Synapsehome

в игре над которой "работает" ТС, Counter-Strike Source

да

хм, смотря где располагается начало координат.

WTF я тебе 10 раз писал, что надо искать float (по крайней мере для CS:S), ты вообще читаешь что тебе пишут? В чём проблема найти Z координату?

ТС ещё не нашел координаты?))

Ты опять спрашиваешь? Я тебе ответил, см. моё первое сообщение

Мой пост был проигнорирован. Всё остальное находится в теме "Нахождение D3D устройства" в разделе про ollydbg Вот что ему нужно. Только я с этими коробками башку ломал две недели, а тут координаты найти не могут...

Наверное он подразумевает то, про что я писал в блоге Кенга. Так вот, для нахождения положения игрока достаточно найти Z координату, которая отвечает за высоту и ищется легко. В большинстве игр положение игрока в пространстве - это вектор. d3d sdk: typedef struct D3DXVECTOR3 { FLOAT x; FLOAT y; FLOAT z; } D3DXVECTOR3, *LPD3DXVECTOR3; Вывод: координаты имеют тип флоат в большинстве случаев. Флоат это 4 байта с точкой. Находим адрес Z-координаты, отнимаем от него 8 (2 раза по 4, см.левее), получаем адрес начала структуры положения игрока в пространстве. А вот трансформация координат.. ваша фантазия

Удачи в поисках, надеюсь они завершатся положительным результатом

трейнер моей мечты ps. какое же это извращение писать на дельфи ^^) я как после ФГС стал считать за богов девушек, так и после того как мне два последние года учебы парили в школе паскаль я стал считать за богов тех у кого хватает терпения прописывать эти var, begin и прочую муть, поэтому в 11 классе я был максимум на двух уроках информатики.

Достаточно найти инструкцию, работающую с этим динамическим адресом, адрес этой интрукции будет статичным. Для того чтобы адрес который вы нашли при перезагрузки игры не менялся нужно написать скрипт ээ, для этого надо найти указатели, а скрипт пишется для изменения инструкции, работающей с этим адресом.

Всё прекрасно работает как и раньше, только что протестировал. Добавь функции логирования в свою дллку и посмотри, мб есть глюк и твой код вообще никогда не вызывается, т.к. keybdevent работает везде и всегда.

Блин я ступил, думал ты рапидфайр делал У меня всё воркинг файн, весь код висит в ендсцене, проблем нету: HRESULT WINAPI HookedDirectX::hookedkEndScene( LPDIRECT3DDEVICE9 m_pDevice ) { _asm pushad; /* бла бла */ if(StMenu.Controls.SilverButton[Main.FirstTab][1][2].IsActive) { if (Tools.getTick == 200) { keybd_event(VK_LBUTTON, 0, 0, 0);//нажали keybd_event(VK_LBUTTON, 0, KEYEVENTF_KEYUP, 0);//отпустили HookedD3d.TextBordered(100,150,D3DXCOLOR_RGBA(255,0,0,255),"стреляем ;D"); Tools.DecTick(5); } } _asm popad; return m_pReturn; } если порыться в структуре игрока можно найти кое чего интересного, будет адрес в котором содержится рандомное число когда прицел игрока наведён на врага и 0 если прицел не наведён Также адрес прицеливания ищется просто - изменился не изменился, тип 1 байт. Итого делаем проверку, если прицел игрока на враге и он не смотрит в прицел/оптику, делаем автозум и стреляем, получаем атошут. Клавишу в этот момент можно не отпускать.

Приложи код на любом другом языке программирования который работает, мы его легко перенесем на c++.

Порылся ещё глубже, теперь осталось научится получать координаты моделек и можно сделать универсальный аимбот на все игры

просто искать изменяемое/неизменяемое значение

Если кому нужно, указатель на d3ddevice для CS:Source последней версии - shaderapidx9.dll+17C81C

> Petro, разумеется здесь все знают про структуры, они используются во всех современных играх. Вам просто повезло, что вы нашли эти параметры в структуре и рядом друг с другом. Это везение и ничего более : )

возможней чем кажется, можно поискать по секциям [ENABLE] и [DISABLE]. Или сравнить дампы памяти. Да дофига способов Изменения в файле никак не скрыть, хоть каким образом не делать трейнер, если заменяешь оригинальные инструкции. а если замораживать адреса, или писать по ним нужное число, то приватить нет смысла. По мне, вся тема читстая порнография зачем гемороиться с СЕ, когда можно написать тотже самый тренер на том же самом простом языке VB, сделать свою системы привязки к компу, но всёравно легко вычислить изменения в памяти процесса как ни крути.

В СЕ есть возможность ставить бряки с помощью тренера? Я знаю несколько вариантов на языке программирования: 1) Использовать кодкейв с адреса, на котором должен стоять бряк и делать всё, что нужно. 2) брейкпоинты используя ms detours 3) отдетоурить опятьже с ms detours 3) VectorExceptionHandler это всё, что мне известно ps. или пардон, вы ищите другую среду разработки, наподобие СЕ, считая, что, как бы это объяснить, только в ней можно сделать трейнер не используя наработки самого СЕ? Т.е. перенести наработки, сделанные в СЕ - невозможно?

Есть, всё получилось, благо существует MSDN я ещё малость попарился с OnLostDevice, но оказывается там всё просто, Reset имеет индекс 16 HRESULT WINAPI Reset( LPDIRECT3DDEVICE9 D3D_DEVICE, D3DPRESENT_PARAMETERS* pPresentationParameters ) { if(mFont){mFont->OnLostDevice();} HRESULT MY_RESULT = oReset( D3D_DEVICE, pPresentationParameters ); if(MY_RESULT==D3D_OK) {if(mFont){mFont->OnResetDevice();}} return MY_RESULT; } теперь меню трейнера можно делать в самой игре

Чтоже это за такой гениальный тренер, который никто не сможет повторить, меня прям распирает от любопытства товарищи. Если тренер столь гениален, что потребовалась его защита сторонними программами (которую кстати легко сломать тем, кому будет нужен взлом), а у ТС отсутствуют начальные знания языка программирования, поскольку если бы они были, трейнер был бы сделан не в СЕ. Я уже не первый раз встречаю такие сообщения как на нашем форуме, так и на других. Как я понимаю, в них что-то связано с AA (иначе , повторюсь, тренер был бы на языке программирования, т.к. писать в статичную память.... : ), а именно я думаю динамические адреса, проблема которых решается поиском указателей ну и выделение памяти, если после изменённой инструкции нада ещё чегонить замутить Может мне кто-нибудь показать скрин этого тренера, пожалуйста

Мм, продолжу тему. В конце статьи пишется про возможность хука ендсцены, etc. Имеем адрес устройсва, найденного заранее для игры на dx9. Пробую сделать хук: LPDIRECT3DDEVICE9 myGame; while(!myGame) myGame = (LPDIRECT3DDEVICE9)0x059457F8;// наш адрес д3д устройства //насколько я знаю EndScene находится под индексом 42 в виртуальной таблице //тогда можно использовать кодкейв, ничего лучше ms detours для этого нету ; ) oEndScene=(tEndScene)DetourFunction((PBYTE)GameDevice[42],(PBYTE)&EndScene); ... но нифига не работает есть у кого более глубокие знания?

limera1n, поиск для каждой отдельной игры примитив и кол-ва вершин для текстур не такое уж утомительное занятие. Тем более валлхак и чамсы можно сделать по туману, где-то я это давненько видел.