PresetX

//Можно задать парочку вопросов, связанных с AA?

Как:

[0] находить скорострельность, наклон;

[1] создать валлхак (квадраты вокруг объектов);

[2] работать с адресом, к которому обращается сотня инструкций, можно ли делать несколько aobscan'ов (чтобы объединить несколько скриптов в т.ч. поиск в 1);

[3] зачем нужна полная инъекция;

[4] как писать GUI читы (внутриигровое окно);

[5] как защитить трейнер;

[6] для чего нужен отладчик в режиме ядра;

[7] реально ли написать игнор текстур без изучения кода игры;

[8] как работать с call;

[9] формировать/перехватывать пакет, отправляемый на сервер;

[A] выполнять атаку на группу адресов (например жизни сразу всех персонажей);

нужно-ли что то дописывать в скрипт при работе с mono (т.к. готовый трейнер не распознает адрес).

//Спасибо за внимание.

Жаль, многие видео просто не успел посмотреть. Я слышал, что можно как-то смотреть по торренту, нужен только человек, готовый выделить жесткий диск под "склад" оставшихся видео 24/7.

Подскажите немножко еще, раньше так далеко не заходил. Я нашел значение XP игрока, когда заменяю нопом именно эту (mov edx,[ebp-000001F8]), урон по игроку не проходит, а цифры в игре есть, методом тыка я понял, что edx - адрес другого игрока, в который летит весь урон, т.к. инструкция одна, этот edx после использования заменяется нулями. (после смерти игрока выполняется spawn player так что неизвестно вообще живет ли дальше эта переменная). Цель - наносить урон не оружием, а автоассемблерным скриптом. То есть придется собирать адреса игроков в реальном времени и выносить их mov'ами. |UPD: возможно, я неправильно понял, и эта инструкция организует нанесение урона? Можно ли как-то трассировать обращение к ней?

)

1 час назад, partoftheworlD сказал:

никак

Но ведь через команду я могу выдать себе предмет с измененными параметрами, и одновременно обладать тем же со стандартными (если этот предмет выронить, параметры возвращаются в стоковое состояние), как мне тогда докопаться до временных значений?

5 минут назад, partoftheworlD сказал:

никак

Понятно, допустим, я знаю значение, можно его найти через сканер, или придется делать патч/таблицу? Видел как люди заходят на сервер и на лету их меняют)

3 минуты назад, PresetX сказал:

можно

А все вспомнил, можно отсеивать вручную через выделение Shift'ом.

До сих пор не понял как поставить плюс человеку?

Спасибо, постараюсь разобраться. И еще, хотел бы узнать, как мне в играх искать присвоенные значения пушек (скорострельность, урон) без изучения самого кода игры? Хочется достигнуть вот такого результата: 

6 часов назад, partoftheworlD сказал:

• Находишь ручным способом указатель
• Делаешь сигнатуру на статический адрес.
• Profit.

Сделал сигнатуру, можно ли как-то прибавлять/вычитать значения?

1 час назад, partoftheworlD сказал:

• Находишь ручным способом указатель
• Делаешь сигнатуру на статический адрес.
• Profit.

1) Нашел

2) Что значит на статический адрес? Каким образом составлять сигнатуру? Это же не пустое копирование байтов?

3) Profit

Часто натыкался в играх на невозможность найти статический адрес и указатели к нему, поэтому хотелось бы узнать, как вручную находить AOB, какие для этого существуют скрипты и их логика, принцип действия. Естественно, первое - самое важное?

В 23.09.2018 в 22:11, Igor сказал:

Я в этом деле новичок

Тогда я бы вам посоветовал активировать root-права на вашем эмуляторе и работать через аналог Cheat Engine, например Game Guardian, т.к. проникновение в эмулируемую среду может оказаться довольно сложным занятием.

Указатель, указывающий на ничего:)

Извиняюсь, сам пока что занимаюсь этим вопросом. По поводу подсказок - дроп на "двойную" скорость у васпа м0, например, меняет значение скорости (за изменение не банят) с 500 до 650 (само собой Double). Люди подсказывают, что для ловли дропа нужно увеличить радиус его поднятия (у танка).