IzerodayI Опубликовано 7 июля, 2017 Поделиться Опубликовано 7 июля, 2017 Здравствуйте , дорогие форумчане) Вот я уже дошел до последнего (я надеюсь) элемента для ESP и проблемы возникли в нахождении view_matrix. Посмотрев видосики Кенга и Флипа "я понял, что ничего не понял". У флипа я увидел, что надо ориентироваться на библиотеку engine.dll , отсеев(делал все по правилам , таким как : 1) от -1 до 1 2) бегал и ставил change value 3) и бегал не двигая камеры(unchange value)) до максимально возможного (а это около 50 шт. включая зеленые переменные), я начал смотреть адрес каждого зеленого указателя и потом смотреть их структуру, и тут возникает вопрос , как понять что ты вышел именно на эту структуру? PS и появилась идея. При включении отображение координат, ниже есть параметр как ang: 89.0, 28.40, 0.00 и в теории наклонив камеру вниз до упора(что состовляет 89), значение должно быть от 1.0 до 0.9 , что мне кажется упрощает жизнь(для отсева можно также поднять голову вверх и искать от -0.9 до -1.0) , но это только в теории!(не проверял) PS Благодарю за ответы=) Ссылка на комментарий Поделиться на другие сайты Поделиться
keng Опубликовано 7 июля, 2017 Поделиться Опубликовано 7 июля, 2017 Привет! Как минимум, видовая матрица существует в единственном экземпляре - это раз. Два - проще ее найти, перехватив вывод графики (direct3d там или opengl - на выбор), чем искать вручную. PS: Только что пересмотрел свое видео на эту тему - скажи-ка, что именно ты из него не понял? Вроде бы, алгоритм поиска там довольно банальный получается. Ссылка на комментарий Поделиться на другие сайты Поделиться
IzerodayI Опубликовано 7 июля, 2017 Автор Поделиться Опубликовано 7 июля, 2017 3 минуты назад, keng сказал: Два - проще ее найти, перехватив вывод графики (direct3d там или opengl - на выбор), чем искать вручную. direct3d и opengl это библиотеки , которые подключаются к css v34 (как client.dll) ? Это делается через СЕ ? и как это делается ? PS Новые термины, ну что поехали... PS я все таки первый раз пишу ESP (чит) Ссылка на комментарий Поделиться на другие сайты Поделиться
keng Опубликовано 7 июля, 2017 Поделиться Опубликовано 7 июля, 2017 7 minutes ago, IzerodayI said: direct3d и opengl это библиотеки , которые подключаются к css v34 (как client.dll) ? Это делается через СЕ ? и как это делается ? PS Новые термины, ну что поехали... PS я все таки первый раз пишу ESP (чит) Хорошая привычка: видишь новое слово - иди с ним в гугл. DX и OGL - это две библиотеки для работы с 3D-графикой. В общем и целом, именно через них в играх рисуется вся графика (видеокартой). В этом самом мире 3D-графики очень удобно ориентироваться при помощи матриц (в том числе видовой, про которую ты вопросы задаешь). Задать какому-то объекту позицию, поменять ему размер, покрутить его - это все матрицами и делается (ууу, математика!). Вот. Я в своем видео показывал способ, как можно только через СЕ и чучуть программирования сделать все необходимое, чтобы порисовать в окне игры. На самом деле, задача там одна - суметь правильно спроецировать игровые координаты (самих игроков) на монитор. И все. За этим матрица видовая и нужна в данном случае. Второй вариант - это заставить игру самостоятельно рисовать нужное тебе, перехватив нужный вызов DX или OGL. По сути, там идет бесконечный цикл вроде такого: ПокаНеВышлиИзИгры: Рисуем() Рисуем() Рисуем() Один вызов функции "Рисуем" - это один кадр на экране. Их количество в секунду - это FPS. И можно сделать так, что ты вклиниваешься в этот цикл и в конце каждого вызова дорисовываешь немного своего. Например, обводишь игроков в рамочки. Вот так вот. PS: Я в видео упоминал, что нашел несколько адресов, которые были сильно похожи на части нужной матрицы (16 значений подряд, матрицы там 4х4 элемента), а дальше я просто сидел и проверял, какая сработает. Это долгий и муторный способ, но, думаю, всегда рабочий. Ссылка на комментарий Поделиться на другие сайты Поделиться
IzerodayI Опубликовано 7 июля, 2017 Автор Поделиться Опубликовано 7 июля, 2017 (изменено) Скрытый текст 21 минуту назад, keng сказал: Хорошая привычка: видишь новое слово - иди с ним в гугл. DX и OGL - это две библиотеки для работы с 3D-графикой. В общем и целом, именно через них в играх рисуется вся графика (видеокартой). В этом самом мире 3D-графики очень удобно ориентироваться при помощи матриц (в том числе видовой, про которую ты вопросы задаешь). Задать какому-то объекту позицию, поменять ему размер, покрутить его - это все матрицами и делается (ууу, математика!). Вот. Я в своем видео показывал способ, как можно только через СЕ и чучуть программирования сделать все необходимое, чтобы порисовать в окне игры. На самом деле, задача там одна - суметь правильно спроецировать игровые координаты (самих игроков) на монитор. И все. За этим матрица видовая и нужна в данном случае. Второй вариант - это заставить игру самостоятельно рисовать нужное тебе, перехватив нужный вызов DX или OGL. По сути, там идет бесконечный цикл вроде такого: ПокаНеВышлиИзИгры: Рисуем() Рисуем() Рисуем() Один вызов функции "Рисуем" - это один кадр на экране. Их количество в секунду - это FPS. И можно сделать так, что ты вклиниваешься в этот цикл и в конце каждого вызова дорисовываешь немного своего. Например, обводишь игроков в рамочки. Вот так вот. Чтобы идти в гугл , надо иметь правильный запрос. Примерно как гуглить ? Если загуглить так : как перехватить вывод графики direct3d в css v34. то ответ получаю такой : [img=https://cloud.mail.ru/public/C7PN/5p2n1pUHg] Я без понятия, как в ответ прилетел Амиго.....(Ответ не результативен) PS подскажи, пожалуйста, как примерно искать PS интуиция подсказывает, что надо гуглить по английски. Изменено 7 июля, 2017 пользователем IzerodayI Ссылка на комментарий Поделиться на другие сайты Поделиться
JustStudy Опубликовано 7 июля, 2017 Поделиться Опубликовано 7 июля, 2017 У Fleep'а вообще универсальный способ для всех игр. И намного быстрее, чем бегать без движения мышью ерундой страдать по 2 часа. В пол уткнул прицел = -1.00000, в потолок = 1.00000, пару раз так потыкал и вот уже ~ 30-50 адресов. Быстренько отфильтровал по всяким gui.dll и т.п и вот у тебя уже ~ 10 адресов. 10 минут делов весь поиск. А потом уже можешь через ReClass пощупать эти адреса и сразу всё увидишь сам. Ссылка на комментарий Поделиться на другие сайты Поделиться
partoftheworlD Опубликовано 7 июля, 2017 Поделиться Опубликовано 7 июля, 2017 1 минуту назад, JustStudy сказал: У Fleep'а вообще универсальный способ для всех игр Не для всех, т.к не всегда видовая матрица от -1 до 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
ReWanet Опубликовано 7 июля, 2017 Поделиться Опубликовано 7 июля, 2017 5 минут назад, IzerodayI сказал: Если загуглить так : как перехватить вывод графики direct3d в css v34. Потому что не надо приписывать "css v34". Ссылка на комментарий Поделиться на другие сайты Поделиться
partoftheworlD Опубликовано 7 июля, 2017 Поделиться Опубликовано 7 июля, 2017 Сейчас бы не уметь гуглить в 2017, а если серьезно существует расширенный поиск в гугле по критериям, дате, языку, заголовку или тексту на странице. Ссылка на комментарий Поделиться на другие сайты Поделиться
IzerodayI Опубликовано 7 июля, 2017 Автор Поделиться Опубликовано 7 июля, 2017 Вот , что у меня получилось при поиске [img=https://cloud.mail.ru/public/6Vje/RsnNbohcY] не так уж и много , но проблема в том , что когда я смотрю память я не вижу этого (как у Кенга) [img=https://cloud.mail.ru/public/7cmC/ZVv1NXmQz] и максимум , что мерцает это [img=https://cloud.mail.ru/public/Adan/bYrdxCvZU] , но тут их не 16 Может я не то нашел? PS ReClass-это структура ,которую мы делаем по адресу? Ссылка на комментарий Поделиться на другие сайты Поделиться
IzerodayI Опубликовано 8 июля, 2017 Автор Поделиться Опубликовано 8 июля, 2017 В 07.07.2017 в 21:48, keng сказал: PS: Только что пересмотрел свое видео на эту тему - скажи-ка, что именно ты из него не понял? Вроде бы, алгоритм поиска там довольно банальный получается. Алгоритм поиска я понял и вот ,что получилось [img=https://cloud.mail.ru/public/6Vje/RsnNbohcY] но нажимая ctrl+B на каждый зеленый адрес я не получал как у тебя в видео [img=https://cloud.mail.ru/public/7cmC/ZVv1NXmQz] (есть ли смысл, что я добавляю img= для картинки?), а получаю максимум вот это [img=https://cloud.mail.ru/public/Adan/bYrdxCvZU] <---но это в прошлом, попробую через DirectX PS у меня вопрос: 1) я нашел видео у тебя на канале про "хук директикса" и по идеи , чтобы эта dll обрисовала прямоугольнички(ботов) она же как-то должна узнать их координаты(как их dll получит(их надо записать с exe в dll с помощью WriteProcessMenory или как?))? Ссылка на комментарий Поделиться на другие сайты Поделиться
keng Опубликовано 8 июля, 2017 Поделиться Опубликовано 8 июля, 2017 1 hour ago, IzerodayI said: (есть ли смысл, что я добавляю img= для картинки?) При написании поста, в нижнем-правом углу (над кнопкой "Отправить") есть кнопка, там можно картинки вставлять. Опять же, мне найденное тобой кажется вполне похожим на правду, я на этом шаге банально скармливал начало матрицы (адрес первого байта) своей программе и проверял, корректно она работает или нет. Штука в том, что работать будет только с одним-единственным адресом. 1 hour ago, IzerodayI said: она же как-то должна узнать их координаты Когда запихиваешь свою DLL в другой процесс (по сути, заставляя его эту DLL загрузить в себя самостоятельно) они оказываются в общем виртуальном адресном пространстве, так что можно хоть напрямую к нужным адресам обращаться, хоть какой-нибудь memcpy байты из одного адреса в другой копировать. WPM нужна только чтобы из своего процесса читать память другого, то есть залезать в чужое адресное пространство. Ссылка на комментарий Поделиться на другие сайты Поделиться
Xipho Опубликовано 9 июля, 2017 Поделиться Опубликовано 9 июля, 2017 В 07.07.2017 в 23:40, IzerodayI сказал: Здравствуйте , дорогие форумчане) Рекомендую ознакомиться с правилами форума. Тема закрыта. Модераторы и админы, куда смотрите? Или тоже правил оформления тем не читали? Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения