partoftheworlD

m_ член m_i член с типом int m_h член с типом handle m_v член с типом vector m_f член с типом float m_b член с типом bool

Но тут же все просто, надо только немного подумать. Если переведешь 262148 в hex поймешь в чем дело, 262148 = 40004 т.е id глока(0x4) +0x40000 Просто избавиться от 0x40000? Например сделав так, перед выводом id: int mwi = _memory->read<int>(WE+Offsets::m_AttributeManager+Offsets::m_Item+Offsets::m_iItemDefinitionIndex); mwi &= 0xFFFF; Это валв с новым обновлением так борются с читами изменяющими скины мне кажется, либо готовят что-то новое. Скинов у меня не много, так что покажу на чем было. А, и скрипт, только не уверен, что он вообще тут нужен и так все понятно.

Попробуй так выйти на структуру игрока/список игроков, потому что тот способ, что используешь ты он и не правильный, и не будет работать корректно(не будет стабильных смещений для указателей на игроков)

найти 1 уровневый указатель на адрес этой структуры, так выйдешь на массив структур, либо через поиск адреса структуры(hex, 8byte)в памяти и бряк на указатель на адрес с координатами персонажа..

загуглить не пробовал? http://bfy.tw/JVNI

изучаешь ассемблерные инструкции как в азбуке, а после читаешь код, что каждая из них делает и что из себя представляет набор инструкций в функции.

https://ru.wikipedia.org/wiki/Дамп_памяти Берешь дизассемблер и восстанавливаешь инструкции в код более высокого уровня, чтобы понять как он работает и как им воспользоваться.

Подумал об объектных количествах предметов и сразу в дрожь пробирает.

Думаю да, в доте не знаю точно, никогда в неё не играл, но в кс это работает на определенной дистанции для компенсации лагов и прогнозирования. Но на 60-70% карты это будет работать.

ollydbg у тебя поддерживает только x32, а твоя игра x64, качай x64dbg

подключаешься к процессу, заходишь в меню плагина и 1. Выбираешь модуль 2. Дампишь После кидаешь дамп в IDA, переходишь по инструкции и восстанавливаешь её.

с помощью OllydumpEx или Scylla, дам dll в которой находится эта инструкция

Делать дамп и восстанавливать функцию.

для доты вх? но там же ограниченное поле зрения, вид сверху вроде, тут уж полезней будет радар хак прикрутить. А для него достаточно искать 1 и 0, 1 когда видим и 0 когда в не видим на радаре, после получаешь смещение по которому это значение устанавливается, а после в цикле берешь каждого игрока и пишешь каждому из них в структуру по найденному смещению 1. либо нарисовать свой радар, используя координаты игроков.

На движке соурс все контролируется сервером, у клиента лишь данные для их рисования на клиентском мониторе, единственное что можно сделать это базовые читы, типа esp, aimbot, triggerbot и т.д. Пустая трата времени поиск по указателям, достаточно воспользоваться указателем на виртуальную таблицу гг, чтобы получить его структуру со всеми плюшками, типа здоровья, ресурсов и т.д.

Хе-хей, время костылей. Спустя 2 дня кое-как, через интервал получилось сделать, но все же не нравится задержка в удалении результатов, но это уже придирки. Вот код, если кто-то так же сильно ненавидит надпись "Картинки по запросу "бла бла бла"" в результатах поиска.

Как так можно искать? Тысячи видеоуроков по взлому игр в том числе и мультиплеерных и десятки тысяч статей и все это в гугле. Но скажу по секрету ничего нового ты в них не увидишь, везде одинаковые инструкции, и одинаковые техники взлома, хочешь преуспеть во взломе, то устанавливай любимую одиночную игру и ломай пока не будешь понимать , что делает каждая функция лишь взглянув на инструкции в ней. Отличие одиночных от мультиплеера это наличие функций для общения клиент сервера(разные приблуды для создания, упаковки и проверки целостности пакетов) и анти-чит. Хочешь побороть анти-чит, то читай об уязвимостях и их эксплуатации, но это совершенно другой уровень, чем взлом игр. Upd

Подниму тему, что-то не смог справиться с поисковиком Нашел решение своего вопроса, скрипт для Tampermonkey называется Google Hit Hider, позволяет удалить не нужные сайты из поисковых результатов. Но я так и не понял как этот скрипт отлавливает нужные события, а хотелось бы сделать свою реализацию в пару строк.

тогда и вопросов по мультиплееру не должно быть, если конкретно на счет доты, то там нет никакой защиты, тебе надо просто почитать статьи для новичков на форуме или посмотреть серию уроков "взлом от А до Я"

первые 2 ссылки в гугле. и в msdn все это есть в разделе Programming reference for Windows Driver Kit

Ну да, если отладчик пишется, то он обязан поддерживать бряки памяти и хардварные, да и делать их легко, хардварный бряк через контекст и установка флага на dr7 регистр, бряк на память int3 и он кидает тебя в отладчик, и Guard page доступ/чтение/запись это установка EXCEPTION_GUARD_PAGE на страницу памяти, если она триггерится, то бряк срабатывает.

Вот крутая книга по написанию отладчика на Python, winapi и в африке winapi, так что, даже, если пишешь на плюсах проблем с портированием не будем, плюс узнаешь много нового. https://www.reverse4you.org/translate/GHP/Book/Gray_Hat_Python.pdf

Добавить проверку ограничивающую выход за пределы памяти и получения EXCEPTION_ACCESS_VIOLATION, А отлавливать EXCEPTION_ACCESS_VIOLATION бесполезное занятие т.к. словив его уже ничего не сделать, ну если только rip/eip поменять на адрес инструкции до/после получения ошибки, но это не нормально. if (DebugEv.u.Exception.ExceptionRecord.ExceptionCode == EXCEPTION_ACCESS_VIOLATION) {// ContinueDebugEvent(DebugEv.dwProcessId, DebugEv.dwThreadId, DBG_CONTROL_BREAK); break; } Опять залезай в отладчик, либо пробуй логировать все действия отладчика с выводом состояния регистров.

Вставки опкода int3? Серьезно? WPM(handle, addr_inst, 0xcc, 1, 0); Может потому что функция не отлавливает отладочное событие, если так отладчик в руки и дебаж свой отладчик, чтобы найти причину. Return value If the function succeeds, the return value is nonzero. If the function fails, the return value is zero. To get extended error information, call GetLastError.

Мм, круть. http://bfy.tw/JNfQ А ещё можно с помощью ассемблерной вставки получать значение регистров. А ещё можно с помощью dbghelp получать значения регистров. CONTEXT lcContext; lcContext.ContextFlags = CONTEXT_ALL; GetThreadContext(m_cProcessInfo.hThread, &lcContext); lcContext.Eax