Esone

В 11.11.2019 в 14:06, TimaS сказал:

Откуда нашел их?

Крашится из-за IWeapon, когда его достаю

Ты позицию на 8 делишь ?

template<typename ClassData>
__forceinline ClassData CallFunction(PVOID64 BaseClass, INT vIndex)
{
    PDWORD64* vPointer = (PDWORD64*)BaseClass;
    PDWORD64 vFunction = *vPointer;
    DWORD64 dwAddress = vFunction[vIndex / 8];
    return (ClassData)(dwAddress);
}

LocalActor->climbExtraHeight = 250.0f; // Подсад

LocalActor->viewLimitDir = 360.0f;

Разве это работает ?
На сколько я помню это фиксили )

IWeapon* GetIWeapon()
    {
        using GetIWeapon = IWeapon * (__fastcall*)(PVOID64);
        return CallFunction<GetIWeapon>(this, 632)(this);
    }

IWeaponParams* WeaponParams()
    {
        return (IWeaponParams*) * (DWORD64*)((DWORD64)this + 0x0008);
    }

21 час назад, TimaS сказал:

А как ты нашел их?

Почему если можно запускать игру в 32х бите?

Игра в скором времени полностью перейдет на 64

Привет,нужно создавать dll под 64.
Классы и указатели вроде верные.
И да,замени DWORD на DWORD64
Смещение для отдачи = 0xB1
Смещение IPlayer для x32 = 0x9B8 , для x64 = 0xD38

У меня есть исход external,но кроме точности я в нем нечего сделать не могу,ибо остальное не правильно в консоле выводит

16 минут назад, partoftheworlD сказал:

А проблема с сигнатурами решается написанием полиморфного движка.

Знать бы еще как написать 

1 минуту назад, what228 сказал:

Возможно нету дела до нее как кроме пары людей? Как и "Однодневки" делаются явно не людьми которые этим занимаются долгое время.

Но ведь этот античит стоит не только на Warface,а на всех проектах mail.ru,я за ними особо не слежу,но вроде как там тоже особо годных читов нету 

2 минуты назад, uppercase сказал:

да хоть через миллион драйверов, к чему это тут вообще ?) все обходиться достаточно тривиальными способами...

Ну не знаю)
С момента ввода античита было всего пару годных приватом,а остальные это так "Однодневки",сегодня не банят,но спустя месяц баны летят.
CFF был и даже их пофиксили,а команда у них насколько я знаю годная)

Только что, uhx сказал:

каких функций?

Я точно не знаю мне друг писал об этом,но вроде как функции типа антиотдача и тд.
И кстати еще мемхаки использовать в игре нельзя,там выкидывает минут через 5=10 из игры(Потеряно соединение с сервером)

В 01.08.2017 в 01:06, uhx сказал:

Только ТС писал о том, что античит настолько жесткий, что даже драйвер не поможет.

Он имел ввиду что драйвер не помогает избежать бана,банят в течении 5 минут,ну если повезет,то через сутки)
Насколько я знаю заноситься сигнатура функций в базу античита.
Есть один чит приватный и если не ошибаюсь,то у них инжектор через 2 драйвера и вроде как работает без бана.
 

В 31.07.2017 в 21:26, uhx сказал:

Скачал специально эту игру, уж очень было интересно глянуть. ManualMapping, полет нормальный. EAC, говорите, обходите, а это - не можете? Понял вас))

Ну там инжектор любой работает,но вот только банят в течении суток.
Если что-то сделать с античитом,то выкинет из игры минут через 10,если написать чит с нуля допустим,то банить не будут вообще.а вот если слить чит,то баны полетят скорее всего в этот же день.

Чет не на долго хватило моего обхода.Сегодня утром пофиксили 

5 часов назад, krocki сказал:

 

Ну или на что взламывал хотя бы!?

Warface China

Минут 20 назад мне удалось обойти этот античит самому )
Так что можете удалить либо закрыть тему)

18 минут назад, partoftheworlD сказал:

мануалмапинг не работает или скрытие заголовков длл?

Так же ring0 еще работает 

18 минут назад, partoftheworlD сказал:

мануалмапинг не работает или скрытие заголовков длл?

Не работает,работает только инжект через папку если длл назвать "ddraw.dll" к примеру инжектится сама по себе в игру

Всем привет.
Вообщем нужно обойти античит GameGuard
Моя dll инжектится в процесс,появляется меню,память читает,но при включении любой функции игра проста закрывается
Видимо античит ставит хуки на функции которые я использую.
Цена договорная.

Я пробовал с низу в верх и все ровно не то,0BF972F8 - этот адрес тоже меняется каждый раз.
от этого адреса  Game.exe + 016E6B3C к 0BF972F8 смещения 0

30 минуты назад, keng сказал:

Ребята, динамический base_address для PE-модуля - это очень редкая фигня, если я ничего не путаю. Автор, readprocessmemory точно правильно отрабатывает и точно есть все права? Ты можешь руками в Memory Viewer в Cheat Engine пройтись по всей цепочке и посмотреть, верна ли она, а затем сравнить с тем, что происходит в коде. Отладчик или логи - в помощь. Ошибиться тут сложно, главное - быть аккуратным.

При открытии отладчика игра закрывается (
 

7 часов назад, holy сказал:

Ещё как вариант , предположу что BaseAddress у модуля Game.exe смещается. У тебя на скрине статичный адрес это "Game.exe"+016*** (видны на скрине только первые 3 цифры). А в коде у тебя жестко задано число. Однако в зависимости от смещения Game.exe будет разный первоначальный адрес.

первоначальный адрес. это ты имеешь ввиду что на скрине 0xBF972F8?

1 час назад, holy сказал:

Ещё как вариант , предположу что BaseAddress у модуля Game.exe смещается. У тебя на скрине статичный адрес это "Game.exe"+016*** (видны на скрине только первые 3 цифры). А в коде у тебя жестко задано число. Однако в зависимости от смещения Game.exe будет разный первоначальный адрес.

Я сгенерировал трейнер через се и там используется эти смещения и адрес что в коде и все отлично работает,а вот через с++ адрес выдает которой вообще за пределами вроде как)

5 часов назад, keng сказал:

Привет! Логика простая. Если у тебя не работает код - показывай код, иначе мы будем пытаться прочитать его телепатически, а это больно.

DWORD CVD_STATIC = 0x1AE6B3C;
DWORD PointerCVD_1()
{
    DWORD result;
    ReadProcessMemory(GetCurrentProcess(), (void*)(CVD_STATIC), &result, sizeof(result), 0);
    return result;
}
//0bf772f8
DWORD PointerCVD_2()
{
    DWORD result;
    ReadProcessMemory(GetCurrentProcess(), (void*)(PointerCVD_1() + 0x84), &result, sizeof(result), 0);
    return result;
}
DWORD PointerCVD_3()
{
    DWORD result;
    ReadProcessMemory(GetCurrentProcess(), (void*)(PointerCVD_2() + 0x25c), &result, sizeof(result), 0);
    return result;
}
DWORD PointerCVD_4()
{
    DWORD result;
    ReadProcessMemory(GetCurrentProcess(), (void*)(PointerCVD_3() + 0x20), &result, sizeof(result), 0);
    return result;
}
DWORD PointerCVD_5()
{
    DWORD result;
    ReadProcessMemory(GetCurrentProcess(), (void*)(PointerCVD_4() + 0x30), &result, sizeof(result), 0);
    return result;
}
DWORD PointerCVD_6()
{
    DWORD result;
    ReadProcessMemory(GetCurrentProcess(), (void*)(PointerCVD_5() + 0xbc), &result, sizeof(result), 0);
    return result;
}

Всем привет
Нашел нужные указатели на динамический адрес и тд
Через Се все отлично работает (переходит на нужный мне адрес по указателям)
Генерировал трейнер через се тоже все хорошо работает
Но на С# и на с++ выдает не правильный адрес(
Киньте код если есть у кого или подскажите как сделать функцию на указателях)Желательно С#