gmz

буфер должен быть GMEM_MOVEABLE - юзай GlobalAlloc/malloc/HeapAlloc

как то писал float rand генератор на fpu и sse. sse был почти в 2 раза быстрее fpu (примерный замер через rdtsc)

в даном случае наверно все равно так как слишком мало действий

на sse так:

cvtsi2ss xmm0,dword[eax+8]
movss dword[eax+4],xmm0

Может, лучше просто мой пример в шапке исправить так, как надо. Более наглядно будет.

Lol его проще на фасм переписать

в .data

KeySwitch01 db 0

KeyStatus01 db 0

invoke GetAsyncKeyState,VK_HOMEshr eax,1.if KeySwitch01 != ahmov KeySwitch01,ah.if ah.if KeyStatus01 == almov KeyStatus01,ahinvoke TrainerEngine, NULL, Offset WindCap, 00215AF51h, Offset HotKey00000, 4.elsemov KeyStatus01,alinvoke  TrainerEngine, NULL, Offset WindCap, 00215AF51h, Offset HotKey00001, 4.endif.endif.endif

вот. это точно ОК спецом этот говномасм распаковал и проверил.

Может, в этом причина? Но тут я не понял что и где влепить.

в секцию .data

.if ah вроде надо на .if ah == ah

масм собрал без ошибок?

конс. пример. кнопка INSERT

http://rghost.ru/private/8Gdgbkty4/44f5d12e1a4096228849124b97b9316c

Отвергаешь? Предлагай! 

Не предлагаешь? Помалкивай!

Я нашёл то, что считаю эффективным. Если тебя эта программа не устраивает - то просто проходи мимо. Ищи свою.

вак не настолько примитивный что бы его уделали такой фигней

ууууу старый долбаный масм32

тот код выше легко переписать на fasm или yasm

наверно так, только в masm вместо = <> наверно == и =! ....короче проверишь

invoke GetAsyncKeyState,VK_HOMEshr eax,1.if [KeySwitch01] <> ahmov [KeySwitch01],ah.if ah.if [KeyStatus01] = almov [KeyStatus01],ahinvoke TrainerEngine, NULL, Offset WindCap, 00215AF51h, Offset HotKey00000, 4.elsemov [KeyStatus01],alinvoke  TrainerEngine, NULL, Offset WindCap, 00215AF51h, Offset HotKey00001, 4.endif.endif.endif

ps там в .дата влепи

KeySwitch01 db 0

KeyStatus01 db 0

Антивирь люто-бешенно возругался ) А жаль, я так хотел посмотреть на эту самоинжектруемую cpl-ку )

Если писал ты сам - приношу свои извинения за называния тебя треплом.

дааа современные антивири бессмысленные и беспощадные. исходник в комплекте - смотри. кст замени там ссылку и сурс убери. оно теперь в 1 архиве.

оке

мего софтина .нет говнокодеры как всегда ПОРАЖАЮТ идиотизмом, добавил автор кучу нулей - всеее 100% ундетектед Lol

это что бонус?

************** Exception Text **************
System.ComponentModel.Win32Exception (0x80004005): Application not found
   at System.Diagnostics.Process.StartWithShellExecuteEx(ProcessStartInfo startInfo)
   at System.Diagnostics.Process.Start()
   at System.Diagnostics.Process.Start(ProcessStartInfo startInfo)
   at Byte_Changer___v1._3.Main_Form.p_lugu_Click(Object sender, EventArgs e)
   at System.Windows.Forms.Control.OnClick(EventArgs e)
   at System.Windows.Forms.Control.WmMouseUp(Message& m, MouseButtons button, Int32 clicks)
   at System.Windows.Forms.Control.WndProc(Message& m)
   at System.Windows.Forms.Control.ControlNativeWindow.OnMessage(Message& m)
   at System.Windows.Forms.Control.ControlNativeWindow.WndProc(Message& m)
   at System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr wparam, IntPtr lparam)
 

************** Exception Text **************

System.IO.IOException: The file 'C:\Users\test\Desktop\aaaaaa.dll' already exists.
   at System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath)
   at System.IO.File.InternalCopy(String sourceFileName, String destFileName, Boolean overwrite, Boolean checkHost)

....

Ведьма! Как ты делаешь зачеркнутый текст?

Да, и переведи свои features на русский и сгрупируй их по смыслу. А то всё в одну кучку намешано.

 

там нечего переводить. все макс "прямо"

кому интересно v0.43 http://rghost.ru/private/8RB6L92r8/0dec3ce48de7a3f9da035f82bfd19643

1 CreateToolhelp32Snapshot + TH32CS_SNAPTHREAD

2 GetModuleFileName потом меняешь .exe > .dll или GetCommandLineW или _wcmdln или GetFullPathName...

with that module u can AutoFinish:
Sprint: MultiPlayer/SinglePlayer/Private
Circuit: MultiPlayer/SinglePlayer/Private
Drag: MultiPlayer/SinglePlayer/Private
Pursuit: SinglePlayer (~2-5 min escape)
Team Escape: MultiPlayer/Private (only 2 3 4 player can get reward)

Additional features:
AntiHackDetect
Tank
IgnoreSpikeStrip
FullRandomServerData
AutoFinish correct time
FreeCarSlot 60lv only
HTTPS SendConsole
PEB HideDLL
2window

Additional info:
dll not have UI. just control game for ur script
AF.cpl is "self inject" dll - 2 click = injected
but u can use any dll injector, or cmd rundll32.exe AF.cpl,entrypoint
if u use powerups - ur script must replay it
if use not stock car - ur script must "repair" car
u must drive ALWAYS one event for valid data

AutoHotKey example for single events:
http://www.datafilehost.com/d/e05fdc11

link:
http://rghost.ru/private/7S7xDlZmb/5df0a9dce6605b98877c7d6387771f35
http://www.datafilehost.com/d/5089fbe0


ps:
1 изначально dll задумывалась как костыль для говноскриптов вроде autohotkey/autoshit тд тп - нету интерфейса
2 все адреса патчей хардкорд для 1594 билда игры
3 пример "хака" детектора хаков
4 сложный хук http и вывод инфы в консоль, включая телеметрию (автор идеи Vityacv, но его реализация была на С++)
5 пример само-инжекторной dll ака cpl
6 пример управляемой рандомизации инфы для "уникального" финиша евента
7 пример нестандартного кодинга на fasm

16? lol меняй винду пока то что осталось не скачало какой то шифратор инфы

для http есть http://www.telerik.com/fiddler бесплатная и норм функционал

Просто не совсем понятно, зачем.

хмм

для очень быстрого запуска

для запуска мульти аков

для запуска под дебагером

можно запатчить .ехе и рандомизировать идентификацию по железу/отключить другие штуки вроде ASLR/дебаг детектор тд тп

линк:

http://www.datafilehost.com/d/5ad4e2c3

http://rghost.ru/private/59885974/a7b0b07116d812dc27231a604139c522

вирьтотал:

https://www.virustotal.com/en/file/0d8af599b2d7ffaa92ed1ddf72ccccbb2bab677c00ea48a6dc0b875d6279deb7/analysis/1425634355/

gmz, сделай свою версию трейнера в GTS. И мы посмотрим как он схож с трейнером от CuBiC'a! Посмотрим на дизайн, функционал и тогда, может быть, будем рассуждать! А так, порочить некогда существовавшую команду Team-X, не в твоей компетенции!!!

ничего я не "порочил" просто увидел знакомый код GTS билдера. они 100% юзали его как основу, сам его код когда то юзал

И ни один из них не похерил таблицу импорта до полной нечитаемости? Сомневаюсь. Впрочем, ты хотя бы что-то выложил, так что пока могу сказать, что в части поверхностный знаний твоих я, возможно, мог и ошибаться. Но посмотрим, что дадут исследования твоих (твоих ли?) поделок. Сам себя так поставил, что в тебе сомнений куча. Кстати да, а почему это банальные экзешники, а не самоинжектирующаяся cpl-ка? А, ну да, ну да, это же старый говнокод, как я мог забыть...

Я уж молчу о том, что накатывание двух пакеров одного над другим - это вообще бред кобылы сивой, так как в большинстве случаев это приведет к неработоспособности исполняемого файла.

cpl годится для не пак/не лоадер/упх варианта. типа такой себе dll чит все в одном исходнике.

там в 2 чите нету норм импорта, инжектор вроде ~550байт и весь размазан по PE хидере

не путай специф. лоадер с ехе/длл пакерами. LZMA пакует лоадер/длл а потом LZSS пакует код распаковки LZMA (такое только в 2 чите)

короче эти 2 чита хороший пример тому, сколько ошибок можно допустить при плохой планировке PE лоадера

Код из моего примера все еще проще и читабельнее, а на глаз лично я не уверен что будет сильно заметная разница. Оптимизировать всегда можно, само собой.

странное оформление у тебя

ОМГ! FindWindow? You must be kidding!

Я только таблицу импорта глянул, уже смешно стало. Кстати, почему она не зашифрована? Вроде как, я должен был распаковать, не? Тогда да, сложно распаковать то, что не запаковано. Но это так, поверхностный взгляд. Завтра-послезавтра, при наличии времени, гляну подробнее. Запускать пока не стал, мало ли что. Воткну на виртуалку ХРюшу, там посмотрим.

финдвиндов рулит

ну там 2 вида лоадера и 3 вида пакера. это старые версии, так что говнокоду особо не удивляйся lol

Ссылку в студию. Поковыряю. Но опять же, не факт, что ты - (со)автор данной проги.

ссылка в пм ушла.

Нелепейший отмаз.

пф проверяй (если сможешь распак lol) он в ниже v11 nfsw_hack и в nfsw_carchanger всех билдов

Что-то у меня большие сомнения есть. Стойкое ощущение, что этот код рипнут у кого-то. Причем это даже почти уверенность. И не потому, что я предвзято отношусь, а потому, что видел я подобный код неодкратно у риперов (читай, воров чужого кода).

ну сам только что его копирнул из очень старого билда своего хака на онлайн игруху. а что? нельзя так делать? lulz

я ведь его не сохранил, так как сделалИ круче где то на ~130%. смысл его хранить... тормоз кода не жалко. его еще можно ускорить где то на 30% если заменить древние инструкции lodsb и scasb

старый "тормоз" код. мы его давно уже переписали, потому не жалко. хех

proc SearchBytes uses ebx ebp esi edi,Buffer,BufferSize,Pattern,PatternSize    mov esi, [Pattern]    mov ecx, [PatternSize]    lea edx,  [esi+ecx]    mov eax, esiL_0x00062CFE:    cmp word [eax], 0xFEEF    jne  L_0x00062D0D    sub ecx, 0x01    add eax, 0x02    jmp  L_0x00062CFEL_0x00062D0D:    add eax, 0x01    cmp eax, edx    jne  L_0x00062CFE    mov edi,  [Buffer]    mov edx,  [BufferSize]    mov ebx, ecx    mov ebp, esiL_0x00062D1E:    lodsb    scasb    je  L_0x00062D31    sub ecx, ebx    add edi, ecx    mov ecx, ebx    mov esi, ebp    sub edx, 0x01    jne  L_0x00062D1E    jmp  L_0x00062D56L_0x00062D31:    cmp word [esi], 0xFEEF    jne  L_0x00062D48    add edi, 0x01    sub ecx, 0x01    sub edx, 0x01    je  L_0x00062D56    add esi, 0x02    jmp  L_0x00062D31L_0x00062D48:    sub ecx, 0x01    jne  L_0x00062D1E    test edx, edx    je  L_0x00062D56    sub edi, ebx    xchg eax, edi    jmp  L_0x00062D58L_0x00062D56:    xor eax, eaxL_0x00062D58:retendp

0xEF,0xFE - ??
пример: blaaaah db 0x76,0xEF,0xFE,0x0F,0x2E,0xC3,0x9F,0xF6,0xC4,0x44,0x7B,0xEF,0xFE,0xF3

gmz

Впервые столкнулся с твоими сообщениями начиная с этой темы и читая их по сегодняшний день,  не заметил, чтобы хотя бы одно сообщение помогло пользователю задавшему вопрос. В основном все сообщения - ВЫПЕНДРЁЖ. Многие сообщения для меня не понятны (т.к. я нуль в программировании) и скорее всего ты разбираешься в вопросе о котором пишешь, но пока складывается впечатление (и Xipho по-моему прав) - ты ПУСТОЗВОН.

 

Давай так: кидаю ссылку на рабочий скрипт, который я написал благодаря этой теме ( 1. Скрипт - Играем с предметами (делаем волшебными), перепиши его предложенным тобою (хотя бы одним из двух) вариантом. И если твой скрипт заработает, то я здесь попрошу прощения за свои слова и поменяю о тебе своё мнение. 

 

*facepalm* гуглить надо было. короче пробуй:

newMem23:lea esi,[eax+edx+0xDB8]rep movsdmov [eax+0xea4],femov [eax+0xea8],fepush ecxpush edxpush esipush edimov ecx,0x16clea esi,[eax+0xdbc]lea edi,[eax+0x53a8]shr ecx,2and edx,3rep movsdmov ecx,edxrep movsbpop edipop esipop edxpop ecxjmp returnHere23

не тестил. может вместо rep -> repe хз как это СЕ видит. будет по 4 байта копировать, если после and edx,3 останется что то - побайтово.

если крешанет - добавь перед rep movsd флаг направления cld

Примеры, примеры! А то опять сплошной треп

 

Индекс-то тот же самый. А паттерн, если нужен, будет отличаться минимально, так что можно по сигнатуре с маской найти будет. Так что снова чушь с твоей стороны.

все к автору темы. не хватало еще всякое г. искать и доказывать чужие бредометоды. даа нифига оно не найдет, хотя такие как ты сделают под каждую версию d3d9.dll свой паттерн и скажут все круто и правильно

Нет. Не оттуда. Как всегда, сказал, как в лужу опростался. Прекращай позориться уж.

А насчет говнокода - я ни строчки еще от тебя не увидел. Только понты. И давно уже выяснил, что ты трепло.

АХАХА. там read/write/terminate/TopXY процедуры 1в1 как на GTS. уже молчу о стрингах которые прямо в секции кода, лажовом GetKeyState. ты явно не видел GTS кода ни распак кода даного трейнера.

Если вспомнить все твои сообщения, то 99% из них мне не понятно. Ты говоришь на каком-то другом, сленговом языке. Xipho верно подметил, одни понты.

нда а я еще старался что бы было макс понятно