![Gamehacklab[RU]](https://gamehacklab.ru/uploads/monthly_2022_06/1_PNG_GHL_64x.png.6d61ef42c3de6821543db4c0243672ae.png)
ReWanet
-
Постов
1 681 -
Зарегистрирован
-
Посещение
-
Победитель дней
40
Тип контента
Профили
Форумы
Загрузки
Блоги
Сообщения, опубликованные ReWanet
-
-
1 час назад, XenonH сказал:
А я делал на свои хп. Обязательно нужно на хп бота?
1 час назад, XenonH сказал:А на противнике можно?
45 минуты назад, XenonH сказал:Янашёл только двух игроков. А коородинаты только два float а потом еще ниже и там еще два флоат которые при ходьбе ботов изменяются
8 минут назад, XenonH сказал:Чтобы написать что - то мне нужно изучить MSDN?
Пожалуйста иди ка ты для начала почитай макулатуры а потом лезь взламывать.. Тебе же в предыдущих темах уже все описали.-
1
-
-
Надеюсь больше у тебя вопросов про этот указатель не возникнет..
Видео:Скрытый текст-
2
-
-
19 минуту назад, Garik66 сказал:
Он же кинул проект
Не заметил что-то
-
Только что, partoftheworlD сказал:
Вы конечно меня извините, но начинает немного подгорать от таких вопросов, информации про нахождения структур полно включая на этом форуме в том числе статей и видео уроков, и в интернете об этом написано наверное уже тысячи статей.
Возьми в учет что эту тему ТС поднял уже в 2 раз В пред ему как бы кажется был дан ответ
-
10 минуту назад, partoftheworlD сказал:
Вот уже не смешно.
Как ты понял какое смещение нужное? И как выбирал правильный адрес из которого делал указатель?
там по уроку все ясно я зашел и за минут 10 нашел указатель и и уже можно было приступать к другой части урока. Хотя я вообще не лазил в CS:GO просто по уроку все сделал ) Ребята хотят сделать ESP но блин они не могут указатель найти.
-
35 минуты назад, Miidi сказал:
Всё сделал ,всё получилось и считать из памяти и записать в неё)
Огромное всем спасибо )
Будь добр ответь то "как получилось".
-
43 минуты назад, XenonH сказал:
Такая вот проблема. Нашёл два указателя здоровья. Как найти структуру? Я зашёл, создал структуру и ищу поинтеры открываю и ищу нужное смещение, но везде в значениях указано ненужное либо какой - то указатель
Странные вы.. По уроку Keng'a делал? Если да. То по его уроку все ясно и понятно и найти можно ( Я проверял ).
Что именно ты не можешь?
-
Только что, Garik66 сказал:
Нужно тестить. Может ошибался в прыжках?
Возможно. Сейчас проверю. Странно работает хотя не с первого раза
Скорее всего в прошлый раз так же не с первого раза срабатывал но проверял в туториале.
И да в твоем скрипте ошибка
ctrl -> 11 а не 17
numpad1 -> 61 а не 97-
1
-
-
12 минуты назад, Garik66 сказал:
Хм странно делал то же самое а скрипт не работал ) Думаю стоит указать что pushad не работает в x64 для работы в x64 используются
Скрытый текстpush rax push rbx push rdx push rsi push rdi push rbp push r8 push r9 push r10 push r11 push r12 push r13 push r14 push r15 и т.д. pop (reg) -
2 часа назад, Nekitgameh сказал:
Пожалуйста подскажите , как взломать wormix на бесконечное время?
Полное название игры напиши и если это пиратка то имя репакера и версию.
А так тебе могут лишь сказать ищи изменилось\не изменилось или уменьшилось\не изменилось. -
5 минут назад, Жажда Знаний сказал:
Подскажи, как Спойлером пользоваться? Скрывать
Скрытый текст
-
1 минуту назад, Foxhound сказал:
Меня интересует, можно ли проделать всю эту процедуру назначения ПКМ обычным способом внутри стандартного диалога СЕ, без привлечения сторонних редакторов и пр.?
Скорее всего нет и смысла в этом нет. Я тебе дал уже ответ. В программе клавиши мыши используются для других функций да и смысла в этом нет.
-
29 минуты назад, Foxhound сказал:
В чём ошибка в моих рассуждениях, поясни[те?] пожалуйста?
Проверка нужна чтоб не прыгнуть в 0,0,0 координаты но как ты заметил то в случае с этим скриптом такого случится не может т.к. идет запись а потом лишь перемещение. Но все же лучше когда есть проверки чтоб отсечь все возможные ошибки.
29 минуты назад, Foxhound сказал:можно ли скопировать этот участок кода неизменным, как шаблон, и если нет, то что менять.
Если ты про код с клавишей то копируй сколько влезет. Как и большую часть скрипта.
29 минуты назад, Foxhound сказал:Может кто-нибудь знает?
Скорее всего это не возможно ибо при использовании мыши будут выполняться скрипты а мышь ( LB RB ) нужны для работы в программе ( жать кнопочки ).
-
2 минуты назад, Garik66 сказал:
Но я думаю не стоит поднимать старые* темы где ты не получишь ответа и ни кому не поможешь
Тогда можно просто поднять все старые темы и сидеть с твинов самому себе отвечать что приведет к бардаку. -
Дата последнего сообщения и дата последнего посещение ТС тебя не смущает?
-
8 минут назад, Warsnr сказал:
А зачем ты на 3-х колесном велике учишься ездить? Садись сразу на урал одиночку в 2 года, 3-колесный велик такой беззащитный же)) А вот насчет цена/время ты прав. Тут вроде школьников нет и у всех свои работы, службы, бизнес, семьи...И времени не так много.
Друг хватит поднимать старые темы которые уже не актуальны.
-
49 минуты назад, XenonH сказал:
Окей, я совсем в этом новичок. Что тогда посоветуете? Хочу допустим на браузерную игру написать чит (Контра Сити). нужный процесс - процесс браузера? Пытался отсканить точным значением, но ничего не нашёл. Как же быть? Мне даже не нужно что - то рисовать. Просто вывести хп на экран и чтобы фиксировались на игроке (и было бы как вх)
Тебе же вроде как ответили? Не думаю что в браузерке ( Контра-Сити ) будет отличаться рисовка в плане проектировки 3D пространства. Начни с Assault Cube на него куча уроков есть. Вот даже канал там поищи там уроки по aimbot и ESP есть. Странный ты.. Чтоб фиксировать хп на игроке тебе как не крути надо знать позицию игрока. Ну или в уголке экрана то там да координаты игрока не нужны
-
12 минуты назад, Garik66 сказал:
А про третью координату я и не знал, так как об этом и не писали.
Я тоже не знал
Просто игру скачал и проверил. Но Z скорее тут и не важен но все же мне легче когда и он прописан.
У тебя ошибка была в прыжках еще была.
Скрытый текстINJECT6: jmp code => newmem db 90 return: INJECT7: jmp code => newmem1 db 90 90 return1:И теперь скрипт работает
-
1
-
-
Твой персонаж если он выделен будет всегда следовать за курсором
Скрытый текст[ENABLE] aobscanmodule(sl_Cursor,GuildII.exe,8B 45 70 83 CF FF) alloc(Cursor,$1000) label(ccode) label(creturn) label(CurX) label(CurY) label(CurZ) label(brnch_saver) registersymbol(CurX) registersymbol(CurY) registersymbol(CurZ) Cursor: CurX: dd 0 CurY: dd 0 CurZ: dd 0 brnch_saver: fld dword ptr [ebp+78] fstp dword ptr [CurX] fld dword ptr [ebp+7C] fstp dword ptr [CurY] fld dword ptr [ebp+80] fstp dword ptr [CurZ] jmp ccode ccode: mov eax,[ebp+70] or edi,-01 jmp creturn sl_Cursor: jmp brnch_saver nop creturn: registersymbol(sl_Cursor) ////////////////////////////////////////////////////////// aobscanmodule(sl_Player,GuildII.exe,8B 46 54 8B 6C 24 14) alloc(Player,$1000) label(pcode) label(preturn) label(brnch_loader) Player: brnch_loader: fld dword ptr [CurX] fstp dword ptr [esi+5C] fld dword ptr [CurY] fstp dword ptr [esi+60] fld dword ptr [CurZ] fstp dword ptr [esi+64] jmp pcode pcode: mov eax,[esi+54] mov ebp,[esp+14] jmp preturn sl_Player: jmp Player nop nop preturn: registersymbol(sl_Player) [DISABLE] sl_Cursor: db 8B 45 70 83 CF FF sl_Player: db 8B 46 54 8B 6C 24 14 unregistersymbol(sl_Cursor) unregistersymbol(sl_Player) /////////////////////////////////////////////////////////////////// unregistersymbol(CurX) unregistersymbol(CurY) unregistersymbol(CurZ) /////////////////////////////////////////////////////////////////// dealloc(Cursor) dealloc(Player) { // ORIGINAL CODE - INJECTION POINT: "GuildII.exe"+444A0 "GuildII.exe"+44476: 8D 4C 24 18 - lea ecx,[esp+18] "GuildII.exe"+4447A: E8 41 92 2B 00 - call GuildII.exe+2FD6C0 "GuildII.exe"+4447F: E9 AC 00 00 00 - jmp GuildII.exe+44530 "GuildII.exe"+44484: 8B 11 - mov edx,[ecx] "GuildII.exe"+44486: FF 92 AC 00 00 00 - call dword ptr [edx+000000AC] "GuildII.exe"+4448C: E9 9F 00 00 00 - jmp GuildII.exe+44530 "GuildII.exe"+44491: 8B 84 24 DC 03 00 00 - mov eax,[esp+000003DC] "GuildII.exe"+44498: 50 - push eax "GuildII.exe"+44499: 6A 00 - push 00 "GuildII.exe"+4449B: E8 40 65 FF FF - call GuildII.exe+3A9E0 // ---------- INJECTING HERE ---------- "GuildII.exe"+444A0: 8B 45 70 - mov eax,[ebp+70] "GuildII.exe"+444A3: 83 CF FF - or edi,-01 // ---------- DONE INJECTING ---------- "GuildII.exe"+444A6: 3B C7 - cmp eax,edi "GuildII.exe"+444A8: 74 74 - je GuildII.exe+4451E "GuildII.exe"+444AA: 68 FF 6C 9A 00 - push GuildII.exe+5A6CFF "GuildII.exe"+444AF: 8D 4C 24 34 - lea ecx,[esp+34] "GuildII.exe"+444B3: E8 68 CC FB FF - call GuildII.exe+1120 "GuildII.exe"+444B8: 8B 45 70 - mov eax,[ebp+70] "GuildII.exe"+444BB: 8D 0C C0 - lea ecx,[eax+eax*8] "GuildII.exe"+444BE: 8D B4 8D FC 07 00 00 - lea esi,[ebp+ecx*4+000007FC] "GuildII.exe"+444C5: 8B 0E - mov ecx,[esi] "GuildII.exe"+444C7: 8B 11 - mov edx,[ecx] } { // ORIGINAL CODE - INJECTION POINT: "GuildII.exe"+144258 "GuildII.exe"+14422F: D9 1C 24 - fstp dword ptr [esp] "GuildII.exe"+144232: 68 F0 F1 9A 00 - push GuildII.exe+5AF1F0 "GuildII.exe"+144237: E8 64 3D 00 00 - call GuildII.exe+147FA0 "GuildII.exe"+14423C: 8D 4C 24 1C - lea ecx,[esp+1C] "GuildII.exe"+144240: E8 2B 6B 1B 00 - call GuildII.exe+2FAD70 "GuildII.exe"+144245: 8D 4C 24 60 - lea ecx,[esp+60] "GuildII.exe"+144249: E8 22 6B 1B 00 - call GuildII.exe+2FAD70 "GuildII.exe"+14424E: 56 - push esi "GuildII.exe"+14424F: 8D 4C 24 20 - lea ecx,[esp+20] "GuildII.exe"+144253: E8 28 6F 1B 00 - call GuildII.exe+2FB180 // ---------- INJECTING HERE ---------- "GuildII.exe"+144258: 8B 46 54 - mov eax,[esi+54] "GuildII.exe"+14425B: 8B 6C 24 14 - mov ebp,[esp+14] // ---------- DONE INJECTING ---------- "GuildII.exe"+14425F: 6A FF - push -01 "GuildII.exe"+144261: 8D 8C 24 A8 00 00 00 - lea ecx,[esp+000000A8] "GuildII.exe"+144268: 51 - push ecx "GuildII.exe"+144269: 8B 4F 04 - mov ecx,[edi+04] "GuildII.exe"+14426C: 8D 54 24 68 - lea edx,[esp+68] "GuildII.exe"+144270: 52 - push edx "GuildII.exe"+144271: 51 - push ecx "GuildII.exe"+144272: 8D 54 24 2C - lea edx,[esp+2C] "GuildII.exe"+144276: 52 - push edx "GuildII.exe"+144277: 50 - push eax }Ну а вот так только по нажатию правой клавиши мыши ( ПКМ )
Скрытый текст[ENABLE] aobscanmodule(sl_Cursor,GuildII.exe,8B 45 70 83 CF FF) alloc(Cursor,$1000) label(ccode) label(creturn) label(CurX) label(CurY) label(CurZ) label(brnch_saver) registersymbol(CurX) registersymbol(CurY) registersymbol(CurZ) Cursor: CurX: dd 0 CurY: dd 0 CurZ: dd 0 brnch_saver: fld dword ptr [ebp+78] fstp dword ptr [CurX] fld dword ptr [ebp+7C] fstp dword ptr [CurY] fld dword ptr [ebp+80] fstp dword ptr [CurZ] jmp ccode ccode: mov eax,[ebp+70] or edi,-01 jmp creturn sl_Cursor: jmp brnch_saver nop creturn: registersymbol(sl_Cursor) ////////////////////////////////////////////////////////// aobscanmodule(sl_Player,GuildII.exe,8B 46 54 8B 6C 24 14) alloc(Player,$1000) label(pcode) label(preturn) label(brnch_loader) Player: brnch_loader: pushad push 2 // 2 - нажата правая клавиша мыши. Вместо мыши можно использовать любую клавишу call GetAsyncKeyState // Блок проверки - какая клавиша нажата? shr ax,#15 cmp ax,1 popad jne pcode fld dword ptr [CurX] fstp dword ptr [esi+5C] fld dword ptr [CurY] fstp dword ptr [esi+60] fld dword ptr [CurZ] fstp dword ptr [esi+64] jmp pcode pcode: mov eax,[esi+54] mov ebp,[esp+14] jmp preturn sl_Player: jmp Player nop nop preturn: registersymbol(sl_Player) [DISABLE] sl_Cursor: db 8B 45 70 83 CF FF sl_Player: db 8B 46 54 8B 6C 24 14 unregistersymbol(sl_Cursor) unregistersymbol(sl_Player) /////////////////////////////////////////////////////////////////// unregistersymbol(CurX) unregistersymbol(CurY) unregistersymbol(CurZ) /////////////////////////////////////////////////////////////////// dealloc(Cursor) dealloc(Player) { // ORIGINAL CODE - INJECTION POINT: "GuildII.exe"+444A0 "GuildII.exe"+44476: 8D 4C 24 18 - lea ecx,[esp+18] "GuildII.exe"+4447A: E8 41 92 2B 00 - call GuildII.exe+2FD6C0 "GuildII.exe"+4447F: E9 AC 00 00 00 - jmp GuildII.exe+44530 "GuildII.exe"+44484: 8B 11 - mov edx,[ecx] "GuildII.exe"+44486: FF 92 AC 00 00 00 - call dword ptr [edx+000000AC] "GuildII.exe"+4448C: E9 9F 00 00 00 - jmp GuildII.exe+44530 "GuildII.exe"+44491: 8B 84 24 DC 03 00 00 - mov eax,[esp+000003DC] "GuildII.exe"+44498: 50 - push eax "GuildII.exe"+44499: 6A 00 - push 00 "GuildII.exe"+4449B: E8 40 65 FF FF - call GuildII.exe+3A9E0 // ---------- INJECTING HERE ---------- "GuildII.exe"+444A0: 8B 45 70 - mov eax,[ebp+70] "GuildII.exe"+444A3: 83 CF FF - or edi,-01 // ---------- DONE INJECTING ---------- "GuildII.exe"+444A6: 3B C7 - cmp eax,edi "GuildII.exe"+444A8: 74 74 - je GuildII.exe+4451E "GuildII.exe"+444AA: 68 FF 6C 9A 00 - push GuildII.exe+5A6CFF "GuildII.exe"+444AF: 8D 4C 24 34 - lea ecx,[esp+34] "GuildII.exe"+444B3: E8 68 CC FB FF - call GuildII.exe+1120 "GuildII.exe"+444B8: 8B 45 70 - mov eax,[ebp+70] "GuildII.exe"+444BB: 8D 0C C0 - lea ecx,[eax+eax*8] "GuildII.exe"+444BE: 8D B4 8D FC 07 00 00 - lea esi,[ebp+ecx*4+000007FC] "GuildII.exe"+444C5: 8B 0E - mov ecx,[esi] "GuildII.exe"+444C7: 8B 11 - mov edx,[ecx] } { // ORIGINAL CODE - INJECTION POINT: "GuildII.exe"+144258 "GuildII.exe"+14422F: D9 1C 24 - fstp dword ptr [esp] "GuildII.exe"+144232: 68 F0 F1 9A 00 - push GuildII.exe+5AF1F0 "GuildII.exe"+144237: E8 64 3D 00 00 - call GuildII.exe+147FA0 "GuildII.exe"+14423C: 8D 4C 24 1C - lea ecx,[esp+1C] "GuildII.exe"+144240: E8 2B 6B 1B 00 - call GuildII.exe+2FAD70 "GuildII.exe"+144245: 8D 4C 24 60 - lea ecx,[esp+60] "GuildII.exe"+144249: E8 22 6B 1B 00 - call GuildII.exe+2FAD70 "GuildII.exe"+14424E: 56 - push esi "GuildII.exe"+14424F: 8D 4C 24 20 - lea ecx,[esp+20] "GuildII.exe"+144253: E8 28 6F 1B 00 - call GuildII.exe+2FB180 // ---------- INJECTING HERE ---------- "GuildII.exe"+144258: 8B 46 54 - mov eax,[esi+54] "GuildII.exe"+14425B: 8B 6C 24 14 - mov ebp,[esp+14] // ---------- DONE INJECTING ---------- "GuildII.exe"+14425F: 6A FF - push -01 "GuildII.exe"+144261: 8D 8C 24 A8 00 00 00 - lea ecx,[esp+000000A8] "GuildII.exe"+144268: 51 - push ecx "GuildII.exe"+144269: 8B 4F 04 - mov ecx,[edi+04] "GuildII.exe"+14426C: 8D 54 24 68 - lea edx,[esp+68] "GuildII.exe"+144270: 52 - push edx "GuildII.exe"+144271: 51 - push ecx "GuildII.exe"+144272: 8D 54 24 2C - lea edx,[esp+2C] "GuildII.exe"+144276: 52 - push edx "GuildII.exe"+144277: 50 - push eax }Garik66 скрипт в игре не работает
Видео работы:Скрытый текст
P.S. registersymbol(CurX-Y-Z) можешь удалить.-
1
-
-
1 минуту назад, keng сказал:
Если я правильно помню, то в том уроке я использовал довольно популярную игру, которая наверняка часто обновляется, а следовательно что-то в ней на данный момент может уже и не работать.
То была CS:GO как я помню. Был пост человек тоже делал ESP + AimBot на Killing Floor 2 то же по вашему уроку
XenonH а для какой игры ты делаешь ESP?
Цитатахотя тренироваться все равно стоит на той же самое игре, что и в уроке.
И это правильный подход ибо в видео демонстрация идет взлома не по той игре которую взломать хочет смотрящий ( Часто так бывает )
-
23 минуты назад, XenonH сказал:
Нашёл адреса здоровья, но почему - то их несколько. Указатель не находит, Когда сканю.
Делаю всё по видео кенга, если устарело, подскажите, где найти такие уроки?
Если делаешь по каким-то урокам то для начала бери ту игру на которой работают в уроке. Все игры разные.
P.S. Сижу через IE коды вручную не ставятся такие как оффтоп. Не понимаю людей который смотрят урок и пытаются повторить сделанное на более сложных играх. Как люди которые не сильно вникли в CE для взлома сразу берут Tera Bns BDO и прочие. Я понимаю жажда сделать что-то крутое но чтоб сделать крутое нужно начинать с не крутого.
-
2
-
-
12 минуты назад, Walmet сказал:
Это лаунчер и на нём новые читы фиксят за пол дня
Взламывать Java игры через CE да и еще игры по сети трудно. Но это мое мнение.
Все читы на minecraft идут в виде клиента ибо по другому нереально или очень трудно но это имхо.
does CE work for java games too ?? -
14 минуты назад, Walmet сказал:
VimeWorld, если надо значение для теста, то 0.16277136(float) на 1
Указывай правильнее - Minecraft ( Java ) сервер VimeWorld.
P.S. разве нет чит-клиентов на него? -
3 часа назад, Submarina сказал:
Ребята не пойму, как можно 2 клавиши записать на активацию, или это делать нельзя, пробовал записать так, но почему то не работает.
createHotkey(Activated1,VK_CONTROL+NUMPAD0) так вот не работает
Скрытый текстhk = createHotkey(function(sender) // Глобал функция print ( "Submarina" ) // Выполняется при нажатии end, VK_SHIFT, VK_CONTROL, VK_D, VK_S) // Кнопки которые нужно нажать-
1
-
Помогите сделать телепорт
in Вопросы по созданию читов в одиночных играх
Опубликовано · Изменено пользователем what228
30 секунд поиска :) читай ответ от DarkByte'a