Перейти к содержанию

Counter Strike Source and view_matrix - часть 4


Рекомендуемые сообщения

Здравствуйте , дорогие форумчане) 

Вот я уже дошел до последнего (я надеюсь) элемента для ESP и проблемы возникли в нахождении view_matrix. Посмотрев видосики Кенга и Флипа "я понял, что ничего не понял".

У флипа я  увидел, что надо ориентироваться на библиотеку engine.dll  , отсеев(делал все по правилам , таким как : 1) от -1 до 1 2) бегал и ставил change value 3) и бегал не двигая камеры(unchange value)) до максимально возможного (а это около 50 шт. включая зеленые переменные), я начал смотреть адрес каждого зеленого указателя и потом смотреть их структуру,

и тут возникает вопрос , как понять что ты вышел именно на эту структуру? 

 

PS и появилась идея. При включении отображение координат, ниже есть параметр как ang: 89.0, 28.40, 0.00 и в теории наклонив камеру вниз до упора(что состовляет 89), значение должно быть от 1.0 до 0.9 , что мне кажется упрощает жизнь(для отсева можно также поднять голову вверх и искать от -0.9 до -1.0) , но это только в теории!(не проверял)

 

PS Благодарю за ответы=)

Ссылка на комментарий
Поделиться на другие сайты

Привет! Как минимум, видовая матрица существует в единственном экземпляре - это раз. Два - проще ее найти, перехватив вывод графики (direct3d там или opengl - на выбор), чем искать вручную.

 

PS: Только что пересмотрел свое видео на эту тему - скажи-ка, что именно ты из него не понял? Вроде бы, алгоритм поиска там довольно банальный получается.

Ссылка на комментарий
Поделиться на другие сайты

3 минуты назад, keng сказал:

Два - проще ее найти, перехватив вывод графики (direct3d там или opengl - на выбор), чем искать вручную.

direct3d и opengl  это библиотеки , которые подключаются к css v34 (как client.dll) ?

Это делается через СЕ ?

и как это делается ?

 

PS Новые термины, ну что поехали...

 

PS я все таки первый раз пишу ESP (чит) :) 

Ссылка на комментарий
Поделиться на другие сайты

7 minutes ago, IzerodayI said:

direct3d и opengl  это библиотеки , которые подключаются к css v34 (как client.dll) ?

Это делается через СЕ ?

и как это делается ?

 

PS Новые термины, ну что поехали...

 

PS я все таки первый раз пишу ESP (чит) :) 

Хорошая привычка: видишь новое слово - иди с ним в гугл.

 

DX и OGL - это две библиотеки для работы с 3D-графикой. В общем и целом, именно через них в играх рисуется вся графика (видеокартой). В этом самом мире 3D-графики очень удобно ориентироваться при помощи матриц (в том числе видовой, про которую ты вопросы задаешь). Задать какому-то объекту позицию, поменять ему размер, покрутить его - это все матрицами и делается (ууу, математика!). Вот. Я в своем видео показывал способ, как можно только через СЕ и чучуть программирования сделать все необходимое, чтобы порисовать в окне игры. На самом деле, задача там одна - суметь правильно спроецировать игровые координаты (самих игроков) на монитор. И все. За этим матрица видовая и нужна в данном случае. Второй вариант - это заставить игру самостоятельно рисовать нужное тебе, перехватив нужный вызов DX или OGL. По сути, там идет бесконечный цикл вроде такого:

 

ПокаНеВышлиИзИгры:

Рисуем()

Рисуем()

Рисуем()

 

Один вызов функции "Рисуем" - это один кадр на экране. Их количество в секунду - это FPS. И можно сделать так, что ты вклиниваешься в этот цикл и в конце каждого вызова дорисовываешь немного своего. Например, обводишь игроков в рамочки. Вот так вот.

 

PS: Я в видео упоминал, что нашел несколько адресов, которые были сильно похожи на части нужной матрицы (16 значений подряд, матрицы там 4х4 элемента), а дальше я просто сидел и проверял, какая сработает. Это долгий и муторный способ, но, думаю, всегда рабочий.

Ссылка на комментарий
Поделиться на другие сайты

Скрытый текст
21 минуту назад, keng сказал:

Хорошая привычка: видишь новое слово - иди с ним в гугл.

 

DX и OGL - это две библиотеки для работы с 3D-графикой. В общем и целом, именно через них в играх рисуется вся графика (видеокартой). В этом самом мире 3D-графики очень удобно ориентироваться при помощи матриц (в том числе видовой, про которую ты вопросы задаешь). Задать какому-то объекту позицию, поменять ему размер, покрутить его - это все матрицами и делается (ууу, математика!). Вот. Я в своем видео показывал способ, как можно только через СЕ и чучуть программирования сделать все необходимое, чтобы порисовать в окне игры. На самом деле, задача там одна - суметь правильно спроецировать игровые координаты (самих игроков) на монитор. И все. За этим матрица видовая и нужна в данном случае. Второй вариант - это заставить игру самостоятельно рисовать нужное тебе, перехватив нужный вызов DX или OGL. По сути, там идет бесконечный цикл вроде такого:

 

ПокаНеВышлиИзИгры:

Рисуем()

Рисуем()

Рисуем()

 

Один вызов функции "Рисуем" - это один кадр на экране. Их количество в секунду - это FPS. И можно сделать так, что ты вклиниваешься в этот цикл и в конце каждого вызова дорисовываешь немного своего. Например, обводишь игроков в рамочки. Вот так вот.

 

Чтобы идти в гугл , надо иметь правильный запрос. Примерно как гуглить ?

Если загуглить так : как перехватить вывод графики direct3d  в css v34.

то ответ получаю такой : [img=https://cloud.mail.ru/public/C7PN/5p2n1pUHg]

Я без понятия, как в ответ прилетел Амиго.....(Ответ не результативен)

 

PS подскажи, пожалуйста,  как примерно искать:)

PS интуиция подсказывает, что надо гуглить по английски.  

Изменено пользователем IzerodayI
Ссылка на комментарий
Поделиться на другие сайты

У Fleep'а вообще универсальный способ для всех игр. И намного быстрее, чем бегать без движения мышью ерундой страдать по 2 часа. В пол уткнул прицел  = -1.00000, в потолок = 1.00000, пару раз так потыкал и вот уже ~ 30-50 адресов. Быстренько отфильтровал по всяким gui.dll и т.п и вот у тебя уже ~ 10 адресов. 10 минут делов весь поиск. А потом уже можешь через ReClass пощупать эти адреса и сразу всё увидишь сам. 

Ссылка на комментарий
Поделиться на другие сайты

Сейчас бы не уметь гуглить в 2017, а если серьезно существует расширенный поиск в гугле по критериям, дате, языку, заголовку или тексту на странице.

Ссылка на комментарий
Поделиться на другие сайты

Вот , что  у меня получилось при поиске [img=https://cloud.mail.ru/public/6Vje/RsnNbohcY]

не так уж и много , но проблема в том , что когда я смотрю память я не вижу этого (как у Кенга)

[img=https://cloud.mail.ru/public/7cmC/ZVv1NXmQz]

и максимум , что мерцает это

[img=https://cloud.mail.ru/public/Adan/bYrdxCvZU] , но тут их не 16

Может я не то нашел?

 

PS ReClass-это структура ,которую мы делаем по адресу?

Ссылка на комментарий
Поделиться на другие сайты

В 07.07.2017 в 21:48, keng сказал:

PS: Только что пересмотрел свое видео на эту тему - скажи-ка, что именно ты из него не понял? Вроде бы, алгоритм поиска там довольно банальный получается.

Алгоритм поиска я понял и вот ,что получилось  [img=https://cloud.mail.ru/public/6Vje/RsnNbohcY

но нажимая ctrl+B на каждый зеленый адрес я не получал как у тебя в видео [img=https://cloud.mail.ru/public/7cmC/ZVv1NXmQz] (есть ли смысл, что я добавляю img= для картинки?),

а получаю максимум вот это [img=https://cloud.mail.ru/public/Adan/bYrdxCvZU] <---но это в прошлом, попробую через DirectX

 

PS у меня вопрос:

1) я нашел видео у тебя на канале про "хук директикса" и по идеи , чтобы эта dll обрисовала прямоугольнички(ботов)

она же как-то должна узнать их координаты(как их dll получит(их надо записать с exe в dll с помощью WriteProcessMenory или как?))? 

 

Ссылка на комментарий
Поделиться на другие сайты

1 hour ago, IzerodayI said:

(есть ли смысл, что я добавляю img= для картинки?)

При написании поста, в нижнем-правом углу (над кнопкой "Отправить") есть кнопка, там можно картинки вставлять.

 

Опять же, мне найденное тобой кажется вполне похожим на правду, я на этом шаге банально скармливал начало матрицы (адрес первого байта) своей программе и проверял, корректно она работает или нет. Штука в том, что работать будет только с одним-единственным адресом.

 

1 hour ago, IzerodayI said:

она же как-то должна узнать их координаты

Когда запихиваешь свою DLL в другой процесс (по сути, заставляя его эту DLL загрузить в себя самостоятельно) они оказываются в общем виртуальном адресном пространстве, так что можно хоть напрямую к нужным адресам обращаться, хоть какой-нибудь memcpy байты из одного адреса в другой копировать. WPM нужна только чтобы из своего процесса читать память другого, то есть залезать в чужое адресное пространство.

Ссылка на комментарий
Поделиться на другие сайты

В 07.07.2017 в 23:40, IzerodayI сказал:

Здравствуйте , дорогие форумчане) 

Рекомендую ознакомиться с правилами форума. Тема закрыта. Модераторы и админы, куда смотрите? Или тоже правил оформления тем не читали?

Ссылка на комментарий
Поделиться на другие сайты

  • Xipho закрыл тема
Гость
Эта тема закрыта для публикации ответов.
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.