partoftheworlD

Вы конечно меня извините, но начинает немного подгорать от таких вопросов, информации про нахождения структур полно включая на этом форуме в том числе статей и видео уроков, и в интернете об этом написано наверное уже тысячи статей.

Вот уже не смешно. Как ты понял какое смещение нужное? И как выбирал правильный адрес из которого делал указатель? Если брал правильный адрес, то указатель у тебя начинается со структуры + смещение здоровья. Чтобы проверить какой из них правильный надо найти смещения здоровья и номера команды, высчитать дистанцию друг от друга и в просмотре памяти от здоровья к высчитанной дистанции должен быть номер команды, если все правильно значит верный адрес, делаешь автоматический поиск одноуровневого указателя и базовый адрес будет твоей структурой.

Если такой указатель [[[edx+40] + b4] + 30] , то : push ecx mov ecx, dword ptr [edx+40] mov ecx, dword ptr [ecx+b4] cmp [ecx+30],1 pop ecx Хотя лучше выложи полный АА листинг

Да, это понятно. Просто в моем случае у меня есть китайская плата(они особо не заморачиваются в комплектующих),на которой основано 4 модема и отличается по маркировкам только флеш-память.

Нет, оказалось большинство прошивок подходят, если бултодер совпадает и его версия не ниже 1.0.37-102, и модель проца совпадает., то возможно встанет нормально и будет работать без косяков.

Уже прошился через tftp и сломал все кроме лапочек, пишу с телефона., хотя не сразу допер где взять айпишник бутлодера.

Спасибо за ответ, но прикол в том что на одной и той же плате я вижу уже 4-й модем, но прошивки openwrt для каждого разные. Т.е старый роутер из партии первого десятка прошился, а тот что новее выпуска нет, но у них одинаковая прошивка которая идет на диске.

В общем, не даю покоя своему роутеру, расковырял все таки образ прошивки и в нем оказалось это: 0x000727ec 1 MS-DOS executable 0x001242f7 1 Qemu Image, Format: Qcow 0x0013f56c 1 JPEG image 0x0016b4a4 1 MS-DOS batch file text 0x001a93e5 1 LVM1 (Linux Logical Volume Manager), version 2 и 0x0007e0d7 0x0007e0d7 1 MS-DOS executable 0x00138854 0x00138854 1 Qemu Image, Format: Qcow 0x0007e0d7 1 MS-DOS executable 0x00138854 1 Qemu Image, Format: Qcow Про LVM уже прочитал на хабре, т.е как я понял из этого всего у меня собирается один образ, если не правильно понял, то поправьте. Теперь я так понимаю Qemu используется для эмуляции LVM и прочих образов, немного запутался т.е мне надо качать Qemu и эмулировать дамп из образа?

Можешь попробовать эти процедуры VarToHeh() и HehToVar() Пример: Double. Db := 1.12345; SHex := VarToHex(Db, SizeOf(Db)); ShowMessage(FloatToStr(Db) + ' -> ' + SHex); //SHEX = 0x3f8fcd36 HexToVar(SHex, Db); ShowMessage(SHex + ' -> ' + FloatToStr(Db)); //Db = 1.12345

Сейчас абсолютно все есть в интернете начиная от того как приготовить яичницу заканчивая варкой метамфетамина и ты пишешь что негде? На этом форуме есть много информации по взлому (для новичков разжевано все на молекулярном уровне уже), если тебе этого мало есть зарубежные форумы типа uc, есть блоги иб специалистов, реверсеров иногда они тоже помогают во взломе игр. Для того чтобы сделать ESP тебе надо: 1.Выбрать ЯП. 2.Прочитать документацию по выбранному ЯП. 3.Выбрать что использовать GDI, DirectX или OpenGL 4.Прочтитать документацию по ним. 5.Выбрать как ты будешь получать указатель на структуру и смещения. (Указателями или сигнатурой) 6.Найти смещения координат относительно структуры игрока 7.Найти список игроков 8.Отфильтровать живых игроков от неживых и неактивных 9.Получить координаты всех игроков по найденым смещениям 10.Перевести мировые координаты в экранные 11.Нарисовать линии по экранным координатам 12.Готово. Вы великолепны. Так что не спеши делать все и сразу, а выполняй поставленную тобой цель по шагам и все получится. А чтобы найти правильное здоровье тебе надо смотреть в окошко хекс памяти, потом находишь смещения m_iHealth и m_iTeamNum в ollydbg,x32dbg или ida, высчитываешь их дистанцию друг от друга, а после по хекс дампу сравниваешь и ищешь свое значение.

Они все есть уже давно, все базовые знания с пояснениями для взлома игр созданы, у @keng на канале называется видео "Боремся с DMA" Обожаю такие темы, все хотят сделать esp, aim, wh, но ни кто не хочет знать как это работает в игре, даже в той же теории, если поймешь как это все работает в игре, то никаких проблем не будет для поиска значений и взлома.

Это обычное смещение по модулю особого смысла от него нет т.к аоб будет искать твои байты по всему модулю, можешь в документации глянуть.

Отравился, порезался, разбил лоб об дверь и решаю проблемы с глазами, и все это за один день.

Упакуй это на нажатие клавиши, после инжекта перейдешь к игре, нажмешь кнопку и получишь hwnd который тебе нужен. Да-да костыли, но первое что пришло в голову. Можешь еще перебрать окна через EnumWindows.

HWND hWnd = GetForegroundWindow();

Каждый год одно и тоже, хоть бы рандомные шутейки были.

Добавил ссылку windbg для 7-ки, оказалось версия windbg выше 6.11 не хочет на работать на 7-ке. Статью обновил.

Можешь попробовать использовать Sandboxie, запускаешь игру в песочнице и запрещаешь её обращаться в папку с CE и драйвером, с PB такой способ работал.

юзай ILSpy и если программа на столько нужная, можешь переписать на любой ЯП

С галочками поиграйся, там много разных настроек, некоторые могут вызывать краш.

В PS1? Может шеллкод сможет помочь?

Если честно, то по твоему коду смысла в таймере нет, может какой-то скрытый смысл в нем есть, раз пихают( это уже надо спрашивать у тех, кто на CE трейнеры делает), типа как в C++ для оптимизации нагрузки процессора пишут sleep(1) в циклах, Как вариант таймер использовать для того, чтобы после нажатия вернуть кнопке её первоначальное состояние.

Sleep(1000), вместо CE таймера? Добавил ссылку в sleep. Если лень лезть,то получится так: local clock = os.clock function sleep(n) -- seconds local t0 = clock() while clock() - t0 <= n do end end По ссылке много реализаций, через что можно сделать функцию Sleep. Есть конечно и извращение, но вроде как рабочее, использовать пинг определенное количество попыток/секунд. function sleep(n) if n > 0 then os.execute("ping -n " .. tonumber(n+1) .. " localhost > NUL") end end

В идеале дебажить надо и предоставлять больше информации, но мне кажется тут проблема в том, что после телепорта, игра выделяет память для того чтобы подгрузить новую локацию и всякую инфу о ботах, карте и т.д, и затирает твои переменные используемые в скрипте, из-за этого ошибка не стабильна. У меня примерно такое было в watch dogs 2, когда дампил оружие, игра просто затирала поток для текстового файла..