Перейти к содержанию

Поиск сигнатур действий в PoE


Рекомендуемые сообщения

Всем привет!

 

Многочисленные уроки по CheatEngine наглядно демонтируют принцип поиска сигнатур по заранее предполагаемому значению, либо заведомо известному.

Например:

В игре написано Money: 50, нам уже известна строка и значение, которые необходимо искать.

 

Так же существуют уроки поиска сигнатур на основании изменений (увеличение\уменьшение) искомого значения.

Например:

Изменение координат персонажа в игре.

 

А вот уроков по поиску сигнатур отвечающих за выполнение команды -действия в интернете я найти не смог. :huh:

 

Подскажите, пожалуйста, как через CheatEngine можно найти сигнатуры на:

1. Открытие сундука персонажем?

2. ЛКМ (клик левой кнопкой мыши) движение персонажа в определённом направлении?

3. Любой произвольный пример выполнения действий персонажем, где мы заранее не можем предположить искомое значение и его дальнейшее поведение (увеличение\уменьшение)?

 

Буду признателен за ссылку на любой подробный пример c CheatEngine.

Ссылка на комментарий
Поделиться на другие сайты

Благодарю за наводку! Дальше попробую разобраться. :wacko:

Загуглил запрос "CheatEngine Ultimap", поиск не выдал ни одного русскоязычного видео.

С нетерпением буду ждать интересных обзоров по теме Utlimap от команды Gamehacklab, может со временем и сам запилю, если получится самостоятельно разобраться в этой жизни. :)

Ссылка на комментарий
Поделиться на другие сайты

15 minutes ago, Merlin said:

Благодарю за наводку! Дальше попробую разобраться. :wacko:

Загуглил запрос "CheatEngine Ultimap", поиск не выдал ни одного русскоязычного видео.

С нетерпением буду ждать интересных обзоров по теме Utlimap от команды Gamehacklab, может со временем и сам запилю, если получится самостоятельно разобраться в этой жизни. :)

Я думал сделать обзор на эту штуковину, но больно уж криво она (как минимум, у меня) работает.

Ссылка на комментарий
Поделиться на другие сайты

13 минуты назад, Merlin сказал:

Utlimap

Не у всех работает как и DBVM.
По видео даже и без звука ясно все.

1. Он нашел все инструкции.
2. Потом начала фильтровать.
 

Ссылка на комментарий
Поделиться на другие сайты

1 минуту назад, keng сказал:

Я думал сделать обзор на эту штуковину, но больно уж криво она (как минимум, у меня) работает.

Честно признаюсь, меня вдохновили уроки плейлиста Пишем движок для трейнеров на C# , сразу захотелось чего-то попробовать, например, перечислить в консольное приложение название и кол-во всех предметов лежащих в сундуке у персонажа. Но для этого персонаж должен как-то подойти к сундуку и открыть его.

Для меня пока этот проект является амбициозной задачей! :D

Ссылка на комментарий
Поделиться на другие сайты

4 minutes ago, Merlin said:

Честно признаюсь, меня вдохновили уроки плейлиста Пишем движок для трейнеров на C# , сразу захотелось чего-то попробовать, например, перечислить в консольное приложение название и кол-во всех предметов лежащих в сундуке у персонажа. Но для этого персонаж должен как-то подойти к сундуку и открыть его.

Для меня пока этот проект является амбициозной задачей! :D

Тут можно начать с выяснения того, как игра определяет - смотрит персонаж в сундук или нет. Я думаю, @Garik66 может с этим помочь.

Ссылка на комментарий
Поделиться на другие сайты

4 часа назад, Merlin сказал:

Для меня пока этот проект является амбициозной задачей! 

Так как задача выходит за рамки "найти значение", то тут придется пореверсить. Нужно хотя бы немного понимать как оно там работает и прыгать туда-сюда по инструкциям. На самом деле задача непростая)

Что за игра хоть?

Ой.. увидел. Path of Exile. На самом деле я сам пытался ее как то пореверсить, но нифига не вышло) Там неплохой скилл нужен. На гитхабе есть какой то хак под пое, посмотри. Но там жесть)

Изменено пользователем uhx
Ссылка на комментарий
Поделиться на другие сайты

У амдешников нет ультимапа, но все это можно сделать руками.

 

8 часов назад, Merlin сказал:

1. Открытие сундука персонажем?

 

Действие или событие? если действие то искать функцию которое его создает, если событие то изменилось/не изменилось

 

8 часов назад, Merlin сказал:

 

2. ЛКМ (клик левой кнопкой мыши) движение персонажа в определённом направлении?


Функция создания движения
 

8 часов назад, Merlin сказал:

3. Любой произвольный пример выполнения действий персонажем, где мы заранее не можем предположить искомое значение и его дальнейшее поведение (увеличение\уменьшение)?

 

Функция создания движения

 

Createmove(pPlayer, UNIT_MOVE, Vector)

 

1 аргумент указатель на игрока/юнита

2.аргумент действие

3.аргумент вектор движения который задается при клике ЛКМ.

Изменено пользователем partoftheworlD
  • Плюс 1
Ссылка на комментарий
Поделиться на другие сайты

  • 3 недели спустя...
В 07.07.2017 в 10:15, keng сказал:

Ultimap

Ну у меня ультимап не работает к сожалению :(  А какие-то еще варианты есть? :))

 

В 07.07.2017 в 08:51, Merlin сказал:

ЛКМ (клик левой кнопкой мыши)

Ну вот, что-что а движение я знаю как найти и реализовать :)) 

Можно, а точнее даже нужно! Берем свои координаты, ставим бряк на запись, двигаемся) смотрим куда брякнулись. Смотрим откуда пишется... там уже обычно становится ясно. В последней игре в которой я реализовывал это было все просто, через стэк передавалось значение 5.0 или -5.0(скорость перемещения) и все))) 

 

Ради интереса решил скачать PoE и сам покопаться) Сейчас попробую глянуть :))

Изменено пользователем temtriss
Ссылка на комментарий
Поделиться на другие сайты

  • 3 недели спустя...

Если ТС все еще интересуется темой. Игра очень не дружелюбная для взлома)) Это очень объектно ориентированный С++. 

Да и времени у меня не так много. Но все же если интересно, реализовал Мультиклиент/ЗумХак/Вход без проверки обновления и проверки целостности клиента/ кривой, не правильный вызов части функции перемещения(Происходит анимация движения и телепорт, телепорт не по указаным координатам, так что про это можно забыть пока я не доразбирусь), поиск всего этого был по сигнатурам, так что кроме мультиклиента все перекочевало в 3.0, мультиклиент я уже поправил.

P.s. Если интересно в личку могу скинуть свои безИСХОДНИКИ(да свой код я иначе назвать не могу), написано все на С++.

  • Плюс 1
Ссылка на комментарий
Поделиться на другие сайты

20 часов назад, temtriss сказал:

Если ТС все еще интересуется темой. Игра очень не дружелюбная для взлома))

Поиск значений всё ещё меня будоражит. :rolleyes:

Интересно, на сколько реально перехватывать игровой трафик в момент расшифровки из памяти клиента?

Есть предположение, что в 3.0 телеметрию они запихнули в игровой трафик, раньше она передавалась в json'е обычным http на отдельный IP.

Ссылка на комментарий
Поделиться на другие сайты

Это реально. Но это придется не кисло копаться и искать функции расшифрофки, просто перехватит трафик проблем нету. Можно хукнуть send() и recv() правда если я правильно понмю, подменить пакет таким образом нельзя. Да и сами они будут уже шифрованые) 

Сырцы залью, в личку и обьясню(работает только 32х бинтая версия, в настройках ингры надо принудительно dx9 включить, иначе он стартует 64х битную версию и падает) как собрать/запустить. Если по коду вопросы будут, можно так же в личку.

P.s. сразу скажу что мой код на C++ выглядит так, не пугайся!)sloupok_152907619_orig_.jpg

  • Плюс 2
Ссылка на комментарий
Поделиться на другие сайты

temtriss -спасибо за то, что откликнулся, буду рад любом коду! Игра на самом деле имеет массовую аудиторию, т.к. по сути это доработанная версия diablo 3 со своим трейдом, блэкджеком и мультиплеером. Если бы создатели данного форума обратили в своих обзорах и уроках по CheatEngine на неё внимание, было бы вообще, -КРУТО! B) Но пока, что приходится расчитывать только на собственные силы и знания...

Ссылка на комментарий
Поделиться на другие сайты

×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.