Xipho

Вся строчка устанавливает псевдоним HOOK на функцию DetourFunction. Но я не думаю, что ты именно это хотел узнать. Что делает DetourFunction(DetourAttach), можно прочитать в официальной документации. Если кратко, она подменяет адрес вызова оригинальной функции на адрес хук функции, чтобы вместо оригинальной функции вызывалась хук функция.

Ты можешь отреверсить функцию целиком, выяснить ее параметры запуска, в скрипте подготавливать эти параметры (распихать их в нужные места), и затем вызвать CreateThread на стартовый адрес этой функции.

Скорее всего, что-то ты делаешь не так, к сожалению. Но что именно, пока понять не могу.

Вообще странно. Должно работать. А попробуй студию от имени админа запусти.

Бери не готовые исходники, а попробуй разобраться сам, что нужно сделать, чтобы на объектах не рисовались текстуры.

В первый параметр нужно передавать не 0, а базовый адрес модуля, в этом может быть ошибка. И покажи, как у тебя объявлена сигнатура и маска.

Память может быть выделена не в куче, тут надо думать. Для эксперимента можешь попробовать указать в качестве стартового адрес модуля, как ты до этого делал, а в качестве размера - 0x7FFFFFFF (если это 32 битная игра), и посмотреть, найдет ли в таком случае сигнатуру.

Возможно, код находится не в модуле, а в выделенной памяти в адресном пространстве исполняемого файла и этот диапазон адресов не подходит под диапазон, найденный с помощью getModuleInfo. Проверяй диапазон адресов, который получаешь на вход поисковика сигнатур

Можно. Поищи по форуму, где-то уже было про чтение указателей средствами LUA

FarCry 3 разве на 9 директе сделана? Впрочем, неважно. Возможно, движок игры созданный тобой квадратик считает чем-то, налипшим на "камеру", и обрабатывает соответствено. По твоему коду это сказать невозможно.

Надо изменять исходящий пакет, а не входящий. Лучше всего найти пакет, который отсылается с клиента при пополнении количества танков.

Потому я и отметил, что хоть и костыль, но шикарный.

Какой шикарный костыль, однако )))

Нет. Любой процесс запускается с правами родительского процесса. Если у тебя родительский процесс запущен от имени админа, то и дочерний будет запущен с тем же уровнем привилегий.

Можешь попробовать kernelmode debugger и dbvm.

Если честно, я таких вопросов вообще не понимаю. Что мешает взять и попробовать? Это всяко будет быстрее, чем кто-то ответит тут. Я лично не проверял, но думаю, что скорее не будет работать при таком раскладе.

Если мне не изменяет память, значения в этой игре зашифрованы. Находишь шкалу натяжения лески, от нее дебажишь и выходишь на реальные зашифрованные значения.

Вопрос не понятен от слова "совсем". Уточни, что именно ты подразумеваешь "как должен выглядеть"? Как ты его запроектируешь, так он у тебя и будет выглядеть.

Если игра использует DirectInput или XInput, то она проигнорирует сообщение нажатия клавиши.

Значит, что-то делаешь неправильно. Рекомендую почитать документацию по формату пикселов в директе и их их реализацию в шарпДХ.

Мне кажется, тебе ответили. Ищи обработчик нажатия клавиш в игре.

А, вообще, конечно, все сильно зависит от конкретной игры, и нужно смотреть.

Это да, но как ты без инжекта выяснишь девайс, который нужно будет передавать в функцию отправки клавиш DirectInput, я больше про это.

А как ты без инжекта будешь создавать поток, вызывающий нажатия клавиш внутри игры?

Да. Внутри приложения. Там и нужно его отлавливать и/или имитировать.