-
Постов
128 -
Зарегистрирован
-
Посещение
-
Победитель дней
4
Тип контента
Профили
Форумы
Загрузки
Блоги
Весь контент youneuoy
-
local debuff = readBytes(debuffAdress) if debuff > 0 and debuff < 1 then ? А почему такая проверка странная? И ещё, а почему readBytes? Сколько оно байтов читает, если их число не передать? И как оно работает вообще? Может просто читает долго очень? Т.е. наверное это должно выглядеть как-то так: local debuff = readBytes(debuffAdress,1); if (debuff > 0) then doKeyPress(VK_F); end И время ожидания маловато тоже как по мне.
-
не все процы интел поддерживают processor trace?
-
Для отсеивания можно использовать функции из скриптов, тогда калькулятор не нужен будет?Вот как здесь -
-
гляди, что мне гугл подсказал - https://wiki.cheatengine.org/index.php?title=createTimer ?
-
значит используй таймер/многопоток/что-то ещё похожее. Бесконечным циклом в основном потоке ты попросту вешаешь программу(она будет только то и делать, что считывать это твоё значение). Ещё вариант - посмотри список возможных евентов(или хз как оно там называется) в конструкторе форм CE(ты ведь его используешь?). Мб можно добавить вызов функции для чтения памяти и обновления надписи в момент обновления формы или чего-то ещё такого, самый быстрый вариант, наверное.
-
ну вот ты во всём и разобрался?
-
если указатель неверный то есть два варианта - или смещение неправильное или ищешь не там?Ну или он в каком-то зашифрованном виде хранится или ещё что-то такое, но вряд ли это тот случай.
-
я не пересматривал всё видео, поэтому могу ошибиться, но кажется всё подробно объясняется. Вот, например, тебе писали выше такое: Вот эти стрелочки это получение адреса структуры по указателю на неё(наверное это так можно назвать). Т.е. в каждой из структур этой цепочки записан адрес начала следующего звена. На 19:55 автор ролика при помощи CE ищет все указатели на начало структуры оружия. Один из них является полем структуры игрока - предыдущего звена цепочки указателей. В данном случае она выглядит вот так(20:53 на видео, там видны строки из кода) - Почему было выбрано конкретное значение из результатов поиска? Вероятно потому, что найденный адрес находится "рядом" c адресом структуры оружия, при этом выбор был сделан исходя из знания, которого не будет при реверсе чего-то другого(автору, так как он сам написал код программы-примера точно известен размер всех структур, порядок, в котором для них выделяется память и т.д.). На деле иногда приходится таким образом перебирать немалое число адресов. Попробуй полностью повторить всё, что есть в роликах, быстро поймёшь как это работает.
-
смещение от начала структуры другое немного должно быть?
-
я такое делал при помощи функций дебаггера. Где-то на форуме видел тему про это и сделал по образцу. Выглядит как-то так:
-
советую тебе не писать вирусы(а желательно и антивирусы и читы тоже). Но если прям очень хочется этим всем заняться то ты наверное выбрал правильный путь, хотя вряд ли самый быстрый и сильно связанный с конечной целью(учимся играючи?). Посмотри серию уроков 'Взлом игр от "А" до "Я"' на ютуб канале форума, для начала. А потом сразу практикой займись. Во - ознакомься с базисом, модь игры? Ещё один вариант - делай то, что предлагает temtriss - IDA Pro The Book и т.п. Я тоже как-то подобное читать начинал, но в итоге забросил(оно про изучение вредоносных программ, а это отличается от разбора кода игр - в таких книжках много бесполезной информации).
-
то есть это каждый раз разные адреса, верно? Двух чисел мало для подобного поиска т.к. совпадений может быть куда больше одного. Лучше посмотреть какой код работает с этими адресами или восстановить цепочку указателей от статической переменной? Если интересует сам процесс подобного поиска, то можно в скрипте LUA при помощи поиска сигнатуры(твои числа) найти список адресов с нужными значениями и записать их в массив, после чего раз в некоторое время проверять эти значения и если что-то меняется, то удалять адрес из массива до тех пор, пока он там не останется один. Звучит как-то долго и не очень надёжно?
-
думаю имелось в виду, что есть такой пользователь на форуме?А у пользователя есть блог, а в блоге есть видео, а видео эти размещены на ютуб канале.
-
Позволяет переключать камеру в вид от третьего лица. Сделано при помощи Cheat Engine для последней версии игры из стима? В отличии от других подобных программ при использовании этой не появляется никаких проблем с управлением персонажем, поднятием предметов с земли и т.д. Исходники уже утеряны, но если кто-то найдёт серьёзные проблемы в работе, то постараюсь сделать всё заново и без ошибок. Видео: Инструкция: Скачать можно по этой ссылке - https://cdn.discordapp.com/attachments/670708609335951372/772226385237639198/KCD_-_3rd_person_mod.7z Делал программку(трейнер?) месяца 3-4 назад на заказ, размещённый в разделе платных запросов. Заказчик согласился с тем, что я выложу это на форуме через некоторое время. Некоторое время прошло?
-
посмотри остальные столбцы, байты опкодов зависят от того, какие у них операнды.
-
? на: 8b XX XX XX XX XX 56 8b XX XX 56 e8 XX XX XX XX 8b XX 5e 5d c2 XX XX CC CC CC CC CC CC XX ?
-
Вот это: значит, что нужно заменять всё, что не опкоды на XX. Опкоды это всё, что ADD,MOV,PUSH и т.д. Не опкоды это всё, что ecx, [0x123], 2 и т.д(это операндами называется). Байты опкодов это обычно один или два первых числа каждой строчки в дизассемблере CE. Пример - mov [esi+00000FE0], упомянутый выше в теме. Здесь опкод - mov, это 8B. Посмотреть список опкодов можно, например, здесь(одна из первых ссылок в гугле): http://ref.x86asm.net/coder32.html#x0FE0.
-
кажется смысл aob в том, чтобы оно работало при обновлениях игры. Я не уверен, что в этом случае всё будет норм. Но если не беспокоиться такими вещами, то наверное лучше просто по определённому адресу инжект сделать, без aob всяких?
-
можешь попробовать найти любой вызов этой функции или прыжок на этот адрес и считывать его(адрес) оттуда. Кстати, а что на "другом форуме" по этому поводу говорят??
-
Привет! Посмотри на канале форума ролики про программированию трейнеров и сделай аналогичную программу, а после этого почитай немного форум. Потом просто повтори тоже самое, но уже собирай не только .exe, но и .dll.
-
не вижу что у тебя там за функция(картинка не отображается), но думаю тебе следует посмотреть это: