KRYPTOPUNK

Зачем ты вручную читаешь адрес, если это можно сделать в цикле, решительно не понятно. Сделай через цикл. Что-то вида: только переделай под то, что у тебя external трейнер и всё.

Эта ошибка означает, что ты выходишь за границы массива где-то, как бы логично это не звучало. Пройдись с отладчиком по этой функции и узнаешь, где проблема.

Начать лучше с курса SimpleCode на ютубе "Основы C++" Времени уйдет много. Так как после синтаксиса самого языка нужно будет (да, будет нужно), изучать STL, WinApi, всякие boost'ы, DirectX'ы и прочие библиотеки. И выучить все невозможно, ты всегда будешь узнавать что-то новое, ошибаться, пытаться вновь и так далее. Практики много нужно к тому-же.

KatanaZero Trainer Просмотр файла Трейнер для игры Katana Zero. Актуален в версии игры 1.0.5 Функционал: Как пользоваться: Пароль от архива Отдельное спасибо @imaginary за подсказки. Спасибо за внимание, приятной игры! Добавил KRYPTOPUNK Добавлено 18.03.2021 Категория Трейнеры для PC игр

Ты троллишь что-ли? Тут целый форум об этом, а ты "где научиться?"

В центре гуманитарной помощи, естественно

Для таких случаев есть дампер. Он создает dll-ки, которые помещаются в GameAssembly.dll и открываются в dnSpy. Так же создает скрипты для IDA и GHIDRA. Классная вещь, в общем. Правда там нет реализации функций почти, но, для нас они в принципе и не важны. А для перехвата/вызова и прочей работы хватает всего, что он дает.

Используй DBVM. Античит не даст тебе сканировать память стандартными способами. А с DBVM получается. Даже, вроде, насколько я помню, не отключает от игры.

Инкремент -- прибавление на единицу Декремент -- уменьшение на единицу. А зачем, собственно, тебе asm учить? Ты на нем что-то серьезное писать собрался? Для того, что бы писать скрипты в CE достаточно несколько опкодов знать. Ну и принцип работы стека. Всё. Этого хватит с головой.

Я ж тебе в личные сообщения уже ответил, как это сделать. Посмотри другие функции, читающие адрес (именно начало структуры игрока), может, в этом дело.

еще видовые матрицы делятся на два типа: Column-major и Row-major. Если матрица в игре Row-major, то значения в ней так и идут: x11,x12,x13,x14 и так далее. Но могут быть и Column-major, значения в ней пойдут уже так: x11,x21,x31,x41 и так далее. Нужно это так же учитывать. Для ознакомления: https://en.wikipedia.org/wiki/Row-_and_column-major_order

Хеш-сумму файлов сохранения может где-то хранить. Поэтому лучше все манипуляции производить в оперативной памяти

Очень туманно ты всё объяснил, конечно. Листинг из дизассемблера и/или псевдокод немного помогли бы понять суть проблемы. Из того, что ты описал, имеется возможность занопить операторы сравнения или операторы присваивания при прохождении проверки. Или нет?

Сайты, которые полезно будет почитать, если все таки займешься подобным: r0 crew, guidedhacking и secret club. А вообще, написание вирусов не рентабельная тема, по крайней мере если не в корпоративных масштабах. А такой информацией в паблике никто сорить не будет. Изучай сам всё, начиная от процессорных уязвимостей и до работы операционных систем. Да и ратниками уже никого не напугаешь, такие дела.

Не проще по указателям найти?

Так зачем тебе это в .dll делать? Во внутреннем адресном пространстве использовать WriteProcessMemory просто нет необходимости, это как раз таки код для exe-шника. И да, не скрипт, а код на языке C++

Не уверен, но у тебя цикл ограничен тремя проходами, а игроки могут быть по другому смещению, насколько я знаю, в сурсе так и есть, поэтому имеет смысл сделать больше проходов и просто сделать валидацию. UPD: А, я немного неверно прочитал исходный код, вроде бы по коду всё правильно, попробуй другое смещение до PlayerList'a или увеличь/уменьши playersCount, не уверен, что поможет, но попробуй

Как можно попробовать обойти античит -- не использовать Cheat Engine/собрать свой Cheat Engine, использовать ScyllaHide+x32/x64dbg, попробовать отключить античит поиском потоков или внешних процессов(если не kernel), написать драйвер и через IOCTL читать/писать в память(если kernel)

Открыл репозиторий на гитхабе с исходником данного трейнера, кому интересно или кто хочет взяться поддерживать/допиливать, прошу: https://github.com/KRYPTOPUNK/RiskOfRain2_hack

А что я должен тебе ответить, если этим советом я пользуюсь сам каждый раз, как мне что-то нужно сделать с игрой? Почему ты думаешь, что у тебя будет по другому или легче? Откуда такая уверенность?

Ну так пожалуйста, берешь ReClass и реверсишь структуры, видишь что значения/типы повторяются, значит структура закончилась, в чем проблема то?

К сожалению, такой волшебной кнопочки нет. Или я о ней не знаю. А так, конец структуры видно легко, там либо начинается мусор типа 0xFFFFFF, либо нули. Как-то так.

Смотри, класс Control в BLOCKPOST выглядит следующим образом: Класс PlayerData так: В твоей игре все практически аналогично, я её смотрел, но файлы к сожалению не сохранились. Так вот, изучи то, что я тебе предоставил, и подумай, как ты можешь выйти на структуру в своей игре, и что с ней в итоге делать. И да, присоединяюсь к замечанию @Xipho, и скажу, что можно использовать Mono, это существенно ускоряет процесс, но так же можно попробовать и без него. Удачи в начинаниях.

Ты вообще понимаешь, что такое структура? Какие оффсеты ты пытаешься получить? Что такое "оффсет локального игрока"? Ты понимаешь, о чем ты вообще говоришь, или все таки тебе нужно подучить основы?