uhx

Тут вроде как может быть только одно: таблица экспорта

Ого, фигасе какой красивый ReClass сделали) А у меня старенькая версия, типа 2011 или 15, их там че то дофига наплодили уже) PS ого, в него даже можно свои методы для работы с процессом запихать, не пересобирая при этом весь проект)) помню когда переводил рекласс на драйвер свой - тот еще гемор был

Так хуки обычно и делаются, если что. Я уже кидал скриншоты где-то какой хук ставит стимовский оверлей - там то же самое. Он эти байты переносит в отдельное место и дополняет их прыжком на hooked_func+5. С таким хуком не надо делать ничего.

лол. ну а это не является записью, что ли: и тогда уж проще найти девайс и поставить хук в его виртуальной таблице, не? Я же сказал, что с EndScene это еще нормально, но такой хук сам по себе очень плохой. Первое - их можно обойти. Второе - никто и никогда не проверяет EndScene на "целостность", потому что любая записывающая видеоролики программа способна поставить хук на эту функцию.

Такой способ не очень хорош. Постоянно перезаписывать функцию - очень и очень фигово. В случае с EndScene может и нормально, потому что в принципе только один поток вызывает эту функцию, но если это какая-нибудь APIшка которую могут использовать разные потоки - то тебе хана. Лучше сделать как сказал keng: И ты так говоришь, keng, как будто это офигеть как тяжело ("психануть", "все руками"..), но на самом деле это самый трушный способ что есть. По моему так же делает detours, когда он переносит эти самые 5 байт (в идеале) в выделенное место и добавлят после них jmp EndScene+5. И это можно реализовать на любом языке, который может хоть как-то работать с памятью напрямую.

Перехожу на vim xD

Что? О_о В смысле методы? Могу лишь сказать одно: много практикуйся. Ставь себе какие-то задачи, пусть и тяжелые для тебя ( а легкими они НИКОГДА не будут ), но это лишь повод для движения вперед. По мере достижения поставленной цели будешь встречать много нового и изучать это по ходу. Иначе есть шанс просто надолго забросить это дело, как это было не раз и не два лично у меня. А так ты сможешь СРАЗУ видеть результат, что будет очень мотивировать (привет дофамин) двигаться дальше. Ты ведь понимаешь, что методики у каждого свои - все зависит от человека и степени его заинтересованности) Со временем возможно поймешь как себя заставлять что-то делать, а не сидеть на жопе ровно)

Только это все равно лишь хороший редактор. Говоря про "несколько файлов" я имел в виду рефакторинг кода, тут vim уступает по всем параметрам. Писать и искать кучу плагинов, чтобы сделать ту же самую IDE? И зачем? Да, он крутой, то что его можно кастомизировать как тебе хочется и все такое, но IDE ведь затачивают под конкретный язык. А это значит, что IDE может организовать приятную и удобную навигацию по проекту, автоподстановку, анализ кода в реальном времени и кучу всего прочего. То есть если твои проекты состоят из одного файла, то конечно проще использовать текстовый редактор, который под это заходит. А в случае с более крупными проектами можно поставить какой-нибудь ideavim, нежели ставить vim и писать целый функционал ИДЫ под него. Так или иначе, IDA это такой же мощный инструмент как и vim/emacs, только вот сделан он под язык программирования, а не под текст) Если для вас IDA - это текстовый редактор, то можете смело переходить на vim)

Да лан че ты, регулярки не такие уж и сложные) Заходишь на какой-нибудь http://regexr.com/ и делаешь по шустрому регулярку, там довольно удобно + справочник под рукой.

Вооо, вот это тема) У меня щас друг целую книгу переваривает по vim) Лютейшая штука. Хотя с другой стороны он не всегда удобен. Это универсальный редактор, там нет поддержек всяких фич в коде. Типа он допустим не подсказывает, какие члены и методы есть в классе и все такое. То есть проекты на несколько файлов в нем кодить уже неудобно в этом плане. А та же VS все же заточена под те же плюсы неплохо + туда можно плагинов сверху натолкать, типа Visual Assist'a и прочей мишуры. Короче у студии свои плюсы, однозначно.

Вот тут полностью согласен. C++ может показаться кому-то тяжелым в изучении, но с ним ты реально сможешь сделать все что душе угодно) Хотя.. мне тоже было его тяжело изучать. Как-то тянул я с ним долго, хотя сейчас много всего понимаю. Но скорее понимание пришло после того, как я начал еще и с отладчиком возиться потихоньку. Тогда вот точно все стало на свои места) Поэтому для геймхакинга C++ самое то - поможет сразу после CE и отладчика попрактиковаться и поработать с памятью и прочей фигней не отходя от кассы. Python классная штука, щас сам порой увлекаюсь им. Ради быстрых скриптов - самое то. А после Си на нем вообще кайф писать) Единственное че мне в нем не нравится - это синтаксис. Ну блин... табуляция? Серьезно?)) Очень скучаю по скобкам, но тут уж поделать нечего. В принципе я думаю после Си/C++ любой язык покажется простым в изучении. Ну, я не имею в виду какие-то хитрые моменты и нюансы - таких у каждого языка вагон и маленькая тележка, но основы ты освоить сможешь быстро. Я просто не очень уверен, что это работает в обратную сторону: от того же Python к C++. После питона или подобных языков с неявной типизацией и прочей мишурой слишком тяжело, наверное, будет восприниматься цпп.

Если кому-то еще нужно: 9H2C-N6FD-B7FY-Y2GH-X49A Кстати, теперь можно будет постить скрины/видео с игры, посмотрим как игра взлетит)

Угу. И я думаю это не так просто. Хотя надо смотреть на функционал IDA, может это и не так тяжело. Одно дело просто перенести все названия функций в новый дамп, а другое - еще и названия переменных притащить) И комментарии. И структуры. И еще овердофига всего)

Я думаю он говорит про автоматический поиск старых функций в новом дампе, чтобы перенести его наименования функций.

Оффсеты могли устареть

Так и есть. Я и не говорю обратного. Ты ведь ставишь и хук и просто рисуешь на уже имеющуюся картинку, а потом вызываешь оригинальный EndScene, чтоб он ее вывел на экран... или что там делается дальше. Опять же на примерах стима: если открыть его оверлей, то картинка позади оверлея (то что рисует игра) будет так же обновляться) Так или иначе, ты просто на время забираешь у игры ее фломастеры и рисуешь свои квадратики-скелетики, а потом их отдаешь. Вообще эту тему довольно неплохо раскрыл keng в своих уроках. Он там еще на примерах Half-Life 2 показывал, посмотри как будет время)

Не знаю. Такие штуки всегда назывались просто: external hack. И да, для BF4+ часто пишут именно экстернал читы, которые работают поверх окна. Но для их работы требуется перевести окно игры в режим "без рамки". Т.е. это тот же самый оконный режим. А часто пишут, потому что БФ на x64 с каким-нибудь DirectX 11 с которым тупо не все умеют работать) Я когда писал под бф4 хак, то именно исходя из этого написал внешний хак. Потому что пришлось бы дописывать Manual Map под x64, потом разбираться с новыми директиксами и тд, а хотелось по быстрому написать ESP, поэтому тупо создал свое окно с родным DirectX 9 и рисовал поверх. Попробуй сделать фуллскрин и поиграть с этим "оверлеем". У тебя ничего не выйдет ведь)

Ну да, я так понимаю оверлей это именно то, что рисуется поверх. То есть наложение какой-то картинки поверх оригинала. Возможно даже с "перехватом" управления, как это делается в D3D меню, да как это делается в том же Steam. Ты жмешь Shift + Tab и он забирает управление над инпутом себе и рендерит свою картинку поверх игровой. И все это через хуки, потому что иначе ты нажатия клавиш не сможешь заблокировать, это делается только из процесса окна.

Ты не прав. Прозрачное окно будет видно только в том случае, если игра не фуллскрин. Например "окно без рамки". Тогда и только тогда. И это уже External-хак. Я только что проверил пару d3d функций в csgo и увидел хук на Reset'e. Смотрим: Переходим по этому прыжку и видим такое: Там ( на GameOverlayRenderer.dll + 6A180 ) обычная функция. Листаю вниз: Переходим на адрес call'a: Вот тебе и d3d хук // add Только я кажется пролистал немного, это возврат на другой блок. Энивей, в Reset видно как стоит хук на оверлей // ещо add Да, че то я там запутался, скриншоты немного поспешно сделал и в итоге это не совсем та функция))) Но на Reset то же самое стоит, и я нашел все, лень по новой скринить. На счет прозрачного окна - я серьезно. не знаю откуда у тебя такая уверенность что external хаки счас в моде, но хуки работали и работают, вак никогда их не детектил, потому что хуки ставят все. Даже их оверлей, даже фрапс и прочие прочие прочие. Это я еще совсем давно об этом много читал, поэтому точно знаю. Поэтому за хуки никогда не банило. Я даже виртуальные таблицы интерфейсов хукаю, все норм. Как и все, в прочем. Щас в каждом опенсурс хаке можно увидеть что там спокойно вешаются хуки на всякие CreateMove и пр. фигню.

Это 100% не винформы. На 1:55 видно как он мышку наводит на Combobox, а элемент который "сзади" тоже подсвечивается, значит это обычная d3d меню, просто в стиле форм сделана. Бред полный) А что по твоему такое оверлей? Хочешь сказать оверлей - это внешнее окно? Он так же хукает endscene и рисует поверх нее. Тот же steam сам так делает. Не видел ни разу что бы за хуки VAC кого-то банил. Тогда бы он и за обычный Fraps или другое записывающее устройство отправлял в бан. VAC вообще бесполезная фигня, по сути. Кроме того как детектить хаки по сигнатурам он ничего не может.

Ты будешь задавать крайне малый диапазон ( от 88.0 до 91.0 ). @partoftheworlD имел ввиду не координаты камеры, а ее углы. + мне кажется можно, определив основной модуль игры, сузить таким образом значительно поиск. Чтоб он не от 0x0 до 0x7fffffffffffffff, а только в пределах модуля. Сам не тестил, но идея вроде здравая, только щас в голову пришла.. мде) Ну а дальше ты и сам знаешь - бряк на угол, смотрим кто его отклоняет при попадании и все в таком духе)

Капец. Вот я не знаю с чем это связано, но такое ощущение что у меня игры постоянно кушают оперативы больше чем у других) У меня в Rust подобная фигня, у друзей - меньше 2гб, а у меня все 4 и даже больше ._.

Так я тебе про это две темы затирал) А это тебе не помогло? Хоть и на плюсах, но принцип тот же. Формула для расчета адреса ведь есть. Я думал после этого хоть понятно станет...

А сколько у вас оперативки кушает QC? И какой вы ставите параметр Resolution scale? Там типа множитель в процентах. Хотя возможно это у меня тогда комп тупил... при первом запуске вроде норм фпсы выдавало. Надо будет еще раз глянуть.

Возможно мне оперативы не хватает. Я не знаю. Карты ж вроде небольшие, а жрет 6 с копейками гб... У меня всего 8, мде) Она у вас столько же кушает? А дум у меня кстати идет и вполне нормально. 60+ фпс на средних точно давал