CHBS

 

В цикл ничего лишнего не попадет. Циклом до 64 ты не добьешься ничего, его нашел не то, что надо. Если ты не задаешь вопросы откуда я могу знать что тебе не понятно? Мои экстрасенсорные способности не на столько развиты  . 0x10 это смещение для нахождения структуры первого игрока. a * 0x10 получаешь смещение на структуру игрока a. Т.е. 0 * 0x10 это первый игрок - ты. 1 * 0x10 это следующий игрок и т.д. И получается у тебя

 RPM(Client.dll + EntityBaseOffset + 1 * 0x10) это базовый адрес 2-го игрока и т.д..

Ну не канает у меня так, взял в цикл 20 значений, и получилось вот такое вот...

Цифра 2 - Номер команды, после 512 которое идет, это моя команда, а остальные значения, чушь какая то.

"Если ты не задаешь вопросы откуда я могу знать что тебе не понятно? Мои экстрасенсорные способности не на столько развиты"

Я же задаю кучу вопросов, ответы приходят только на половину.

Вопрос опять задаю какой раз, как определить дистанцию между ботами в структуре от игрока(от меня)

001c - Player

0038 - Player2

0054 - Player3

0070 - Player4 

Смещение 1C - Просто пример, мне нужно узнать дистанцию между ботами в структуре, и все.

И плевать на то что может попасть в цикл?

И что это за смещение 0x10?

Я могу тебе доказать все же, что циклом в 64 значений, я не добьюсь результата, посмотри сам начало структуры BaseEntity, и где находится бот

Дело в том что я уже сказал 

BaseEntity = "client.dll"+04A5C9C4 - структура остальный игроков.

Bot = "client.dll"+04A5CA44 - Найденная структура бота 

Я попытался вычесть из структуры остальных остальных ботов - опрделенного мною бота

я получаю"04A5C9C4"-"04A5CA44" =  FFFFFFFFFFFFFF80"

Что если зайти в BaseEntity по оффсету 0x80, там будет пусто.

Если у кого есть CS:GO, и скайп, может кто то показать мне результат и как вы находите смещения ботов.

Или давайте я вам покажу что я имею собственно, скайп kingleonide1983

CHBS, По-моему partoftheworlD тебе уже отвечал здесь.

Это не ответ, это просто готовое решение, человек дал мне оффсет 0x10 и все, я не за этим же пришел сюда, если бы оффсет нужен был мне, я бы сказал, дайте оффсет того-то того-то.

А так я прошу объяснить как же найти этот оффсет, как же он нашел этот оффсет 0x10, EntityDistanceToPlayer

ReadProcessMemory c адресом (Сlient.dll + найденый офсет + переменная цикла * 0x10);

Можно подробнее?

Если найденный оффсет ты подразумеваешь как смещение от EntityBase

Т.е структуры игроков всех 

BaseAddr = Сlient.dll + (4A5C9C4 найденый офсет)

Iterator = переменная цикла допустим от 0 до 64 = возьем 7

0x10 то что это?

Если все правильно понимаю, то это будет оффсет на значение (HP,Team,И так далее)

Offset = 0x100

ReadProcessMemory(BaseAddr + Iterator * Offset);

То что тогда, прочитается все это дело, и вернет мне команду игрока под итерором 7? PlayerID(7)?

Ну так ребят, может ли кто то объяснить мне как в структуре остальных игроков разобраться?

BaseEntity = "client.dll"+04A5C9C4 - структура остальный игроков.

Bot = "client.dll"+04A5CA44 - Найденная структура бота 

Я попытался вычесть из структуры остальных остальных ботов - опрделенного мною бота

я получаю"04A5C9C4"-"04A5CA44" =  FFFFFFFFFFFFFF80"

И начинаю шариться в структуре BaseEntity, смотрю от начала, добавляю +80 и там ничего нету особого, всякая дичь.

Мне бы узнать размер разрыва между каждым ботом

Bot1 - 0x18 ->

Bot2 - 0x48 ->

Bot3 - 0x60 ->

Bot4 - 0x78 -> ...

Но судя по моему поиску, я не могу найти эту дистанцию, она нужна что бы получить бота BaseEntity + 0x18 = Bot1

Когда ищу в PointerScan щас вот 5-ое сканирование, полный подвес цп(100%) , мемори ( 94%) (1940мб) занял CE.exe...

Он ищет во всех модулях, engine.dll, server.dll, steamclient.dll и прочее.

Наконец-то, додумался пройтись по From-To (Client.dll to Client.dll+1000)

<?xml version="1.0" encoding="utf-8"?>

<CheatTable>

  <CheatEntries>

    <CheatEntry>

      <ID>15</ID>

      <Description>"pointerscan result"</Description>

      <LastState Value="539904558" RealAddress="15EF0524"/>

      <VariableType>4 Bytes</VariableType>

      <Address>"client.dll"+000020F4</Address>

      <Offsets>

        <Offset>524</Offset>

      </Offsets>

    </CheatEntry>

    <CheatEntry>

      <ID>16</ID>

      <Description>"pointerscan result"</Description>

      <LastState Value="539904558" RealAddress="15EF0524"/>

      <VariableType>4 Bytes</VariableType>

      <Address>"client.dll"+0000220C</Address>

      <Offsets>

        <Offset>524</Offset>

      </Offsets>

    </CheatEntry>

    <CheatEntry>

      <ID>17</ID>

      <Description>"pointerscan result"</Description>

      <LastState Value="539904558" RealAddress="15EF0524"/>

      <VariableType>4 Bytes</VariableType>

      <Address>"client.dll"+0000231C</Address>

      <Offsets>

        <Offset>524</Offset>

      </Offsets>

    </CheatEntry>

    <CheatEntry>

      <ID>18</ID>

      <Description>"pointerscan result"</Description>

      <LastState Value="539904558" RealAddress="15EF0524"/>

      <VariableType>4 Bytes</VariableType>

      <Address>"client.dll"+00002A6C</Address>

      <Offsets>

        <Offset>524</Offset>

      </Offsets>

    </CheatEntry>

  </CheatEntries>

</CheatTable>

 

Может быть я попробую тебе в скайпе показать?
Потому что какая то жесть уже, нахожу все адрес просто нахожу все адреса с своими хп

От 100 снимаю себе до 5-10 хп, все найденные адреса устанавливаю значение 100

Пытаюсь отнять у себя хп в игре, и все равно умираю, будто все адреса визуальные.

Есстественно с ботами.

Взял оффсет дампер, он отдал мне адреса 

(EntityList - client.dll+4A5C9C4)

(LocalPlayer - client.dll+A6E444)

 

и я понимаю, что они ни капли не схожи с моими адресами, к тому же PointerScan эти адреса мне не отображает...

UP.

Увеличил диапазон поиска, и о алиллую, первый адресс левый

и остальные 2 указатели.

Теперь нужно разобраться как выйти на структуру ботов.

Я таки не получил ответа на свой главный вопрос)))

Имеется у меня указатель на хп, мне не нужны готовые адреса и подобное, мне нужно научиться выходить на структуры и прочее

Моя цель заключается что бы выйти на структуру игрока как у @KENG, а там уже у него через кажыде 0x18 была структура с игроком, у меня же такого нету..

Не получается просто выйти на структуру Players - > Player[index] - > TeamOffset = Team

 

Используй номер команды для проверки и вообще не стоит делать триггер по прицелу, лучше по Fov делай.

RPM(Handle,(LPVOID)Client.dll + dwEntityOffset + i * 0x10) //получишь базовый адрес структуры каждого игрока в цикле

for(int i = 0; i < 64; ++i){if(entity.team[i] != localbase.team) //стрелять будет только по врагам{}}

Но все же, что бы обратиться и прочитать структуру, нужно выйти на структуру и найти базовый адрес, в чем у меня и тупик, я не могу выйти на базовый адрес игрока, что бы потом выйти на структуру, а потом еще выйти на структуру ботов(игроков) что бы я мог что то делать с ними, уже и по оффсетам выходить  и на хп, и на команду и прочее.

Если есть желание помочь, напиши свой скайп или добавь меня kingleonide1983.

Кстати прилагаю скриншот поинтерсканнера, спустя час я его терминатнул, ибо процесс закончился и происходило непонятно что.

И еще, не так понял как по FOV то его делать, триггер бот.

Вот найденные мною адреса все они в модуле client.dll

Я попытаюсь сразу прояснить всю ситуацию.

(Я уже сканирую pointerScan'om) 

Я пытаюсь сделать триггер бот, клик происходит от винапи

 

Задержка тыры пыры, все дела.

Так вот суть в игре лежат адреса разные hp\team\crosshairId

в прицеле отображаются значения от 0 и там идут entityId, т.е моя команда+вражеская в зависимости от кол-ва игроков будут

bot1 = EntityId(1)

bot2 = EntityId(3)

bot3 = EntityId(2)

bot4 = EntityId(5)

bot5 = EntityId(4)

bot6 = EntityId(6)

 

Я бы решил проблему если бы было допустим игроков 10 и террористы бы были 1-5 а кт были бы 5-10 в значениях

Но они идут в разнобой, т.е bot3 из кт может иметь значение  7 а bot 5 из тер может иметь значение 9

И получается нужно по CrosshairId проверить команду EntityId, то что щас имею чисто

Работает, но пытается стрелять и по своим при навдении, так же и по ентити, ну эот решаемо, ограничить проверку до числа определенного, ентити там предметов от 500\600id идут, и вот не могу сделать проверку на вражескую команду, что бы бот не стрелял по своим

Есть оффсет хп, команды, и прочее, дампером снял.

Но я не могу выйти на структуру ботов что бы циклом проверять команду их, и стрелять если я не равен команде игрока в прицеле

 

Вот в принципе и все

На ботов внимания не обращайте, там будут игроки.

Уже 10 минут сканирую PointerScan, жду когда результат будет

void Press(){mouse_event(MOUSEEVENTF_LEFTDOWN, 0, 0, 0, 0);mouse_event(MOUSEEVENTF_LEFTUP, 0, 0, 0, 0);Sleep(Delay);}

if(crosshairId != 0){Press()}

Я намерен на мультиплеер-геймхакинг, получается нужно искать client.dll?

Спасибо за столь развернутый ответ, можешь дать совет по PointerScan?

Настройки какие-то может, и прочее.

И все же теряюсь в информации один человек говорит что данные будут в server.dll а другой говорит что в client.dll

1."Как ты проверял адрес? Замораживал? Менял значение? - скорее всего адрес не правильный нашёл."

Адресс то валидный я нашел, проверил я его, оставил 5 хп, прыгнул с высоты, умер, так же и в обратном порядке.

из 20 адрессов, меняются только 2-ое, остальные при изменении принимают обратное значение.

Было 100 хп.

Я пытаюсь поставить 5, но оно не ставится, будто адреса заморожены

А вот у 2-ух адрессов, если изменить хп, то у остальных 18 адресов меняются значения.

2. В играх на движке от валв одноуровневый офсет структуры игроков, который можно найти по здоровью. В client.dll + 0xoffset.

Как то не понял ответа, можно ли подробнее расписать?

И все же как выйти на структуру игрока, может ли кто то записать видео, без встроенного Pointer Scan, просто руками.

Извиняюсь если пишу не в ту ветку форума, УВ. Модератор, если не в той ветке, перенеси пожалуйста куда нужно.

1. CS:GO
2. LAST[1.35.1.9]
3. Cracked.
 

1. Что делать если не получается выйти на указатель любой?

Я нахожу свои HP, пытаюсь сделать бряк на чтение, получаю какой то адресс и его смещение.

1C530020 - Адрес который отдал CE в листе читающих адрессов.(The value of the pointer needed to find this address is probably 1C530020)

0c - Смещение.

Я пытаюсь найти это значение в HEX [1C530020]

Когда то получается а когда то нет, вот произошел такой казус, что поиск не дал результатов,

То есть, этот адресс кто то читает(1C530020), но никто этот адресс в себе не держит, т.е нету на него указателя.

И как же выйти тогда на указатель ХП, если его по сути нету?

 

2. Что делать если в листе читающих [More Information]->[Extra info]

>>15735c85 - mov[esi+30],eax - это валидное смещение с которым я работал, с ним то понятно почти

Но что если указывается так? - Пример.

>>15735c85 - mov[esi],eax

>>15735c85 - mov[eax],esi

>>15735c85 - mov[eax],eax

 

То что мне указывать в смещениях?

 

3. Структура игрока.

Так же не получается выйти на структуру игрока(Сингл - С ботами)

Через Свое хп, пытаюсь выйти на структуру

Свое хп выглядит примерно так.

client.dll+A1E444 + 21941 + c + 214

В структуре описывается что первое значение идет мое хп.

Но я не вижу в струтуре своей, ботов, у КЕНГА было видео, esp csgo, я смотрел его несколько раз, но он выходит на структуру через Pointer Scan, мне этот вариант не подходит, 

1. Не нравится автоматический поиск.

2. Я не понимаю как он работает, от этого мне профита никакого(Я хочу научится руками находить указатель и структуры)

Даже если  я выхожу на client.dll+A1E444 + 21941 + c

Я не вижу там ботов, т.е всей структуры, там какая-то дребедень вместо того что было у Кенга.

 

За ошибки извиняюсь, за нечитабельность текста тоже простите, опять же если не в той ветке, прошу простить.