barsuuk

Форум хороший, форумчане отзывчивые) Мне помогли быстро)

выезд*

пробный выещд?

слушай, а мб я просто не до конца понял, что за тренировка? это пробный выезд? учебные миссии или полигон?

ок!

ааа, сам ответил на свой вопрос когда подумалл, вот я не внимательный

координаты не могут быть целочисленными особенно в тундре)

что-то я делаю не так(( находятся огромные значения больше 500000 тысяч

и все одинаковые и все меняются когда двигаю танк(( какой тип данных в игре флот или инт?

спс, буду пробовать

расскажи алгоритм поиска) плиз

ЛОЛ, как ты их искал?я серьезно не могу их найти((

координаты то точно есть, так как клиенту нужно отрисовать 

мы бы хоть координаты получит( я на них выйти ни как не могу

и так и сяк двигую танк( неизвестное значение потом изменилось значение потом опять

1000 адресов разных

я хотел через снаряды выйти на структуру и в ней отыскать свои координаты 

чую то что истина в eax,[rax+rdx+000000A0]) я думаю что в rax все игроки rdx смещение до моего игрока A0 смещение до снарядов

опять War Thunder)  вышел по своим снарядам на два адреса 1) какой-то внутренний 2) явно экранный, так как лочится только на экране, а по факту меняется

поставил бряк на доступ в 1 это 

00AE21B7 - 4D 89 7E 1C  - mov [r14+1C],r15
00AE2415 - 41 01 46 1C  - add [r14+1C],eax
00AE259D - 45 39 7E 1C  - cmp [r14+1C],r15d
00A077DE - 44 8B 40 24  - mov r8d,[rax+24]

во 2 это (rax+rdx+A0) вызывается чаще всего

004D3C7D - 8B 84 10 A0000000  - mov eax,[rax+rdx+000000A0]
00AE2390 - 46 8B 84 10 A0000000  - mov r8d,[rax+r10+000000A0]
004D8B0E - 41 8B 8C 00 A0000000  - mov ecx,[r8+rax+000000A0]
004D8C45 - 89 94 01 A0000000  - mov [rcx+rax+000000A0],edx
0090BF10 - 46 03 BC 09 A0000000  - add r15d,[rcx+r9+000000A0]
00AD2E33 - 83 BC 01 A0000000 00 - cmp dword ptr [rcx+rax+000000A0],00

на что из этого следует обратить внимание? в чит енджен оба значения не изменить, как буд то зашифрованы

Попробовал так, заходил в бой где это доступно, искал 1, потом в другой бой искал 0, про делал это раз 20 , отсеял 100 значений которые изменяются одновременно, начал по очереди изменять их, где то 30 ничего не меняли и вот только 31(записал 1) отрубил пол мира и игра вылетела((мб на эту структуру по другому выйти можно, что будет полегче найти?)

просто менять режимы? или есть более быстрый способ

узнал что аим и так включен в этом режиме, просто нужно было в настройках клавишу указать) но эт только в одном режиме. как мне тогда найти это значение если его нельзя включить или выключить, точнее этим управляет игра

пытаюсь понять как выйти на game_settings) в игре есть аим легальный) я знаю что его можно включить банальной записью единицы в память, вопрос, как выйти на значение этого аима, а потом и на всю структуру настроек?

баг решился сам собой)) спустя два обновления кс решил разобраться с проблемой)компилю и оно работает)) в коде ничего не менял)

где то месяц назад написал мультихак для csgo вх,аим, и тд. Решил сделать для него интерфейсик на c#, сделал , все работало до последнего обновления кс, подумал изменились оффсеты, изменил, запустил-вылет и так каждый раз.

Стал разбираться в ходе экспериментов, понял,что вылетает из-за записи в память цвета вх, прикол в том, что на cpp, абсолютно идентичный код работает бес сбоев, правда есть одно различие- это тип данных, на шарпах это int, на cpp DWORD.

Загадка в том, что до обновления кс на шарпах работало все и c INT, в чем может быть проблема?

  вот кусок кода вызывающий вылет игры

private void DrawValve(int GlowInd, GlowStruct col)
        {

             int GlowObj=0x0 ;          
            GlowObj = mem.Read<int>(CheatData.bClient + Offsets.m_dwGlowObject);

            mem.Write<float>((GlowObj + ((GlowInd * 0x38) + 0x4)), col.r);
            mem.Write<float>((GlowObj + ((GlowInd * 0x38) + 0x8)), col.g);
            mem.Write<float>((GlowObj + ((GlowInd * 0x38) + 0xc)), col.b);
            mem.Write<float>((GlowObj + ((GlowInd * 0x38) + 0x10)), col.a);
            mem.Write<bool>((GlowObj + ((GlowInd * 0x38) + 0x24)), true);
            mem.Write<bool>((GlowObj + ((GlowInd * 0x38) + 0x25)), false);

вот рабочий кусок на cpp

void DrawValve(int GlowInd)
{
	DWORD GlowObj = 0x0;
	GlowObj=fProcess.read<DWORD>(fProcess.Client.DwBase + m_dwGlowObject);
	fProcess.WriteMemory<float>((GlowObj + ((GlowInd * 0x38) + 0x4)), 1.f);
	fProcess.WriteMemory<float>((GlowObj + ((GlowInd * 0x38) + 0x8)), 0.f);
	fProcess.WriteMemory<float>((GlowObj + ((GlowInd * 0x38) + 0xc)), 0.f);
	fProcess.WriteMemory<float>((GlowObj + ((GlowInd * 0x38) + 0x10)), 1.f);
	fProcess.WriteMemory<BOOL>((GlowObj + ((GlowInd * 0x38) + 0x24)), true);
	fProcess.WriteMemory<BOOL>((GlowObj + ((GlowInd * 0x38) + 0x25)), false);

	
}

// Читаем правила форума. Garik66

Тему можно закрывать) все что нужно, я узнал.

я нашел включение и выключение вх, но почемуто я могу только читать это значение, блокировку она игнорит и запись своего значения тоже

скорее всего кол-во патронов координаты и тд тп можно только читать

так как это постоянно синхронится с серваком, но так как постоянно идет синхронизация- значит в памяти есть инфа и о других игроках, зашифрованы они врядли

только если игровая валюта

и если ты нашел, расскажи алгоритм, как ты искал

В 28.03.2017в18:59, Sadsack сказал:

Barsuuk, я вот читаю твои публикации и понять не могу что у тебя не получается ? Вот я тоже нахожу адреса  но только с указателями у меня проблема, не как не получается правильный указатель найти. 

вот ты говоришь, что нашел значения, какие ты значения нашел?