partoftheworlD

Раз это находишь, то можешь попробовать поискать все адреса именно в структуре игрока при условии, что одна структура содержит и здоровье, и запас сил, к примеру, ограничиваешь поиск по диапазону адресов начиная с адреса начала структуры до адреса начала структуры + 4096 байт, после ищешь неизвестное во всех типах и меняя значения отсеиваешь изменилось/не изменилось и лучше искать в типе 4 байт для 32 битной игры, и 8 байт для 64 битной игры. Ограничивать здесь

Угу, там уровень общения быдло-младшеклассников, но если ты поднимешь глаза на адресную строку в браузере, то можешь заметить, что это не пг.

какая-то скорострельность не скорострельная.

в цикле writeprocessmemory если внешним читом, дллкой *reinterpret_cast<int*>(0xaddress) = 1234;

Никто не понимает, кроме тех кто писал стандарт мне так кажется (я уже с этим смерился)

Уже разобрались, дело было в std::array и его агрегатной инициализации, у него внешние фигурные скобки агрегатный синтаксис инициализации, а внутренние - синтаксис инициализатора массива. Ну как разобрались, понятно в чем дело, но не понятно как это работает.

В общем из-за того что ты создаешь контейнер тебе придется все облачать в скобки, а по скобкам: vector<array<vector<int>, 2>> vector{array<vector<int>, 2>{vector<int>, 2{}}} ...........1...................................2.....................3....... array[0] = {{1, 5, 3, 4, 2}, {2, 4, 3, 5, 1}} array[1] = {{1, 2, 3}, {3, 2, 1}} Если по простому, то под каждый контейнер нужны скобочки как в доках. Почему именно так, а не иначе, на это смогут ответить лишь спецификации C++.

Игра онлайн, там сервер значения возвращает скорее всего.

значит целостность пакетов никто не проверяет. Откуда информация? Не думаю что админы сидят трафик каждого пользователя проверяют.

Пути обхода, хм не играть в игры с донатом, на счет программ x64dbg, ida pro, cheat engine, reclass, только они за тебя ничего не сделают, а на поиски обходов или профитных гличей требуется много времени.

Если это вся информация, то в итоге ты ничего не сделал, для начала определи что за защита используется и как она реализована, ведь существует туева хуча методов внедрения в код игры. Как разберешься с защитой, то уже можно будет выбирать какой отладчик использовать и какие методы скрытия отладчика выбирать.

Закрываю, перед созданием темы необходимо прочитать правила и оформить тему как подобает воспитанным пользователям. https://gamehacklab.ru/guidelines/

Тему закрою, а выяснять отношения можете в личке. Если будет необходимость изменить тему, то отправляй запрос через жалобу.

для игр от ea, которые на фростбайте 3-м дамперы от старых игр подходят, т.е. можно взять дампер для бф4 и задампить sdk для bf1/hardline или star wars battlefront 1/2.

https://www.unknowncheats.me/forum/battlefield-1-a/201782-bf1-sdk.html хехе

Windows или mac/iOS? Хотя без разницы, принцип думаю везде одинаковый, опишу способ для ios при загрузке надо изменить права ядра на rw до проверки кода и отключить проверку подписи, а после можно будет отключить и kpp/ktrr(хардварный kpp). Проверку подписи можно отключить пропатчив amfid, а для обхода kpp используется либо уязвимость, либо триггер который активируется во время проверки kpp и восстанавливает пропатченные участки ядра и после проверки снова все патчит, по сути это обычная проверка целостности которая ещё и проверяет системные ресурсы(в винде это кажется таблица системных служб, проверка выделен ли стек ядром, таблица дескрипторов прерывания и что-то ещё) ,пробовал это проделывать для ios 8.4.1.

и как тогда способность перезаряжается? Примерно представь как работает способность и что делает, а после ищи слабые места из известной информации и сделай дедуктивное умозаключение. К примеру, что происходит когда используешь способность? Срабатывает анимация, изменяется флаг действия, отображается изменение иконки способности. После подумай, как происходит изменение флага(перезарядка способности). Завязан ли флаг на циклах анимации или обычном таймере? Так что если подумать, можно найти все значения которые так или иначе работают с этой способностью, через которые можно выйти на функцию способности. Обычно бездумный поиск занимает больше времени, чем когда определишься, что конкретно надо искать.

Лол нет, я имел ввиду рекурсивно переписывать все винапи которые тебе нужные. Все вложенные внутрь функции и т.д

https://www.tophertimzen.com/blog/shellcodeTechniquesCPP/ спускаться на нижний уровень и с нуля писать функционал winapi функции. крутая штука, может сама себя перемещать по коду, к примеру после обращения к функции её можно переместить в другое место. в принципе без разницы, есть пара нюансов, но можно все что угодно замапить и вызывать потоком локальным или удаленным.

C помощью хешей как малвари/руткиты делают. Есть, но тебе понадобится драйвер, вак пока что ring3 анти-чит, если хочешь обойтись без драйвера, то придется все винапи которые будешь использовать переписывать. Нет. Так в итоге ничего не изменится. А вообще можно задампить вак модули и посмотреть что они делают, и что нужно обходить, но мне кажется это бесполезное дело, лучше использовать мануал мапинг и селф ремапинг.

Все вопросы к "томми"

Зачем отладчик? Почитай про отладочные регистры, а конкретно про dr7

какая-то противоречащая описанию программа

Когда копируешь выделенный участок кода который собираешься модифицировать по адресу ставится новая защита неисполняемого участка памяти и защитник страницы(который ты модифицировал/собираешься модифицировать), как только срабатывает первый бряк отладчик изменяет EIP на оригинальный участок кода(скопированный), а когда срабатывает второй бряк, то возвращает выполнение на модифицированную страницу. Типа того На с++ это так работает. Я мог что-то напутать или забыть, но можешь загуглить PageGuard Hooking, есть статьи где подробно расписано как это работает.

А что запрещает патчить клиент? EAC никогда не пользовался(я больше по ваку, пб и фф), но мне кажется любую проверку отключить можно, генерацию/проверку хеша файла/функций подделать. А больше и вариантов проверить валидность файла сходу не могу вспомнить.