partoftheworlD
-
Постов
2 687 -
Зарегистрирован
-
Посещение
-
Победитель дней
172
Тип контента
Профили
Форумы
Загрузки
Блоги
Сообщения, опубликованные partoftheworlD
-
-
Искал для соурс т.к кс го нету, у тебя вместо 94 будет F4, и другой адрес, 1 адрес из выделенных это локальный базовый адрес т.е тебя, 2-й адрес структура остальных игроков.
-
Используй номер команды для проверки и вообще не стоит делать триггер по прицелу, лучше по Fov делай.
RPM(Handle,(LPVOID)Client.dll + dwEntityOffset + i * 0x10) //получишь базовый адрес структуры каждого игрока в цикле
for(int i = 0; i < 64; ++i){if(entity.team[i] != localbase.team) //стрелять будет только по врагам{}}
-
Спасибо за столь развернутый ответ, можешь дать совет по PointerScan?
Настройки какие-то может, и прочее.
И все же теряюсь в информации один человек говорит что данные будут в server.dll а другой говорит что в client.dll
Xipho уже ответил,но повторюсь.
В server.dll ты найдешь значение здоровья и структуру игрока, но я как понимаю ты не намерен делать чит для игры с ботами. Вот по этому и пишу про client.dll
Задавай вопросы по поинт сканеру что не понятно, дам совет конечно).
Да тут нечего теряться. Представь, что сервер это человек стоящий перед зеркалом, а отражение клиент. Вроде тоже самое, но изменить ничего не можешь в зеркале. Значения клиента в читах обычно используют только для проверки(хп, номера команды и прочего).
-
1."Как ты проверял адрес? Замораживал? Менял значение? - скорее всего адрес не правильный нашёл."
Адресс то валидный я нашел, проверил я его, оставил 5 хп, прыгнул с высоты, умер, так же и в обратном порядке.
из 20 адрессов, меняются только 2-ое, остальные при изменении принимают обратное значение.
Было 100 хп.
Я пытаюсь поставить 5, но оно не ставится, будто адреса заморожены
А вот у 2-ух адрессов, если изменить хп, то у остальных 18 адресов меняются значения.
2. В играх на движке от валв одноуровневый офсет структуры игроков, который можно найти по здоровью. В client.dll + 0xoffset.
Как то не понял ответа, можно ли подробнее расписать?
И все же как выйти на структуру игрока, может ли кто то записать видео, без встроенного Pointer Scan, просто руками.
1.Вот по этому и не правильный адрес раз он меняется, он будет работать только на сервере.
Хочешь найти верный адрес используй Ctrl+B в CE, по близости должен быть номер команды т.е 2 или 3 в зависимости от Т или Кт стороны. Красным ХП, Зеленым номер команды.
2.Т.е адрес начала структуры игрока будет выглядеть client.dll + 0xXXXXXX. Без поинт сканера навряд ли найдешь т.к все равно придется искать статический адрес поинт сканером, либо делать сигнатуру.
-
1. У тебя не правильный адрес
2. Почитай ассемблер
3. В играх на движке от валв одноуровневый офсет структуры игроков, который можно найти по здоровью. В client.dll + 0xoffset. -
Вот вопрос возник, есть ли "библиотека" с книгами по геймхакингу и прочей информации на сайте/форуме или тут только статьи?
И вот кстати, наши китайские друзья, написали книгу по обратной разработке приложение для iOS, для взлома игр я думаю это пригодится. Раз уже начали на форуме темы поднимать о мультиплеерных играх, возможно стоит расширяться и в сторону мобильного геймхакинга.
https://github.com/iosre/iOSAppReverseEngineering
-
Если ты не знаешь, что надо делать после обновления игры, чтобы чит который ты сделал снова работал. Я начинаю ощущать привкус копипасты.
А если серьезно, то ты ни исходников не показал, ни сказал как рисуется менюшка, работал чит до этого или нет. Тут же не битва экстрасенсов. Подробней опиши проблему и тебе помогут.
- 1
-
Может стоит почитать документацию по lua или начать с чего-то по проще?
-
Найти это не сложно, сигнатуру сам думаю сделаешь. В общем полазив немного по коду.
.text:000B3ED0 ExecuteCmd proc near ; DATA XREF: .rdata:003067E4o.text:000B3ED0 push ebp.text:000B3ED1 mov ebp, esp.text:000B3ED3 push dword ptr [ebp+8].text:000B3ED6 call Cbuf_AddText ; STR: "Cbuf_AddText: buffer overflow".text:000B3EDB add esp, 4.text:000B3EDE call Cbuf_Execute .text:000B3EE3 pop ebp.text:000B3EE4 retn 4.text:000B3EE4 ExecuteCmd endp
Я искал с помощью engine.dylib как в первом посте описывал, ExecuteCmd это 106 индекс в виртуальной таблице CEngineClient. Если будешь искать не по виртуальной таблице, то для начала надо найти строку "Cbuf_AddText: buffer overflow" эта строка находится в функции "Сbuf_Addtext", дальше смотришь откуда вызывается она, переходишь по этим ссылкам и ищешь примерно похожий код. Если будет время, возможно вечером запишу как это работает
- 1
-
Для того чтобы получить адрес буфера CEngineClient::ExecuteClientCmd, тебе надо либо пользоваться виртуальной таблицей, либо искать вызов этой функции в дизассемблере где-то около вызова cvar-команд или самый простой способ найти engine.dylib для MAC OS нужной тебе игры, там каждая функция подписана.
- 1
-
Я примерно описал, но универсального алгоритма нет.
-
Привет, тут 3 варианта самых очевидных, 1-й либо искать готовую библиотеку, которая разблокирует использование Lua (как например в payday 2), 2-й подделывать проверку при загрузке скриптов в игру, а для этого надо искать функцию, которая загружает скрипт и по близости будет вызов на функцию проверки валидности. Может быть сами файлы подписаны и сравниваются с хешами которые находятся в игре. 3-й вариант хукать функцию вызывающую скрипты.
Гадать можно без конечно без названия игры. За тобой остается проверять догадки и если будут вопросы, то на форуме всегда подскажут в каком направлении копать дальше.
-
Цикл с условием.ASM Даже задача подходит под твой вопрос.
- 1
-
Мне из стратегий понравились только игры C&C Tiberium War и 3 герои, больше я в них не играл. Просто хочется иметь опыт взлома во всех жанрах игр. Сейчас занимаюсь NFS, хочу найти значение которое отвечает за прибавление скорости во время использования нитро
-
Да я в курсе что одна инструкция отвечает за все ресурсы, так как сам ломал эту игру и делал для нее трейнер, только у меня Войны севера
Трейнер написал, ресурсы отделил, все работает.
Вот список читов которые я сделал в этой игре
Крестьянин вилами наносит урон 198000, по хорошему надо фильтр написать, но слишком я ленивый для трейнеров, лучше статьи писать.
F1 ~ Активировать трейнерPage UP ~ Включить режим богаPage Down ~ Отключить режим богаnumeric 1 ~ Бесконечные деньги 999999numeric 2 ~ Бесконечные руны 99numeric 3 ~ Добавить лидерства 99999numeric 4 ~ Включить быстрый набор опытаnumeric 5 ~ Выключить быстрый набор опытаnumeric 6 ~ Включить Максимальный размер армииnumeric 7 ~ Выключить Максимальный размер армииnumeric 8 ~ Включить бесконечный ход армии в битвеnumeric 9 ~ Выключить бесконечный ход армии в битве
mov [edi+08],DEAD //~57000
-
Ну копия не копия ты же просил что-то наподобие.
King's Bounty: The Legend в ней 1 функция отвечает за все ресурсы и еще много чего прочего. Довольно странная игра
mov [edi+08],ebx - 89 5F 08 EB A5 (Ресурсы, руны, мана, ярость, деньги) mov [eax+10],ecx - 89 48 10 8B 43 18 (Количество юнитов)
.
-
King’s Bounty - Например
Поставил качать, но это же вроде копия героев
вот классно было бы увидит бессмертие на 1 часть этой серии .
Если запустится, то попробую. Она вроде 95 года, если не ошибаюсь?
.
-
Что-то не очень много стратегий взламывается на форуме. Кто-нибудь подскажет какую-нибудь интересную типа Command & Conquer,Sid Meier's,Tropico или Герои меча и магии?
-
-
я смотрел , но хз , какой именно call брать?
Ставь бряк на доступ к найденному адресу и смотри какие инструкции выпадут. А дальше ищи ближайший call который находится ниже xor, как на видео.
xor...call
-
Возможно, поможет.
-
Ты же делал уже трейнер для игры. Должен уже знать как искать/отсеивать адреса. Пробуй найти нужный адрес методом "тыка", если адреса не уменьшаются, т.е увеличивай/уменьшая значения по частям. Половину найденных значений сделай 50 например, другую 150 и т.д пока не найдешь нужный адрес.
-
Что-то я затупил очень жестко. Даже стыдно. Спасибо за ответ, оказывается в игре есть 3 инструкции . Одну нопишь будет работать, только для одного оружия, другой нопишь для всех.
Сигнатура для поиска , вдруг кто-нибудь трейнер будет делать.
\xF3\x0F\x10\x87\x00\x00\x00\x00\x0F\x57\xC9\x0F\x2F\xC8\x0F\x82\x00\x00\x00\x00 -
Нашел инструкцию отвечающую за время между выстрелами только на пистолете(выделено красным), проблема заключается в том, что просмотрев все выпадающие инструкции которые пытался найти через патроны другого оружия, не смог найти ни одной похожей инструкции или работающей с типом float, или регистрами SSE.
С найденной инструкцией работает только пистолет, Даже не представляю в какую сторону дальше копать. То ли, я так страшно туплю, то ли реально это сложно найти для остального оружия.
CS:GO + CE [Проблема с поиском указателей и выхода на структуру игрока]
in Вопросы по взлому FPS игр
Опубликовано · Изменено пользователем partoftheworlD
Вот тут ты не прав. Большинство читов делают с ботами т.к. это проще, чем с игроками которые будут отвлекать. Разницы нет никакой, базовые адреса не меняются от того что ты играешь с ботами или в онлайне структура одна и та же. Почти все что находится в client.dll используется только для проверок и менять ничего не надо.Если подключишься к серверу и начнешь ддосить(ддос вроде как отказ сетевого оборудования из-за многочисленных запросов, если ничего не путаю) его, тебя выкинет и ничего не даст и это что-то новенькое .