Coder

gmz, а чем твоя запись:

cvtsi2ss xmm0,dword[eax+8]movss dword[eax+4],xmm0 

короче этой:

fild [eax+08]fstp [eax+04] 

или она быстрее?

Прочитай - http://stackoverflow.com/questions/8847429/sse-slower-than-fpu

Excuse me. I don't undestand this method.

Тебе external esp предлагают сделать. Т.е. сама игра у тебя в оконном режиме, а на окно с игрой накладывается другое - прозрачное окно, в котором и рисуется ESP.

Данный метод не даёт тебе 100% безопасности, т.к. можно сделать снимок рабочего стола или области экрана (если игра в оконном режиме) - и всё будет видно.

Мне самому десяткой не в кайф пользоваться. Просто в ней есть конструктор winform.

В 13й студии есть конструктор форм (Только не в экспресс редакции, но думаю скачать любую из полных это не проблема).

мего софтина .нет говнокодеры как всегда ПОРАЖАЮТ идиотизмом, добавил автор кучу нулей - всеее 100% ундетектед Lol

Чего еще стоило ожидать от подобного рода программы? Это ж не полиморфник или что-то в этом духе)

на  каждой DLL Injector - е  антивирус найдет вирус.

Прости, что?)

Если ещё раз её ввести, то выдает тоже самое, что и на первом скриншоте вверху. Много много букв, где описываются всяческие пути.

 

Дык ведь попутная же тема, не?

Компилятор и реализация алгоритма - не имеют ничего общего.

Вас куда-то понесло уже не туда. Тема топика внедрение кода в другой процесс посредством C++/WinAPI, а вы здесь уже пошли компиляторы перебирать.

Тут я не совсем еще продумал. Ведь нужно будет загруженную из облака дллку как-то "дополнить" байтами, чтобы md5 сбить... Вот нужно это еще доработать, как сделать так чтобы на диске не появлялась и в тоже время какое-то временное хранилище выделить...

У меня была мыслишка: выделять место в самом себе под неё. Т.е. в нашем загрузчике алокать место под загружаемый либ, оттуда и проводить все операции, изнутри себя. Но это пока только мысли.

dll-ка загружается напрямую в оперативную память с сервера, а после запускается любой полиморфник или рандомизатор, проще некуда.

- A: Создать свой загрузчик. Залить на FTP вашу .dll 'ку и написать инжектор, который будет загружать её из облака в секретное место, хукает её заголовок на рандомное кол-во байт, подгружает в процесс в режиме стелс. Ну и далее удаляются все следы. 

 

Тогда уж лучше не сохранять ее на диск, а инжектить прямо из оперативной памяти.

При копировании материалов - ссылка на источник обязательна.

Я не силён в английском. Как я понял, этот мэппинг заменяет loadlibrarya и нужен из-за того, что второй легко определяется (чем-то).

Coder, можешь кинуть ссылку где можно почитать суть этого метода, если он имеет схожий функционал со стандартным loadlibrarya, то в чем его "фишка"?

 

Ну и на васме я что-то не смог соориентироваться

Без английского тебе туго будет)

http://www.wasm.ru/wault/

http://www.wasm.ru/wault/article/show/1002001

TS, есть ли какая-нибудь годная русскоязычная инфа по этому мануал мапингу?

Дюже хочется поднабраться.

На wasm.ru можешь почитать про формат PE файлов.

Что он делает?

Замена стандартному лаунчеру игры.

А чит прикольный) Действительно прикольный))

Как сделали обход VAC? Колитесь! 

 

P.s.s. почему тема в рубрике "вопросы" ? Ведь это релиз! (или нет) ?

1. Спасибо)

2. Обхода VAC никакого не делали, т.к. он просто не видит наш чит. Мы не изменяем код игры, мы пользуемся функциями движка игры, чтобы получить информацию (читаем память напрямую без API функций). DirectX перехватываем тем же методом, что и Fraps (и ему подобные) - поэтому VAC ничего не предпринимает.

DLL-ку же VAC не видит, так как она внедряется в игру в моим инжектором (её нет в списке модулей и она живет как неведимка).

3. Ну тут пока небольшая путанница с разделами сейчас, поэтому выложили пока сюда.

Исправлен баг с нестабильным поведением меню на некоторых компьютерах. Обновленная версия в шапке.

За предоставление информации о баге выражается благодарность пользователю - HackingMemory!

Что-что?

Он сказал - что код аобскана на АСМе он украл (возможно).

Авторы: Coder & ARM4ND0
 
Возможности:
1. Отображение в левой части экрана панели с базовой информацией о героях на карте (здоровье, мана и уровень).
2. Отображение ESP непосредственно на самих героях.
3. Возможность обнаруживать иллюзии (ЕСП не рисуется над иллюзиями).
4. Если вражеской герой исчез с карты - ЕСП будет отображаться над его последним местом пребывания.
 

 


 
Требования: Microsoft Visual C++ Redist x86 (http://www.microsoft.com/ru-ru/download/details.aspx?id=40784)

 

Инструкции по применению во втором посте / Instructions how to use is in second post.
 

VAC status: Undetected

VirusTotal - https://www.virustotal.com/ru/file/b0f9cab64c070d6654ba3ecabc718819cb8c1b7fd79d3a36a0f84222df2adc4b/analysis/1425586712/ (0 из 56)
Скачать Dota2_AC_Hook.zip

я могу создать любой чит, что захочу. только надо выучить как обойти античит . я все языки программирования знаю по 80% .  буду очень блогадарен кто мне поможет сделать это , ну у меня мыслов есть как это сделать. думаю античит включается с стеатсервисе. 

А как ты измеряешь уровень своего владения языками программирования в процентах (и что для означает планка 100%, я знаю много опытных профессионалов - которые в жизни не скажут, что знают все языки программирования, да еще и на 80%)? И ассемблер и си знаешь? Ну так в чем проблема? Бери ИДА и вперед - ковырять) И расскажи нам пожалуйста какие именно "все" языки программирования ты знаешь, а мы там придумаем - как тебе подсобить)

Здаров) Ну покажи нам, какие хорошие читы ты создаешь, а там посмотрим)

VAC банит по steam id.

Именно. И пруф этому есть, помимо официальных объяснений. Даже если ты на этом акке чудом активируешь новую копию игры - то играть на защищенных VAC серверах все равно не сможешь (потому что как и сказал кенг -  id в бане).

По такой схеме еще и работает PunkBuster/GGC-Stream в Origin играх, например - Battlefield 3/4 (просто банят твой origin id - а там хоть через тех.поддержку удаляй ты игру с аккаунта и новую активируй - не поможет).

Еще бан может быть в теории:

 

1. бан с занесением шифрованной информации на локальный комп и когда зайдешь под другим акком, то будет палево

2. бан по ip и палевом на остальные аккаунты по этому ip

Не, VAC таким не балуется, а если бы и баловался то можно было бы просто по аппаратному мак адресу сетевой карты банить))

Т.е. нужно очищать шрифты после рисования, чтобы при переходе в фулскрин не крашило? 

Нет. Нужно высвобождать ресурсы при DeviceLost. А когда контекст девайса будет получен вновь - создавать.

External - это OpenCV + нейросеть для распознавания чисел. Больше ничего не надо. Правда, по-моему, это уже будет не совсем хак в привычном понимании этого слова.

Далеко не обязательно. Read/Write ProcessMemory (придется обойтись без хуков и некоторых функций чита, которые можно только в internal получить, но всю же - риск быть забаненным будет куда меньше.

Мы с Армандо уже начали изучение VAC в Dota 2, и в скором времени возможно сделаем релиз internal чита простенького (если акки в ВАК бан не улетят, аккаунты разумеется фейковые).

На крайняк - KeStackAttachProcess  https://msdn.microsoft.com/en-us/library/windows/hardware/ff549659.aspx

А я вот всегда интересовался такой вещью. Движок Unity он ведь под .NET платформу, и полагаю рендеринг там использует Managed DirectX, который на 30% медленнее Unmanaged. Действительно ли это так?

И могут ли быть потери производительности именно ощутимые, в играх написанных под юнити?

Нужно думать над External вариантами или над безопасным internal.