seilormoon Опубликовано 20 августа, 2018 Поделиться Опубликовано 20 августа, 2018 3 минуты назад, partoftheworlD сказал: На движке соурс все контролируется сервером но для кски же есть wallhack вот для доты нужен аналог! не могу найти этот адрес, постоянно крашится, в какой то адрес я записываю значение 1 и всё, игра крашится! Ссылка на комментарий Поделиться на другие сайты Поделиться
partoftheworlD Опубликовано 20 августа, 2018 Поделиться Опубликовано 20 августа, 2018 Только что, seilormoon сказал: но для кски же есть wallhack для доты вх? но там же ограниченное поле зрения, вид сверху вроде, тут уж полезней будет радар хак прикрутить. А для него достаточно искать 1 и 0, 1 когда видим и 0 когда в не видим на радаре, после получаешь смещение по которому это значение устанавливается, а после в цикле берешь каждого игрока и пишешь каждому из них в структуру по найденному смещению 1. либо нарисовать свой радар, используя координаты игроков. Ссылка на комментарий Поделиться на другие сайты Поделиться
seilormoon Опубликовано 20 августа, 2018 Поделиться Опубликовано 20 августа, 2018 да я даже не могу найти этот адрес по которому отрисовывается герой, на половине пути проверки нужного адреса игра крашится я нашёл адрес отрисовки персонажа, но он отрисовывается только на этом мместе, если я его передвину его видно не будет Спойлер нашёл брейкпоинт на чтение, самая первая строчка обнновляется очень часто, видать используется для отрисовки ... что делать дальше я не знаю!! есть мысли?! Ссылка на комментарий Поделиться на другие сайты Поделиться
partoftheworlD Опубликовано 20 августа, 2018 Поделиться Опубликовано 20 августа, 2018 23 минуты назад, seilormoon сказал: что делать дальше я не знаю!! есть мысли?! Делать дамп и восстанавливать функцию. Ссылка на комментарий Поделиться на другие сайты Поделиться
seilormoon Опубликовано 20 августа, 2018 Поделиться Опубликовано 20 августа, 2018 Только что, partoftheworlD сказал: Делать дамп и восстанавливать функцию. А можно поподробнее? как делать дамп? Ссылка на комментарий Поделиться на другие сайты Поделиться
partoftheworlD Опубликовано 20 августа, 2018 Поделиться Опубликовано 20 августа, 2018 2 минуты назад, seilormoon сказал: как делать дамп? с помощью OllydumpEx или Scylla, дам dll в которой находится эта инструкция Ссылка на комментарий Поделиться на другие сайты Поделиться
seilormoon Опубликовано 20 августа, 2018 Поделиться Опубликовано 20 августа, 2018 А можно какой то видео урок как это делается!? я даже не знаю как правильно загуглить, чтобы мне выдало верный результат! В 20.08.2018 в 16:00, partoftheworlD сказал: OllydumpEx скачал, закинул все файлы в корень папки с ollydbg, что дальше делать?! выглядит вот так Спойлер я бы предложил зайти в дискорд с расшаренным моим экраном! если согласишься! Ссылка на комментарий Поделиться на другие сайты Поделиться
partoftheworlD Опубликовано 20 августа, 2018 Поделиться Опубликовано 20 августа, 2018 подключаешься к процессу, заходишь в меню плагина и 1. Выбираешь модуль 2. Дампишь После кидаешь дамп в IDA, переходишь по инструкции и восстанавливаешь её. Ссылка на комментарий Поделиться на другие сайты Поделиться
seilormoon Опубликовано 20 августа, 2018 Поделиться Опубликовано 20 августа, 2018 Спойлер Что то не получается! Ссылка на комментарий Поделиться на другие сайты Поделиться
partoftheworlD Опубликовано 20 августа, 2018 Поделиться Опубликовано 20 августа, 2018 1 минуту назад, seilormoon сказал: Что то не получается! ollydbg у тебя поддерживает только x32, а твоя игра x64, качай x64dbg Ссылка на комментарий Поделиться на другие сайты Поделиться
seilormoon Опубликовано 20 августа, 2018 Поделиться Опубликовано 20 августа, 2018 В 20.08.2018 в 16:26, partoftheworlD сказал: ollydbg у тебя поддерживает только x32, а твоя игра x64, качай x64dbg у меня была таакая же мысль! не могу найти где скачать 64битную версию, на офф сайте нет не внимательно прочёл, скачал x64dbg Спойлер Жать на кнопку или нужно ещё чтот настроить?! я вышел из дебагера и игра закрылась! мне нужно теперь заново искать этот адрес?! Ссылка на комментарий Поделиться на другие сайты Поделиться
Senpai Опубликовано 20 августа, 2018 Поделиться Опубликовано 20 августа, 2018 2 часа назад, partoftheworlD сказал: для доты вх? но там же ограниченное поле зрения, вид сверху вроде, тут уж полезней будет радар хак прикрутить. А для него достаточно искать 1 и 0, 1 когда видим и 0 когда в не видим на радаре, после получаешь смещение по которому это значение устанавливается, а после в цикле берешь каждого игрока и пишешь каждому из них в структуру по найденному смещению 1. либо нарисовать свой радар, используя координаты игроков. А разве сервер выдаёт координаты игроков, которых как бы невидно ? Ссылка на комментарий Поделиться на другие сайты Поделиться
seilormoon Опубликовано 20 августа, 2018 Поделиться Опубликовано 20 августа, 2018 Только что, Senpai сказал: А разве сервер выдаёт координаты игроков, которых как бы невидно ? А как он может их не выдавать?! при уходе в тень, в таком случае герой бы пропадал с карты ... и при высоком пинге это было бы заметно Ссылка на комментарий Поделиться на другие сайты Поделиться
partoftheworlD Опубликовано 20 августа, 2018 Поделиться Опубликовано 20 августа, 2018 11 минут назад, Senpai сказал: А разве сервер выдаёт координаты игроков, которых как бы невидно ? Думаю да, в доте не знаю точно, никогда в неё не играл, но в кс это работает на определенной дистанции для компенсации лагов и прогнозирования. Но на 60-70% карты это будет работать. Ссылка на комментарий Поделиться на другие сайты Поделиться
seilormoon Опубликовано 20 августа, 2018 Поделиться Опубликовано 20 августа, 2018 1 минуту назад, partoftheworlD сказал: на определенной дистанции для компенсации лагов и прогнозирования. вот и я так же думаю, либо полное отсутствие защиты координат либо на какой то дистанции partoftheworlD, что мне дальше то делать?! как работает этот дамп и зачем он нужен?! Ссылка на комментарий Поделиться на другие сайты Поделиться
partoftheworlD Опубликовано 20 августа, 2018 Поделиться Опубликовано 20 августа, 2018 7 часов назад, seilormoon сказал: partoftheworlD, что мне дальше то делать?! как работает этот дамп и зачем он нужен?! https://ru.wikipedia.org/wiki/Дамп_памяти Берешь дизассемблер и восстанавливаешь инструкции в код более высокого уровня, чтобы понять как он работает и как им воспользоваться. Ссылка на комментарий Поделиться на другие сайты Поделиться
seilormoon Опубликовано 20 августа, 2018 Поделиться Опубликовано 20 августа, 2018 и что делать дальше с этим дампом?! я же вроде и так могу посмотреть какие значения находятся в определённых участках памяти Ссылка на комментарий Поделиться на другие сайты Поделиться
Senpai Опубликовано 20 августа, 2018 Поделиться Опубликовано 20 августа, 2018 2 часа назад, seilormoon сказал: А как он может их не выдавать?! при уходе в тень, в таком случае герой бы пропадал с карты ... и при высоком пинге это было бы заметно ну, спокойно. Why not? (не играл, спорить не буду. Мб ошибся) Ссылка на комментарий Поделиться на другие сайты Поделиться
seilormoon Опубликовано 20 августа, 2018 Поделиться Опубликовано 20 августа, 2018 6 часов назад, partoftheworlD сказал: Берешь дизассемблер и восстанавливаешь инструкции в код более высокого уровня, чтобы понять как он работает и как им воспользоваться. не заметил это! знать бы как это делать!!! Ссылка на комментарий Поделиться на другие сайты Поделиться
partoftheworlD Опубликовано 20 августа, 2018 Поделиться Опубликовано 20 августа, 2018 5 часов назад, seilormoon сказал: знать бы как это делать!!! изучаешь ассемблерные инструкции как в азбуке, а после читаешь код, что каждая из них делает и что из себя представляет набор инструкций в функции. Ссылка на комментарий Поделиться на другие сайты Поделиться
seilormoon Опубликовано 20 августа, 2018 Поделиться Опубликовано 20 августа, 2018 В 21.08.2018 в 02:25, partoftheworlD сказал: изучаешь ассемблерные инструкции как в азбуке, а после читаешь код, что каждая из них делает и что из себя представляет набор инструкций в функции. Я то думал это всё делается через программу! поэтому и спрашивал как ? мне бы чутка бы теории, как это всё делается! я даже не знаю где такой материал взять! Я нашёл структуру с координатами своего персонажа, как найти такие же структуры в памяти? все подобные структуры, чтобы на смещении 108 и 10C были координаты Спойлер Ссылка на комментарий Поделиться на другие сайты Поделиться
partoftheworlD Опубликовано 21 августа, 2018 Поделиться Опубликовано 21 августа, 2018 найти 1 уровневый указатель на адрес этой структуры, так выйдешь на массив структур, либо через поиск адреса структуры(hex, 8byte)в памяти и бряк на указатель на адрес с координатами персонажа.. Ссылка на комментарий Поделиться на другие сайты Поделиться
seilormoon Опубликовано 21 августа, 2018 Поделиться Опубликовано 21 августа, 2018 Вроде как нашёл первое смещение Спойлер Методом тыка смог найти координаты бота!!! Как я понял, этот массив заполнен моими адресами и там иногда можно найти адрес ботов Спойлер адреса: 00; 08; 10; 18; 28 - это указатели на координаты моего персонажа 38; 40; 48 - первый бот 60; 68; 70; 78 - второй бот Почему они повторяются?! типо потому что адрес переезжает на другой индекс в массиве? а старое значение просто остаётся на месте, ждёт пока его что то затрёт?! как автоматически определить что это мой адрес, а это адрес бота1 или адрес бота 2? Спойлер у меня есть список адресов (примерно штук 170), к которым я хочу применить определённые манипуляции, а конкретнее отнять сдвиг в 10C, взять этот адрес и поискать на него указатель есть какой то автоматизированный способ? или всё придётся вручную? нужно найти самый верхний указатель, по известным сдвигам: 10C 48 0|8|10|18 "server.dll"+027BAEE0 из этих 170 адресов! у меня почему то cheat engine перестал искать указатели через пункт Pointer scan for this address какой бы адрес я не сканировал на указатели, у меня всё время показывает 0 Спойлер с недавнего времени так стало Решил я эту проблему, оказалось в банальном названии папки в которую сохранялись результаты поиска указателя, не поддерживается кириллица Спойлер Как найти "Осталось побед: 2" чтобы эта цифра изменилась, нужно выиграть игру в помойке! а это не менее часа времени и не факт что я найду этот адрес! Может можно как-то найти через x64dbg? Правильная ли мысль? если я хочу найти массив указателей с координатами героев в игре, то мне нужно искать оффсет 0 = 0, типо что мой герой стоит первым в массиве и последний оффсет должен быть 10C так как это сдвиг от структуры с координатами Спойлер Мысль такая, буду перебирать всё с оффсет 0 = 0 и последним оффсетом = 10C, потом смотреть структуру чтобы каждые 8 байт были указателем на структуру с координатами в конечном итоге Я тут наткнулся на другую мысль, искать самое малое кол-во оффсетов, типо если это простой массив с указателями координат, то это оффсет 0, оффсет 1 - это уже структура координат Спойлер Ссылка на комментарий Поделиться на другие сайты Поделиться
partoftheworlD Опубликовано 22 августа, 2018 Поделиться Опубликовано 22 августа, 2018 Попробуй так выйти на структуру игрока/список игроков, потому что тот способ, что используешь ты он и не правильный, и не будет работать корректно(не будет стабильных смещений для указателей на игроков) Ссылка на комментарий Поделиться на другие сайты Поделиться
seilormoon Опубликовано 22 августа, 2018 Поделиться Опубликовано 22 августа, 2018 Я не особо понял как это сделать!!! Есть люди которые готовы поднатаскать в этом нелёгком деле? буду должен ? Где здесь найти "найдем адрес начала модуля client.dll"? Спойлер Я правильно нашёл? Спойлер Ссылка на комментарий Поделиться на другие сайты Поделиться
![Gamehacklab[RU]](https://gamehacklab.ru/uploads/monthly_2022_06/1_PNG_GHL_64x.png.6d61ef42c3de6821543db4c0243672ae.png)
Рекомендуемые сообщения