partoftheworlD
-
Постов
2 687 -
Зарегистрирован
-
Посещение
-
Победитель дней
172
Тип контента
Профили
Форумы
Загрузки
Блоги
Сообщения, опубликованные partoftheworlD
-
-
Для запуска надо установить Visual C++ Redistributable for Visual Studio 2015. Добавил в первое сообщение.
-
Да зачем нам столько trainme ?
Затем, чтобы практиковаться. Практика и получаемый опыт, даже в таких легких приложениях - лучший учитель.
-
В CE "Process List(long)" тоже не отображает?
-
Сейчас, что нибудь поинтересней сляпаю.
Думаю на версию 0.2 вы потратите 1 минуту =)
Вот сылочка https://yadi.sk/d/2IAcU5FhoAoF4
Это же тоже самое
-
Итак правила:
Установить значение больше 125. Появится надпись.
Существует 3 способа взлома, т.е. за ответ считается пост с 3-мя скриптами(не одинаковыми).
Взламывается в среднем за минуту вместе с написанием скриптов
Для запуска необходим Visual C++ Redistributable for Visual Studio 2015
тык -
21 sec мне кажется это даже для новичков просто.
mov [ecx+14?],DEAD inc [ecx+14?]
-
теперь понял, спасибо.
-
Да. Я в асме не силен, знаю что # замораживает значение(по скриптам ).По этому и не понял, зачем при заполнении функции "#" использовать.
-
А зачем использовать # при заполнении? У нас же значение в любом случае не изменится.
Вроде бы так:
pushad push 113 //F2 call GetAsyncKeyState //if(GetAsyncKeyState(113) & 1); test al, 1 jz return push 0 //dwExtraInfo push 0 // dwFlags push 0 // bScan push #36 // bVK call keybd_event //keybd_event(36,0,0,0); push 0 push 2 //KEYEVENTF_KEYUP push 0 push #36 // Home call keybd_event //keybd_event(36,0,2,0); popad
-
Попробуй вместо KEYEVENTF_KEYUP его значение, вроде бы 2.
pushad push 0 //dwExtraInfo push 0 // dwFlags push 0 // bScan push #36 // bVK call keybd_event push 0 push #2 //KEYEVENTF_KEYUP push 0 push #36 // Home call keybd_event popad
-
Можно конечно извращения попробовать, например в Process Hacker или Process Monitor можно выбрать нужный процесс и сменить его имя. Или просто CE не видит универсальных приложений(если не ошибаюсь в маркете они и используются)
-
Выложи все что ты нашел, инструкции и значения в регистрах и дамп игры. Никогда не ломал такие игры, есть мыслишка, но надо её проверить.
-
Dishonored
Просмотреть файл
Из функций только:
- ХП
- Мана
- Быстрая перезарядка телепорта
- Увеличенный радиус работы телепорта
- Elevator Up/Down - это плавный телепорт по координате.
- Темное зрение на всю карту с бесконечным временем.
-
Автор
-
Добавлен01.02.2016
-
Категория
- 1
-
Впал в отчаинье ибо, что делать дальше я незнаю.
Ты вот, буквально на днях писал статью по поиску структуры и не знаешь что делать? Попробуй перечитать ту статью которую ты написал. Пробуй искать номер команды, хп, бронь или что в этой игре есть и относится к твоему игроку.
-
Есть проще способ. Любой текстовый редактор -> заменить " " на " 0x" или на "\x". Все равно молодец, что старался и делал, еще бы было удобно,чтобы байты допустим без пробелов разделялись на байты с пробелами и дальше уже работала как твоя текущая версия, и возможность конвертации сигнатуры в сигнатуру с маской, без маски и обратно, было бы реально удобней, чем запускать Sigmaker. Я бы стал пользоваться.
Из багов нашел только добавление точки в конце каждого байта и программа виснет если добавить большую строку в "Свой вариант".
- 1
-
Вот нашел видео старое. Все понятно объясняет тип.
-
В цикл ничего лишнего не попадет. Циклом до 64 ты не добьешься ничего, его нашел не то, что надо. Если ты не задаешь вопросы откуда я могу знать что тебе не понятно? Мои экстрасенсорные способности не на столько развиты . 0x10 это смещение для нахождения структуры первого игрока. a * 0x10 получаешь смещение на структуру игрока a. Т.е. 0 * 0x10 это первый игрок - ты. 1 * 0x10 это следующий игрок и т.д. И получается у тебя
RPM(Client.dll + EntityBaseOffset + 1 * 0x10) это базовый адрес 2-го игрока и т.д..
-
Зачем все так усложнять? Не знаю на чем ты пишешь, но если хочешь получить структуру каждого игрока используй цикл до 64(т.к максимальное кол-во игроков 64)
ReadProcessMemory c адресом (Сlient.dll + найденый офсет + переменная цикла * 0x10);
Искать смещение это слишком геморно, ты же не гуманитарий(не в обиду гуманитарию конечно).
Бери и автоматизируй!
Т.е. ты в цикле уже получишь все базовые адреса всех игроков на сервере.
-
Если нашел сигнатуру для rax, то просто читай из него ReadProcessMemory
-
Вот не пойму...сделайте вы этот скрипт с клиентом и со структурой...один фиг он он будет работать с сервером...что это даст в обще, только экранные значения.
Что может дать это? krocki Ну например, триггербот, esp, бхоп и т.д перечислять можно долго, одним словом преимущество перед другими игроками и все это только экранные значения.
-
Сигнатуру и маску для адреса в rax сделай и ищи.(SignMaker используй или вручную)
-
szExePath возвращает путь модуля, если не изменяет память, а не адрес.Лучше раздели на 2 функции. А то, пока читал твой код запутался. Вот готовый рабочий код, переделаешь под себя если надо. MSDN
void Process(char *Processname){ HANDLE hPID = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, NULL); PROCESSENTRY32 ProcEntry; ProcEntry.dwSize = sizeof(ProcEntry); do if (!strcmp(ProcEntry.szExeFile, Processname)) { PID = ProcEntry.th32ProcessID; CloseHandle(hPID); hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, PID); return; } while (Process32Next(hPID, &ProcEntry)); system("pause"); exit(0);}
DWORD GetModule(char* ModuleName){ HANDLE hModule = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, PID); MODULEENTRY32 mEntry; mEntry.dwSize = sizeof(mEntry); do if (!strcmp(mEntry.szModule, ModuleName)) { CloseHandle(hModule); return (DWORD)mEntry.modBaseAddr; } while (Module32Next(hModule, &mEntry)); return 0;}
- 1
-
Записал бы как искать, но нету программы для записи, так что вот.Нашел адрес хп правильность писал выше как проверить, включаешь поинтер сканер Max Lvl ставишь 1, получится у тебя 4 адреса с одинаковым офсетом и один левый(он всегда первый). Первые 2 адреса это LocalBase и EntityBase. Структура других игроков находится по адресу EntityBase со смещением 0x10
-
сделай скриншот модулей(CreateToolhelp32Snapshot), в цикле сравни все имена модулей с нужным именем(strcmp) и верни адрес с помощью MODULEENTRY32
Поиск строк в Cheat Engine в MMO Neverwinter Online
in Cheat Engine
Опубликовано · Изменено пользователем partoftheworlD
Мне не много не понятно, ты хочешь найти адрес буфера или функцию логирования или же "значение" объекта который вносится в буфер?