temtriss

Сегодня начал серию видео уроков по написанию тренера на С++.

В данный момент урок только один. Думаю раз в неделю(каждое воскресенье) будет добавляться по уроку.

В данный момент, в первом уроке нового нечего нету и похожие уроки были на канале ГХЛаб, на канале товарища Coder и думаю много где еще. 

Но в планах наверно на третбем уроке перейти на немного другой тип тренеров(dll) и возможно уже там начнется что-то новое(но это не точно, уроков то масса, наверняка кто-то затрагивал те темы которые планирую я :)) 

Это первый видео урок, если можно конструктивной критики, может какие-то недоработки, ошибки и прочее... 

Сам пересмотрел уже несколько раз, пару косяков заметил в начале второго видео поправлюсь  

Всем спасибо  

Первый урок:

1 час назад, Werston сказал:

во время простуды плохо голова соображает

Ну незнаю, обычно когда я болею у меня выходят очень крупные проекты(10-15к строк гуано-кода(когда не болею меньше, но все равно гуано-код))

Все самые крупные проекты были написаны пока я болел, хотя возможно это связано с тем, что когда я болею на работу не хожу и времени свободного много появляется :))

В 07.09.2018 в 22:06, massdeath667 сказал:

а в Cheat Engine те значения которые я поменял становятся такими которые указаны в игре

Посмотри что за функция пишет  в эти адреса. И откуда она берет свое значение. Возможно это поможет, но это не точно.

19 часов назад, LIRW сказал:

окно СЕ изменил и всё,

Я тоже не так давно столкнулся с подобной "Защитой" в Requiem Online )) 

Правда там она усложненна чуть-чуть))) Там ищется окно по заголовку, нумеруются процессы, прогоняются процессы Process32Next, там еще модули нумеровались, но смысла в этом я не нашел. Даже с заиньеченой DLLкой игра свободно продолжает полет и каких либо строк с запрещенными dll я не нашел. А вот 3 пред. идущих варианта сразу дисконект давали)

22 минуты назад, krocki сказал:

античит

Не каких атничитов там нету, я спокойно аттачусь к процессу!

Без каких либо хитростей и трюков...

19 часов назад, partoftheworlD сказал:

попросить дамп системы,

Замечательная идея. 

22 часа назад, Жыробас сказал:

Да другие процессы запускаются

Давай воспользуемся советом @partoftheworlD

Для начала проверь, стоит ли у тебя автоматическое создание дампов. 

Дампы сохраняются в папку %systemroot% (Это папка Windows) файл MEMORY.DMP

А так же дампы в %systemroot%/minidump

Для проверки этой настройки - Жмешь WIN+R в появившемся окне пишешь control

Там ищешь Система -> Дополнительные параметры системы

В вкладке Дополнительно(будет открыта сразу) Ищешь Загрузка и востановление и там кнопка парамеры!

И вот там выставляешь Малый дамп памяти. Чисто теоретически для выявления причины БСоДа будет достаточно!

Далее вызываешь БСоД запуском игры + СЕ, после перезагрузки идешь в %systemroot%/minidump 

Заливаешь дамп куда-то на файлопомойку и кидаешь ссылку сюда!

3 часа назад, Жыробас сказал:

Буду благодарен

Очень странно, но настройки стандартные... О_о

Я бы посоветовал поставить в настройках дебагера - VEH debugger, но проблемы это не решит....

Тааак... а без запушенной игры ты можешь запустить CE и открыть процесс(любой другой)??

И кста попробуй запустить после CE, kerneldriverunload.exe из папки CE... просто для проверки... 

Проверяй свои настройки CE в частности запуск DBVM и все с ним связаное. 

Как видишь у меня проблем нету. Можешь скинуть настройки СЕ если сам не разберешся!

А что хоть за игра? Возможно вместе с CE грузится DBVM она может вызвать BSOD

8 минут назад, seilormoon сказал:

Врядли это реализованно

Я не знаю, я не когда не ковырял сорс двиг(вроде она на нем), но чисто теоретически не должно быть пролагов. Мы же все же не на 54 кб модемах сидим, на которых еще по пол часа дозваниваешся :DDD

23 минуты назад, seilormoon сказал:

защита значений таких как золото

Я скажу больше, в 98% игр подобные значения контролируются сервером. Я за свою практику встречал игры в которых можно было накручивать голд, но это не из-за отстутсвия проверки сервера, а из-за косячного кода(наверно такое же как я писал код :D)

25 минут назад, seilormoon сказал:

проверить на взлом мапхака,

Вариант хороший, очень хороший. Правда последнее время тоже начали хитрить разрабы, и ты получаешь только те данные от сервера которые ты действительно можешь видеть. ИМХО это правильный подход, клиенту доверять нельзя

 Можешь попробовать поискать колекцию обьектов и сделать авто добивание крипов :)) На сколько я помню в дотке можно не только вражеских, но и своих добивать, мешая фармить противнику

2 часа назад, seilormoon сказал:

полученные знания я пытаюсь применить

Так а что конкретно не получается?)

2 часа назад, Senpai сказал:

Если компилить в MT ,то приложение будет работать на других компах

Так и с MD(release) MDd(debug) будет работать на других компах, просто приложи рантайм библиотеку к приложению msvcrXXX.dll

Где XXX версия рантайма

1 час назад, GangsterGames сказал:

Я как раз это пробовал

Посмотри твоё число в хексе Х) И пиши в хексе, в чем проблема?)

1 час назад, partoftheworlD сказал:

первые 2 ссылки в гугле.

Вот именно... Это не те функции... Я сначала так же думал

Вот к примеру портотип MmCopyVirtualMemory

NTSTATUS NTAPI MmCopyVirtualMemory
(
    PEPROCESS SourceProcess,
    PVOID SourceAddress,
    PEPROCESS TargetProcess,
    PVOID TargetAddress,
    SIZE_T BufferSize,
    KPROCESSOR_MODE PreviousMode,
    PSIZE_T ReturnSize
);

А вот портотип функции которую Вы предлагаете мне:

NTSYSAPI NTSTATUS NTAPI NtWriteVirtualMemory
(
HANDLE ProcessHandle,
PVOID BaseAddress, 
PVOID Buffer,
ULONG NumberOfBytesToWrite, 
PULONG NumberOfBytesWritten
);

И кста что пишет мне студия:

Но при этом функция отрабатывает и выполняет свою функцию

Блин, запарился править пост и добавлять :))

1 час назад, partoftheworlD сказал:

в msdn все это есть

MSDN первое место куда я полез :))

37 минут назад, saiberpro сказал:

Windows не обладает открытым исходным кодом

Да это я конечно же понимаю. 

38 минут назад, saiberpro сказал:

функции не будут "документированы"

Да, от мелкомягких я и не жду, но опять же исходя из кода Zer0Memory какое-то хотя бы мельчайшее описание  функций где-то есть, мне бы было достаточно портотипов, даже без описания) Я бы разобрался методом тыка :))

40 минут назад, saiberpro сказал:

фундаментальной и глубокой литературы

Ну да, этого я конечно и жду, но все же не я первый и не я последний кто заинтересовался этим, возможно кто-то делился своим опытом(только вот найти не могу  )

42 минуты назад, saiberpro сказал:

здесь случай метода "Проб и Ошибок".

Знать бы что пробовать :))  С вышеуказанами функциями я быстро разобрался и даже без BSODа запустил

А вот дальше в каком направлении двигатся? :))

Всем привет! Начал углублятся в написание драйверов режима ядра. 

В одной статье наткнулся на функцию MmCopyVirtualMemory конечно же с ней я разобрался, но удивило, что поисковые запросы в гугле по этой функции не дали результатов кроме кода от Zer0Memory

А так же студия ругается на портотип типо нету определения функции и прочее...  Но после компила драйвер работает и функции свои выполняет.

Так же, все в том же коде от Zer0Memory наткнулся на еще 1 функцию PsLookupProcessByProcessId по которой так же информации почти нету.

Так вот к чему я это все, если я правильно понял это недокументированые функции винды. 

Возможно есть какие_то ресурсы, книги, статьи где можно почитать про подобные функции или хотя бы некий лист с некоторыми функциями и принимаемыми параметрами(По названию + методом тыка можно будет разобратся в них)?

Всем спасибо

7 минут назад, Desmos сказал:

Find out what adresses the instruction accesses

Ну для этого нужны отладочные регистры DR0-DR3(вроде) и флаги в DR7(точно не помюню, но вроде так).

1) Можно в первую очередь воспользоватся поиском по форуму

2) Можно воспользоватся гуглом.

https://google.gik-team.com/?q=указатели+cheat+engine

Расширение Stylish позволяет автоматически убирать подобное. Но если что у ютуб плеера есть кнопочка рядом с развернуть на весь экран, которая растянет плеер по всей ширине

если Вы имеете в виду найти сигнатуру, то aobscan

В 01.07.2018 в 10:23, partoftheworlD сказал:

Назвать можно,

Да конечно позновато, но все же, мелкомягкие и MSDN утверждают

Цитата

Ключевое слово struct указывает тип структуры или переменную типа структуры.

Тип структуры — это пользовательский составной тип

А википедия говорит

Цитата

В языке Си, структура ( struct ) — композитный тип данных

Ну и для примера еще с одного сайта, где достаточно хорошо рассказывают про C++

Цитата

Структуры помогают группировать связанные переменные вовнутрь одной сущности.

Любая такая сущность, созданная нами путём группирования вовнутрь неё элементов, становится нашим собственным типом данных.

Воот)

И кста, пока смотрел, не нашел не одного определения структуры в котором бы не говорилось, что это составной или пользовательский тип данных)