roma912

Вот к примеру, берешь этот указатель, смотришь насколько он далеко от самого ехе файла а потом читаешь указатель + смещение для класса игрока

На плюсах делается примерно так

                                                                                                     Тут 0xB6F5F0 - BaseAddy
                                                                                                                    |
int health =  *(DWORD*)(*(DWORD*)(GetModuleHandle(0) + 0xB6F5F0) + 0x540);

Только что, X86Jumps сказал:

а это ecx откуда берется?выше же видно должно быть

Что мне могут дать строки выше. Надо ведь получать значение, которое будет меняться только при подборе различных предметов

Сделал тайпдеф typedef void(__cdecl* _SendF)(int MinusOne, int One, char* ri3, int SV_ITEMACC, int Item, int sender);
Сделал саму инициализацию и вызов ф-ии

_SendF SendF = (_SendF)(0x00433E40);
SendF(0xFFFFFFFF , 1, "ri3", 0x29 , 0x1F3, 0);

Проблема только в пятом аргументе - на каждой карте он разный и для каждого предмета в игре тоже

Знаю что он храниться в регистре ecx тут 
.text:00439A18                 mov     ebx, [esi+4]
.text:00439A1B                 push    ecx                   <-------
.text:00439A1C                 call    serverPickUp]

Сам вопрос в том, как его доставать каждый раз, ну или сделать инициализацию прямо в коде

Screen

Подниму тему т.к. все еще актуально

Собственно вот такая идея появилась - Вытащить из игры названия предметов которые во внутреигровом обмене
Сам обмен имеет такой вид (Что-то подобное было в Team Fortress 2, на ранних стадиях игры)

Хотелось бы вытащить вот такие названия предметов (С моей стороны и стороны того кто со мной обменивается)
Пока что нет новых идей поиска названий предметов

39 минут назад, partoftheworlD сказал:

331C

Мне кажется с 04 может быть, т.к 1 и 3 значения там вполне могут изменяться а не быть статик 0

Только что, IzerodayI сказал:

я на второй курс поступил , на кого учишься ?

Инфокоммуникации

Только что, what228 сказал:

Колледж или институт?

Институт

Только что, what228 сказал:

Что за билет?

Студенческий

37 минут назад, partoftheworlD сказал:

С праздником, учащиеся. Ну как там линейка?

Пришли, получили билет, послушали истории, ушли хД

Угу, спасибо

Самый хороший вариант - искать те ф-ии которые уже рисуют в самой игре (по вектор 3), но не всегда такое просто найти.

С адресом матрицы можно клево рисовать - неплохой варинт (матрица от -1 до 1 по дефолту, но могут быть и немного другие)

Можешь искать матрицу, а рисовать самим DirectX

@Slava5000 LIRW сделал тебе трейнер

1 минуту назад, uhx сказал:

@roma91212 imgui тестишь?)

Угу, только ресайз не работает), поможешь?)

Пс сейчас в лс отпишу

#include <Windows.h>
#include <iostream>
#include <TlHelp32.h>
#include <string>
#include <math.h>
using namespace std;


bool __stdcall DllMain(HINSTANCE hInstance, DWORD dwReason, LPVOID lpReserved) //Ф-я которая заработает при инжекте длл
{
	if (dwReason == DLL_PROCESS_ATTACH) //Делаем свитч причины вызова, оставляем только аттач
	{
		DisableThreadLibraryCalls(hInstance); //Убираем аттач и деаттач  оповещения (Хотя их вроде и так нет)
		CreateThread(nullptr, 0, reinterpret_cast<LPTHREAD_START_ROUTINE>(MainLoop), hInstance, 0, nullptr); //Создаем свой поток в котором будет наша ф-я.
  		//Кастим поток в LPTHREAD_START_ROUTINE через reinterpret_cast. Можно и обычно (LPTHREAD_START_ROUTINE)
  		//MainLoop Наш основной метод который вызовется при инжекте длл в процесс
	}
	return true;
}
  
  void MainLoop(HMODULE hModule)
{
		AllocConsole(); //Инициализируем ввод и вывод
		freopen("CONOUT$", "w", stdout); //Перенаправляем вывод в консоль
		printf("TestMessage"); //Пишем в консольку любое значение и прочее, что вам необходимо
		system("cls"); //Очищаем консольку
  		//TODO Your Mega Hack
	}
}

Готовый результат

Врятли тут такие гении, которые поймут столько самописного асм кода))

Меняют тип отладчика или же просто юзают x32 dgb / IDA

movss [esi+000002F4],xmm3 --> movss [esi+000002F4],hexvlaue

Или можешь посмотреть где до этого идет запись в xmm3

Должно быть что-то вроде этого
mov xmm0, xmm3 И там уже подкидывать свое значение в хексе

19 минут назад, SergeiZn сказал:

Я с помощью дампера скачал файл Assembly-CSharp.dll м никак там немгу найти айди кости

 

Значит это юнити игра и работать нужно рефлектором каким-нить

Изменяя сам код, а не искать оффсеты

Только что, uhx сказал:

не похоже ведь

разрешения окна вообще в матрице нет

судя по всему, вы не знаете что ищете.

Я уже столько раз пытался ее найти, Но ни при каких условиях нет массива 4х4 от -1 до 1 (Как ни крути)

Нашел вот такую вещь, ооочень похоже на матрицу
И подойдет ли дефолтный WorldToScreen?

Тык

38 минут назад, partoftheworlD сказал:

изменилось/ не изменилось тип float работает всегда и везде.

Все равно остается порядка тысяч пяти адресов, из которых практически нереально найти матрицу

Вопросик, как можно найти матрицу? float[4][4] 
Игра - шутер, но с немного интересной камерой (без первого лица)

Есть только вид от третьего ( Ну и возможно оглядется через альт (как в Pubg))
Пожалуйста не надо предлагать видосик с guidedhacking
Интересуют лишь ваши ответы, советы и практические знания в поиске матрицы

Версия игры: 1.04

Репак: Meridian: New World [L] [RUS / ENG / MULTI8] (2014) (1.04) [GOG]

Опции:

- Бесконечная энергия 

- Манакост убран 

- Урон -> 1 hit

Делаем бекап основного ехе игры (Для того чтобы можно было играть спокойно без бесконечной энергии)
Теперь просто заменяем основной ехе, тем который я оставил.

Можно включать игру и радоваться бесконечной энергии в игровом процессе.

// keng: Добавил список опций в шапку

Meridian - New World.zip

Тебе необходимо делать хук на функцию отрисовки directx 9 
Потом внедрять свой код рисования, и возвращаться обратно