uhx

Какую?)

Короче, есть вариант тупо в C# Decompiler загнать Assembly-CSharp и посмотреть исходники игры)) Я хочу сделать спавн шмотки, но в CE тяжеловато такое реверсить, а с IDA тоже не получится рефакторить - дампнуть код игры не представляется возможным, он не располагается в каком-либо модуле. Просто выделенная память, не знаю что в таком случае делать.

Не. Не знаю, когда в начале осколок вытаскиваешь из руки то требуется тыкать ЛКМ часто, типа усилия прилагаешь. А рысканье по ящикам это "Быстрое открытие", там все норм.

Эххх, щас бы подсветку синтаксиса ASM добавить... Не, кстати, а серьезно - почему в теге "Код" есть подсветка PHP (нафига он тут, лол?), но нет основного - ASM?)) Если это большая проблема - то окей, я тут не силён. Но мне казалось есть много открытых решений по такому вопросу. Просто, если честно, надоело пихать код под синтаксис пчп, чтоб хоть что-то подсвечивало (например комментарий //)

Какая-то очень странная игра, если честно) Что тут с памятью и кодом творится - вообще не понятно. Например, вот эти скрипты находят свои сигнатурки только после того, как ты хотя бы раз используешь функционал: начнешь что-то открывать или разламывать. А до тех пор у меня вообще не находило, я уж думал каким-то чудом сигнатурки не так взял. На мгновенное действие (когда надо кликать ЛКМ): Не знаю, работает ли на стиме. Или долго ли продержится, поэтому выкладываю все листинги, чтоб можно было сделать сигнатуры даже если смещения поменяются. Но тогда надо будет и [DISABLE] часть редактировать, чтоб верно все на места возвращало: Быстрое открытие: Мгновенное разламывание Быстрое действие (ЛКМ) Мгновенная перевязка (или вообще любой хил, т.к. таблетки тоже работают):

Короче не знаю, надо оно вам или нет, но вот хаки на действия "разламывать" и "открыть" (аптечку) Как там дальше по сюжетке надо это или нет - я хз. Увидел прогрессбар - сломал. Быстро разломать: Быстро открыть: В последнем можно немножко пошаманить со значением "0.1", чтоб не зависала надпись на экране "Открыть аптечку". Можно поставить 0.15, все равно быстро достаточно. Фиксить надпись лень, соре. Надеюсь из-за этих скриптов ничего лишнего не сломается, ибо тестил только на двух объектах)

Да-да, инициатива имеет инициатора, все верно)) Я готов. Но сегодня только под вечер появлюсь - дела. Дело не в этом. А в закрытии тем в принципе. На зарубежных форумах я вообще не встречаю закрытых тем и считаю это правильным: у новых пользователей могут возникнуть дополнительные вопросы по какой-то решенной теме и лучше иметь возможность продолжить обсуждение, нежели плодить каждый раз новые темы. Темы следует закрывать только те, которые просто содержат какую-то справочную информацию, типа правил, каких-то там руководств по пользованию форумом и т.п. имхо, конечно.

Уже не актуально?) PS oO когда это я успел разработчика получить?)) Отлучился на денек, называется... а тут такие повороты-перевороты.

Ну логично предположить, что это визуал/фейк. Ищи настоящее значение) В одиночной игре нет такого слова "нельзя", это значит что ты плохо искал))

вчера релиз был, ты скорее всего делал на альфу

А что, до других проектов есть кому то дело?))

Это всё одно. Просто проверяется целостность кода, это тоже обходится. По моему даже у нас где-то на форуме лежит гайд.

каких функций? Так работают практически все античиты, сливается хак -> его заносят в базу. Какой-то пассивной защиты нет, разве что вот типа EAC и BE, которые просто через драйвер закрывают доступ к процессу. Но это тоже обходится: либо воруешь хендл процесса с нужными правами, либо пишешь свой драйвер и через него уже что хочешь делаешь.

Только ТС писал о том, что античит настолько жесткий, что даже драйвер не поможет. Все что ты написал ниже - относится вообще ко всем античитам, ничего нового. Да и инжектор наверное ты имеешь ввиду какой-нибудь общедоступный, если написать свой хотя бы через LoadLibrary&CreateRemoteThread, то я думаю все будет норм.

обожемойкакэтообойтипамагити Скачал специально эту игру, уж очень было интересно глянуть. ManualMapping, полет нормальный. EAC, говорите, обходите, а это - не можете? Понял вас))

А че ж у вас не работает ничего? Или типа назвал переменные по другому и все - паблик отдыхает? Ей богу, гонору столько, а с обычным списком игроков разобраться не можете)))

Я еще раз спрошу: всё это другие знают от рождения, а тебя обделили, или что? Другим это легко, потому что в один момент они начали прилагать усилия, чтобы всё это изучить. Не знаешь английского? Значит открываешь переводчик. Лично я обычно так и работал. А теперь мне всё чаще и чаще попадаются слова, которые я когда-то переводил и запомнил. И теперь я не лезу в переводчик за ними. Это просто приобретенный опыт, вот и все. Но он не появляется из ниоткуда.

Русский, немного английский и пару матерных на немецком. Возраст не скажу.

Да, я понимаю, что есть совсем зеленые новички и все такое, которым и с доками тяжело совладать. Но куда интересней помогать человеку, где он описывает проделанную работу, что вот он где-то постарался, но чего-то у него не получилось, не вышло, и вот пришлось темку создать, чтобы прояснить какие-то моменты. А обычно это происходит так: вот у меня есть какой-то непонятный скопиписженный код и мне надо чтоб он работал вообще по другому. Вперед, дерзайте.

А ты думаешь другим легко, потому что они от рождения такие одаренные, или что? Типа родился и сразу пошел на луа/цпп/и_тд кодить, трейнеры заколачивать? Тут все - самоучки. Закаленные упорным трудом самоучки. Все брали и читали, а НЕЗНАНИЕ чего-либо наоборот должно подстегивать тебя. Берешь, открываешь доки по интересующей тебя теме и всё подробно читаешь. Потом применяешь это в своей задаче. Вбиваем в гугл: cheat engine lua Открываешь первую же ссылку - это википедия по Cheat Engine Lua. http://wiki.cheatengine.org/index.php?title=Lua В заголовке "Process" видим кучу интересных функций, одна из них: http://wiki.cheatengine.org/index.php?title=openProcess function openProcess(processname) function openProcess(processid) Думаю по названию аргументов не трудно догадаться, как вызывать эту функцию: либо отдаешь ей имя процесса, либо его ID Ну или читаешь на той же странице чуть ниже описание: processname String The processname to find and open processid integer The processID to find and open Но мы видим, что нигде не говорится про возвращаемое значение. Значит, мы не можем проверить открылся ли процесс или нет. Поэтому мысль наводит на функцию getProcessIDFromProcessName, которая, кстати, в том же заголовке "Process". Как бы далеко идти и не надо: http://wiki.cheatengine.org/index.php?title=getProcessIDFromProcessName function getProcessIDFromProcessName(processname) Описание: returns the processID. Returns nil if not found Отлично. Либо айди процесса, либо nil, если ничего не нашло. ??? С таймером ты уже знаком. Если нет, то опять же ищем его на той же странице википедии: http://wiki.cheatengine.org/index.php?title=Timer Помимо всего прочего, видим там интересный метод setEnabled. Значит таймер можно выключить после того как мы прицепимся к процессу, чтоб не работал зря. sender.setEnabled( false ) И что, это - сложно? Я никогда в жизни не писал в Cheat Engine на Lua и разобрался со всем этим за пять минут, потому что знаю что такое документация. Потому что в свое время я понял, что вечно задавать идиотские вопросы окружающим - неприлично, пора бы самому начать пытаться разобираться со своими вопросами, особенно когда ответы на них уже где-то лежат. Просто сами поймите мой баттхерт, на форуме сидят опытные люди в реверсе, которые могут помочь в этом нелегком деле, поделиться опытом и тд, потому что тут нет никаких доков. Нет, видите ли, книжек по взлому CSS или других игр. И вот эти обсуждения (по взлому) реально ценны. А что имеем в итоге? Два дня на форуме в топе висит тема по поиску процесса в Cheat Engine Lua, который гуглится за пару минут.

Компилил в MVS2012, но какая разница? Здесь всё равно все опции для построения вынесены в Makefile, по сути сам Solution ничего не содержит. А библиотеки (и уж тем более компилятор) везде одинаковые

В общем, как я фиксил Gens 2.14 Открыл проект, пофиксил ошибку в genie.cpp на 176 строчке (const char* to char*) if(!(x = (char*) strchr(code, ':'))) goto bad_code; Изменил макрос в kaileraclient.h #define DLLEXP __declspec(dllimport) WINAPI на #define DLLEXP __declspec(dllimport) int WINAPI А то ругается на него, мол, не определен тип, давай указывай. Переключил проект на Release. В свойствах проекта добавляю в VC++ Directories нужные пути до моего DirectX SDK (2010 June). На всякий случай: Executable directories: C:\Program Files %28x86%29\Microsoft DirectX SDK %28June 2010%29\Utilities\bin\x86;$(VCInstallDir)bin;$(WindowsSDK_ExecutablePath_x86);$(VSInstallDir)Common7\Tools\bin;$(VSInstallDir)Common7\tools;$(VSInstallDir)Common7\ide;$(ProgramFiles)\HTML Help Workshop;$(MSBuildToolsPath32);$(VSInstallDir);$(SystemRoot)\SysWow64;$(FxCopDir);$(PATH); Include directories: C:\Program Files %28x86%29\Microsoft DirectX SDK %28June 2010%29\Include;$(VCInstallDir)include;$(VCInstallDir)atlmfc\include;$(WindowsSDK_IncludePath); Library directories: C:\Program Files %28x86%29\Microsoft DirectX SDK %28June 2010%29\Lib\x86;C:\Program Files %28x86%29\Microsoft DirectX SDK %28June 2010%29\Lib\x64;$(VCInstallDir)lib;$(VCInstallDir)atlmfc\lib;$(WindowsSDK_LibraryPath_x86); С этим ясно. Теперь компилю опять и вижу ошибку: LINK : fatal error LNK1181: cannot open input file 'dinput.lib' Окей, крутяк. Ищем нужный файл на просторах интернета, тык. Ну или переписываем код под библиотеку dinput8.lib, что конечно более геморно)) Добавляем этот файлик к нашему SDK, а точнее сюда: C:\Program Files (x86)\Microsoft DirectX SDK (June 2010)\Lib\x86 > Build LINK : fatal error LNK1104: cannot open file 'LIBC.lib' А это уже серьезнее. Ругается на недоступность C RunTime library, которая содержит основной костяк Сишных функций ( printf, malloc/free ... ) В наше время от нее уже успели отказаться в пользу msvcrt, поэтому придется ее переключить... Так как все опции находятся в Makefile, то приходится лезть в него. Хмм... долго думал и копался, не придумал ничего лучше как просто заигнорить ее 27 строчка Makefile LINK_FLAGS=/NODEFAULTLIB:"LIBC.lib" > Build ========== Build: 1 succeeded, 0 failed, 0 up-to-date, 0 skipped ========== Удачи

А, лол, все. ========== Build: 1 succeeded, 0 failed, 0 up-to-date, 0 skipped ========== Докачал просто с какого-то гитхаба отдельно этот файлик и скомпилило. Ща поясню за всё, надеюсь из старого проекта что нужно ты уж сам перенесешь)

Короче в чем соль. Надо ставить старый DirectX SDK, который поддерживает те функции. Я сейчас повозился часок со всем этим, дошел до ошибки 1>g_dinput.obj : error LNK2019: unresolved external symbol _DirectInputCreateA@16 referenced in function "int __cdecl Init_Input(struct HINSTANCE__ *,struct HWND__ *)" (?Init_Input@@YAHPAUHINSTANCE__@@PAUHWND__@@@Z) Но тут уже надо, похоже, ставить старый dinput.lib, а не dinput8.lib который в последних SDK. Я так понимаю в нем уже нет нужных функций старых. Либо просто докачать старые либы и запихнуть к SDK

боже, чувак, это настолько знакомо, что ты даже не представляешь)) это все из за разницы версий. По сути, код писался очень давно и тут просто разница в соглашениях. Например, тут есть ошибка с присвоением const char* к char*, я так понимаю раньше на такое компилятор даже не ругался, а щас ... Плюс еще какие-то зависимости, которых у меня нет.