X86Jumps

да я понял что основой для какого либо обращеня к формам CE есть функции getFormCount/getForm я как то не обратил внимания, потом когда скрипт смотрел нашел где ж все начинается тупой вопрос, но я не понял)) а почему previousopcode?если мы в меню выбрали конкретный asm в tracer view? а это ставит bp на не саму выбранную инструкция а на место как туда попадает

если это видовая матрица (view*proj) он должен использоваться как-то d3d в шейдер передаваться

насколько я понял да нужно ее найти если получать d3dDevice и пытаться GetTransform вызывать то если через шейдеры (что уже почти везде)) ) то ничего не выдаст можно для начала попробовать найти родные функции которые hud рисуют (подсказки над игроками/объектам) может так проще будет

это типа намек что в ptr будет занесен ecx значение ведь это явно какой то объект

забыл (точнее не особо и знал)) ) что в gsub reg exp надо было экранировать скобки

что то вроде такого без disableinfo почему то не вырубает, можно было бы просто true передавать (я дописал push ... pop чтоб надо было больше вставлять для выравнивания)

думал, можно ли данные выравнять по 16 байт например? в lua можно только к символам обратиться жаль нельзя label получать список или alloc я набросал такой скрипт хотя хотелось бы избавиться от label лишнего но ссылается по-старому получается надо 1 раз вставить определить размер и во второй раз дописать nop'ы

а как можно трейсить step by step? например как встроенный трейсер, чтоб записал весь лог? как он пошагово идет? debug_continueFromBreakpoint? а если несколько потоков то это как то разделяется или в куче будет? вроде в последней CE с контекстом потоков что то есть

а нельзя оффтоп сделать не микроскопическим? и можно ли добавить asm в snippet/код? и еще, можно как в некоторых сайтах скрытому тексту присвоить заголовок чтоб не только "показать содержимое" было

ну раз это шаблон на трейнеры можно и добавить)) мало ли, messagebox вылазиет про права админа и все я б добавил) ...блин оффтоп тут реально фиг прочитаешь, хоть с лупой гляди // @X86Jumps тег оффтопика не забываем.

ну так он же про это не пишет)) "идиот, запусти игру сначала"))

не знаю как у других (или надо обязательно чтоб игра запущена была? он просто пишет "run as admin" хотя я и запускаю так) у меня не хочет запускаться на win7 и трейнер как cpl?

а как можно дописывать в текущие меню? через форму tracer?а его как получить? что то в "Script Engine" я не видел намека на обращение к родным окнам

В ходе попытки сделать простой aimbot возникли вопросы того, как рисует сцену движок как я написал тут, я наше матрицу, которую передают во все vertex shader (всегда c1 регист) вопрос вот в чем, если все объекты расположены в разных позициях имеют свою матрицу трансформации, то как же они правильно располагаются? вот например такая матрица вот шейдер ну их очень много, но все похожие я сделал такой компилится в такое проверял через Nvidia NSight 4.1, мои линии рисуются где то не понятно где (ошибок в вызовах методов pDevice нет) потом поняв что не получается решил перемещать объект простой (например спрей) в точку которую хочу, у меня есть координаты игрока, партнера, камеры еще вектора, подумал если я буду перемещать то хотя бы наглядно пойму что я делал не так при aimbot я нашел место где создается объект спрея, но понять как он создается пока не очень понял я знаю что в игре в архивах есть файлы lot, в которых встречаются строки типа такой cSetInfoItem.....uItem.........H.......uWp1173 в файле заметок по игре у меня был адрес, где он обрабатывает эти файлы, ставил бряк перед вызовом и менял содержимое после получалось что спавнился другой объект но жесткий тот сдох, я там многое потерял по памяти что то восстановил ...чтоб не тратить много времени решил пока просто перемещать уже расставленый предмет нашел коллекцию объеков uItem, правда каждый раз тот спрей на сцене под разным номером пока вручную придется (ну или проверять позицию что она не нулевая, просто придется по всему списку пройтись сначала и найти по определенному классу его) Игра рисует сцену раза 3 4 сначала просто, потом кажется определяет глубину, потом освещенность меши игроков разбиты по частям список bone mapping я находил вроде, трансформацию тоже (но туда пока не лез)

я нашел матрицу какую-то тут в игре через дамп vertex shader многих я увидел что везде первым параметром идет тогда как например в простых шейдерах типа того вот похожий из Irrlicht Engine я через Nsight 4.1 запустил игру и увидел что почти все меши рисуются с первым параметром матрицы которую я нашел (например такая в тот момент, когда сделал frame capture)

для чего это нужно? не проще ли pipe создать?

я сделал на tab срабатывание моего кода (200мс задержка) как обычно для всех своих "читов" в ре6 (таб не как кнопка нажатая через getasynckeystate, а обращение к памяти для определения что нажато тогда работать может и с джойстиками) попробую разобраться почему у меня pitch глючит когда враги падают или стоят выше/ниже

в смысле задействовать встроенную функцию слежения за напарником?(V) вместо напарника занести bp врага?я быстро наспех делал вроде так но при прицеливании глючило, видимо не только 1 значение надо было заносить не очень понял что значит "с различными модификациями " а вообще? я то делают?даже на тетрадке расчертил точки и вроде все верно было, но это для камеры не 3го лица тут надо скорректировать я трейс смотрел как игра делает, сначала yaw крутит, потом pitch значение конечное находит, но потом плавно к нему идет я отнимаю от target координаты камеры, хотя в игре отнимает от игрока (владельца) потом еще что то делает (я толком не очень понял) просто я могу точно узнать как он значение находит, но думал просто подскажут как для 3го лица обычно оно выходит

вот видео, может понятнее станет немного

а что там понимать) просто сложение, вычитание, нахождение длины вектора) нормализация в игре есть функция за напарником следить, V держишь и за напарником следишь если он не очень далеко то твоя камера крутится, если у двери стоишь и ждешь что он 2м откроет то тогда камера как спектатор переключается я думал если самому пытаться то может пригодится информация и опыт

Решил для разнообразия сделать примерный aimbot не нужно чтоб прям точно попадал, хотя бы примерно игра от 3го лица, камера крутится вокруг что-то вроде сферы знаю координаты камеры, координаты игрока на кого привязан знаю что forward vector (0,0,1), т.е. вдоль z (y "в народе") есть pitch и yaw, их можно более менее менять почему-то не могу найти forward vector (может он временно высчитывается?) нашел вот такие расчеты т.к. в fpu x87 есть только fpatan, то можно воспользоваться брал точку камеры, от цели (напарник, координаты головы кажется) отнимал точку камеры нормализовал передал в функцию fpatan эти данные более менее направление правильно по yaw получалось но глючило, потом пошел смотреть как игра высчитывает atan2 нашел функцию и ее вызываю (sse2, без fpu) хотя потом понял причину, я забыл восстановить прежний стек fpu по pitch понял что я считаю как камера поворачивалась бы на месте (в смысле вращалась бы а позицию не меняла бы) а т.к. у меня она по сфере крутится, то чуть не точное я значение pitch получаю сначала считал так потом посмотрев в dxut (из dx sdk) считал так за zbasis брал мой вектор разницы (не нормализованный) чуть точнее получалось вроде я вообще правильно делаю ? нашел коллекцию npc/врагов по ним ставил цель (через registersymbol указывал индекс массива)

честно говоря lua (Script Engine) описание нельзя приводить в пример (раздел в справке или celua.txt) т.к. как то некоторые вещи явно опущены, в какой-то степени сумбурно

у меня вроде поиск работает только вот когда я нажал "find out what addresses this instruction access" завис комп

интересная задумка я вот трейсы как то в 10000 сравнивал .... вручную) кстати мне иногда было не понятно или это баг или что, но трейс в окне не правильно дерево бывало рисовал т.е. сравниваешь а там после ret он не туда вернулся, оказалось он дерево не правильно построил и вызов CriticalSecion записал как текущий код и еще было что возврат выполняется но возвращается не после места вызова, это я вообще не понял почему

откуда 3й пунк в контекстном меню в trace? установка breakpoint on calls?