На нашем форуме вы можете получить приватный чит для игры Euro Truck Simulator 2. Подробности по ссылке ниже:
Тема с читом на Euro Truck Simulator 2

gmz

Разработчики (+)
  • Публикаций

    393
  • Зарегистрирован

  • Посещение

  • Победитель дней

    25

gmz стал победителем дня 4 июня

gmz имел наиболее популярный контент!

Репутация

179 NOPer

6 Подписчиков

Информация о gmz

  • Звание
    Завсегдатай

Информация

  • Пол
    Мужчина

Посетители профиля

6 852 просмотра профиля
  1. подкл в игру х64dbg, ctrl+g > VirtualProtect ставишь брек, инжект хак или жми опцию - в стеке в 1 адресе увидишь код (может и не длл) который работает с опцией а в rcx адрес. жмешь ф9 и смотришь все адреса. там веротяно после логина подгруз длл а потом инжект через LoadLibraryA или LoadLibraryW или VirtualAllocEx+иниц (посл вариант оч маловероятно) длл там может использоватся как переходник. например ехе пишет в нее в опред. место 1 для вкл какой то опции тд тп есп похож на игровой, вероятно 1 байт патч иии тогда придется все кодить с 0 даж на основе этой инфы
  2. gmz

    Borderlands GoldKeys

    Borderlands GoldKeys Просмотр файла Borderlands Game of the Year Enhanced x64 Borderlands 2 Remastered x32 Borderlands The Pre Sequel Remastered x32 Запустить игру, инжект - ключи безлимит совместимость Win64 SSE2 SSE4.2, написан на nasm Добавил gmz Добавлено 11.12.2019 Категория Трейнеры для PC игр  
  3. gmz

    Borderlands GoldKeys

    Версия 1.0

    11 раз скачали

    Borderlands Game of the Year Enhanced x64 Borderlands 2 Remastered x32 Borderlands The Pre Sequel Remastered x32 Запустить игру, инжект - ключи безлимит совместимость Win64 SSE2 SSE4.2, написан на nasm
  4. ну эт как пример. юзал похоже в CreateRemoteThread(hProcess,0,0x1000,(LPTHREAD_START_ROUTINE)LoadLibraryW,RemoteBuffer,0,0);
  5. также. просто адреса напрямую из импорта. оно ведь не ASLR в любом варианте.
  6. это и похоже - что бы было больше текста? (LPTHREAD_START_ROUTINE)GetModuleHandleA (LPTHREAD_START_ROUTINE)GetProcAddress
  7. vbox можно, будет медленно. там доп. пак обнов надо если она чисто сп3
  8. открой файл в CFFExplorer -> Optional header -> DllCharacteristics > если там галка на "Dll can move" - меняется если в игре вкл ASLR - нет
  9. без параметров хук. потом проверяешь font на 0 и если не 0 - достаешь из font указатель на ReleaseFont хз пробуй как флоат
  10. надо reset хук и там делать ReleaseFont +font в 0 это лучше хук на коде игры - макс надежно на любой версии ос
  11. только если все сразу. а так обычно спец функция на 0x31 ?? 0x31 0x31 ?? 0x31 1 байт срав. на авх? Lol
  12. gmz

    крэш при делении

    newmem: mov eax,0a mov ecx,5 xor edx,edx div ecx code: mov [ebx+00000480],edx jmp return
  13. прям набор тест методов.. можно слегка мод: #include "wchar.h" убрать: Process32First PROCESS_ALL_ACCESS -> PROCESS_CREATE_THREAD+PROCESS_QUERY_INFORMATION+PROCESS_VM_OPERATION+PROCESS_VM_READ+PROCESS_VM_WRITE статик путь длл можно заменить: название .exe = название .dll: WCHAR ModulePath[MAX_PATH]; DWORD ModulePathSize = ((GetModuleFileNameW(0,ModulePath,MAX_PATH))*2); memcpy((LPVOID)ModulePath+ModulePathSize-6,L"dll",sizeof(L"dll")); WriteProcessMemory(hProc,Allocated,ModulePath,ModulePathSize+2,0); без этого мусора проще HMODULE hKernel32 = GetModuleHandleA("kernel32.dll"); dwLoadLibAddr = (DWORD)GetProcAddress(hKernel32,"LoadLibraryA"); -> CreateRemoteThread(hProc,0,0x1000,(LPTHREAD_START_ROUTINE)LoadLibraryW,Allocated,0,0); ждать CreateRemoteThread через WaitForSingleObject и VirtualFreeEx Allocated и закрыть handle CreateToolhelp32Snaphot, OpenProcess, CreateRemoteThread