RockHammer

А у вас тут, я смотрю, личные счеты))) По делу - спасибо, поправлю) Upd: теперь вообще не работает! Не выводит ничего!

Всем привет. Делать сейчас нечего, хочу реализовать перехват нажатия клавиш на с++ (для своего внутреннего чита). Однако, не с помощью функции GetKeyAssync (название искажено, т.к. не помню точного названия) Я вызываю в цикле функцию _getch() - расшифровывается как Get Char (достать символ). [spoiler = "Вот код"] #include <iostream>#include <conio.h>#include <cmath>#include <Windows.h>using namespace std;void KeyHack(){ char KeyPressed; //тут создаем нашу односимвольную переменную while (true) { KeyPressed = _getch(); //присваиваем значение переменной - символ, выхваченый из потока if (KeyPressed = VK_NUMPAD0) //проверочка { cout << "Вы нажали - Numpad 0"; //ну тут собственно можно сделать вызов функции затирания памяти (типо чит. или что-то еще) } KeyPressed = false; //обнуляем переменную. хз зачем, знакомый проггер сказал, что это правила хорошего тона. Sleep(100); //ну и баю-бай, чтобы не тормозить систему слишком сильно } }int main(){ setlocale(LC_ALL, "Russian"); KeyHack(); //в потом втыкаем, чтоб заработало. (делалось в консоли) _getch(); return false;} Код не работает. Он срабатывает на всякую клавишу так, будто это та, что в условии (VK_NUMPAD0) Знает ли кто, как поправить?

Я при выключенном всегда делал) Только я раньше делал [&spoiler&] [&/spoiler&] (без &)

[ENABLE]alloc(newmem,2048,"gamedll_x64_rwdi.dll"+480F21) label(returnhere)label(originalcode)label(exit)newmem:mov [r14+40],#99originalcode:movd xmm6,[r14+40]exit:jmp returnhere"gamedll_x64_rwdi.dll"+480F21:jmp newmemnopreturnhere:[DISABLE]dealloc(newmem)"gamedll_x64_rwdi.dll"+480F21:movd xmm6,[r14+40][ENABLE]alloc(newmem,2048,"gamedll_x64_rwdi.dll"+5BA849) label(returnhere)label(originalcode)label(exit)newmem:mov ebx,#99originalcode:mov [rdi],ebxmov rbx,[rsp+30]exit:jmp returnhere"gamedll_x64_rwdi.dll"+5BA849:jmp newmemnopnopreturnhere:[DISABLE]dealloc(newmem)"gamedll_x64_rwdi.dll"+5BA849:mov [rdi],ebxmov rbx,[rsp+30]//Alt: db 89 1F 48 8B 5C 24 30

Вот прям весь список игр? Ну ладно. Dishonored, Far Cry 4, AS 4, Metro (для стелса. но простой вх не канает), Dying Light... и т.д. Ну тут собственно, тоже что и в ответе на первый вопрос:

Здравствуйте. Кто-нибудь может посоветовать хорошую статейку или видео-урок, или что-то похожее на тему разбора игры по классам? Суть в том, чтобы разобрать игру по классам и обновлять их по мере надобности. Игровые классы содержат много полезной инфы, которая может понадобится для создания ESP, Aim-bot'a и прочих извращений. Ищу на наших форумах, не могу найти. Может не там ищу? Или... не то? Кто знает?

Я в шапке прикрепил скрипт) Свой)

Перешился. Больше эту игру ставить не буду. Ну её...

Эта долбаная игра мне драйвера на звуковую карту сбила! Пришлось через диспетчер устройств перешивать! И все равно не до конца перешилась! Теперь перешиваю винду. Спасибо разработчикам Dying Light за качественный продукт!

Ну вот теперь просто супер. з.ы. амд 8120, gtx 780, 8 гб озу.

на адрес инъекции? это где?

Все равно 3

Думаешь я не пытался? Все равно значение 3.

омг, неужели кто-то ищет темы на GHL через поисковик? Вот: gamedll_x64_rwdi.dll+5BA83F - cmp ebx,eaxgamedll_x64_rwdi.dll+5BA841 - cmovg ebx,eaxgamedll_x64_rwdi.dll+5BA844 - mov rsi,[rsp+38]gamedll_x64_rwdi.dll+5BA849 - mov [rdi],ebx -- наша инструкцияgamedll_x64_rwdi.dll+5BA84B - mov rbx,[rsp+30]gamedll_x64_rwdi.dll+5BA850 - add rsp,20gamedll_x64_rwdi.dll+5BA854 - pop rdi

Продолжаю ломать Dying Light. //Тут сделаю отступление, спасибо всем, кто помогал во взломе прочности оружия) Скрипт прекрасно работает) [ENABLE]alloc(newmem,2048,"gamedll_x64_rwdi.dll"+5BADD6) label(returnhere)label(originalcode)label(exit)label(chislo)newmem:movss xmm6,[chislo]movss [rdi+04],xmm6originalcode:movss [rdi+04],xmm6exit:jmp returnherechislo:dd (float)50"gamedll_x64_rwdi.dll"+5BADD6:jmp newmemreturnhere: [DISABLE]"gamedll_x64_rwdi.dll"+5BADD6:movss [rdi+04],xmm6dealloc(newmem) И так, о новой проблеме.Ломаю инвентарь. Именно - количество отвлекающих гранат (шутих). Нашел их значение, 4 байта вроде. Брякнул на запись. Нашел нужную инструкцию. mov [rdi],ebxПри чем [rdi] - это наш адрес. Адрес, со значением количества... Ну шутих. Т.е. он работает с ним напрямую.Пробовал mov [rdi],#50Как думаете, сколько у меня стало шутих? 50? 100? Не угадали. 3. Почему? Пробовал тоже самое, но без решетки. Все равно 3. Пробовал изменить значение на какое-то другое (в скрипте) - ни в какую. ЗЫ: максимальное значение этих самых шутих - 99, но никак не 3. Я тут подумал... Может реальный размер адреса не 4 байта? Или... Что это? ЗЫЫ: Хотел внести скрипт наверху под спойлер - но он не работает! После создания темы вместо тайтла "спойлер" появился обфусцированый заголовок. Под спойлером не было того, что я там оставлял. //NullAlex: красный цвет может использовать только администрация. Просьба также не переверать названия игр в заголовках, в постах - сколько угодно. Не знал, каким цветом выделять)На счет "перевирать"... Ну этоже шутка)

Ага, в костюме хим. защиты. Потому что не каждый проц может выдержать разгона. У меня лично 8120 с родными 3.1 ггерц... Я его гоню через биос до 3.4 уже около года (всего этот проц у меня около 3х-4х лет) - и он пока что терпит. А у тебя вообще не игровой проц, я посмотрю) Собирай новый пк целиком, а не только бп.

Чем чаще это слышу - тем больше хочу)

Точняк)))

Канешн) Туда кризис 3 запустить бы) И крылышки закинуть) И вкусно и весело)

Во-первых, у тебя креативный ник. (сарказм) Во-вторых, нельзя устанавливать игры на микроволновку. Никак. Она для того не предназначена.

No problems) Сегодня, надеюсь, попробую)

Все понял) Спасибо вам)

Реверсю полудохлого фонаря. Игра вышла всего 3 дня назад, достаточно новая. Dying light. В игре используется открытое кол-во опыта, ловкости и прочего. Т.е. в игре есть 3 ветки прокачки, все 3 возможны для прокачки. Очки выживаемости, ловкости... И третье что-то вроде боя или драк... В общем, есть система уровней. У игрока (к примеру) 5000 опыта и при достижении 6000 опыта - новый уровень. Так вот, эти очки опыта (которые у игрока в данный момент) - открыто лежат рядышком с очками прокачки (прямо в главном меню игры). Но ни одно из этих трех значений почему-то не ищется. Пытался зайти с другой стороны, искать очки улучшений (после достижения нового уровня - тебе дается очко улучшения), но эта схема тоже провалилась. Во-первых, нужно немало потрудится, чтобы апнутся на 2-3 уровня (отсеивать значение тоже надо) и потом начал чекать значения. Неудачно. Вообще не знаю что делать с этим делом. Реверсинг еще осложняется тем, что после смерти вне safe-зоны теряются очки выживаемости. Это плохо, учитывая что эти очки нужно зарабатывать. //================================================================================================== Есть и второй вопросик... В игре присутствует система прочности оружия. Т.е. у оружия, к примеру, 50 прочности. У тебя есть 50 ударов по зомбакам. После того, как все 50 очков выйдут - оружие потеряет немного в характеристиках и вам нужно будет его либо отремонтировать (лут для этого нужно искать), либо выбросить (вообще не вариант). Значение прочности не экранировано. Т.е. как есть 50 в игре - так и на деле в СЕ. Нашел. Значение во Float (что удивительно, ведь тут только целые числа) и нашел инструкцию, которая в нее пишет. Она выглядит примерно так: movss [rbx+44],xmm6 -- это примерная инструкция, точную сказать не могу. Какой-то вирус подпортил мне винду, пришлось снести. Благо, хоть проекты успел спасти флешкой с Касперским.Я почувствовал себя хомяком, пытаясь ее взломать))Во-первых, пытался убрать xmm6 и добавить #50 или просто 50, чтобы-таки оружие не ломалось. Не получилось. (ошибка при компиляции/или что-то СЕ возмущался) Пытался добавить в начале mov xmm6, #50movss [rbx+44],xmm6Не канает.Пытался даже расстрелять эту инструкцию. В начале, казалось бы, сработало... Но не тут-то было. После ребута игры - у всего оружия прочность стала -1. Мне бы не было до этого дела, ведь оно не изменяется... Но... Это сообщение... "Ваше оружие сломано, отремонтируйте или замените его через Tab"... Оно бесит!!! Как более грамотно "подпортить" эту инструкцию? Спасибо что дочитали до этого места Добра всем)

падумаиш нимнога ашипок... ))

Возвращает. Но дллка тем не менее работает через раз (адреса не всегда изменяет и консолька не открывается)