X86Jumps

насколько я понял да нужно ее найти

если получать d3dDevice и пытаться GetTransform вызывать

то если через шейдеры (что уже почти везде)) ) то ничего не выдаст

можно для начала попробовать найти родные функции которые hud рисуют (подсказки над игроками/объектам)

может так проще будет

это типа намек что в ptr будет занесен ecx значение

ведь это явно какой то объект

забыл (точнее не особо и знал)) ) что в gsub reg exp

надо было экранировать скобки

Цитата

script2 = string.gsub(string.gsub(string.gsub(string.gsub(script, "//aligndatahere", str), "registerSymbol%(align%)",""), "label%(align%)",""),

что то вроде такого

без disableinfo почему то не вырубает, можно было бы просто true передавать

(я дописал push ... pop чтоб надо было больше вставлять для выравнивания)

думал, можно ли данные выравнять по 16 байт например?

в lua можно только к символам обратиться

жаль нельзя label получать список или alloc

я набросал такой скрипт

хотя хотелось бы избавиться от label лишнего

но ссылается по-старому

получается надо 1 раз вставить определить размер и во  второй раз дописать nop'ы

а как можно трейсить step by step?

например как встроенный трейсер, чтоб записал весь лог?

как он пошагово идет?

debug_continueFromBreakpoint?

а если несколько потоков то это как то разделяется или в куче будет?

вроде в последней CE с контекстом потоков что то есть

а нельзя оффтоп сделать не микроскопическим?

и можно ли добавить asm в snippet/код?

и еще, можно как в некоторых сайтах скрытому тексту присвоить заголовок

чтоб не только "показать содержимое" было

// @X86Jumps тег оффтопика не забываем.

не знаю как у других (или надо обязательно чтоб игра запущена была? он просто пишет "run as  admin"

хотя я и запускаю так)

у меня не хочет запускаться на win7

и трейнер как cpl?

В ходе попытки сделать простой aimbot возникли вопросы того, как рисует сцену движок

как я написал тут, я наше матрицу, которую передают во все vertex shader (всегда c1 регист)

вопрос вот в чем, если все объекты расположены в разных позициях

имеют свою матрицу трансформации, то как же они правильно располагаются?

вот например такая матрица

Цитата

 

1.66 0.00 0.16 0.16

0.00 2.99 0.00 0.00

0.27 0.01 -0.99 -0.99

86.18 -374.67 -651.33 -635.32

 

вот шейдер

ну их очень много, но все похожие

я сделал такой

 

компилится в такое
 

проверял через Nvidia NSight 4.1, мои линии рисуются где то не понятно где

(ошибок в вызовах методов  pDevice нет)

потом поняв что не получается решил перемещать объект простой (например спрей)

в точку которую хочу, у меня есть координаты игрока, партнера, камеры

еще вектора, подумал если я буду перемещать то хотя бы наглядно пойму что я делал не так при aimbot

я нашел место где создается объект спрея, но понять как он создается пока не очень понял

я знаю что в игре в архивах есть файлы lot, в которых встречаются строки типа такой

cSetInfoItem.....uItem.........H.......uWp1173

в файле заметок по игре у меня был адрес, где он обрабатывает эти файлы, ставил бряк перед вызовом и менял содержимое

после получалось что спавнился другой объект

но жесткий тот сдох, я там многое потерял

по памяти что то восстановил

...чтоб не тратить много времени решил пока просто перемещать уже расставленый предмет

нашел коллекцию объеков uItem, правда каждый раз тот спрей на сцене под разным номером

пока вручную придется (ну или проверять позицию что она не нулевая, просто придется по всему списку пройтись сначала и найти по определенному классу его)

Игра рисует сцену раза 3 4

сначала просто, потом кажется определяет глубину, потом освещенность

меши игроков разбиты по частям

список bone mapping я находил вроде, трансформацию тоже (но туда пока не лез)

я нашел матрицу какую-то

тут в игре через дамп vertex shader многих

я увидел что везде первым параметром идет

Цитата

//   Name                            Reg   Size
//   ------------------------------- ----- ----
//   fViewProj                       c1       4
//   CBROPTest__packed0              c5       1

тогда как например в простых шейдерах типа того
 

Цитата

 

float4x4 WorldViewProj : WORLDVIEWPROJ;

struct VS_OUTPUT
{
    float4 Pos  : POSITION;
};

VS_OUTPUT main(float4 inPos : POSITION )
{
    VS_OUTPUT Out;

    Out.Pos = mul(inPos,  WorldViewProj );

    return Out;
};

 

вот похожий из Irrlicht Engine

Цитата

 

// part of the Irrlicht Engine Shader example.
// These simple Direct3D9 pixel and vertex shaders will be loaded by the shaders
// example. Please note that these example shaders don't do anything really useful.
// They only demonstrate that shaders can be used in Irrlicht.

//-----------------------------------------------------------------------------
// Global variables
//-----------------------------------------------------------------------------
float4x4 mWorldViewProj; // World * View * Projection transformation
float4x4 mInvWorld;      // Inverted world matrix
float4x4 mTransWorld;    // Transposed world matrix

 

    // transform position to clip space
    Output.Position = mul(vPosition, mWorldViewProj);

 

я через Nsight 4.1 запустил игру

и увидел что почти все меши рисуются с первым параметром матрицы которую  я нашел

(например такая в тот момент, когда сделал frame capture)
 

Цитата

 

1.66 0.00 0.16 0.16

0.00 2.99 0.00 0.00

0.27 0.01 -0.99 -0.99

86.18 -374.67 -651.33 -635.32

 

для чего это нужно?

не проще ли pipe создать?

я сделал на tab срабатывание моего кода (200мс задержка)

как обычно для всех своих "читов" в ре6

(таб не как кнопка нажатая через getasynckeystate, а обращение к памяти для определения что нажато

тогда работать может и с джойстиками)

попробую разобраться почему у меня pitch глючит когда враги падают или стоят выше/ниже

1 час назад, partoftheworlD сказал:

Я бы по-другому сделал, использовал функцию автоаима с разными модификациями, чтобы расширить радиус действия, fov и прочее, это быстрее и думаю будет работать более стабильно и точно. Самое "сложное" бы было заставить думать игру, что играешь с джойстика.

в смысле задействовать встроенную функцию слежения за напарником?(V)

вместо напарника занести bp врага?я быстро наспех делал вроде так

но при прицеливании глючило, видимо не только 1 значение надо было заносить

не очень понял что значит "с различными модификациями "

а вообще? я то делают?даже на тетрадке расчертил точки

и вроде все верно было, но это для камеры не 3го лица

тут надо скорректировать

я трейс смотрел как игра делает, сначала yaw крутит, потом pitch

значение конечное находит, но потом плавно к нему идет

я отнимаю от target координаты камеры, хотя в игре отнимает от игрока (владельца)

потом еще что то делает (я толком не очень понял)

просто я могу точно узнать как он значение находит, но думал просто подскажут как для 3го лица обычно оно выходит

вот видео, может понятнее станет немного

а что там понимать)

просто сложение, вычитание, нахождение длины вектора)

нормализация

в игре есть функция за напарником следить, V держишь и за напарником следишь

если он не очень далеко то твоя камера крутится, если у двери стоишь и ждешь что он 2м откроет

то тогда камера как спектатор переключается

я думал если самому пытаться то может пригодится информация и опыт

Решил для разнообразия сделать примерный aimbot

не нужно чтоб прям точно попадал, хотя бы примерно

игра от 3го лица, камера крутится вокруг что-то вроде сферы

знаю координаты камеры, координаты игрока на кого привязан

знаю что forward vector (0,0,1), т.е. вдоль z (y "в народе")

есть pitch и yaw, их можно более менее менять

почему-то не могу найти forward vector (может он временно высчитывается?)

нашел вот такие расчеты

Цитата

pitch = asin(-d.Y);
yaw = atan2(d.X, d.Z)

т.к. в fpu x87 есть только fpatan, то можно воспользоваться

Цитата

asin(x)=atan(x/(sqrt(1-x*x))

брал точку камеры, от цели (напарник, координаты головы кажется) отнимал точку камеры

нормализовал

передал в функцию fpatan эти данные

более менее направление правильно по yaw получалось

но глючило, потом пошел смотреть как игра высчитывает atan2

нашел функцию и ее вызываю (sse2, без fpu)

хотя потом понял причину, я забыл восстановить прежний стек fpu

по pitch понял что я считаю как камера поворачивалась бы на месте (в смысле вращалась бы а позицию не меняла бы)

а т.к. у меня она по сфере крутится, то чуть не точное я значение pitch получаю

сначала считал так

Цитата

pitch = asin(-d.Y);

потом посмотрев в dxut (из dx sdk) считал так

Цитата

    float fLen = sqrtf( pZBasis->z * pZBasis->z + pZBasis->x * pZBasis->x );
    m_fCameraPitchAngle = -atan2f( pZBasis->y, fLen );

за zbasis брал мой вектор разницы (не нормализованный)

чуть точнее получалось вроде

я вообще правильно делаю ?

нашел коллекцию npc/врагов

по ним ставил цель (через registersymbol указывал индекс массива)

1 час назад, uhx сказал:

Но мы видим, что нигде не говорится про возвращаемое значение. Значит, мы не можем проверить открылся ли процесс или нет.

честно говоря lua (Script Engine) описание нельзя приводить в пример (раздел в справке или celua.txt)

т.к. как то некоторые вещи явно опущены, в какой-то степени сумбурно

у меня вроде поиск работает

только вот когда я нажал "find out what addresses this instruction access" завис комп

В 23.07.2017 в 18:56, LIRW сказал:

Чпок! Или на форуме можно было поискать Чпок!  Вот ещо Чпок!

ну вообще то в цитате про kernelmode и вылеты

а в ссылках про обход проверки целостности кода игры, т.е. xlive killer, который просто обходится

т.е. я просто из-за того что до этого имел дело с ре6 где для себя читы для фана делал (вызов голосовых команд, анимации и эффектов)

не сталкивался с необходимостью менять тип дебаггера

хотя kernelmode хоть как то дает работать, но стабильность....

хотя debug версия dll может помочь, но каждый раз придется немного проходить пролог

19 минут назад, partoftheworlD сказал:

Если настроить правильно, то подключится.

не знаю, но мне привычнее в CE, он мне дебаггер Borland Delphi 6 напоминает, в котором я первый раз видел asm

поэтому и нет особого желания разбираться в причинах, но в windbg я не нашел почти настроек

в ollydbg их тоже немного, а x32dbg мне почему то кажется на sdk ollydbg сделан, хотя вроде cpp

мне ни windbg ни x32dbg ни ollydbg не дают даже к процессу подключиться

вот такой вот CE умелый)

в этом видео в первых трех что я видел не было проблем (ну или они на видео не попали))  )

а  у меня вроде не вылетал когда я брикпоинты ставил, но потом бац и вылет может пройти

синий экран, иногда минут 5 не вылетает иногда позже, или потом браузер тупо кручу скролл, зажал мышкой и вылет))

весело очень)

сейчас пытаюсь понять как вырубить xlive, потому что там куча потоков крутится

первый stack trace как раз выходит в одном месте, там после вызова функции eax=0 и ошибка получается

хотя он только проверяет eax, но как то не безопасно, сначала читает из памяти а потом проверяет

а 2й - это произвольный код, видимо там какой то баг происходит и return делается раньше

но откуда я пока не разобрался, в хорошем случае там был бы выше по стеку последний вызов, но не видно

я все эти ветки (иностранные те форумы) читал, но я так понял там только про проверку целостности, а не про проблемы дебага, я даже debug версию толком нигде найти не могу, хорошо у меня dead rising2 репак есть и оттуда взял. Пытался найти sdk на этот xlive, а его вообще нигде нет, видимо он для закрытого круга распространялся и никто не выкладывал ни хидеры ни pdb ни дебаг версии

ну так а как решают эту проблему?

у всех вылеты в kernelmode частые?

я кстати помню что в ре5 gfwl версии у меня не вылетало когда я трейсил

может потому что стояла версия старая а не 3.5.92

сейчас просто пытаюсь заменить dll в папку с игрой скидываю, но ругается

видимо надо сначала удалять и заново ставить