Перейти к содержанию
Авторизация  
TimaS

[ Warface ] не инжектится dll

Рекомендуемые сообщения

 

Доброе времени суток всем!

Не могу инжектить dll-ку к Warface, (сам dll x86, а игра х64) нашел один инжектор но он думаю не работает

Помогите может что-то не так в проекте?

Вот код ( Код брал отсюда  ?

Спойлер

// dllmain.cpp: определяет точку входа для приложения DLL.
#include "stdafx.h"
#include <Windows.h>
#include "classes.h"


void noFlash(){
    SSystemGlobalEnvironment* pEnv = (SSystemGlobalEnvironment*)(*(DWORD*)(0x141BC4310));
    while (true){
        if (!pEnv)continue;
        I3DEngine* p3DEngine = pEnv->p3DEngine;

        if (!p3DEngine)continue;
        p3DEngine->SetPostEffectParam("Flashbang_Time", 0, true);
    }
}

BOOL APIENTRY DllMain( HMODULE hModule,
                       DWORD  ul_reason_for_call,
                       LPVOID lpReserved
                     )
{
    switch (ul_reason_for_call)
    {
    case DLL_PROCESS_ATTACH:
    case DLL_THREAD_ATTACH:
    case DLL_THREAD_DETACH:
    case DLL_PROCESS_DETACH:
        CreateThread(0, 0, (LPTHREAD_START_ROUTINE)noFlash, 0, 0, 0);
        break;
    }
    return TRUE;
}


 

Спойлер

// Generated using ReClass 2015

class SSystemGlobalEnvironment;
class I3DEngine;

class SSystemGlobalEnvironment
{
public:
    char pad_0x0000[0xF8]; //0x0000
    I3DEngine* p3DEngine; //0x00F8 
    char pad_0x00FC[0x4]; //0x00FC
}; //Size=0x0100

class I3DEngine
{
public:
    virtual void Function0(); //
    virtual void Function1(); //
    virtual void Function2(); //
    virtual void Function3(); //
    virtual void Function4(); //
    virtual void Function5(); //
    virtual void Function6(); //
    virtual void Function7(); //
    virtual void Function8(); //
    virtual void Function9(); //
    virtual void Function10(); //
    virtual void Function11(); //
    virtual void Function12(); //
    virtual void Function13(); //
    virtual void Function14(); //
    virtual void Function15(); //
    virtual void Function16(); //
    virtual void Function17(); //
    virtual void Function18(); //
    virtual void Function19(); //
    virtual void Function20(); //
    virtual void Function21(); //
    virtual void Function22(); //
    virtual void Function23(); //
    virtual void Function24(); //
    virtual void Function25(); //
    virtual void Function26(); //
    virtual void Function27(); //
    virtual void Function28(); //
    virtual void Function29(); //
    virtual void Function30(); //
    virtual void Function31(); //
    virtual void Function32(); //
    virtual void Function33(); //
    virtual void Function34(); //
    virtual void Function35(); //
    virtual void Function36(); //
    virtual void Function37(); //
    virtual void Function38(); //
    virtual void Function39(); //
    virtual void Function40(); //
    virtual void Function41(); //
    virtual void Function42(); //
    virtual void Function43(); //
    virtual void Function44(); //
    virtual void Function45(); //
    virtual void Function46(); //
    virtual void Function47(); //
    virtual void Function48(); //
    virtual void Function49(); //
    virtual void Function50(); //
    virtual void Function51(); //
    virtual void Function52(); //
    virtual void Function53(); //
    virtual void Function54(); //
    virtual void Function55(); //
    virtual void Function56(); //
    virtual void Function57(); //
    virtual void Function58(); //
    virtual void Function59(); //
    virtual void Function60(); //
    virtual void Function61(); //
    virtual void Function62(); //
    virtual void Function63(); //
    virtual void Function64(); //
    virtual void Function65(); //
    virtual void Function66(); //
    virtual void Function67(); //
    virtual void Function68(); //
    virtual void Function69(); //
    virtual void Function70(); //
    virtual void Function71(); //
    virtual void Function72(); //
    virtual void Function73(); //
    virtual void Function74(); //
    virtual void Function75(); //
    virtual void Function76(); //
    virtual void Function77(); //
    virtual void Function78(); //
    virtual void Function79(); //
    virtual void Function80(); //
    virtual void Function81(); //
    virtual void Function82(); //
    virtual void Function83(); //
    virtual void Function84(); //
    virtual void Function85(); //
    virtual void Function86(); //
    virtual void Function87(); //
    virtual void Function88(); //
    virtual void Function89(); //
    virtual void Function90(); //
    virtual void Function91(); //
    virtual void Function92(); //
    virtual void Function93(); //
    virtual void Function94(); //
    virtual void Function95(); //
    virtual void Function96(); //
    virtual void Function97(); //
    virtual void Function98(); //
    virtual void Function99(); //
    virtual void Function100(); //
    virtual void Function101(); //
    virtual void Function102(); //
    virtual void Function103(); //
    virtual void Function104(); //
    virtual void Function105(); //
    virtual void Function106(); //
    virtual void Function107(); //
    virtual void Function108(); //
    virtual void Function109(); //
    virtual void Function110(); //
    virtual void Function111(); //
    virtual void Function112(); //
    virtual void Function113(); //
    virtual void Function114(); //
    virtual void Function115(); //
    virtual void Function116(); //
    virtual void Function117(); //
    virtual void Function118(); //
    virtual void Function119(); //
    virtual void Function120(); //
    virtual void Function121(); //
    virtual void Function122(); //
    virtual void Function123(); //
    virtual void Function124(); //
    virtual void Function125(); //
    virtual void Function126(); //
    virtual void Function127(); //
    virtual void Function128(); //
    virtual void Function129(); //
    virtual void Function130(); //
    virtual void Function131(); //
    virtual void Function132(); //
    virtual void Function133(); //
    virtual void Function134(); //
    virtual void Function135(); //
    virtual void Function136(); //
    virtual void Function137(); //
    virtual void Function138(); //
    virtual void Function139(); //
    virtual void Function140(); //
    virtual void Function141(); //
    virtual void Function142(); //
    virtual void SetPostEffectParam(const char *pParam, float fValue, bool bForceValue = false); //
}; //Size=0x0004

Скрины:

Спойлер

Screenshot-2.png
Screenshot-1.png

Заранее спасибо!

Изменено пользователем TimaS

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Разве разрешено подгружать dll другой разрядности?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1 час назад, Hack сказал:

Разве разрешено подгружать dll другой разрядности?

Не знаю, но в одном инжекторе выдавал ошибку про валидность dll, и я подумал о разрядности

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Не уверен, что античит вот так вот запросто даст заинжектить длл-ку. Ну и да, разрядность нужно соблюдать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В 09.09.2019 в 22:13, Xipho сказал:

Ну и да, разрядность нужно соблюдать.

исправил

В 09.09.2019 в 22:13, Xipho сказал:

Не уверен, что античит вот так вот запросто даст заинжектить длл-ку

Некоторые инжекторы палевные, из-за них кикает, а есть и другие инжекторы, но чит всё равно не работает, может всё дело в коде?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В 09.09.2019 в 14:39, TimaS сказал:

SSystemGlobalEnvironment* pEnv = (SSystemGlobalEnvironment*)(*(DWORD*)(0x141BC4310));

Указатель проверь. Возможно, в свежей версии он уже изменился.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
5 часов назад, Xipho сказал:

Указатель проверь. Возможно, в свежей версии он уже изменился.

Проверить увы не получиться, так как нужно сперва отключить античит, а этого не позволяет ОС

Хотя, я уже обновил адреса и перестроил dll-ку, но всё так же

Изменено пользователем TimaS

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
46 минут назад, TimaS сказал:

так как нужно сперва отключить античит

Зачем тебе отключать античит, чтобы проверить глобал?

47 минут назад, TimaS сказал:

но чит всё равно не работает

Возможно, потому-что при аттаче дллки у тебя ничего не должно происходить, судя по коду.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2 часа назад, JustHack сказал:

Возможно, потому-что при аттаче дллки у тебя ничего не должно происходить, судя по коду.

Исправил, сейчас проверю

 

2 часа назад, JustHack сказал:

Зачем тебе отключать античит, чтобы проверить глобал?

Чтобы не кикал

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
5 часов назад, JustHack сказал:

Возможно, потому-что при аттаче дллки у тебя ничего не должно происходить, судя по коду.

Ахахаха, да, я тоже это проглядел. В детаче создавать поток - сила! ))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
14 минут назад, Xipho сказал:

Ахахаха, да, я тоже это проглядел. В детаче создавать поток - сила! ))

Ошибки новичка ?

Изменено пользователем TimaS

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну вот и всё, получил бан по HWID, теперь никак не проверить чит на работоспособность 

☹️

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Всё исправил, но я не могу найти это смещение

Спойлер

    void SetIgnoreRecoil(bool bValue) {
        *(bool*)((DWORD)this + 0xD5) = bValue; // 0xD5
    }
Спойлер

#pragma once
#include <windows.h>
#define IGameFramewrok 0x1BFB924;

class SSystemGlobalEnvironment;
class I3DEngine;

class SSystemGlobalEnvironment
{
public:
    char pad_0x0000[0x88]; //0x0000
    I3DEngine* p3DEngine; //0x0088 
}; //Size=0x008C

class I3DEngine
{
public:
    virtual void Function0(); //
    virtual void Function1(); //
    virtual void Function2(); //
    virtual void Function3(); //
    virtual void Function4(); //
    virtual void Function5(); //
    virtual void Function6(); //
    virtual void Function7(); //
    virtual void Function8(); //
    virtual void Function9(); //
    virtual void Function10(); //
    virtual void Function11(); //
    virtual void Function12(); //
    virtual void Function13(); //
    virtual void Function14(); //
    virtual void Function15(); //
    virtual void Function16(); //
    virtual void Function17(); //
    virtual void Function18(); //
    virtual void Function19(); //
    virtual void Function20(); //
    virtual void Function21(); //
    virtual void Function22(); //
    virtual void Function23(); //
    virtual void Function24(); //
    virtual void Function25(); //
    virtual void Function26(); //
    virtual void Function27(); //
    virtual void Function28(); //
    virtual void Function29(); //
    virtual void Function30(); //
    virtual void Function31(); //
    virtual void Function32(); //
    virtual void Function33(); //
    virtual void Function34(); //
    virtual void Function35(); //
    virtual void Function36(); //
    virtual void Function37(); //
    virtual void Function38(); //
    virtual void Function39(); //
    virtual void Function40(); //
    virtual void Function41(); //
    virtual void Function42(); //
    virtual void Function43(); //
    virtual void Function44(); //
    virtual void Function45(); //
    virtual void Function46(); //
    virtual void Function47(); //
    virtual void Function48(); //
    virtual void Function49(); //
    virtual void Function50(); //
    virtual void Function51(); //
    virtual void Function52(); //
    virtual void Function53(); //
    virtual void Function54(); //
    virtual void Function55(); //
    virtual void Function56(); //
    virtual void Function57(); //
    virtual void Function58(); //
    virtual void Function59(); //
    virtual void Function60(); //
    virtual void Function61(); //
    virtual void Function62(); //
    virtual void Function63(); //
    virtual void Function64(); //
    virtual void Function65(); //
    virtual void Function66(); //
    virtual void Function67(); //
    virtual void Function68(); //
    virtual void Function69(); //
    virtual void Function70(); //
    virtual void Function71(); //
    virtual void Function72(); //
    virtual void Function73(); //
    virtual void Function74(); //
    virtual void Function75(); //
    virtual void Function76(); //
    virtual void Function77(); //
    virtual void Function78(); //
    virtual void Function79(); //
    virtual void Function80(); //
    virtual void Function81(); //
    virtual void Function82(); //
    virtual void Function83(); //
    virtual void Function84(); //
    virtual void Function85(); //
    virtual void Function86(); //
    virtual void Function87(); //
    virtual void Function88(); //
    virtual void Function89(); //
    virtual void Function90(); //
    virtual void Function91(); //
    virtual void Function92(); //
    virtual void Function93(); //
    virtual void Function94(); //
    virtual void Function95(); //
    virtual void Function96(); //
    virtual void Function97(); //
    virtual void Function98(); //
    virtual void Function99(); //
    virtual void Function100(); //
    virtual void Function101(); //
    virtual void Function102(); //
    virtual void Function103(); //
    virtual void Function104(); //
    virtual void Function105(); //
    virtual void Function106(); //
    virtual void Function107(); //
    virtual void Function108(); //
    virtual void Function109(); //
    virtual void Function110(); //
    virtual void Function111(); //
    virtual void Function112(); //
    virtual void Function113(); //
    virtual void Function114(); //
    virtual void Function115(); //
    virtual void Function116(); //
    virtual void Function117(); //
    virtual void Function118(); //
    virtual void Function119(); //
    virtual void Function120(); //
    virtual void Function121(); //
    virtual void Function122(); //
    virtual void Function123(); //
    virtual void Function124(); //
    virtual void Function125(); //
    virtual void Function126(); //
    virtual void Function127(); //
    virtual void Function128(); //
    virtual void Function129(); //
    virtual void Function130(); //
    virtual void Function131(); //
    virtual void Function132(); //
    virtual void Function133(); //
    virtual void Function134(); //
    virtual void Function135(); //
    virtual void Function136(); //
    virtual void Function137(); //
    virtual void Function138(); //
    virtual void Function139(); //
    virtual void Function140(); //
    virtual void Function141(); //
    virtual void Function142(); //
    virtual void SetPostEffectParam(const char *pParam, float fValue, bool bForceValue = false); //
}; //Size=0x0004


class CPlayer {
public:
    void SetIgnoreRecoil(bool bValue) {
        *(bool*)((DWORD)this + 0xB8) = bValue; // БРАЛ ИЗ MaxCount
    }
};
class IActor {
public:
    CPlayer * GetPlayer() {
        return(CPlayer*)*(DWORD*)((DWORD)this + 0xD30); // ЭТО ВРОДЕ ПРАВИЛЬНЫЙ
    }
}; struct IGameFramework {
    virtual void Function0();//
    virtual void Function1();//
    virtual void Function2();//
    virtual void Function3();//
    virtual void Function4();//
    virtual void Function5();//
    virtual void Function6();//
    virtual void Function7();//
    virtual void Function8();//
    virtual void Function9();//
    virtual void Function10();//
    virtual void Function11();//
    virtual void Function12();//
    virtual void Function13();//
    virtual void Function14();//
    virtual void Function15();//
    virtual void Function16();//
    virtual void Function17();//
    virtual void Function18();//
    virtual void Function19();//
    virtual void Function20();//
    virtual void Function21();//
    virtual void Function22();//
    virtual void Function23();//
    virtual void Function24();//
    virtual void Function25();//
    virtual void Function26();//
    virtual void Function27();//
    virtual void Function28();//
    virtual void Function29();//
    virtual void Function30();//
    virtual void Function31();//
    virtual void Function32();//
    virtual void Function33();//
    virtual void Function34();//
    virtual void Function35();//
    virtual void Function36();//
    virtual void Function37();//
    virtual void Function38();//
    virtual void Function39();//
    virtual void Function40();//
    virtual void Function41();//
    virtual void Function42();//
    virtual void Function43();//
    virtual void Function44();//
    virtual void Function45();//
    virtual void Function46();//
    virtual void Function47();//
    virtual void Function48();//
    virtual void Function49();//
    virtual void Function50();//
    virtual void Function51();//
    virtual void Function52();//
    virtual void Function53();//
    virtual void Function54();//
    virtual void Function55();//
    virtual void Function56();//
    virtual void Function57();//
    virtual void Function58();//
    virtual void Function59();//
    virtual void Function60();//
    virtual void Function61();//
    virtual void Function62();//
    virtual void Function63();//
    virtual void Function64();//
    virtual void Function65();//
    virtual void Function66();//
    virtual void Function67();//
    virtual void Function68();//
    virtual void Function69();//
    virtual void Function70();//
    virtual void Function71();//
    virtual void Function72();//
    virtual void Function73();//
    virtual void Function74();//
    virtual void Function75();//
    virtual void Function76();//
    virtual void Function77();//
    virtual void Function78();//
    virtual void Function79();//
    virtual void Function80();//
    virtual void Function81();//
    virtual void Function82();//
    virtual void Function83();//
    virtual void Function84();//
    virtual void Function85();//
    virtual void Function86();//
    virtual void Function87();//
    virtual void Function88();//
    virtual void Function89();//
    virtual void Function90();//
    virtual void Function91();//
    virtual void Function92();//
    virtual void Function93();//
    virtual void Function94();//
    virtual void Function95();//
    virtual void Function96();//
    virtual void Function97();//
    virtual void Function98();//
    virtual void Function99();//
    virtual void Function100();//
    virtual void Function101();//
    virtual void Function102();//
    virtual void Function103();//
    virtual void Function104();//
    virtual void Function105();//
    virtual void Function106();//
    virtual void Function107();//
    virtual void Function108();//
    virtual void Function109();//
    virtual void Function110();//
    virtual void Function111();//
    virtual void Function112();//
    virtual void Function113();//
    virtual void Function114();//
    virtual void Function115();//
    virtual void Function116();//
    virtual void Function117();//
    virtual void Function118();//
    virtual void Function119();//
    virtual void Function120();//
    virtual void Function121();//
    virtual void Function122();//
    virtual void Function123();//
    virtual void Function124();//
    virtual void Function125();//
    virtual void Function126();//
    virtual void Function127();//
    virtual void Function128();//
    virtual void Function129();//
    virtual void Function130();//
    virtual void Function131();//
    virtual void Function132();//
    virtual void Function133();//
    virtual void Function134();//
    virtual void Function135();//
    virtual void Function136();//
    virtual void Function137();//
    virtual void Function138();//
    virtual void Function139();//
    virtual void Function140();//
    virtual void Function141();//
    virtual bool GetClientActor(IActor**ppActor);// 142
    static IGameFramework*GetGameFramework() { return*(IGameFramework**)IGameFramewrok; }
};
 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Привет,нужно создавать dll под 64.
Классы и указатели вроде верные.
И да,замени DWORD на DWORD64
Смещение для отдачи = 0xB1
Смещение IPlayer для x32 = 0x9B8 , для x64 = 0xD38

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
9 часов назад, Esone сказал:

Смещение для отдачи = 0xB1
Смещение IPlayer для x32 = 0x9B8 , для x64 = 0xD38

А как ты нашел их?

9 часов назад, Esone сказал:

Привет,нужно создавать dll под 64.

Почему если можно запускать игру в 32х бите?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
21 час назад, TimaS сказал:

А как ты нашел их?

Почему если можно запускать игру в 32х бите?

Игра в скором времени полностью перейдет на 64

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В 09.09.2019 в 12:39, TimaS сказал:

 

Доброе времени суток всем!

Не могу инжектить dll-ку к Warface, (сам dll x86, а игра х64) нашел один инжектор но он думаю не работает

Помогите может что-то не так в проекте?

 

 

Я бы советовала глянуть Xenos исходный код инжектора https://github.com/DarthTon/Xenos

как видим Supports x86 and x64 processes and modules )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
11 часов назад, AlisaCodeDragon сказал:

Я бы советовала глянуть Xenos исходный код инжектора https://github.com/DarthTon/Xenos

как видим Supports x86 and x64 processes and modules )

Ошибку выдает, + Синий экран получил (

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Разрядность dll и целевого процесса должны совпадать. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В 02.10.2019 в 10:14, Xipho сказал:

Разрядность dll и целевого процесса должны совпадать. 

Понятно, сейчас делаю свой "DLL injector"

Не могли сказать каким методом инжектить?

чтобы не поймали

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Самые простенькие варианты.

 

Вариант №1:

  • Берешь сурс инжектора
  • Переписываешь драйвер под себя
  • Внедряешь длл

Вариант №2:

  • Создаешь с нуля / переписываешь драйвер ring0
  • Пишешь под него консольку
  • Подписываешь драйвер / отключаешь DSE
  • Внедряешь длл

Вся суть, это отмена регистрации обратного вызова античита и регистрация своего. Античит периодически регистрирует свой обратный вызов. Если при регистрации он получает STATUS_FLT_INSTANCE_ALTITUDE_COLLISION, это заставляет его думать, что обратный вызов все еще находится на месте и всё ок. Но, если результатом возврата будет успех, это означает, что обратный вызов был незарегистрированным и ты получаешь бан. Ну и если будешь писать / переписывать драйвер, то будь аккуратен с PatchGuard, чтобы не получить CRITICAL_STRUCTURE_CORRUPTION.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2 часа назад, JustHack сказал:

Самые простенькие варианты.

 

Вариант №1:

  • Берешь сурс инжектора
  • Переписываешь драйвер под себя
  • Внедряешь длл

Вариант №2:

  • Создаешь с нуля / переписываешь драйвер ring0
  • Пишешь под него консольку
  • Подписываешь драйвер / отключаешь DSE
  • Внедряешь длл

Вся суть, это отмена регистрации обратного вызова античита и регистрация своего. Античит периодически регистрирует свой обратный вызов. Если при регистрации он получает STATUS_FLT_INSTANCE_ALTITUDE_COLLISION, это заставляет его думать, что обратный вызов все еще находится на месте и всё ок. Но, если результатом возврата будет успех, это означает, что обратный вызов был незарегистрированным и ты получаешь бан. Ну и если будешь писать / переписывать драйвер, то будь аккуратен с PatchGuard, чтобы не получить CRITICAL_STRUCTURE_CORRUPTION.

Спасибо огромное, а нельзя ли через kernel mode, external методом сделать?

И можно спросить кое-что?

Я код правильно скопи-пастил??

CryOffsets.h

Спойлер

#pragma once

// Generated using ReClass 2015

class SSystemGlobalEnvironment;
class I3DEngine;

class SSystemGlobalEnvironment
{
public:
    char pad_0x0000[0xF8]; //0x0000
    I3DEngine* p3DEngine; //0x00F8 
}; //Size=0x00FC

class I3DEngine
{
public:
    virtual void Function0(); //
    virtual void Function1(); //
    virtual void Function2(); //
    virtual void Function3(); //
    virtual void Function4(); //
    virtual void Function5(); //
    virtual void Function6(); //
    virtual void Function7(); //
    virtual void Function8(); //
    virtual void Function9(); //
    virtual void Function10(); //
    virtual void Function11(); //
    virtual void Function12(); //
    virtual void Function13(); //
    virtual void Function14(); //
    virtual void Function15(); //
    virtual void Function16(); //
    virtual void Function17(); //
    virtual void Function18(); //
    virtual void Function19(); //
    virtual void Function20(); //
    virtual void Function21(); //
    virtual void Function22(); //
    virtual void Function23(); //
    virtual void Function24(); //
    virtual void Function25(); //
    virtual void Function26(); //
    virtual void Function27(); //
    virtual void Function28(); //
    virtual void Function29(); //
    virtual void Function30(); //
    virtual void Function31(); //
    virtual void Function32(); //
    virtual void Function33(); //
    virtual void Function34(); //
    virtual void Function35(); //
    virtual void Function36(); //
    virtual void Function37(); //
    virtual void Function38(); //
    virtual void Function39(); //
    virtual void Function40(); //
    virtual void Function41(); //
    virtual void Function42(); //
    virtual void Function43(); //
    virtual void Function44(); //
    virtual void Function45(); //
    virtual void Function46(); //
    virtual void Function47(); //
    virtual void Function48(); //
    virtual void Function49(); //
    virtual void Function50(); //
    virtual void Function51(); //
    virtual void Function52(); //
    virtual void Function53(); //
    virtual void Function54(); //
    virtual void Function55(); //
    virtual void Function56(); //
    virtual void Function57(); //
    virtual void Function58(); //
    virtual void Function59(); //
    virtual void Function60(); //
    virtual void Function61(); //
    virtual void Function62(); //
    virtual void Function63(); //
    virtual void Function64(); //
    virtual void Function65(); //
    virtual void Function66(); //
    virtual void Function67(); //
    virtual void Function68(); //
    virtual void Function69(); //
    virtual void Function70(); //
    virtual void Function71(); //
    virtual void Function72(); //
    virtual void Function73(); //
    virtual void Function74(); //
    virtual void Function75(); //
    virtual void Function76(); //
    virtual void Function77(); //
    virtual void Function78(); //
    virtual void Function79(); //
    virtual void Function80(); //
    virtual void Function81(); //
    virtual void Function82(); //
    virtual void Function83(); //
    virtual void Function84(); //
    virtual void Function85(); //
    virtual void Function86(); //
    virtual void Function87(); //
    virtual void Function88(); //
    virtual void Function89(); //
    virtual void Function90(); //
    virtual void Function91(); //
    virtual void Function92(); //
    virtual void Function93(); //
    virtual void Function94(); //
    virtual void Function95(); //
    virtual void Function96(); //
    virtual void Function97(); //
    virtual void Function98(); //
    virtual void Function99(); //
    virtual void Function100(); //
    virtual void Function101(); //
    virtual void Function102(); //
    virtual void Function103(); //
    virtual void Function104(); //
    virtual void Function105(); //
    virtual void Function106(); //
    virtual void Function107(); //
    virtual void Function108(); //
    virtual void Function109(); //
    virtual void Function110(); //
    virtual void Function111(); //
    virtual void Function112(); //
    virtual void Function113(); //
    virtual void Function114(); //
    virtual void Function115(); //
    virtual void Function116(); //
    virtual void Function117(); //
    virtual void Function118(); //
    virtual void Function119(); //
    virtual void Function120(); //
    virtual void Function121(); //
    virtual void Function122(); //
    virtual void Function123(); //
    virtual void Function124(); //
    virtual void Function125(); //
    virtual void Function126(); //
    virtual void Function127(); //
    virtual void Function128(); //
    virtual void Function129(); //
    virtual void Function130(); //
    virtual void Function131(); //
    virtual void Function132(); //
    virtual void Function133(); //
    virtual void Function134(); //
    virtual void Function135(); //
    virtual void Function136(); //
    virtual void Function137(); //
    virtual void Function138(); //
    virtual void Function139(); //
    virtual void Function140(); //
    virtual void Function141(); //
    virtual void Function142(); //
    virtual virtual void SetPostEffectParam(const char *pParam, float fValue, bool bForceValue = false);; //
}; //Size=0x0004

 

Main.cpp

Спойлер

#include <windows.h>
#include "CryOffsets.h"

void no_flash()
{
    SSystemGlobalEnvironment* pEnv = (SSystemGlobalEnvironment*)(*(DWORD64*)(0x141BD7890));

    while (true)
    {
        if (!pEnv)
            continue;

        I3DEngine* p3DEngine = pEnv->p3DEngine;
        if (!p3DEngine)
            continue;

        p3DEngine->SetPostEffectParam("Flashbang_Time", 0, true);
    }
}

int __stdcall DllMain(HINSTANCE instance, DWORD64 reason, LPVOID reserved)
{
    if (reason == 1) //DLL_PROCESS_ATTACH
    {
        CreateThread(0, 0, (LPTHREAD_START_ROUTINE)no_flash, 0, 0, 0);
    }

    return 1;
}

 

Изменено пользователем Xipho
1.5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2 часа назад, TimaS сказал:

а нельзя ли через kernel mode, external методом сделать? 

Можно. Даже проще будет. Только ты определись, что делаешь. Разговор вроде бы идёт о внедрении длл.

 

2 часа назад, TimaS сказал:

Я код правильно скопи-пастил?

Ты не должен пастить его. Ты должен сам пройти путь по шагам и сделать. Если ты не понимаешь, что ты там вообще делаешь и зачем, лучше брось эту затею.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
17 часов назад, JustHack сказал:

Можно. Даже проще будет. Только ты определись, что делаешь. Разговор вроде бы идёт о внедрении длл.

Так и быть, попробую

 

17 часов назад, JustHack сказал:

Если ты не понимаешь, что ты там вообще делаешь и зачем, лучше брось эту затею.

Я ночами не сплю чтобы сделать этот чит. Не могу бросить, иначе моя цель останется невыполнимым 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В 18.10.2019 в 14:18, TimaS сказал:

Так и быть, попробую

Так сказал, как будто нам одолжение делаешь ) Это тебе нужно, не нам :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

×

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.