MasterGH

http://lua-users.org/wiki/SwitchStatement

Хорошо. Еще бы практику бы надо.  На практике можно просто застрять и потребуется больше времени. Но потом можно вернуться

 

Я, скорее, предложил сделать те или иные действия. Если что получиться, то было бы интересно узнать, что именно.

 

В плей-листе от А до Я, вроде, про трассировку было понятно рассказано. Там еще можно сравнивать слева и справа логи трассировки с изменяемыми значениями. Тоже фишка.

 

Это лог выполнения инструкций после записи давления и он может показать, как поток программы возвращался по ret-ам выходя из call-ов, т.е. вверх поднимался по иерархии вызовов и выходил из этой иерархии. Иерархия вызовов это вложенные вызовы call. У лога нет обратного хода инструкций. Как инструкции выполнялись, так они и зафиксировались, т.е. записались в лог. А по логу уже сами представляете мысленно обратный ход программы. При этом инструкций выше call в логах нет, а если щелкать на инструкции в окне трассировки, то можно перейти в дизассемблер CE у видеть инструкции выше, которые пишут в xmm1 давление.  Должно быть видно в Hydra в декомпилированном виде на C++  тоже как была запись в xmm1. Кстати не нужно делать дампов. Сразу аттач  Гидры к процессу, а перед этим отключить CE отладчик и оставить окно трейслога.

 

С со стрелками ничего я не понял. Но этот участок я называю просто как "подниматься по ret-aм".

 

call 1

   call 2

      call 3

 

И в конце каждого call будет ret. А после ret будет очень вероятно выход из call, в который заходили. Бывали случаи, когда поток на ret мог выйти обратно в "не свой call"

 

А трейслог он показывает иерархию вызовов так, что наиболее глубокие вызовы начинаются сверху окна, а дальше по ret-ам поднимаются. Чтобы эффективно подниматься, то не нужно в логах заходит в call после записи давления. Надо подняться на несколько уровней. Смотрим эти уровни в дизассемблере или через декопилиятор C++ (Hydta/Ida).

Еще можно с верхних уровней сделать лог в глубину с заходом в call до записи давления. Сделать второй. И сравнить оба на  красные различия. Эта фича, её вроде показывали на канале от А до Я.

 

В 09.01.2022 в 7:37 PM, spefox сказал:

Можете подсказать какой нибудь более менее покрывающий нужды курс по asm? Стараюсь выискивать каждую инструкцию и что она означает, но описание не всегда ясно, по мне, отражает суть инструкции.

https://www.intel.com/content/dam/www/public/us/en/documents/manuals/64-ia-32-architectures-software-developer-instruction-set-reference-manual-325383.pdf

https://wiki.cheatengine.org/index.php?title=Assembler:Commands

https://wiki.cheatengine.org/index.php?title=Assembler

 

Точно нужно пройти тутоиралы по CE по АА (они может есть и на видео каналах от А до Я и у Гарика:

https://wiki.cheatengine.org/index.php?title=Tutorials:Cheat_Engine_Tutorial_Guide_x64

https://wiki.cheatengine.org/index.php?title=Tutorials:Auto_Assembler:Basics

 

В 09.01.2022 в 7:37 PM, spefox сказал:

Изначально у меня были ограничения на поиск лишь указателей и до поры до времени этого хватало

Я давно отказался от поиска указателей автоматическим способом. Не знаю как другие. Потому что, мне запомнился момент, когда я увидел динамический список компонентов(было это давно-давно), в котором могут быть разные смещения из-за разных индексов массива/списка элементов, то искать указатели такими автоматизированными способами я перестал совсем. Потому что смещения  указателей уже зависели от случайного индекса в динамическом списке

 

В 09.01.2022 в 7:37 PM, spefox сказал:

Вдумчивое, осмысленное послание на 2022 год, прозвучало много информативнее и полезнее чем одна известная речь по телеканалам в новогоднюю ночь! Еще на пути изучения инструментария отталкивает "информационный мусор" повсеместно, где в заголовках с нуля обучат всему, сколько бы там это все не длилось, но чаще это все кончается обобщенной теорией которая почти на половину состоит из истории появления того да этого, а вторая часть из "практики" где скачать и как установить, вроде как-то и результат, но не помогает, в одном вашем сообщении больше пользы чем в ином 2-х часовом видео на одном стриминговом сервисе, который разумеется не относится так же к циклу полезных информативных видео от форума. Именно нагромождение дублирующийся, малополезной информации на данное время большая проблема, пусть этим займутся нейросети

Ок, я понял.  

 

Я надеюсь, что получиться с определенными усилиями сделать чит на давление энергоблока, например, через Гидру.

А потом, если будет желание, время, сможете записать видео или статью, или пост на форуме, как создавался чит. Я думаю, кому-нибудь будет интересно.

 

Как я понял, это инструкция записи давления. Это то что надо.

Здесь esi +8 это экранный адрес, а в xmm1 вычисленное давление.

Осталось узнать, как значение давления попало в xmm1 и выйти на рабочий адрес или адреса.

 

Для этого, что должны сделать?

1. выполнить трейс с обходом call и получить дерево вызвов call. То что на сркиншоте —  представленный трейслог с заходами в call, а они по сути лишние. Опции настройки обхода call-ов можно менять в окне галочкой перед трейсом

 

 

 

Я надеюсь, что будут еще новые видео на каналах и, может быть, кто-то сумеет обобщить все знания, опыт, приемы, навыки, подходы, фичи, которые использовать как эффективные инструменты в разных ситуациях, чтобы понизить порог вхождения понимания того с чего начать, как и что делать. Сканер памяти - для того-то, тейслог для того-то, hydra/ida для того-то...  Чтобы было понимание, что такой-то подход всегда работает, но он сложный, а такой-то подход долгий и с разной степенью вероятности даст результат. Например, отследить запись значения или искать сканером, как в этом примере. Можно делать одновременно и то, и то, а можно сразу через hydra. Здесь все-таки, какой-то системный подход нужно зафиксировать и донести в первую очередь для тех, кто только начал этим заниматься.  Возможно, кому-то рано с hydra делать и нужно потренироваться на других играх, а то большая и неперевариваемая информация. Например, изучать языки программирования до 2-го курса универа мне всегда казалось скучным, а без C++ в hydra делать нечего.

 

В общем, есть над чем работать в 2022 году — над желанием пользователей перенимать и передавать  самый лучший опыт, обновлять старые знания лучшими новыми, уменьшить порог вхождения в gamehacking через дорожную карту.  А самое важное стимулировать написание статей и видео по созданию читов на фоурме. Пусть будет 1000 раз повторяться, 1000 раз обсуждаться. Все  эти циклы также естественные, как процессы и циклы  в программировании, так и циклы в живом организме и живых клетках. Понимание циклов обучения в школах, когда одно и то же по 1000 раз преподавателями разжёвывается  и ничего страшного. Так что не надо "жаловаться" (не в обиду написано) на то, что уже 1000 раз обсуждалось. Новые пользователи придут и получат новую информацию и возможно в лучшем видео.  Поэтому имеет смысл делать и новое видео, и новые статьи и повторять ответы на форуме.  Повторение — способ обучения. Новая информация будет по циклу перениматься новыми пользователями и они должны проходить вновь и вновь, то что проходили когда-то мы, но в лучшем виде.  Это так, мои мысли в целом на 2022 год.

Я бы сделал это одним из вариантов, т.к. набор данных небольшой
1. Превратить строку в таблицу с индексами через регулярное выражение и обращаться по индексу строки
2. Через регулярное выражение для строки с итератором и счетчиком строки ( gmatch итератор с счетчиком строк)

Судя по представленному описанию  могу предложить, еще варианты поиска и также для  для одного энергоблока.

 

Брать три состояния давления: минимальное, среднее и максимальное.

1. тип double, Неизвестное
2. тип отсеивания неизвестное значение: увеличилось, уменьшилось
3. в прямой и, если не получилось, то и в обратной пропорциональности. Т.е. если значение увеличилось, то искать уменьшилось и наоборот.
4. Не выходить из окна игры, а поиск и отсев делать горячими клавишами (в редких случаях игр это может влиять на перемещая данных в памяти). Во время поиска поставить опцию "замораживать процесс" чтобы значения случайно не менялись. Сейчас CE под рукой нет. Галочка вроде, либо в основном окне, либо в настройках.

2 часа назад, spefox сказал:

ultimap поиском пока ни разу не пользовался, т.к. только о нем узнал.

Имеет смысл, если давление меняется x раз, т.е. x раз вызывался call для изменения давления. Да же если эти call-ы найдете, то вряд ли что-то с ними сделаете. Так что можно в качестве ознакомления, но сначала на других примерах, а не на этой игре. Видео, вроде было на основном канале.

 

Кроме давления могут быть величины, которые через отладку могут подсказать инструкции, а по ним и начальный адрес структуры со всеми характеристика.

Например, перемещать энергоблок по карте, чтобы найти его адрес координат. На адресе координат через брейкпоинт выйти на структуру. Сравнивать структуры в Structure Dessect Data (или как он там называется, плохо помню) для поиска характеристик связанных с давлением.

 

Главное не запутаться во всем, что я написал. Если запутались, то советую разбирать код, который пишет в адрес давления через декомпиляторы и трассировку. Наверняка, оно вычисляемое и всегда является копией. Сколько не меняй, будет всегда копия на основе другого значения из другого адреса. У ползунков своя копия, к примеру.  Это значение давления или связанные с ним другие значения точно должны быть в памяти процесса.

local processName = "game.exe"
local address = '[game.exe+546]+8'

local table_keys = {}
table_keys[0] = 0
table_keys[1] = 1
table_keys[2] = 2

local form = createForm()
local example_box = createComboBox(form)

example_box.items.add("Current")
example_box.items.add("Bright")
example_box.items.add("Raining")

example_box.onChange = function(sender) 
	if getOpenedProcessID() ~= 0 then
		print('write '..table_keys[sender.ItemIndex]..' to '..address)
		writeInteger (address, table_keys[sender.ItemIndex])
	end
end

openProcess(processName)

 

https://answers.unity.com/questions/283086/headbobber-script-in-c.html

https://sharpcoderblog.com/blog/head-bobbing-effect-in-unity-3d

https://answers.unity.com/questions/1375121/how-to-walk-in-direction-of-the-main-camera.html
https://answers.unity.com/questions/36681/how-do-i-make-a-camera-bob-when-i-walk.html

 

// Vector3.forward = new Vector3(1,0,0);
// Vector3.back = new Vector3(-1,0,0);
// float speed = 1f
// var timePerFrame = Time.deltaTime; разница между кадрами в игре Если 60 fps, то и рассчитать под них
// transform.position = new Vector3(x,y,z);
// transform.localRotation = new Quaternion(x,y,z,w) - кватернион в локальных координатах

void Update()
{
    timePerFrame = Time.deltaTime;
    
    if(Input.GetKey(KeyCode.W))
    {
        Vector3 eulerAngle = Vector3.forward * speed * timePerFrame;
        transform.position = transform.position + ImullQuaternionToPeulerAngle(transform.localRotation, Vector3.forward * speed * timePerFrame);
    }

    if(Input.GetKey(KeyCode.S))
    {
        Vector3 eulerAngle = Vector3.back * speed * timePerFrame);
        transform.position = transform.position + ImullQuaternionToEeulerAngle(transform.localRotation, eulerAngle);
    }
}

public Vector3 ImullQuaternionToEeulerAngle(Quaternion rotation, Vector3 eulerAngle)
{
    float num = rotation.x * 2f;
    float num2 = rotation.y * 2f;
    float num3 = rotation.z * 2f;
    float num4 = rotation.x * num;
    float num5 = rotation.y * num2;
    float num6 = rotation.z * num3;
    float num7 = rotation.x * num2;
    float num8 = rotation.x * num3;
    float num9 = rotation.y * num3;
    float num10 = rotation.w * num;
    float num11 = rotation.w * num2;
    float num12 = rotation.w * num3;
    Vector3 result;
    result.x = (1f - (num5 + num6)) * eulerAngle.x + (num7 - num12) * eulerAngle.y + (num8 + num11) * eulerAngle.z;
    result.y = (num7 + num12) * eulerAngle.x + (1f - (num4 + num6)) * eulerAngle.y + (num9 - num10) * eulerAngle.z;
    result.z = (num8 - num11) * eulerAngle.x + (num9 + num10) * eulerAngle.y + (1f - (num4 + num5)) * eulerAngle.z;
    return result;
}

 

 

teleport_address = "03D2C6DC"	-- "[[address+XX]+XX]" или через registersymbol()
type_data = 'INTEGER'			-- FLOAT, DOUBLE, INTEGER

-- ctrl + R - сбросить позицию
-- ctrl + X - сохранить в слот X, где X от 1 до 10
-- shift + X - сохранить в слот X, где X от 1 до 10

--класс
Vector3 = {}
function Vector3:new(address, type_data)

	local object = {}
	object.address = address
	object.x = 0
	object.y = 0
	object.z = 0
	object.type_data = type_data
	
	function object:getAddress()
		return self.address 
	end
	
	function object:read()
		if object.type_data == 'FLOAT' then
			object.x = readFloat(object.address)
			object.y = readFloat(getAddress(object.address) + 4)
			object.z = readFloat(getAddress(object.address) + 8)
		elseif object.type_data == 'DOUBLE' then
			object.x = readDouble(object.address)
			object.y = readDouble(getAddress(object.address) + 4)
			object.z = readDouble(getAddress(object.address) + 8)		
		elseif object.type_data == 'INTEGER' then
			object.x = readInteger(object.address)
			object.y = readInteger(getAddress(object.address) + 4)
			object.z = readInteger(getAddress(object.address) + 8)		
		end
		return object
	end
	
	function object:write()
		if object.type_data == 'FLOAT' then
			writeFloat(object.address, object.x)
			writeFloat(getAddress(object.address) + 4, object.y)
			writeFloat(getAddress(object.address) + 8, object.z)
		elseif object.type_data == 'DOUBLE' then
			writeDouble(object.address, object.x)
			writeDouble(getAddress(object.address) + 4, object.y)
			writeDouble(getAddress(object.address) + 8, object.z)		
		elseif object.type_data == 'INTEGER' then
			writeInteger(object.address, object.x)
			writeInteger(getAddress(object.address) + 4, object.y)
			writeInteger(getAddress(object.address) + 8, object.z)		
		end	
	end
	
	function object:print_vector()
		print(string.format("%s, %s, %s", object.x, object.y, object.z))
	end
	
	setmetatable(object, self)
	self.__index = self; 
	return object
end



--класс
Teleport = {}

--тело класса Teleport
function Teleport:new(address, type_data)
	
	local object = {}
	-- Тип данных
	object.type_data = type_data
	-- Адрес
	object.vector3_position = Vector3:new(address, type_data)
	-- Адреса для слотов
	object.vector3_positions = {}
	
	function object:getAddress()
		return self.address 
	end
	
	function object:make_hotkey_reset_position()
	
		local genericHotkey = createHotkey(
				function() 
					object.vector3_position:write()
				end,
				{VK_CONTROL, VK_R}
			)
		genericHotkey.DelayBetweenActivate = 2000
	end

	function object:make_hotkey_save_position(numberKey)
		
		local genericHotkey = createHotkey(
				function()
					speakEnglish("Save position "..numberKey)
					object.vector3_positions[numberKey]:read()
				end, 
				{VK_CONTROL, VK_0 + numberKey}
			)
		genericHotkey.DelayBetweenActivate = 2000
	end

	function object:make_hotkey_load_position(numberKey)
		
		local genericHotkey = createHotkey(
				function() 
					speakEnglish("Load position "..numberKey)
					object.vector3_position:read()
					object.vector3_positions[numberKey]:write()
				end,
				{VK_SHIFT, VK_0 + numberKey}
			)
		genericHotkey.DelayBetweenActivate = 2000
	end

	function object:registry_hot_keys()

		object:make_hotkey_reset_position()

		for numberKey = 1, 10 do
			local addressPosition = Vector3:new(address, type_data)
			addressPosition:read()
			table.insert(object.vector3_positions, addressPosition)
			object:make_hotkey_save_position(numberKey)
			object:make_hotkey_load_position(numberKey)		
		end
	end	
	
	object:registry_hot_keys()
	
	setmetatable(object, self)
	self.__index = self; 
	return object
end

local teleport = Teleport:new(teleport_address, type_data)