Лидеры

Для чего может понадобится размер пакета, это зависит от фантазии читера, допустим сделать аимбот, чтобы наблюдатели при стрельбе не наблюдали ничего необычного. Т.е отключаем отправку пакетов на сервер, делаем выстрел и включаем в итоге сервер не получает пакеты на которых у нас дергается экран к примеру. Легче искать это в играх, при отключении интернета в которых будет выводиться какое-нибудь сообщение от которого можно будет оттолкнуться при поиске функции. Для начала зайдем на любой сервер и отключим интернет, смотрим какие сообщения игра нам выдаст. Заходим в IDA(olly, x64dbg) и ищем сообщение которое было в верхнем правом углу. Переходим на функцию которая использует этот текст. Смотрим по коду и ищем какой-нибудь вызов перед текстом который нашли. \ После того как перешли по вызову, надо будет поискать младшую половину 8-битного регистра.(сейчас используется ECX(cl), хотя раньше был EBX(bl)) Находим откуда берется ECX, теперь подключаем CE к игре, Ставим бряк на инструкцию lea ecx,[ebp-1C] и добавляем адрес(ebp-1C) в таблицу. Теперь с этими данными можно делать что угодно. //UPD Немного ошибся, это размер пакета мы находим, а не их количество. Это можно проверить посмотрев в Wireshark. Все это происходит перед функцией которая создает "движение" в игре(движение противников, выстрелы, летящие гранаты и т.д.).

Спасибо, за пояснения! Очень толково ответили на мои вопросы. Обязательно попробую.

Очень полезный урок! Спасибо! Уважаемый Keng ответьте пожалуйста на вопрос - у меня инструкция mov[ebp-10],edx ну и игра 32Bit - ваш код подойдет к такой инструкции??? если просто заменить инструкцию оригинальную? поясню откуда взялся такой вопрос - попытался написать код сам - когда дошел до инструкции Push RBX - не особо понял что писать в ней в моем случае. Вообщем написал такой код - при запуске получил краш процесса.

обновят игру - облом. потому надо читать из хидера. + у тебя и так неправильный размер просто в калькуляторе деление и and... mov ecx,12 / 4 - получаем количество dword для movsd mov ecx,12 & 3 - получаем остаток для movsb само собой копируй весь а когда подменяешь адрес, веротно тебе будет нужен правильный размер для его пропуска..

CEA - это CE Auto Assembler script: "Memory View" -> "Auto Assemble" -> "File"-> "Open"

дальше... [TheCrew.exe+1000] (который для пропуска хидера) надо нормально прочитать для универсальности.. r12 - база модуля mov eax,[r12+0x3C] ;e_lfanew mov ecx,[r12+rax+0x50] ;SizeOfImage mov edx,[r12+rax+0x54] ;SizeOfHeaders наверно на СЕ будет так: mov eax,[TheCrew.exe+0x3C] ;e_lfanew mov ecx,[TheCrew.exe+rax+0x50] ;SizeOfImage mov edx,[TheCrew.exe+rax+0x54] ;SizeOfHeaders

У меня вполне корректно работает вот такая версия. Проверял на CE 6.5.1 и x64-туториале. memcopy.zip

Мне кажется либо память не выделяется для записи, либо ты пытаешься читать невалидный адрес(с таким кол-вом итераций это вполне вероятно)

Со второго раза всё-таки открыл . keng, как всегда всё СУПЕР!!! - родовой талант учителя не пропьёшь.