Xipho

Либо в IDA дамп был сделать не с OEP, либо RVA с Offset путаешь. Либо в IDA был открыт файл, а не дамп.

Так он же тебе все написал. Вот же. Он не смог найти адрес в рантайм библиотеке. Либо сам рантайм у тебя не установлен, либо, возможно, неправильную разрядность используешь (типа, пытаешься внедрить х64 библиотеку в х86 код).

Начни с основ языка

И не заинжектит. Потому что в коде под "Сделал библиотеку с их сайта" у тебя, по сути, обычный экзешник, а не dll. В DLL точка входа DllMain, например. Устал уже объяснять, что без знания основ нефиг лезть в более сложные вещи.

Находишь функцию отправки сообщения на сервер, выясняешь, как для нее формируются параметры вызова, пишешь создание потока с формированием своего пакета и передачей его в ту функцию. Зависит от игры, а также от слабых мест сервера.

С чего это ты решил? У нас есть на канале видео по применению фильтров и другие техники решения подобных проблем.

А у Пейнкиллера разве не анрыл движок?

1. Находишь position 2. Находишь инструкцию, которая работает с этим position (читает или пишет в адрес) 3. Делаешь скрипт/инъекцию на этой инструкции, но в инъекции пока ничего кроме оригинального кода не пишешь. 4. Если в исходнике orientation лежит ДО position, то и в памяти оно будет лежать где-то ДО position. 5. В редакторе памяти открываешь адрес position, и топаешь выше по памяти и экспериментально меняешь значения. Таким образом выйдешь на нужный тебе адрес. 5.1. Или есть еще вариант - position и orientation могут быть самостоятельными структурами в структуре/классе оружия. В этом случае от position нужно выйти на структуру оружия и исследовать указатели рядом с указателем на структуру position. Скорее всего, прямо предыдущий указатель и будет указателем на структуру orientation. 5.2 Еще вариант: отловить момент загрузки исходного файла, и шагать пошагово в ходе его загрузки и компиляции. Но это сложно. По первым трем пунктам у нас видео точно есть. И практически в каждом видео используется инъекция кода.

Поскольку ты знаешь смещение от position, то в своей программе ты можешь искать позишн, и от полученного адреса отнимать или прибавлять смещение (раз ориентейшн выше, то, скорее всего, нужно отнимать). А с позицией ты можешь найти инструкции, которые считывают ее, и в этих инструкциях будет адрес. Смотри плейлист "Взлом игр от А до Я" на нашем канале, там есть все необходимые разъяснения.

Из сказанного тобой не понятно, лежит ли orientation рядом с position. Если в исходниках он лежит рядом, то и в памяти тоже будет лежать рядом. Следовательно, тебе достаточно в памяти найти position, и рядом будет лежать orientation.

Скорее всего, через эту инструкцию проходят не только жизни персонажа, но и другие значения.

Дело твое, конечно, но за 100 рублей, я уверен, никто не возьмется.

Любое приложение под винду в цикле опрашивает пришедшие к его окну сообщения. Это нормально. Скорее всего, дело именно во времени инжекта.

CE при поиске/отсеве создает подобие дампов памяти. После работы СЕ он их не всегда удаляет. В этом случае их надо удалять вручную. Лежат они либо во временной папке, либо в папке самого СЕ, я точно не помню. Есть программа TreeSize, она наглядно покажет, что отжирает место в виде дерева. С ее помощью большие временные файлы будет проще найти.

Есть. Если подключаешь отладчик СЕ, смени тип отладчика.

Господи, ну когда вы уже поймете, что без знания основ ничего не сделать? Учи основы С++, затем основы взлома, и только потом взламывай и пиши трейнеры.

Паззл все еще не сложился? Если нет, то раздели 64 на количество бит в байте (8).

У СЕ есть свой форум, почему бы туда багрепорт не выложить?

Еще раз. Не нужно в статье все разжевывать полностью. Но ты должен дать отправную точку, чтобы читатель мог понять, от чего отталкиваться.

Обычный поиск разжевывать не надо. Надо разжевать, почему используется именно такой тип поиска, и тому подобные вещи. Еще раз перечитай свою статью, представь, что ты полный нуб, и посмотри, где могут у нуба возникнуть вопросы при чтении твоей статьи. Вот, например, у тебя написано У начинающего сразу возникнет вопрос - "А как ты вышел на локального игрока? Как ты нашел его указатель?". Тут необходимо объяснить, что, например, ты нашел какую-то его характеристику, от нее вышел на структуру игрока, и по базовому адресу искал указатель.

Дело не в том, что тебе нравится. Дело в том, что у начинающих, читающих эту статью, неизбежно возникнут вопросы касательно того, что я упомянул. А статью нужно писать так, чтобы не возникало вопросов при повторении действий из нее.

Если ты пишешь статью, необходимо объяснить, как именно ты находишь этот указатель. Даже если при этом не возникает никаких трудностей. Вот это действие тоже нужно объяснить. Хотя бы для одного параметра, и указать, что остальные находятся по аналогии.

Тебе же выше решение привели

Насчет этих не уверен на сто процентов. Но точно знаю, что VirtualAlloc и GlobaAlloc выделяют не меньше n байт с выравниванием страниц памяти по 4/8 байтной границе.

И чаще всего обломиться, поскольку выделяемая память будет не точного размера, а выровнена по 4/8 байтной границе. Самый верный вариант - это дата брейкпоинт на байткод, который должен считаться и преобразоваться в стандартный машинный.