Перейти к содержанию

Рекомендуемые сообщения

Как искать адреса на ghost и fly????

Я искал на float и нашел адрес который принадлежит на прыгучесть персонажа, я не мог с ним ничего делать, создал Aob скрипт сделал как видео От MasterGH и тоже ничего не получилось

Код скрипта:

Спойлер

{ Game   : HelloNeighbor-Win64-Shipping.exe
  Version: 
  Date   : 2018-03-07
  Author : GameHacker

  This script does blah blah blah
}

[ENABLE]
//code from here to '[DISABLE]' will be used to enable the cheat

 
 
aobscanmodule(INJECT_SUPERJUMP,HelloNeighbor-Win64-Shipping.exe,0F 29 B3 70 02 00 00 B2) // should be unique
alloc(newmem,$1000,"HelloNeighbor-Win64-Shipping.exe"+7F10B9)
alloc(newmemVariables,$1000)

label(scaleforward)
label(scaleup)
registersymbol(scaleforward)
registersymbol(scaleup)

newmemVariables:
scaleforward:
dd (float)10
scaleup:
dd (float)7

newmem:
movaps xmm13,[scaleforward]
movaps xmm15,[scaleforward]
movaps xmm6,[scaleup]
code:
  movaps [rbx+00000270],xmm6
  jmp return

INJECT_SUPERJUMP:
  jmp code
  nop
  nop
return:
registersymbol(INJECT_SUPERJUMP)

[DISABLE]
//code from here till the end of the code will be used to disable the cheat
INJECT_SUPERJUMP:
  db 0F 29 B3 70 02 00 00

unregistersymbol(INJECT_SUPERJUMP)
unregistersymbol(scaleforward)
unregistersymbol(scaleup)
dealloc(newmem)
dealloc(newmemVariables)
{
// ORIGINAL CODE - INJECTION POINT: "HelloNeighbor-Win64-Shipping.exe"+7F10B9

"HelloNeighbor-Win64-Shipping.exe"+7F1083: 44 0F 29 7C 24 50           -  movaps [rsp+50],xmm15
"HelloNeighbor-Win64-Shipping.exe"+7F1089: E8 32 99 FE FF              -  call HelloNeighbor-Win64-Shipping.exe+7DA9C0
"HelloNeighbor-Win64-Shipping.exe"+7F108E: 44 0F 28 B4 24 10 01 00 00  -  movaps xmm14,[rsp+00000110]
"HelloNeighbor-Win64-Shipping.exe"+7F1097: 48 8B CB                    -  mov rcx,rbx
"HelloNeighbor-Win64-Shipping.exe"+7F109A: 44 0F 28 84 24 70 01 00 00  -  movaps xmm8,[rsp+00000170]
"HelloNeighbor-Win64-Shipping.exe"+7F10A3: 0F 28 BC 24 80 01 00 00     -  movaps xmm7,[rsp+00000180]
"HelloNeighbor-Win64-Shipping.exe"+7F10AB: 84 C0                       -  test al,al
"HelloNeighbor-Win64-Shipping.exe"+7F10AD: 75 25                       -  jne HelloNeighbor-Win64-Shipping.exe+7F10D4
"HelloNeighbor-Win64-Shipping.exe"+7F10AF: 44 8B 8D F8 00 00 00        -  mov r9d,[rbp+000000F8]
"HelloNeighbor-Win64-Shipping.exe"+7F10B6: 44 8B C6                    -  mov r8d,esi
// ---------- INJECTING HERE ----------
"HelloNeighbor-Win64-Shipping.exe"+7F10B9: 0F 29 B3 70 02 00 00        -  movaps [rbx+00000270],xmm6
// ---------- DONE INJECTING  ----------
"HelloNeighbor-Win64-Shipping.exe"+7F10C0: B2 01                       -  mov dl,01
"HelloNeighbor-Win64-Shipping.exe"+7F10C2: 44 0F 29 AB 80 02 00 00     -  movaps [rbx+00000280],xmm13
"HelloNeighbor-Win64-Shipping.exe"+7F10CA: 44 0F 29 BB 90 02 00 00     -  movaps [rbx+00000290],xmm15
"HelloNeighbor-Win64-Shipping.exe"+7F10D2: EB 08                       -  jmp HelloNeighbor-Win64-Shipping.exe+7F10DC
"HelloNeighbor-Win64-Shipping.exe"+7F10D4: 45 33 C9                    -  xor r9d,r9d
"HelloNeighbor-Win64-Shipping.exe"+7F10D7: 45 33 C0                    -  xor r8d,r8d
"HelloNeighbor-Win64-Shipping.exe"+7F10DA: 33 D2                       -  xor edx,edx
"HelloNeighbor-Win64-Shipping.exe"+7F10DC: E8 8F 62 FF FF              -  call HelloNeighbor-Win64-Shipping.exe+7E7370
"HelloNeighbor-Win64-Shipping.exe"+7F10E1: 44 0F 28 AC 24 20 01 00 00  -  movaps xmm13,[rsp+00000120]
"HelloNeighbor-Win64-Shipping.exe"+7F10EA: 0F 28 B4 24 90 01 00 00     -  movaps xmm6,[rsp+00000190]
}

а по адресов ghost ничего не нашел

 

Изменено пользователем GameHacker
Ссылка на комментарий
Поделиться на другие сайты

5 минут назад, GameHacker сказал:

Как искать адреса на ghost и fly????

(не удаляйте тему, достали уже что на 1 вопрос трудно ответить?)

Как бы это помягче... А, да. Тебе же ведь трудно почитать правила форума, почему нам не должно быть трудно тебе ответить? 

По теме: рассказывай, как ты пытался искать, и что делал, чтобы самостоятельно найти эти адреса и сделать скрипты. Если сам ничего не искал и не хочешь искать, а хочешь готовое решение, то путь твой лежит в раздел "Запросы".

Ссылка на комментарий
Поделиться на другие сайты

Цитата

Если сам ничего не искал и не хочешь искать, а хочешь готовое решение, то путь твой лежит в раздел "Запросы".

нет, я хочу сам найти адреса но не могу по этому я нажал сюда!

Вопросы по созданию читов в одиночных играх

Ссылка на комментарий
Поделиться на другие сайты

1 минуту назад, GameHacker сказал:

я хочу сам найти адреса

Все правильно. Но раз ты сам хочешь их найти, следовательно, ты что-то пытался сделать и у тебя не получилось, не так ли? Вот и расскажи, что пытался делать, а мы подскажем, на каком этапе рассуждений ты пошел не по тому пути. 

Ссылка на комментарий
Поделиться на другие сайты

Цитата

Все правильно. Но раз ты сам хочешь их найти, следовательно, ты что-то пытался сделать и у тебя не получилось, не так ли? Вот и расскажи, что пытался делать, а мы подскажем, на каком этапе рассуждений ты пошел не по тому пути. 

Изменил тему

Ссылка на комментарий
Поделиться на другие сайты

Так, давай по порядку. Ты нашел адрес прыгучести. Что это за адрес? Он позволяет прыгать высоко или что? Далее, ты пишешь, что по примеру от MasterGH написал свой скрипт. Приведи свой вариант скрипта, посмотрим (не забывай про тег кода и спойлер). 

Ссылка на комментарий
Поделиться на другие сайты

Цитата

Ты нашел адрес прыгучести. Что это за адрес? Он позволяет прыгать высоко или что?

Нет это прыгучесть моего персонажа

Цитата

Приведи свой вариант скрипта, посмотрим (не забывай про тег кода и спойлер). 

щяс изменю тему

Ссылка на комментарий
Поделиться на другие сайты

Ок, объясни, пожалуйста, почему ты делал инжект на этой инструкции:

"HelloNeighbor-Win64-Shipping.exe"+7F10B9: 0F 29 B3 70 02 00 00        -  movaps [rbx+00000270],xmm6

Почему ты решил, что инжект нужно делать именно с этой инструкции?

Ссылка на комментарий
Поделиться на другие сайты

3 часа назад, GameHacker сказал:

Я искал на float и нашел адрес который принадлежит на прыгучесть персонажа, я не мог с ним ничего делать, создал Aob скрипт сделал как видео От MasterGH и тоже ничего не получилось

 

С данных документации по UI4 движку, на котором написана игра, скорее всего, нужно три адреса с целым числом или один адрес, а два других будут рядом

 

Спойлер

Public variable

uint32 : 1

bImpartBaseVelocityX

If true, impart the base actor's X velocity when falling off it (which includes jumping)

Public variable

uint32 : 1

bImpartBaseVelocityY

If true, impart the base actor's Y velocity when falling off it (which includes jumping)

Public variable

uint32 : 1

bImpartBaseVelocityZ

If true, impart the base actor's Z velocity when falling off it (which includes jumping)

 

Ссылка на комментарий
Поделиться на другие сайты

В 08.03.2018 в 23:30, Xipho сказал:

Ок, объясни, пожалуйста, почему ты делал инжект на этой инструкции:

Не знаю, я не понимаю,я рандомно выбираю (я не знаю просто

 

В 08.03.2018 в 23:30, Xipho сказал:

Почему ты решил, что инжект нужно делать именно с этой инструкции?

Был похож на код видео от MasterGH, я смотрел там был точно так же 3 кода, наверно X,Y,Z и решил делать

movaps [rbx+00000270],xmm6

 

Вот скрипты

Спойлер

[url=https://youtu.be/LXGdrmifSIU]Видео[/url]

 

 

 

Нахожу адреса а что сделать с ними не знаю

Что делать? я просто ищу инструкции обращаюшие к этому адресу 

Ссылка на комментарий
Поделиться на другие сайты

В 09.03.2018 в 19:44, GameHacker сказал:

Не знаю, я не понимаю,я рандомно выбираю (я не знаю просто

Если ты не знаешь основ, то как ты собираешься делать чит? Читай/смотри основы, и только потом делай. Без основ - никуда. Почему вы все без основ сразу лезете в сложное? 

Вы же не будете выделывать трюки на мотоцикле, не тренируясь, потому что понимаете, что сломаете себе шею. Так и во взломе игр - не зная основ сложный чит не написать.

Ссылка на комментарий
Поделиться на другие сайты

Привлекло то, что игра на движке UE4.

Посмотрел я популярные читы к этой игре в разных видео. Хотя бы визуально понял о чем речь

 

Спойлер

 

 

flymode и ghostmode с моим видео про высокий прыжок в Сталкере немножко не связано. Суперпрыжок это отдельный чит — прыгает высоко и далеко на мелкой карте, ударяется о стены. Этот чит я сделал, посмотрел как работает. Но это не flymode.

 

Сделал через поиск скорости как в Сталкере, но с одним нюансом. Инъекцию делал в инструкцию, которая один раз пишет в момент прыжка

Спойлер

{ Game   : HelloNeighbor-Win64-Shipping.exe
  Version: 
  Date   : 2018-03-10
  Author : MasterGH

  This script does blah blah blah
}

[ENABLE]
//code from here to '[DISABLE]' will be used to enable the cheat

 
 
aobscanmodule(INJECT_SuperJump2,HelloNeighbor-Win64-Shipping.exe,FF 90 80 07 00 00 48 8B 07 41) // should be unique
alloc(newmem,$1000,"HelloNeighbor-Win64-Shipping.exe"+10759DE)
alloc(newmem2,$1000,"HelloNeighbor-Win64-Shipping.exe"+10759DE)

label(code)
label(return)

label(scaleXY)
label(scaleZ)
registersymbol(scaleXY)
registersymbol(scaleZ)

newmem2:
scaleXY:
 dd (float)4
scaleZ:
 dd (float)4

newmem:
  movss xmm0,[rdi+00000104] // LEFT or RIGHT
  mulss xmm0,[scaleXY]
  movss [rdi+00000104],xmm0

  movss xmm0,[rdi+00000108] // FORWARD or BACKWARD
  mulss xmm0,[scaleXY]
  movss [rdi+00000108],xmm0

  movss xmm0,[rdi+0000010C] // UP or DOWN
  mulss xmm0,[scaleZ]
  movss [rdi+0000010C],xmm0
code:
  call qword ptr [rax+00000780]
  jmp return


INJECT_SuperJump2:
  jmp newmem
  nop
return:
registersymbol(INJECT_SuperJump2)

[DISABLE]
//code from here till the end of the code will be used to disable the cheat
INJECT_SuperJump2:
  db FF 90 80 07 00 00

unregistersymbol(INJECT_SuperJump2)
dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: "HelloNeighbor-Win64-Shipping.exe"+10759DE

"HelloNeighbor-Win64-Shipping.exe"+107599E: F3 0F 58 00                    -  addss xmm0,[rax]
"HelloNeighbor-Win64-Shipping.exe"+10759A2: F3 0F 11 87 04 01 00 00        -  movss [rdi+00000104],xmm0
"HelloNeighbor-Win64-Shipping.exe"+10759AA: F3 0F 10 48 04                 -  movss xmm1,[rax+04]
"HelloNeighbor-Win64-Shipping.exe"+10759AF: F3 0F 58 8F 08 01 00 00        -  addss xmm1,[rdi+00000108]
"HelloNeighbor-Win64-Shipping.exe"+10759B7: F3 0F 11 8F 08 01 00 00        -  movss [rdi+00000108],xmm1
"HelloNeighbor-Win64-Shipping.exe"+10759BF: F3 0F 10 40 08                 -  movss xmm0,[rax+08]
"HelloNeighbor-Win64-Shipping.exe"+10759C4: F3 0F 58 87 0C 01 00 00        -  addss xmm0,[rdi+0000010C]
"HelloNeighbor-Win64-Shipping.exe"+10759CC: F3 0F 11 87 0C 01 00 00        -  movss [rdi+0000010C],xmm0
"HelloNeighbor-Win64-Shipping.exe"+10759D4: 48 8B 8F 88 01 00 00           -  mov rcx,[rdi+00000188]
"HelloNeighbor-Win64-Shipping.exe"+10759DB: 48 8B 01                       -  mov rax,[rcx]
// ---------- INJECTING HERE ----------
"HelloNeighbor-Win64-Shipping.exe"+10759DE: FF 90 80 07 00 00              -  call qword ptr [rax+00000780]
// ---------- DONE INJECTING  ----------
"HelloNeighbor-Win64-Shipping.exe"+10759E4: 48 8B 07                       -  mov rax,[rdi]
"HelloNeighbor-Win64-Shipping.exe"+10759E7: 41 B1 01                       -  mov r9l,01
"HelloNeighbor-Win64-Shipping.exe"+10759EA: 4D 8B C6                       -  mov r8,r14
"HelloNeighbor-Win64-Shipping.exe"+10759ED: 4C 89 74 24 30                 -  mov [rsp+30],r14
"HelloNeighbor-Win64-Shipping.exe"+10759F2: 33 D2                          -  xor edx,edx
"HelloNeighbor-Win64-Shipping.exe"+10759F4: 48 8B CF                       -  mov rcx,rdi
"HelloNeighbor-Win64-Shipping.exe"+10759F7: FF 90 88 06 00 00              -  call qword ptr [rax+00000688]
"HelloNeighbor-Win64-Shipping.exe"+10759FD: 44 38 B7 AC 01 00 00           -  cmp [rdi+000001AC],r14l
"HelloNeighbor-Win64-Shipping.exe"+1075A04: 75 36                          -  jne HelloNeighbor-Win64-Shipping.exe+1075A3C
"HelloNeighbor-Win64-Shipping.exe"+1075A06: 48 8B 07                       -  mov rax,[rdi]
}

 

 

Убрать урон от падения. Почти занопил первую и тем самым одну из инструкций чтения адреса скорости. Чисто экспериментально.

Спойлер

{ Game   : HelloNeighbor-Win64-Shipping.exe
  Version: 
  Date   : 2018-03-10
  Author : MasterGH

  This script does blah blah blah
}

[ENABLE]
//code from here to '[DISABLE]' will be used to enable the cheat

 
 
aobscanmodule(INJECT_NODIE,HelloNeighbor-Win64-Shipping.exe,8B 40 08 89 43 08 48 8B C3 48 8B 5C 24 40 48 83 C4 30 5F C3 CC) // should be unique
alloc(newmem,$1000,"HelloNeighbor-Win64-Shipping.exe"+13160CE)

label(code)
label(return)

newmem:
  xor eax, eax
code:
  //mov eax,[rax+08]
  mov [rbx+08],eax
  jmp return

INJECT_NODIE:
  jmp newmem
  nop
return:
registersymbol(INJECT_NODIE)

[DISABLE]
//code from here till the end of the code will be used to disable the cheat
INJECT_NODIE:
  db 8B 40 08 89 43 08

unregistersymbol(INJECT_NODIE)
dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: "HelloNeighbor-Win64-Shipping.exe"+13160CE

"HelloNeighbor-Win64-Shipping.exe"+13160A6: 48 8B 07              -  mov rax,[rdi]
"HelloNeighbor-Win64-Shipping.exe"+13160A9: 48 8B CF              -  mov rcx,rdi
"HelloNeighbor-Win64-Shipping.exe"+13160AC: FF 90 D8 05 00 00     -  call qword ptr [rax+000005D8]
"HelloNeighbor-Win64-Shipping.exe"+13160B2: 48 85 C0              -  test rax,rax
"HelloNeighbor-Win64-Shipping.exe"+13160B5: 74 08                 -  je HelloNeighbor-Win64-Shipping.exe+13160BF
"HelloNeighbor-Win64-Shipping.exe"+13160B7: 48 05 04 01 00 00     -  add rax,00000104
"HelloNeighbor-Win64-Shipping.exe"+13160BD: EB 07                 -  jmp HelloNeighbor-Win64-Shipping.exe+13160C6
"HelloNeighbor-Win64-Shipping.exe"+13160BF: 48 8D 05 22 64 8B 01  -  lea rax,[HelloNeighbor-Win64-Shipping.exe+2BCC4E8]
"HelloNeighbor-Win64-Shipping.exe"+13160C6: F2 0F 10 00           -  movsd xmm0,[rax]
"HelloNeighbor-Win64-Shipping.exe"+13160CA: F2 0F 11 03           -  movsd [rbx],xmm0
// ---------- INJECTING HERE ----------
"HelloNeighbor-Win64-Shipping.exe"+13160CE: 8B 40 08              -  mov eax,[rax+08]
"HelloNeighbor-Win64-Shipping.exe"+13160D1: 89 43 08              -  mov [rbx+08],eax
// ---------- DONE INJECTING  ----------
"HelloNeighbor-Win64-Shipping.exe"+13160D4: 48 8B C3              -  mov rax,rbx
"HelloNeighbor-Win64-Shipping.exe"+13160D7: 48 8B 5C 24 40        -  mov rbx,[rsp+40]
"HelloNeighbor-Win64-Shipping.exe"+13160DC: 48 83 C4 30           -  add rsp,30
"HelloNeighbor-Win64-Shipping.exe"+13160E0: 5F                    -  pop rdi
"HelloNeighbor-Win64-Shipping.exe"+13160E1: C3                    -  ret 
"HelloNeighbor-Win64-Shipping.exe"+13160E2: CC                    -  int 3 
"HelloNeighbor-Win64-Shipping.exe"+13160E3: CC                    -  int 3 
"HelloNeighbor-Win64-Shipping.exe"+13160E4: CC                    -  int 3 
"HelloNeighbor-Win64-Shipping.exe"+13160E5: CC                    -  int 3 
"HelloNeighbor-Win64-Shipping.exe"+13160E6: CC                    -  int 3 
}

 

 

По flymode  в теории можно искать скорость по вертикальной оси и морозить её на нужной высоте  горячими клавишами уменьшая или увеличивая её. "Морозить" или писать в адрес лучше АА кодом. Скрипт я не стал делать.

 

ghostmod - либо через перемещение по координатам через АА скрипт, либо отключением галки физики на персонаже. Как её отключить не знаю.

Спойлер

Screenshot_8.png

 

Случайно нашел видео на испанском (или иной язык), как был сделан ghost. Я посмотрел, как подходит и отходит от коллизий, таким способом не искал. Времени нет

Спойлер

 

На канале много другого видео по взлому с CE...

 

Автор, что делать? По fly mode и ghost mode  я предлагаю искать координаты и менять их через АА код по горячим клавишам, чем-то похоже на скрипт АА телепорта, только новую позицию увеличиваем по клавишам движения. Скорости как на видео о Сталкере искать не нужно. Задавая скорость нельзя пройти сквозь стену, если конечно не сделать на неё чит как у испанца.

 

  • Плюс 1
Ссылка на комментарий
Поделиться на другие сайты

В 09.03.2018 в 17:44, GameHacker сказал:

Был похож на код видео от MasterGH

Не знай, что там было у Мастера (не видел) ... а координаты персонажа в обще в другом месте находятся.. Можно конечно списать на то, что игра не той версии и так далее. Но если открыть структуру и посмотреть в неё, то в ней лежит и скорость бега и высота прыжка и скорость ходьбы и падения и так далее. И не надо не каких прибамбасов дописывать, а писать прям сразу туда, от куда игра их загружает.  

Если судить по последней версии - это которая в стиме ныне.. но и от Skidrowa крякнутая уже есть, то 

Координаты тут. 

F3 0F 11 83 B4 02 00 00 * * * * * * * * * * * * * * * * * 48 8B 80 60 01 00 00 48 85 C0 * * 0F 28 88 90 01 00 00   +0x25hex

Скорость тут. 

F3 0F 10 83 D4 01 00 00 48

и прыжок вот тут. 

8B 83 9C 01 00 00 45

А остальное там сам уже смотри. Фильтр так же вон с тех же координат взять можно. Так же можно попробовать обнулить скорость ходьбы врагу и он не сможет идти. Так же можно его и заморозить в координатах в соседнем огороде и лазить по всему дому.. Хотя я не знаю, что конкретно надо в такой то игре :) Но открыв структуру, можно очень много полезного найти.  Но опять же, заметил вот что... Если прикрутить прыжок к примеру в 1500 (а дефолт там 550) стандарт то есть, то он расшибется об пол при падении.. Если там есть прыжок, то там есть и его ограничения (а то есть тот момент, при котором будет считаться урон) выставить его больше и всё.  

А на счет не видимости.. так он же тебя не сразу ловит (этот мужик) когда он в окне телевизор смотрит :rolleyes: потихоньку подходить если, то идет усиливащий сигнал и чем ближе идешь, тем он сильнее. А значит, значение в пределах 0 и прибавляется и достигнув определенного числа, проверяется и прыжок на какой не будь детект идет. Вот и ищи - подошел (увеличелось) отошел (уменьшилось) но лучше не отсеивать не изменилось.. Так как фиг его знает, может значение всегда в движении там на 0.00023 и всё адрес улетит. Лучше уменьшило и увеличилось. Ну а там уже смотреть, что к чему..  Но судя по твоему нику, я думаю должен разобраться :)

  • Понравилось 1
Ссылка на комментарий
Поделиться на другие сайты

13 часов назад, Xipho сказал:

Если ты не знаешь основ, то как ты собираешься делать чит? Читай/смотри основы, и только потом делай. Без основ - никуда. Почему вы все без основ сразу лезете в сложное? 

Вы же не будете выделывать трюки на мотоцикле, не тренируясь, потому что понимаете, что сломаете себе шею. Так и во взломе игр - не зная основ сложный чит не написать.

  а форуме есть??? видео про этих основ? 

Спойлер

Спасибо вам:MasterGH, LIRW, Xipho

 

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, LIRW сказал:

Правда слишком быстро выучил

А что есть еще вещи?

я просто смотрел видео про указатели, и про Отладчик брекпойнт и я все понял

Ссылка на комментарий
Поделиться на другие сайты

6 минут назад, GameHacker сказал:

я просто смотрел видео про указатели, и про Отладчик брекпойнт и я все понял

Люди такое десятилетиями могут учить и всё же - не у каждого всё получается. А ты прям как на флешку (в голову загрузил инфу) :) и всё уже выучил...  

Я понимаю, что люди разные и каждому это даётся по разному, но всё же "что то слишком уж быстро понял" ну как это всё работает. 

Ссылка на комментарий
Поделиться на другие сайты

В 12.03.2018 в 15:35, LIRW сказал:

что люди разные и каждому это даётся по разному, но всё же "что то слишком уж быстро понял" ну как это всё работает. 

Я раньше учил языки программирование, просто и мне легко как то, память хорошая

  • Смешно 1
Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.