temtriss

Сегодня начал серию видео уроков по написанию тренера на С++. В данный момент урок только один. Думаю раз в неделю(каждое воскресенье) будет добавляться по уроку. В данный момент, в первом уроке нового нечего нету и похожие уроки были на канале ГХЛаб, на канале товарища Coder и думаю много где еще. Но в планах наверно на третбем уроке перейти на немного другой тип тренеров(dll) и возможно уже там начнется что-то новое(но это не точно, уроков то масса, наверняка кто-то затрагивал те темы которые планирую я :)) Это первый видео урок, если можно конструктивной критики, может какие-то недоработки, ошибки и прочее... Сам пересмотрел уже несколько раз, пару косяков заметил в начале второго видео поправлюсь Всем спасибо Первый урок:

А лучше С++ с асм вставками :)) Правда ток х32(если использовать MSVS)

Ну незнаю, обычно когда я болею у меня выходят очень крупные проекты(10-15к строк гуано-кода(когда не болею меньше, но все равно гуано-код)) Все самые крупные проекты были написаны пока я болел, хотя возможно это связано с тем, что когда я болею на работу не хожу и времени свободного много появляется :))

Посмотри что за функция пишет в эти адреса. И откуда она берет свое значение. Возможно это поможет, но это не точно.

Я тоже не так давно столкнулся с подобной "Защитой" в Requiem Online )) Правда там она усложненна чуть-чуть))) Там ищется окно по заголовку, нумеруются процессы, прогоняются процессы Process32Next, там еще модули нумеровались, но смысла в этом я не нашел. Даже с заиньеченой DLLкой игра свободно продолжает полет и каких либо строк с запрещенными dll я не нашел. А вот 3 пред. идущих варианта сразу дисконект давали)

Не каких атничитов там нету, я спокойно аттачусь к процессу! Без каких либо хитростей и трюков...

Замечательная идея. Давай воспользуемся советом @partoftheworlD Для начала проверь, стоит ли у тебя автоматическое создание дампов. Дампы сохраняются в папку %systemroot% (Это папка Windows) файл MEMORY.DMP А так же дампы в %systemroot%/minidump Для проверки этой настройки - Жмешь WIN+R в появившемся окне пишешь control Там ищешь Система -> Дополнительные параметры системы В вкладке Дополнительно(будет открыта сразу) Ищешь Загрузка и востановление и там кнопка парамеры! И вот там выставляешь Малый дамп памяти. Чисто теоретически для выявления причины БСоДа будет достаточно! Далее вызываешь БСоД запуском игры + СЕ, после перезагрузки идешь в %systemroot%/minidump Заливаешь дамп куда-то на файлопомойку и кидаешь ссылку сюда!

Очень странно, но настройки стандартные... О_о Я бы посоветовал поставить в настройках дебагера - VEH debugger, но проблемы это не решит.... Тааак... а без запушенной игры ты можешь запустить CE и открыть процесс(любой другой)?? И кста попробуй запустить после CE, kerneldriverunload.exe из папки CE... просто для проверки...

Проверяй свои настройки CE в частности запуск DBVM и все с ним связаное. Как видишь у меня проблем нету. Можешь скинуть настройки СЕ если сам не разберешся!

А что хоть за игра? Возможно вместе с CE грузится DBVM она может вызвать BSOD

Я не знаю, я не когда не ковырял сорс двиг(вроде она на нем), но чисто теоретически не должно быть пролагов. Мы же все же не на 54 кб модемах сидим, на которых еще по пол часа дозваниваешся :DDD

Я скажу больше, в 98% игр подобные значения контролируются сервером. Я за свою практику встречал игры в которых можно было накручивать голд, но это не из-за отстутсвия проверки сервера, а из-за косячного кода(наверно такое же как я писал код :D) Вариант хороший, очень хороший. Правда последнее время тоже начали хитрить разрабы, и ты получаешь только те данные от сервера которые ты действительно можешь видеть. ИМХО это правильный подход, клиенту доверять нельзя Можешь попробовать поискать колекцию обьектов и сделать авто добивание крипов :)) На сколько я помню в дотке можно не только вражеских, но и своих добивать, мешая фармить противнику

Так а что конкретно не получается?)

Так и с MD(release) MDd(debug) будет работать на других компах, просто приложи рантайм библиотеку к приложению msvcrXXX.dll Где XXX версия рантайма

Посмотри твоё число в хексе Х) И пиши в хексе, в чем проблема?) Можно асфальт маслом смазать, хорошенько, с большой вероятностью поедут :))

Вот именно... Это не те функции... Я сначала так же думал Вот к примеру портотип MmCopyVirtualMemory А вот портотип функции которую Вы предлагаете мне: И кста что пишет мне студия: Но при этом функция отрабатывает и выполняет свою функцию Блин, запарился править пост и добавлять :)) MSDN первое место куда я полез :))

Да это я конечно же понимаю. Да, от мелкомягких я и не жду, но опять же исходя из кода Zer0Memory какое-то хотя бы мельчайшее описание функций где-то есть, мне бы было достаточно портотипов, даже без описания) Я бы разобрался методом тыка :)) Ну да, этого я конечно и жду, но все же не я первый и не я последний кто заинтересовался этим, возможно кто-то делился своим опытом(только вот найти не могу ) Знать бы что пробовать :)) С вышеуказанами функциями я быстро разобрался и даже без BSODа запустил А вот дальше в каком направлении двигатся? :))

Всем привет! Начал углублятся в написание драйверов режима ядра. В одной статье наткнулся на функцию MmCopyVirtualMemory конечно же с ней я разобрался, но удивило, что поисковые запросы в гугле по этой функции не дали результатов кроме кода от Zer0Memory А так же студия ругается на портотип типо нету определения функции и прочее... Но после компила драйвер работает и функции свои выполняет. Так же, все в том же коде от Zer0Memory наткнулся на еще 1 функцию PsLookupProcessByProcessId по которой так же информации почти нету. Так вот к чему я это все, если я правильно понял это недокументированые функции винды. Возможно есть какие_то ресурсы, книги, статьи где можно почитать про подобные функции или хотя бы некий лист с некоторыми функциями и принимаемыми параметрами(По названию + методом тыка можно будет разобратся в них)? Всем спасибо

Ну для этого нужны отладочные регистры DR0-DR3(вроде) и флаги в DR7(точно не помюню, но вроде так).

1) Можно в первую очередь воспользоватся поиском по форуму 2) Можно воспользоватся гуглом. https://google.gik-team.com/?q=указатели+cheat+engine

Расширение Stylish позволяет автоматически убирать подобное. Но если что у ютуб плеера есть кнопочка рядом с развернуть на весь экран, которая растянет плеер по всей ширине

если Вы имеете в виду найти сигнатуру, то aobscan

Да конечно позновато, но все же, мелкомягкие и MSDN утверждают А википедия говорит Ну и для примера еще с одного сайта, где достаточно хорошо рассказывают про C++ Воот) И кста, пока смотрел, не нашел не одного определения структуры в котором бы не говорилось, что это составной или пользовательский тип данных)

Могу продемонстрировать свой код, для полной картины понятия костыли!

Ооо)) Я тоже юзаю этот сайт :)) Отличная штука :))