partoftheworlD

ищи указатель 1 уровень, если возьмешь правильный адрес крипа (он не должен меняться, т.е быть клиентским), то проблем никаких не возникнет. зы я тут подумал, если хочешь нормально блочить крипов или даже останавливать (если коллизия позволит), то лучше использовать не текущие координаты, а вектор движения крипов после прогнозирования, дальше рассчитываешь наиболее удобный угол для перехвата крипа с учетом скорости героя и профит.

Ничего не нужно узнавать, достаточно просто раз в 100 мс проверять список мобов перебирая их, сравнивая с каким-нибудь смещением например, чтобы хп было больше 1 или alive флаг. Если конечно хочешь узнать алгоритм, то он прост, создается структура размера n, через alloc в свободном участке памяти, заполняется, а после указатель на структуру копируется в список всех мобов.

математика. Через хп, координаты, после выходят на структуру крипа, а от неё на список крипов. Весь список крипов в цикле перебирают по индексу и получают любую информацию о них.

Т.е ты хочешь сказать что до крещения руси не было язычества? Ещё скажи, что эволюции не существует.

Да, я гуманитарий и в математике не шарю, ну там могу отнять и сложить, но не более.

давай тогда уж повязку бога Коляды рисовать, ведь празднование нового года, украшение деревьев и прочие традиции происходят от языческих корней.

А разве нельзя написать сборщик мусора, который бы следил за памятью и высвобождал, то что уже никто не использует? Хотя, странно писать сборщик для какого-то таймера и загоняться об утечке с <4 гб. Просто, я не понимаю как из-за таймера может быть утечка,

Обычный способ: Остановка процесса через SuspendThread(); Восстановление ResumeThread(); Т.е перебираешь все потоки процесса и останавливаешь их. С помощь недокументированных функций, тут просто создаешь прототип функции, а после вызываешь его, восстанавливаешь примерно так же. typedef LONG (NTAPI *NtSuspendProcess)(IN HANDLE ProcessHandle); NtSuspendProcess pfnNtSuspendProcess = (NtSuspendProcess)GetProcAddress(GetModuleHandle("ntdll"), "NtSuspendProcess"); HANDLE processHandle = OpenProcess(PROCESS_ALL_ACCESS, FALSE, processId)); pfnNtSuspendProcess(processHandle);

может быть, я таким способом пользовался только в отдельном потоке и все отлично работало, но по идее не должно уводить весь процесс в сон.

start: mov [counter],#15 @@: cmp [counter],0 //инструкция 1 mov eax, 1 call Sleep mov ebx, counter dec ebx jne @p //инструкция 2 jmp start

1. Ищешь Z координату 2. Взламываешь.

Обработчик событий клавиатуры возможно.

Вроде нет, fiddler же тоже самое делает.

такая проблемка возникла, сгенерировал сертификаты, после установки в wireshark получаю 301 ошибку moved permanenrly. Генерация сертификата: makecert -n CN=partoftheCA -cy authority -a sha1 -sv CA.pvk -r CA.cer makecert -n CN=duckduckgo.com -ic CA.cer -iv CA.pvk -a sha1 -sky exchange -pe -sr currentuser -ss my И поток конечно же:

гулять по стеку в попытках найти кто пишет в [esp+0c]

потому что ты ищешь адрес вершины стека, а там может быть все что угодно до и после выполнения выделенной тобой инструкции.

перемещение по буферу для считывания байт.

Скачай плагин для ольки и используй veh отладчик, либо скрывай отладчик с помощью scyllahide или titanhide

Возможно, даже без ahk или без CE, только средствами ahk

да, в тех программах что я ковырял, чаще всего написаны отдельные модули которые выполняют тоже самое, что и функции, через которые идет работа с сокетами. ну в общем, проблема не с кодом точно. VirtualProtect(Address, length, PAGE_EXECUTE_READWRITE, &oldProt); raddress = static_cast<DWORD>(jump_to - reinterpret_cast<DWORD>(Address)) - 5; *Address = 0xE9; *reinterpret_cast<DWORD*>(Address + 0x1) = raddress; for(DWORD x = 0x5; x < length; ++x) *(Address + x) = 0x90; VirtualProtect(Address, length, oldProt, &backup);

Если в debug компилируешь, то может.(но это не точно)

Значит что-то системное, залазь в отладчик и пошагово разбирайся откуда берется этот CallNextHookEx. У меня подобные мид-хуки без проблем возвращаются в оригинальную функцию по адресу возврата.

Решение — переписать windows. Достаточно зайти в документацию и прочитать о ней, просто у тебя сама игра скорее всего использует функцию. Функция CallNextHookEx переправляет информацию о фильтре (hook) в следующий фильтр (hook) в текущей цепочке фильтров событий. Процедура фильтров (hook) может вызвать эту функцию или до или после обработки информации о фильтре (hook). Фильтры (hook) устанавливаются в цепочки для конкретного типа hook-метода. Функция CallNextHookEx вызывает следующий фильтр (hook) в цепочке. Вызов CallNextHookEx является дополнительным (необязательным), но он настоятельно рекомендуется; в противном случае, другие прикладные программы, которые установили фильтры (hook), не будут получать уведомления от этого фильтра и, в результате, могут повести себя неправильно. Вам следует вызывать CallNextHookEx, исключая те случаи, когда Вам крайне необходимо предотвратить, чтобы уведомление было замечено другими прикладными программами. В вкратце, если хук-процедура не вызывает CallNextHookEx, винда не вызывает хук-процедуры, установленные перед установкой данной хук-процедуры.

Вот поэтому и мы не можем ничего тебе сказать. Если хендл открыт с полными правами, случится может все что угодно. Информацию из дампов игры, при краше кс генерирует их. Анализируй дампы и смотри из-за чего и где краш. Попробуй отлаживать код во время отрисовки координат.

Чего ты хочешь от созданной тобой темы, если в теме нет никакой информации об ошибке, нет отладочной информации? давай тогда призывать духов геймхакеров. они мне подсказывают, что у тебя выход за пределы списка игроков и нет никакой проверки, вдруг там какой-то мусор попался и ты его рисуешь.