-
Публикаций
68 -
Зарегистрирован
-
Посещение
-
Победитель дней
3
youneuoy стал победителем дня 28 октября 2020
youneuoy имел наиболее популярный контент!
Репутация
13 NewbieИнформация о youneuoy

- Сейчас Просмотр форумов
-
Звание
Продвинутый пользователь
-
я не пересматривал всё видео, поэтому могу ошибиться, но кажется всё подробно объясняется. Вот, например, тебе писали выше такое: Вот эти стрелочки это получение адреса структуры по указателю на неё(наверное это так можно назвать). Т.е. в каждой из структур этой цепочки записан адрес начала следующего звена. На 19:55 автор ролика при помощи CE ищет все указатели на начало структуры оружия. Один из них является полем структуры игрока - предыдущего звена цепочки указателей. В данном случае она выглядит вот так(20:53 на видео, там видны строки из кода) - Почему было выбрано конкретное значение из результатов поиска? Вероятно потому, что найденный адрес находится "рядом" c адресом структуры оружия, при этом выбор был сделан исходя из знания, которого не будет при реверсе чего-то другого(автору, так как он сам написал код программы-примера точно известен размер всех структур, порядок, в котором для них выделяется память и т.д.). На деле иногда приходится таким образом перебирать немалое число адресов. Попробуй полностью повторить всё, что есть в роликах, быстро поймёшь как это работает.
-
смещение от начала структуры другое немного должно быть🤔
-
я такое делал при помощи функций дебаггера. Где-то на форуме видел тему про это и сделал по образцу. Выглядит как-то так:
-
советую тебе не писать вирусы(а желательно и антивирусы и читы тоже). Но если прям очень хочется этим всем заняться то ты наверное выбрал правильный путь, хотя вряд ли самый быстрый и сильно связанный с конечной целью(учимся играючи😜). Посмотри серию уроков 'Взлом игр от "А" до "Я"' на ютуб канале форума, для начала. А потом сразу практикой займись. Во - ознакомься с базисом, модь игры😋 Ещё один вариант - делай то, что предлагает temtriss - IDA Pro The Book и т.п. Я тоже как-то подобное читать начинал, но в итоге забросил(оно про изучение вредоносных программ, а это отличается от разбора кода игр - в таких книжках много бесполезной информации).
-
то есть это каждый раз разные адреса, верно? Двух чисел мало для подобного поиска т.к. совпадений может быть куда больше одного. Лучше посмотреть какой код работает с этими адресами или восстановить цепочку указателей от статической переменной🤔 Если интересует сам процесс подобного поиска, то можно в скрипте LUA при помощи поиска сигнатуры(твои числа) найти список адресов с нужными значениями и записать их в массив, после чего раз в некоторое время проверять эти значения и если что-то меняется, то удалять адрес из массива до тех пор, пока он там не останется один. Звучит как-то долго и не очень надёжно😋
-
думаю имелось в виду, что есть такой пользователь на форуме😋А у пользователя есть блог, а в блоге есть видео, а видео эти размещены на ютуб канале.
-
Позволяет переключать камеру в вид от третьего лица. Сделано при помощи Cheat Engine для последней версии игры из стима😋 В отличии от других подобных программ при использовании этой не появляется никаких проблем с управлением персонажем, поднятием предметов с земли и т.д. Исходники уже утеряны, но если кто-то найдёт серьёзные проблемы в работе, то постараюсь сделать всё заново и без ошибок. Видео: Инструкция: Скачать можно по этой ссылке - https://cdn.discordapp.com/attachments/670708609335951372/772226385237639198/KCD_-_3rd_person_mod.7z Делал программку(трейнер?) месяца 3-4 назад на заказ, размещённый в разделе платных запросов. Заказчик согласился с тем, что я выложу это на форуме через некоторое время. Некоторое время прошло🙂
-
посмотри остальные столбцы, байты опкодов зависят от того, какие у них операнды.
-
😜 на: 8b XX XX XX XX XX 56 8b XX XX 56 e8 XX XX XX XX 8b XX 5e 5d c2 XX XX CC CC CC CC CC CC XX 🤨
-
Вот это: значит, что нужно заменять всё, что не опкоды на XX. Опкоды это всё, что ADD,MOV,PUSH и т.д. Не опкоды это всё, что ecx, [0x123], 2 и т.д(это операндами называется). Байты опкодов это обычно один или два первых числа каждой строчки в дизассемблере CE. Пример - mov [esi+00000FE0], упомянутый выше в теме. Здесь опкод - mov, это 8B. Посмотреть список опкодов можно, например, здесь(одна из первых ссылок в гугле): http://ref.x86asm.net/coder32.html#x0FE0.
-
кажется смысл aob в том, чтобы оно работало при обновлениях игры. Я не уверен, что в этом случае всё будет норм. Но если не беспокоиться такими вещами, то наверное лучше просто по определённому адресу инжект сделать, без aob всяких😋
-
можешь попробовать найти любой вызов этой функции или прыжок на этот адрес и считывать его(адрес) оттуда. Кстати, а что на "другом форуме" по этому поводу говорят?😜
-
Привет! Посмотри на канале форума ролики про программированию трейнеров и сделай аналогичную программу, а после этого почитай немного форум. Потом просто повтори тоже самое, но уже собирай не только .exe, но и .dll.