-
Постов
400 -
Зарегистрирован
-
Посещение
-
Победитель дней
26
Тип контента
Профили
Форумы
Загрузки
Блоги
Сообщения, опубликованные gmz
-
-
как то писал float rand генератор на fpu и sse. sse был почти в 2 раза быстрее fpu (примерный замер через rdtsc)
в даном случае наверно все равно так как слишком мало действий
-
на sse так:
cvtsi2ss xmm0,dword[eax+8]
movss dword[eax+4],xmm0- 1
-
Может, лучше просто мой пример в шапке исправить так, как надо. Более наглядно будет.
Lol его проще на фасм переписать
в .data
KeySwitch01 db 0
KeyStatus01 db 0
invoke GetAsyncKeyState,VK_HOMEshr eax,1.if KeySwitch01 != ahmov KeySwitch01,ah.if ah.if KeyStatus01 == almov KeyStatus01,ahinvoke TrainerEngine, NULL, Offset WindCap, 00215AF51h, Offset HotKey00000, 4.elsemov KeyStatus01,alinvoke TrainerEngine, NULL, Offset WindCap, 00215AF51h, Offset HotKey00001, 4.endif.endif.endif
вот. это точно ОК спецом этот говномасм распаковал и проверил.
- 1
-
Может, в этом причина? Но тут я не понял что и где влепить.
в секцию .data
.if ah вроде надо на .if ah == ah
масм собрал без ошибок?
конс. пример. кнопка INSERT
http://rghost.ru/private/8Gdgbkty4/44f5d12e1a4096228849124b97b9316c
- 1
-
Отвергаешь? Предлагай!
Не предлагаешь? Помалкивай!
Я нашёл то, что считаю эффективным. Если тебя эта программа не устраивает - то просто проходи мимо. Ищи свою.
вак не настолько примитивный что бы его уделали такой фигней
-
ууууу старый долбаный масм32
тот код выше легко переписать на fasm или yasm
наверно так, только в masm вместо = <> наверно == и =! ....короче проверишь
invoke GetAsyncKeyState,VK_HOMEshr eax,1.if [KeySwitch01] <> ahmov [KeySwitch01],ah.if ah.if [KeyStatus01] = almov [KeyStatus01],ahinvoke TrainerEngine, NULL, Offset WindCap, 00215AF51h, Offset HotKey00000, 4.elsemov [KeyStatus01],alinvoke TrainerEngine, NULL, Offset WindCap, 00215AF51h, Offset HotKey00001, 4.endif.endif.endif
ps там в .дата влепи
KeySwitch01 db 0
KeyStatus01 db 0
- 1
-
Антивирь люто-бешенно возругался ) А жаль, я так хотел посмотреть на эту самоинжектруемую cpl-ку )
Если писал ты сам - приношу свои извинения за называния тебя треплом.
дааа современные антивири бессмысленные и беспощадные. исходник в комплекте - смотри. кст замени там ссылку и сурс убери. оно теперь в 1 архиве.
оке
-
мего софтина .нет говнокодеры как всегда ПОРАЖАЮТ идиотизмом, добавил автор кучу нулей - всеее 100% ундетектед Lol
это что бонус?
************** Exception Text **************
System.ComponentModel.Win32Exception (0x80004005): Application not found
at System.Diagnostics.Process.StartWithShellExecuteEx(ProcessStartInfo startInfo)
at System.Diagnostics.Process.Start()
at System.Diagnostics.Process.Start(ProcessStartInfo startInfo)
at Byte_Changer___v1._3.Main_Form.p_lugu_Click(Object sender, EventArgs e)
at System.Windows.Forms.Control.OnClick(EventArgs e)
at System.Windows.Forms.Control.WmMouseUp(Message& m, MouseButtons button, Int32 clicks)
at System.Windows.Forms.Control.WndProc(Message& m)
at System.Windows.Forms.Control.ControlNativeWindow.OnMessage(Message& m)
at System.Windows.Forms.Control.ControlNativeWindow.WndProc(Message& m)
at System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr wparam, IntPtr lparam)
************** Exception Text **************
System.IO.IOException: The file 'C:\Users\test\Desktop\aaaaaa.dll' already exists.
at System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath)
at System.IO.File.InternalCopy(String sourceFileName, String destFileName, Boolean overwrite, Boolean checkHost)....
-
Ведьма! Как ты делаешь зачеркнутый текст?
Да, и переведи свои features на русский и сгрупируй их по смыслу. А то всё в одну кучку намешано.
там нечего переводить. все макс "прямо"
кому интересно v0.43 http://rghost.ru/private/8RB6L92r8/0dec3ce48de7a3f9da035f82bfd19643
-
1 CreateToolhelp32Snapshot + TH32CS_SNAPTHREAD
2 GetModuleFileName потом меняешь .exe > .dll или GetCommandLineW или _wcmdln или GetFullPathName...
- 1
-
with that module u can AutoFinish:
Sprint: MultiPlayer/SinglePlayer/Private
Circuit: MultiPlayer/SinglePlayer/Private
Drag: MultiPlayer/SinglePlayer/Private
Pursuit: SinglePlayer (~2-5 min escape)
Team Escape: MultiPlayer/Private (only 2 3 4 player can get reward)
Additional features:
AntiHackDetect
Tank
IgnoreSpikeStrip
FullRandomServerData
AutoFinish correct time
FreeCarSlot 60lv only
HTTPS SendConsole
PEB HideDLL
2window
Additional info:
dll not have UI. just control game for ur script
AF.cpl is "self inject" dll - 2 click = injected
but u can use any dll injector, or cmd rundll32.exe AF.cpl,entrypoint
if u use powerups - ur script must replay it
if use not stock car - ur script must "repair" car
u must drive ALWAYS one event for valid data
AutoHotKey example for single events:
http://www.datafilehost.com/d/e05fdc11
link:
http://rghost.ru/private/7S7xDlZmb/5df0a9dce6605b98877c7d6387771f35
http://www.datafilehost.com/d/5089fbe0
ps:
1 изначально dll задумывалась как костыль дляговноскриптов вроде autohotkey/autoshit тд тп - нету интерфейса
2 все адреса патчей хардкорд для 1594 билда игры
3 пример "хака" детектора хаков
4 сложный хук http и вывод инфы в консоль, включая телеметрию (автор идеи Vityacv, но его реализация была на С++)
5 пример само-инжекторной dll ака cpl
6 пример управляемой рандомизации инфы для "уникального" финиша евента
7 пример нестандартного кодинга на fasm- 1
-
16? lol меняй винду пока то что осталось не скачало какой то шифратор инфы
для http есть http://www.telerik.com/fiddler бесплатная и норм функционал
-
Просто не совсем понятно, зачем.
хмм
для очень быстрого запуска
для запуска мульти аков
для запуска под дебагером
можно запатчить .ехе и рандомизировать идентификацию по железу/отключить другие штуки вроде ASLR/дебаг детектор тд тп
-
-
gmz, сделай свою версию трейнера в GTS. И мы посмотрим как он схож с трейнером от CuBiC'a! Посмотрим на дизайн, функционал и тогда, может быть, будем рассуждать! А так, порочить некогда существовавшую команду Team-X, не в твоей компетенции!!!
ничего я не "порочил" просто увидел знакомый код GTS билдера. они 100% юзали его как основу, сам его код когда то юзал
-
И ни один из них не похерил таблицу импорта до полной нечитаемости? Сомневаюсь. Впрочем, ты хотя бы что-то выложил, так что пока могу сказать, что в части поверхностный знаний твоих я, возможно, мог и ошибаться. Но посмотрим, что дадут исследования твоих (твоих ли?) поделок. Сам себя так поставил, что в тебе сомнений куча. Кстати да, а почему это банальные экзешники, а не самоинжектирующаяся cpl-ка? А, ну да, ну да, это же старый говнокод, как я мог забыть...
Я уж молчу о том, что накатывание двух пакеров одного над другим - это вообще бред кобылы сивой, так как в большинстве случаев это приведет к неработоспособности исполняемого файла.
cpl годится для не пак/не лоадер/упх варианта. типа такой себе dll чит все в одном исходнике.
там в 2 чите нету норм импорта, инжектор вроде ~550байт и весь размазан по PE хидере
не путай специф. лоадер с ехе/длл пакерами. LZMA пакует лоадер/длл а потом LZSS пакует код распаковки LZMA (такое только в 2 чите)
короче эти 2 чита хороший пример тому, сколько ошибок можно допустить при плохой планировке PE лоадера
-
Код из моего примера все еще проще и читабельнее, а на глаз лично я не уверен что будет сильно заметная разница. Оптимизировать всегда можно, само собой.
странное оформление у тебя
ОМГ! FindWindow? You must be kidding!
Я только таблицу импорта глянул, уже смешно стало. Кстати, почему она не зашифрована? Вроде как, я должен был распаковать, не? Тогда да, сложно распаковать то, что не запаковано. Но это так, поверхностный взгляд. Завтра-послезавтра, при наличии времени, гляну подробнее. Запускать пока не стал, мало ли что. Воткну на виртуалку ХРюшу, там посмотрим.
финдвиндов рулит
ну там 2 вида лоадера и 3 вида пакера. это старые версии, так что говнокоду особо не удивляйся lol
-
Ссылку в студию. Поковыряю. Но опять же, не факт, что ты - (со)автор данной проги.
ссылка в пм ушла.
-
Нелепейший отмаз.
пф проверяй (если сможешь распак lol) он в ниже v11 nfsw_hack и в nfsw_carchanger всех билдов
-
Что-то у меня большие сомнения есть. Стойкое ощущение, что этот код рипнут у кого-то. Причем это даже почти уверенность. И не потому, что я предвзято отношусь, а потому, что видел я подобный код неодкратно у риперов (читай, воров чужого кода).
ну сам только что его копирнул из очень старого билда своего хака на онлайн игруху. а что? нельзя так делать? lulz
я ведь его не сохранил, так как сделалИ круче где то на ~130%. смысл его хранить... тормоз кода не жалко. его еще можно ускорить где то на 30% если заменить древние инструкции lodsb и scasb
-
старый "тормоз" код. мы его давно уже переписали, потому не жалко. хех
proc SearchBytes uses ebx ebp esi edi,Buffer,BufferSize,Pattern,PatternSize mov esi, [Pattern] mov ecx, [PatternSize] lea edx, [esi+ecx] mov eax, esiL_0x00062CFE: cmp word [eax], 0xFEEF jne L_0x00062D0D sub ecx, 0x01 add eax, 0x02 jmp L_0x00062CFEL_0x00062D0D: add eax, 0x01 cmp eax, edx jne L_0x00062CFE mov edi, [Buffer] mov edx, [BufferSize] mov ebx, ecx mov ebp, esiL_0x00062D1E: lodsb scasb je L_0x00062D31 sub ecx, ebx add edi, ecx mov ecx, ebx mov esi, ebp sub edx, 0x01 jne L_0x00062D1E jmp L_0x00062D56L_0x00062D31: cmp word [esi], 0xFEEF jne L_0x00062D48 add edi, 0x01 sub ecx, 0x01 sub edx, 0x01 je L_0x00062D56 add esi, 0x02 jmp L_0x00062D31L_0x00062D48: sub ecx, 0x01 jne L_0x00062D1E test edx, edx je L_0x00062D56 sub edi, ebx xchg eax, edi jmp L_0x00062D58L_0x00062D56: xor eax, eaxL_0x00062D58:retendp
0xEF,0xFE - ??
пример: blaaaah db 0x76,0xEF,0xFE,0x0F,0x2E,0xC3,0x9F,0xF6,0xC4,0x44,0x7B,0xEF,0xFE,0xF3 -
Впервые столкнулся с твоими сообщениями начиная с этой темы и читая их по сегодняшний день, не заметил, чтобы хотя бы одно сообщение помогло пользователю задавшему вопрос. В основном все сообщения - ВЫПЕНДРЁЖ. Многие сообщения для меня не понятны (т.к. я нуль в программировании) и скорее всего ты разбираешься в вопросе о котором пишешь, но пока складывается впечатление (и Xipho по-моему прав) - ты ПУСТОЗВОН.
Давай так: кидаю ссылку на рабочий скрипт, который я написал благодаря этой теме ( 1. Скрипт - Играем с предметами (делаем волшебными), перепиши его предложенным тобою (хотя бы одним из двух) вариантом. И если твой скрипт заработает, то я здесь попрошу прощения за свои слова и поменяю о тебе своё мнение.
*facepalm* гуглить надо было. короче пробуй:
newMem23:lea esi,[eax+edx+0xDB8]rep movsdmov [eax+0xea4],femov [eax+0xea8],fepush ecxpush edxpush esipush edimov ecx,0x16clea esi,[eax+0xdbc]lea edi,[eax+0x53a8]shr ecx,2and edx,3rep movsdmov ecx,edxrep movsbpop edipop esipop edxpop ecxjmp returnHere23
не тестил. может вместо rep -> repe хз как это СЕ видит. будет по 4 байта копировать, если после and edx,3 останется что то - побайтово.
если крешанет - добавь перед rep movsd флаг направления cld
- 1
-
Примеры, примеры! А то опять сплошной треп
Индекс-то тот же самый. А паттерн, если нужен, будет отличаться минимально, так что можно по сигнатуре с маской найти будет. Так что снова чушь с твоей стороны.
все к автору темы. не хватало еще всякое г. искать и доказывать чужие бредометоды. даа нифига оно не найдет, хотя такие как ты сделают под каждую версию d3d9.dll свой паттерн и скажут все круто и правильно
-
Нет. Не оттуда. Как всегда, сказал, как в лужу опростался. Прекращай позориться уж.
А насчет говнокода - я ни строчки еще от тебя не увидел. Только понты. И давно уже выяснил, что ты трепло.
АХАХА. там read/write/terminate/TopXY процедуры 1в1 как на GTS. уже молчу о стрингах которые прямо в секции кода, лажовом GetKeyState. ты явно не видел GTS кода ни распак кода даного трейнера.
Если вспомнить все твои сообщения, то 99% из них мне не понятно. Ты говоришь на каком-то другом, сленговом языке. Xipho верно подметил, одни понты.
нда а я еще старался что бы было макс понятно
Работа с буфером обмена
in Общение
Опубликовано
буфер должен быть GMEM_MOVEABLE - юзай GlobalAlloc/malloc/HeapAlloc