Через дистанцию выходим на структуру ГГ, дальше на структуру способностей, дальше на таймер, дальше на "кучу" проверок и в конце на функцию возвращающую значения. Теперь надо найти ту единственную цепочку функций, которая будет нас скрывать, без эффектов, звуков и прочего не нужного функционала. А это скрин всех функций которые работают с нашей "кучей" проверок на прямую или косвенно. Ах чуть не забыл, наша "куча" проверок возвращает значение не равное 0, если мы не видимы, 0 если видимы. Но их нельзя изменить, игра начинает крашится или зомби начинают смотреть в сторону горизонта отворачиваясь от тебя. Так что, нужен точечный метод взлома. На видео показан результат, но он работает только на зомби. Видео: Коды:

Спасибо за ответы.

cl_pdump 1 в консоль вводи и будет у тебя на экране вся отладочная информация типа координат, id оружия и прочего

Спасибо, но дальше тупик. Найденная функция возвращает координаты, в RUNTIME_FUNCTION с которыми я только встретился и они меня пугают. Может у кого-нибудь информация есть о них и что с ними сделать можно?

Кстати, вам это ничего не напоминает? Ага именно, формула расчета дистанции. Если её упростить: dist = (((player_x) - enemy_x)^2 )*((player_y) - enemy_y)^2*((player_z) - enemy_z)^2) Вся функция это цикл перебирающий координаты по количеству объектов и возвращающий их. Вся игра написана с помощью структур RUNTIME_FUNCTION<Начальный адрес функции, Конечный адрес функции, адрес очистки>

Получилось выйти на инструкцию которая работает с координатами всех объектов. Выход на структуру объекта это прекрасно. Способ рабочий, если дистанцию увеличить, то npc игнорят тебя, осталось найти инструкцию которая задает радиус видимости.