IzerodayI

код написал, что могу сказать 1) писал с шагом 0008 (исправил на этот адрес "client.dll"+0x3CF214) 2) стабильней работает голова (с ботами) (то есть голова на месте головы) 3) а вот на сервере , если использовать голову , то она у некоторых отображается на месте ног 4) ЛОЛ , на сервере где стоит SMAC(только заметил такую защиту и все время на таком сервере тестировал чит) не работает(вылетает или не всех отображает(как повезет))("потел" и думал , что не так с кодом), там происходит какая-то жесть , после перезахода на сервер меняются оффсеты(их расположение)у таких структур как 0010, 0020, 0030 и т.д. 5) если брать скелет спины или рук , то отображает очень стабильно, и далеко(с головой не очень см.3)

и еще посмотрев в ReClass закралось сомнение о том , что только голову(мелкие вещи для игры) теряет с памяти на расстоянии , потому , что тоже плечо везде видит(но это только предположение)

напишу код и отпишусь...

в общем я решил зайти на сервер и там найти смещения, и что я нашел??? 1) сдвиг в 0008 2)и в 1 то есть 0008 матрица костей 4а0 и в ней стандарт (93с 94с 95с) 3) след. структура в 0010 , матрица костей 4а0 и в ней начинается с ba0 (далековато как-то, да и странно), до пусто 4) хотя с ботами хватила 0008 и стандарта, а вот для онлайн игры придется переделывать ...

То есть я зря через кости делаю??????? если да , то хоть опыт получил)

Видел только пока два типа защиты 1) это VAC (скорее всего не обновляется он) 2) Kigens anticheat координаты всегда показывает кроме некоторых серверов, 2 таких встречал , и получается я вижу всегда своих , а вот противников только тогда, когда их кто-то из моих видит. Только разве можно перенести координаты противников с клиента на сервер(повторюсь : 2 таких встречал), и если так все-таки можно то , что это мешает сделать оригиналу(steam), раз на пиратских серверах это как-то сделали? Как по мне , так это вопросы по общению(я могу ошибаться) PS в следующий раз , постараюсь, создать тему.

ахахаха , я нашел баг этого "client.dll"+003BF1E4 , на не которых серверах при запуске игра "крашится" и вылетает , жалуется при этом datacashe.dll (обычно,как я понял, он жалуется на то , что я за память игры выхожу) (пока только 1 сервер такой нашел), но их может быть и больше, это значит , что сервер хранит данные на другом клиенте(адресе), или это такая защита на пиратских серверах? Чтобы это избежать все-таки придется искать другой адрес?

такое происходит у меня только на онлайн сервер , на локальном все хорошо, и когда(на онлайн сервере) отхожу он снова не отслеживает координаты головы. Возможно сервер не видит необходимости передавать координаты головы и ног на большом расстоянии, может он так свою производительность бережет.

а это разве нормально ? неужели все читы такие? я снова нашел не то?)))))

а так все правильно отображает, я как раз эти ошибки исправлял : просто каждый раз ругалась , что я выходил за эту память, но до меня дошло , где "косяк" , так ,что у меня все правильно работает))))))) у меня тоже проблемка возникла , на большом расстоянии линии рисуются как попало , и встают на место (ноги и голова)тогда , когда будет расстояние по ближе , можно как-нибудь это исправить? просто выглядит не очень...

да не , это псевдо код у меня появилась идея сделать скелет фигурки , тут же все есть (сейчас разбираю), так будет намного лучше

Это не координаты головы (которые 0x4a8) https://cloud.mail.ru/public/L6ru/X2P16TWpy , ахахахахахахах, но зато ,рисует уже тогда, когда бот сядет ))))успех PS использовал так: esi+0x4a8+0xc esi+0x4a8+0x1c esi+0x4a8+0x2c буду исправлять )))))

а есть способ, чтобы найти "ту самую"? или только методом проб и ошибок?

Значит мне повезло что все работает? то есть надо искать адрес client , где будет между игроками 0х10?

я же скриншоты прикрепил , которые показывают , что все значения в одной структуре, или я использовал не тот адрес для чита ?

В этой игре нету 0x10, тут просто (client)24000000 + (структура)004035C0=244035с0 и в ней хранятся значения всех игроков вот так выглядит : 1https://cloud.mail.ru/public/2hYQ/DTgs1v3CZ 2https://cloud.mail.ru/public/CVQ5/9v1JRsp4R 3https://cloud.mail.ru/public/JMCs/bGgo9xdXM 4https://cloud.mail.ru/public/Aapf/z56jciA2o [список всех игроков + 0x10 * индекс игрока] + 0x4A8 и поэтому я так сделать не могу(хранятся не по отдельности 0x10 , а в одной "пачке")

Всем привет , возникло непонимания в проверки смещения матрицы костей https://cloud.mail.ru/public/FnsV/fEEMCUjyg , при этом смещение своего hp и координат (так же ботов) проверил спокойно https://cloud.mail.ru/public/K4Uz/L2wP3XGfo , а когда проверяю матрицу костей ,то https://cloud.mail.ru/public/GyUe/SzvG3LB3K что-то не получается, что я делаю не так?

Да не , я вручную переписывая с экрана код (ну или с другого места) , я так его лучше понимаю и вникаю в него , потому,что каждую строчку в уме рассказываю , что и для чего она нужна... просто когда долго печатаешь , утомляешься и ошибаешься , а проверяю на глаз(примерно). PS ошибка была в этом и все заработало , всем спасибо и хороших нервов! извини за нервы

Я все сделал, но он не рисует линию , хотя он правильно определяет размеры окна, видовую матрицу и координаты игрока (все это проверил) А вот выходные координаты для обрисовки ботов (такие как pOut_1 и pOut_2): pOut_1 = 1920 pOut_2 = -300 Что очень странно , если предположить , что левый правый угол это 0:0 , а игра weight = 1280 ; height =600(с помощью D3DVIEWPORT9 viewport (да , он и в правду работает =) )), то с такими выходными координатами как : pOut_1 = 1920, pOut_2 = -300 , я никакой обрисовки ботов не увижу screen с док-вами : [img=https://cloud.mail.ru/public/MJ6r/h18TbRSMK ] как примерно можно это исправить? PS Благодарю за ответы

А по этому же принципу происходит обфускация кода(что-бы было ничего не понятно антивирусу и людям смотрящим код(допустим игры , что-бы труднее на неё писать читы)) ?

не поверишь , но ТЕПЕРЬ показывает координаты я не считал это за ошибку , а почему в exe так работало, не знаешь? просто я даже не думал , что элемент DWORD нужно явно преобразовывать в DWORD PS Большое спасибо

С матрицей все хорошо , а вот с координатами игроков оказывается плохо.... Моя ошибка скорее всего в том , что я в dll складываю оффсеты , а не получаю адрес как в exe с помощью ReadProccesMemory код dll : тогда как в dll получить адрес , а не складывать оффсеты?

Просмотрел значения , матрица совпадает со значением матрицы exe , а вот координаты ботов нет, они 0:0:0. Есть сомнения по поводу их нахождения(в dll)- в exe я координаты находил так : DWORD adres = client_dll + struct_onl_play_of; и с помощью функции readproccesmemory я искал adres и получал &coords. А в dll я их нахожу так : и находятся не те значения...

да я смотрел и поиском пользовался - не нашел. я не так вводил в Яндексе...(мой косяк) так и хочу сделать , только начну с client.dll и engine.dll, причина выше.... PS извини (писать сюда, формирую мысли, а в Яндекс нет, так по моей "ахинеи" ничего не находит)

да, в программе есть ширина линии GiveMeLineStandart(dev); и ее тело: void GiveMeLineStandart(IDirect3DDevice9* device) { D3DXCreateLine(device, &line); line->SetWidth(4.0f); line->SetPattern(0xffffffff); line->SetAntialias(FALSE); } перепроверил надпись , не всегда правильно пишет слово, видно первый раз повезло.... PS при создание консоли AllocConsole()-(консоль создаётся с именем игры) , как перенаправить поток буфера cout в AllocConsole? А вообще я пытался координаты записывать в блокнот ofstream fail("Matrix.txt"); fail << ViewMatrix->m[0][0] //и так далее... fail.close(); но dll не создавала этот блокнот. хотя через exe работает.