partoftheworlD

Если что поправишь, примерно описал как мне кажется сработает, но это тестировать надо и нужен общий цикл под newmem2, тогда должно работать в теории.

Попробую, я сам только что придумал. Просто если так подумать у тебя проблема с определением модуля в котором сигнатура должна работать. Создаешь 2 переменные oldModule, newModule, какая-то из глобальных переменных может быть указателем на точку входа или же на начало модуля и устанавливаешь переменным твой адрес, После лучше в цикле проверять раз в 1 секунду не изменилась ли глобальная переменная после смены уровня, если нет, то производить инъекцию, если изменилась, то удалить метку используя oldModule и найти эти же инструкции используя newModule, присвоить oldModule newModule и снова инъекция. Если подумать подольше, думаю можно проще сделать будет, но пока только такое придумал.

На сколько я помню, в aobscanmodule можно указывать откуда начинать поиск .Если код динамически выделяется, то можешь использовать точку входа или же глобальную переменную указывающую на начало модуля, чтобы в своем скрипте в сигнатуре динамически получать откуда начинается модуль и искать необходимые тебе инструкции, думаю такой вариант должен избавить тебя от проблемы с перезапуском CЕ/трейнера.

Существует маска сигнатуры для этого.

Отключать за некоторое время до смены уровня, либо найти какой-нибудь триггер в конце уровня и использовать его для отключения скриптов,могу предположить, что игра динамически выделяет память под код на каждый уровень, типа 0x400000 на первом уровне, 0x500000 на втором и т.д.рандомно. Ещё вариант есть, но мне надо знать адреса выглядят как game.exe/game.dll + 0x или просто адрес?

Повезло

Для большинства игр это бесполезна штука, лично мне ни разу не помогла что-либо найти..

если нет id используй адрес начала структуры на инструкции которая работает только с тобой и делай фильтр на его основе.

Я не знаю как в CE, но для примера Visual Basic, чтобы получить/передать текст используют Editbox1.text или Editbox1.value, в СЕ мне кажется так же сработает, но это не точно т.к не проверял. a = tonumer(Editbox1.text,16) //перевод в HEX текста который ты взял их Editbox Label1.text = tosring(a) //передача конвертированного значения лейблу Кто трейнеры собирает под СЕ должен знать как получить доступ к элементам CE, чтобы использовать их в Lua. А мой ответ был только на счет того как конвертировать значения в луа.

Попробуй использовать tonumber() Edit твой Editbox или как он называется. Документация Example: print(tonumber(Edit,10)) //DEC print(tonumber(Edit,16)) //HEX А если из всего этого строка нужна, то tosting()

Никогда просто не работал с нейросетями, читал про них, так что реального профита не знаю, но раз зайдет значит, буду сеть писать. Просто если так подумать, есть доступ ко всей информации, так зачем стрелять в голову, если у противника 15 хп к примеру или урон у оружия меньше, чем максимальное здоровье 1 выстрел в голову 1 в грудь. Самообучаемый аимбот - лол. Отличная мысль, не подумал даже про это.

Что-то не понимаю, зачем хукать смещения(впервые слышу о таком)? Объясни, пожалуйста. А вообще не в смещениях дело, мне надо сам код оптимизировать для автоматического изменения приоритета противника т.е по ком в первую очередь стрелять и куда лучше, а не просто по головам бить.

Всю ночь гуглил и что-то так и не нашел, как можно задать приоритет выполнения участков кода? Задача такая, есть аимбот, проверка видимости по костям, регистратор попаданий, допустим если видна голова и туловище,надо увеличить приоритет участку кода который работает с прицеливанием в голову, если не попадает в голову с нескольких выстрелов, то изменить приоритет и стрелять в туловище. Набросал пока такой код ,думаю как лучше сделать, первое что приходит в голову использовать нейросеть. Может, можно это сделать без неё, и если да, то как лучше? Мой черновой вариант, вроде как рабочий, но мне не нравится, не могу сказать что.

Ну не знаю, я писал одну штуку, даже не знаю как назвать её, в общем она ломала логику спавна и получалось так, что скорость ГГ становилась рандомно-высокой. Вроде бы, тоже BattleEye использовался, просто инжекил используя мануал маппинг и использование winapi по хешам, и вот уже полгода никакого бана нет. Возможно, просто анти-чит не смог классифицировать такую опцию.

На одну обнову если делать т.е без сканера сигнатур для авто-обновления чита, без каких-либо скрытий от анти-чита + игру покупать, и без публикации исходников, то никак не меньше 1.6k. Хотя, если игра появится на торрентах, то для себя сделаю бесплатно, но не ESP, а Glow, не люблю рисовать используя DirectX, для меня проще использовать, то что уже сделано разрабами, а то заплати 900р за игру, так еще и рисовать боксы вручную.

ESP, WH(подсветка каркаса), Chams, Glow, Bone ESP? Этих визуалов туева хуча. Плюс там же ещё лут есть, под него тоже "визуалы" делать или нет, вот что я хотел уточнить.

Чит для игры PLAYERUNKNOWN'S BATTLEGROUNDS, т.е за автокликер ты будешь платить? Лучше уточнять, что именно надо, чит понятие растяжимое.

Если используешь win10, попробуй виртуальные рабочие столы, в одном запускай игру, создавай второй(ctrl+win+d) в нем запускай трейнер, а после переключайся на рабочий стол с игрой(ctrl+win+<-)Получается, что игру ты не сворачиваешь она остается активным на первом рабочем столе, а после создания нового в нем ничего не будет просто рабочий стол. Или запускай трейнер до запуска игры и сделай, чтобы трейнер рисовал менюшку в игре.

Не только у тебя)

Если экран широкоформатный, поставь его по вертикали и переверни изображение в настройках видюхи. Либо используй Reclass

Думаю будет интересно тем, кто занимается взломом MMO В данном видео рассказывается про типы и техники эксплуатации уязвимостей для взлома игр.

Обновил https://t.me/joinchat/AAAAAEJpe2PyTXHaxYqstQ

Кому нужен был чат присоединяйтесь https://t.me/joinchat/AAAAAAy2t8NmebH854WMOA

Тоже не понял почему это смещение на 15 бит вправо, вроде же можно сделать так push 0x71 call GetAsyncKeyState test al, 1 je ... Т.е вместо проверки 16 битного регистра, будем проверять его младшую часть 8 бит.

Ну примерно. А если серьезно, то зачем лезть делать esp, если не знаешь самых основ, тоже устройство структур, лучше в первый раз воспользоваться ручным поиском указателя на простой игре, в идеале с открытым исходным кодом. struct CPlayerBase(client.dll + 0x4DEAD) { HP 4 Coords 12 TeamNum 4 }CPlayerBase* playerbase; playerbase - указатель на структуру пусть будет равен (0xBEEFDEAD). Допустим какой-то код. ... playerbase->HP -= cWeapon->Damage(...); ... Нашел ты эти хп(0xBEEFDEB1). Проверил что адрес верный. Теперь ставишь бряк,отнялись хп смотришь в регистре у тебя 0xBEEFDEAD к примеру инструкция sub [playerbase + 4], eax Дальше берешь этот адрес playerbase(0xBEEFDEAD), устанавливаешь в поиске HEX 4 байта, ищешь адрес, находишь зеленые адреса которые очень похожи друг на друга и равны 0xBEEFDEAD это и будут адреса начала структур CPlayerBase и CEntityBase. Больше ничего искать не надо т.к используются одноуровневый указатель.