partoftheworlD

Не понятно, что подразумевается под "передвигается", это же не шкаф на колесиках какой-нибудь. Если у тебя есть инструкция работающая с таймером и ты хочешь найти смещения, то воспользуйся ручным поиском указателя, это быстрее, чем автоматический. И желательно воспользоваться инструкцией которая работает только с таймером, иначе можно найти не то что нужно. Либо же останавливать процесс во время автоматического поиска указателей. Ещё можно пойти от обратного, не искать таймер, а найти где используется статический адрес от которого вычисляется адрес таймера. В общем вариантов куча.

[1A16E7E8+0] указатель на 11E6F010

Ну есть способы с помощью которых можно найти инструкцию работающую с таймером не на прямую, а например какой-нибудь флаг начала боя(значение которое будет постоянно в памяти), а уже от него выйти на таймер. Чаще всего такие утилиты полезны в исследовании игры и восстановлении структуры пакетов, к примеру можно посмотреть что происходит во время транзакций или ещё чего, в том числе и отправки данных на сервер получив дескриптор сокета.

Никак, это значения из перезаписываемого буфера для конкретного дескриптора идентифицирующего сокета который работает с send/sendto.

почему бы не сканировать цвет пикселей без сохранения скрина на диск, сразу из памяти? мне кажется так будет быстрее алгоритм отрабатывать.

Я учил без книжек, брал дизассемблер и реверсил, то что скомпилировал на плюсах, с инструкциями так же разбирался по ходу восстановления, если попадались непонятные инструкции, то заходил в интеловскую документацию и читал что они делают. Это куда проще, чем читать книжки по асму(может есть и годные книги, но от них меня в сон клонит). А дальше как в матрице со временем уже видишь не отдельные инструкции, а конструкции участков кода, и знаешь что они делают без отладчика. А совет прост, если что-то не понятно в асме, то компилируй код на более высоком яп и дизассемблируй.

Не использовать CE.

ну и последний релиз для данной темы.

в пабе максимальная чувствительность 0.2

В консоль либо через конфиг игры, и там и там одна команда sensitivity значение. Config file: config.cfg Path: C:\Program Files (x86)\Steam\userdata\[USERID]\730\local\cfg

5.031239 На будущее, тем кто хочет бесплатно конвертировать чувствительность, я восстановил все формулы с сайта mouse-sensitivity.com на данный момент в связке 2-х обходов работают 211 игр из 259(и я не могу понять из-за чего некоторые игры не принимают ввод данных), мне лень писать и искать очередной обход/обходы для последующих обновлений т.к . для себя я уже все что нужно перевел и интереса продолжать нет из чего следует 3 варианта, либо я прикрываю и все это дело остается историей, либо все дружно скидываемся на премиум аккаунт(достаточно будет на 1 месяц доступ) или тот у кого есть премиум аккаунт скидывает дамп нужных мне данных, и я выкладываю в открытый доступ таблицу для перевода чувствительности аля mouse-sensitivity.com offline под текущее обновление игр на сайте, либо всем миром по нитке покупаем пермаментный доступ к премиуму и организовываем свой сайт на котором через общий аккаунт каждый сможет бесплатно конвертировать чувствительность. Но так как люди жадные в основном, то 3-й вариант отпадает.

Найди функцию которая создает движение в игре, других адекватных вариантов не существует, можно самому её написать, но лучше не надо.

Ну раз есть старый отладочный код, то перепиши и восстанови сигнатуру по опкодам. Исследуй что происходит при отдалении камеры и появлении тумана, наверняка будет какая-нибудь проверка типа comiss/ucomiss после которой начинается рисование тумана.

Навряд ли подойдут обычные способы нахождения скорости, просто потому, что скорее всего в стратегиях используется вместо скорости константа, типа n-юнитов за цикл анимации. Скорее всего все завязано на таймере анимации раз игра старая, раньше это было популярно.

Очередной клоун не умеющий пользоваться как поиском в гугле, так и поиском по форуму. Никто никому ничего не должен. Если хочешь научиться чему-нибудь, то у тебя 2 варианта либо искать самому статьи, либо способом проб и ошибок, на форуме достаточно статей и видео-уроков, чтобы не задавать таких глупых вопросов как "а как найти отдачу"

Общей, я не смог туда засунуть отдельные панели для каждой вкладки, может какая хитрость есть.

Он вроде не меняется, но можно изменять цвет CE панели при активации той или иной вкладки.

Большинство анти-читов не замечают если лезть в память с использованием драйвера или же открывать процесс только с правами на чтение, сейчас наверное всего 2-3 анти-чита с доступом ring 0, остальные с правами юзера работают.

если принципиально без использования памяти, то несколько буферов/потоков на сканирование пикселей, так раза в 2-3 увеличишь скорость работы, либо вылизать весь код, чтобы на сканирование уходило меньше 33 миллисекунд(время кадра) при 60 фпс.

GetWindowRect GetWindowText вторым аргументом должно быть имя окна, а не имя процесса Только работать будет это убого т.к. твой алгоритм должен будет каждый раз сканировать заданное окно, а это медленнее, считывания 1-8 байт из памяти.

Интересное значение, через него и коллизию отключить не долго.

Тогда тебе больше подойдут для начала игры с отрытым исходным кодом, типа Pwn Adventure 3: Pwnie Island, Assault Cube и ещё вроде была стратегия опен сорсная, где перед написанием скрипта можно посмотреть устройство функции, которая работает с интересующим значением. А уже после того как поймешь устройство функции и иерархию в игре, то можно приступать к реальным играм(имхо советую с отрытым миром там много чего можно взломать).

Кстати, можно попробовать способ построения вектора самой игры, если поддерживает конечно, например в гта маркер создает кратчайший путь от точки А до точки Б по дорогам ,а по нему не составит труда запустить игрока. Да и на самом деле не сложно будет заставить бота ходить, например создаешь для начала каркас обычный вектор от а до б по прямой, после этого запускаешь бота, чтобы сканировал пространство, если обнаружит препятствие во время движения по каркасу по прогнозированному движению, то должен будет обойти и оптимизировать свой путь и так в цикле до идеального прохождения, а для этого тебе придется использовать ещё одну переменную, что-то типа прогнозирования движения, для этого нужно вектор движения умножить на скорость. Но это очень по простому в идеале, нужно будет учитывать скорость движения за фрейм или такт процессора, ускорение и всякое такое, для идеального результата. Тут можешь подробней почитать. https://www.unknowncheats.me/forum/general-programming-and-reversing/173986-math-hack-2-predicting-future-3d-kinematics.html

Может, проще будет задать алгоритм при котором дистанция всегда должна быть меньше текущей пока не станет равна 0? Как тут ты писал.