partoftheworlD

Насколько я понял ты хочешь сделать чит для онлайна, то не получится это сделать...тем более взламывая и играя у себя с ботами. Поскольку клиент всегда будет артачится к серверу где будут истинные значения жизней, и с виду не будет к примеру уменьшатся жизни это и будет как экранное значение, а на самом деле они уменьшаются и ты умираешь... Надо взламывать игру в режиме онлайн и ddos'ить сервак куда подрубился, кто муже ещё не забывай что там у них есть защита для киков и банов наверняка. Хотя может я где то что упустил...хз.

Вот тут ты не прав. Большинство читов делают с ботами т.к. это проще, чем с игроками которые будут отвлекать. Разницы нет никакой, базовые адреса не меняются от того что ты играешь с ботами или в онлайне структура одна и та же. Почти все что находится в client.dll используется только для проверок и менять ничего не надо.Если подключишься к серверу и начнешь ддосить(ддос вроде как отказ сетевого оборудования из-за многочисленных запросов, если ничего не путаю) его, тебя выкинет и ничего не даст и это что-то новенькое  .

Искал для соурс т.к кс го нету, у тебя вместо 94 будет F4, и другой адрес, 1 адрес из выделенных это локальный базовый адрес т.е тебя, 2-й адрес структура остальных игроков. 

Используй номер команды для проверки и вообще не стоит делать триггер по прицелу, лучше по Fov делай.

RPM(Handle,(LPVOID)Client.dll + dwEntityOffset + i * 0x10) //получишь базовый адрес структуры каждого игрока в цикле

for(int i = 0; i < 64; ++i){if(entity.team[i] != localbase.team) //стрелять будет только по врагам{}}

Спасибо за столь развернутый ответ, можешь дать совет по PointerScan?

Настройки какие-то может, и прочее.

И все же теряюсь в информации один человек говорит что данные будут в server.dll а другой говорит что в client.dll

Xipho уже ответил,но повторюсь.

В server.dll ты найдешь значение здоровья и структуру игрока, но я как понимаю ты не намерен делать чит для игры с ботами. Вот по этому и пишу про client.dll

Задавай вопросы по поинт сканеру что не понятно, дам совет конечно).

Да тут нечего теряться. Представь, что сервер это человек стоящий перед зеркалом, а отражение клиент. Вроде тоже самое, но изменить ничего не можешь в зеркале. Значения клиента в читах обычно используют только для проверки(хп, номера команды и прочего).

1."Как ты проверял адрес? Замораживал? Менял значение? - скорее всего адрес не правильный нашёл."

Адресс то валидный я нашел, проверил я его, оставил 5 хп, прыгнул с высоты, умер, так же и в обратном порядке.

из 20 адрессов, меняются только 2-ое, остальные при изменении принимают обратное значение.

Было 100 хп.

Я пытаюсь поставить 5, но оно не ставится, будто адреса заморожены

А вот у 2-ух адрессов, если изменить хп, то у остальных 18 адресов меняются значения.

 

2. В играх на движке от валв одноуровневый офсет структуры игроков, который можно найти по здоровью. В client.dll + 0xoffset.

Как то не понял ответа, можно ли подробнее расписать?

 

И все же как выйти на структуру игрока, может ли кто то записать видео, без встроенного Pointer Scan, просто руками.

1.Вот по этому и не правильный адрес раз он меняется, он будет работать только на сервере.

Хочешь найти верный адрес используй Ctrl+B в CE, по близости должен быть номер команды т.е 2 или 3 в зависимости от Т или Кт стороны. Красным ХП, Зеленым номер команды.

2.Т.е адрес начала структуры игрока будет выглядеть client.dll + 0xXXXXXX. Без поинт сканера  навряд ли найдешь т.к все равно придется искать статический адрес поинт сканером, либо делать сигнатуру.

1. У тебя не правильный адрес
2. Почитай ассемблер
3. В играх на движке от валв одноуровневый офсет структуры игроков, который можно найти по здоровью. В client.dll + 0xoffset.

Вот вопрос возник, есть ли "библиотека" с книгами по геймхакингу и прочей информации на сайте/форуме или тут только статьи?

И вот кстати, наши китайские друзья, написали книгу по обратной разработке приложение для iOS, для взлома игр я думаю это пригодится. Раз уже начали на форуме темы поднимать о мультиплеерных играх, возможно стоит расширяться и в сторону мобильного геймхакинга.

https://github.com/iosre/iOSAppReverseEngineering

Если ты не знаешь, что надо делать после обновления игры, чтобы чит который ты сделал снова работал. Я начинаю ощущать привкус копипасты.

А если серьезно, то ты ни исходников не показал, ни сказал как рисуется менюшка, работал чит до этого или нет. Тут же не битва экстрасенсов. Подробней опиши проблему и тебе помогут.

Может стоит почитать документацию по lua или начать с чего-то по проще?

Найти это не сложно, сигнатуру сам думаю сделаешь. В общем полазив немного по коду.
 

.text:000B3ED0                             ExecuteCmd proc near       ; DATA XREF: .rdata:003067E4o.text:000B3ED0                                      push    ebp.text:000B3ED1                                      mov     ebp, esp.text:000B3ED3                                      push    dword ptr [ebp+8].text:000B3ED6                                      call    Cbuf_AddText    ; STR: "Cbuf_AddText: buffer overflow".text:000B3EDB                                      add     esp, 4.text:000B3EDE                                      call    Cbuf_Execute    .text:000B3EE3                                      pop     ebp.text:000B3EE4                                 retn    4.text:000B3EE4                             ExecuteCmd endp

Я искал с помощью engine.dylib как в первом посте описывал, ExecuteCmd это 106 индекс в виртуальной таблице CEngineClient. Если будешь искать не по виртуальной таблице, то для начала надо найти строку "Cbuf_AddText: buffer overflow" эта строка находится в функции "Сbuf_Addtext", дальше смотришь откуда вызывается она, переходишь по этим ссылкам и ищешь примерно похожий код. Если будет время, возможно вечером запишу как это работает

Для того чтобы получить адрес буфера CEngineClient::ExecuteClientCmd, тебе надо либо пользоваться виртуальной таблицей, либо искать вызов этой функции в дизассемблере где-то около вызова cvar-команд или самый простой способ найти engine.dylib для MAC OS нужной тебе игры, там каждая функция подписана.

Я примерно описал, но универсального алгоритма нет.

Привет, тут 3 варианта самых очевидных, 1-й либо искать готовую библиотеку, которая разблокирует использование Lua (как например в payday 2), 2-й подделывать проверку при загрузке скриптов в игру, а для этого надо искать функцию, которая загружает скрипт и по близости будет вызов на функцию проверки валидности. Может быть сами файлы подписаны и сравниваются с хешами которые находятся в игре. 3-й вариант хукать функцию вызывающую скрипты.

Гадать можно без конечно без названия игры. За тобой остается проверять догадки и если будут вопросы, то на форуме всегда подскажут в каком направлении копать дальше.

 Мне из стратегий понравились только игры C&C Tiberium War и 3 герои, больше я в них не играл.   Просто хочется иметь опыт взлома во всех жанрах игр. Сейчас занимаюсь NFS, хочу найти значение которое отвечает за прибавление скорости во время использования нитро

Да я в курсе что одна инструкция отвечает за все ресурсы, так как сам ломал эту игру и делал для нее трейнер, только у меня Войны севера

Трейнер написал, ресурсы отделил, все работает. 

 

Вот список читов которые я сделал в этой игре

 

 Крестьянин вилами наносит урон 198000, по хорошему надо фильтр написать, но слишком я ленивый для трейнеров, лучше статьи писать.  

F1 ~ Активировать трейнерPage UP ~ Включить режим богаPage Down ~ Отключить режим богаnumeric 1 ~ Бесконечные деньги 999999numeric 2 ~ Бесконечные руны 99numeric 3 ~ Добавить лидерства 99999numeric 4 ~ Включить быстрый набор опытаnumeric 5 ~ Выключить быстрый набор опытаnumeric 6 ~ Включить Максимальный размер армииnumeric 7 ~ Выключить Максимальный размер армииnumeric 8 ~ Включить бесконечный ход армии в битвеnumeric 9 ~ Выключить бесконечный ход армии в битве

mov [edi+08],DEAD //~57000

Ну копия не копия ты же просил что-то наподобие.

King's Bounty: The Legend в ней 1 функция отвечает за все ресурсы и еще много чего прочего. Довольно странная игра

               mov [edi+08],ebx - 89 5F 08 EB A5 (Ресурсы, руны, мана, ярость, деньги)               mov [eax+10],ecx - 89 48 10 8B 43 18 (Количество юнитов) 

.

King’s Bounty - Например   

Поставил качать, но это же вроде копия героев

вот классно было бы увидит бессмертие на 1 часть этой серии .

Если запустится, то попробую. Она вроде 95 года, если не ошибаюсь?

.

Что-то не очень много стратегий взламывается на форуме. Кто-нибудь подскажет какую-нибудь интересную типа Command & Conquer,Sid Meier's,Tropico или Герои меча и магии?

регистр MOV

 

Пришлось несколько раз перечитывать, чтобы понять что здесь написано. А по теме тык. Про "регистр mov  " почитай тут. После прочтения названия темы складывается вопрос "а ты точно сам делал трейнер?"

я смотрел , но хз , какой именно call брать?

Ставь бряк на доступ к найденному адресу и смотри какие инструкции выпадут. А дальше ищи ближайший call который находится ниже xor, как на видео.

xor...call 

Возможно, поможет.

Ты же делал уже трейнер для игры. Должен уже знать как искать/отсеивать адреса. Пробуй найти нужный адрес методом "тыка", если адреса не уменьшаются, т.е увеличивай/уменьшая значения по частям. Половину найденных значений сделай 50 например, другую 150 и т.д пока не найдешь нужный адрес.

Что-то я затупил очень жестко. Даже стыдно.  Спасибо за ответ, оказывается в игре есть 3 инструкции . Одну нопишь будет работать, только для одного оружия, другой нопишь для всех.

Сигнатура для поиска , вдруг кто-нибудь трейнер будет делать.
\xF3\x0F\x10\x87\x00\x00\x00\x00\x0F\x57\xC9\x0F\x2F\xC8\x0F\x82\x00\x00\x00\x00

Нашел инструкцию отвечающую за время между выстрелами только на пистолете(выделено красным), проблема заключается в том, что просмотрев все выпадающие инструкции которые пытался найти через патроны другого оружия, не смог найти ни одной похожей инструкции или работающей с типом float, или регистрами SSE.

С найденной инструкцией работает только пистолет, Даже не представляю в какую сторону дальше копать. То ли, я так страшно туплю, то ли реально это сложно найти для остального оружия.