Лидеры

Я пошёл дальше и гружу в память не dll, а сам код dll без PE заголовка, соответственно и скрывать не нужно. Пришлось много писать на ассемблере, да и WinAPI шибко не попользуешь, ровно как и переменные и строки приходится хранить в функциях, зато минимум палевности.

пока думал как на коленке написать рассчёт адреса, как на глаза попалась AA инструкция reassemble. в общем это и есть тот самый recalculate при переносе относительного кода. reassemble(address)

Это все конечно круто, но я стараюсь обходиться только стандартными ассемблерными приемами, потому что их можно безболезненно перенести в код трейнера на любом подходящем языке.

Что заметил, что на Ютубе в большинстве случаев, выкладываются самые легкие пути решения данной проблемы.. Серьёзных игр там нет... В большинстве случаев - это заглянул в память по адресу, рядом что то болтается при выстреле, ну и функция готова.. Но не везде же всё так просто, а как известно, там где всё просто - многому то не научишься. Да и учиться там по сути в таких то уроках не чему.. Так как с подобной реализацией игр, наверное процентов 5 и вопрос всё равно останется не решенным... А если уж всё таки решил сам попробовать искать, то тогда ищи изменилось или не изменилось с этого когда то начинали все. Способ конечно не очень хороший, так как при таком виде отсеивания, мало адресов не остаётся и пытаясь сократить количество, сидишь бывает по 30 минут, а то и больше... а заморозил хоть один не верный адрес и игра отвалилась.. Начинай с начала.. вот так вот раза 3 - 4 отвалится игра и желание искать подобное, заметно под убавится.. Люди разные же бывают, если есть прям желание, то человек может и месяц сидеть в игре искав эту функцию, а есть люди, кто попробовал, не получилось что то и бросают не только поиск данной функции, но и в обще занятие со взломом игр.

Смотря от чего скрывать, а так, да будет работать. Если от дампера, то достаточно затереть PE перед запуском основной функции программы. А если вообще, то ничего кроме мануал мапинга в голову не приходит. http://anti-reversing.com/Downloads/Anti-Reversing/The_Ultimate_Anti-Reversing_Reference.pdf

Не знал про эту инструкцию. Запрятали