partoftheworlD

Это называется эстетическое удовольствие, как от просмотра хорошего фильма, похода на выставку(не современного искусства), слушая музыку и пение, читая художественные произведения. Если бы все делалось за любую плату в итоге каждый лепил трейнеры с одинаковыми опциями. Я к примеру стараюсь делать опции которых никто не делал, потому что это долго и результат стоящий, а для некоторых сложно, все что ломал и те опции которые делал, выкладываю на форуме просто так, кто хочет пусть использует, но те люди которые хотят нажиться на этом, после первого же обновления игры обломаются.

Попробуй тоже самое, только через x64dbg со скрытым отладчиком(плагин scyllahide)

По координатам можно сделать аим, есп обычные читы в общем. Чтобы клиент знал где рисовать противника, со всех игроков на сервере собирается инфа, после синхронизируется с сервером и передается клиенту весь этот список инфы, чтобы клинт знал кого и где рисовать её не изменить т.к уже будет происходить проверка валидности данных типа как в кс используется CRC, чтобы пакет не подделали и чтобы не было никаких багов с игрой из-за битого пакета. Ну это мне кажется реально сделать, но надо игру очень глубоко ковырять. Если проверка идет по "костям" то придется найти список этих деталей, а после найти инструкцию которая работает с проверкой на пробиваемость и пустить её по циклу и все будет подсвечено. Что-то типа такого мне кажется..

Игра вроде от тех же разрабов что и какие-то танки, а у танков вся информация была на сервере, в игре были только координаты и прочая чушь которую не изменить. Как вариант можно сделать эмуляцию т.е в батлфилд 4 сделали в онлайне бессмертие и бесконечные патроны за счет эмуляции подбора аптечек и патрон.Может в твоей игре есть что-то подобное.

Тоже не работает, видимо что-то не вызывается.

Вчера за вечер написал каркас и основной функционал плагина, но почему-то хромовский API не хочет создавать контекстное меню для плагина и не могу понять в чем дело, вроде все по документации.и без ошибок. function search (info, tab) { window.open('https://duckduckgo.com/?q='+info.selectionText); }; function CreateContextMenu() { var MenuID = chrome.contextMenus.create({ 'title': 'Искать с помощью EasyDuckDuckGo', 'contexts':['selection'], 'onclick': search}); chrome.contextMenus.update(MenuID, {"title": "Искать по заголовку '%s'"}); } CreateContextMenu();

https://habrahabr.ru/post/306862/ , но вроде как тебе нужен EV сертификат (около 250$ в год и делается 7 рабочих дней) в статья написано как подписывать и т.д

Тему можно закрывать всем спасибо за ответы,начну значит писать свой плагин.

Сложный движок для разбора, т.е там одна функция может быть вложенная вида: call fnc { ... call fnc_tier1 { ... call fnc_tier2 и т.д ... } ... }

Как-то много всего, думаю самому проще будет плагин написать, чем сторонней программой пользоваться. Для поиска по gamehacklab использую поисковую систему в хроме: https://duckduckgo.com/?q=site:gamehacklab.ru inbody:%s Но хотелось бы иметь все под рукой включая поиск по регионам, дате и т.д.

Ох ну и игру ты выбрал, она на UE написана. и тут так: cmp dword ptr [r8+сc], #140 Можешь попробовать использовать сканер указателей это поможет проанализировать всю структуру начиная от главной, заканчивая вложенными и той которая использует здоровье. Кстати, возможно взял не ту инструкцию в Dishonored(UE3) была одна инструкция, которая работала только со здоровьем ГГ.

Ну можно отключить проверку цифровой подписи в редакторе локальной политики или это не то?

Юху новое задание

Никто не знает название плагина для хрома, чтобы можно было использовать расширенный поиск в DuckDuckGo т.е чтобы поставил галочку к примеру искать по сайту и он сам бы добавлял к запросу site:%s и прочее, а то вручную надоело писать, а плагин находил только который использовал google для поиска.

Я просто удаляю *,pdb из папки в которую компилировалась релиз версия программы.

2 галочки ставь и CE все сделает за тебя, а размер блока памяти возможно чтобы ускорить сканирование память разбивается на участки это лучше в документации почитать.

Ну если ты запускал в IDA она нашла и подгрузила pdb файл с отладочной информацией по этому у тебя все подписано было, плюс с настройками комплилятора можно поиграться. Вот ида подгружает pdb А вот без него

Все же допер, в общем я и правда тупой, после подключение отладчика и долгих танцев с бубном получилось изменить процессор на Microsoft Visual Studio .Net c MetaPC, а после тон мусора будут строки "Taiwan(*.?)GameHackLab" и "Lang-/-s+1'_M1_Ты_Молодца)))*" в юникоде который надо включить ПМК -> setup - -> setup sting window. Проверка типа, если настоящий пароль == введенному, то установить 1 флагу лампочки и если состояние лампочки не равно 1, то рисовать картинку номер 1, а если равно 1, то картинку номер 2. Вот только не понимаю как передается пароль и откуда, у меня отладчик начал выпендриваться после смены процессора. По статичному коду, ясно что там используется что-то типа поиска и использования объекта ссылка которого находится на стеке вычислений с передачей this->TextBox2 после ввода. Было сложно, но мне понравилось, спасибо за интересный Unlockme, плюс понял что в реверсе приложений с использованием .net форм я дно. Небольшой псевдокод написал ну как работает эта функция по моему восприятию. UPD Не стал проверять найденные строки как пароль, просто думал, что строка про молодца, это будет сообщение об успешном выполнении.

Всю ночь проковырял unlockme, так и не нашел от чего можно оттолкнуться, распаковал посмотрел как все утроено, опять пробовал в запакованном виде и не смог ничего сделать. Чувствую себя тупым.

При условии, что значения находятся рядом типа хп и максимальное хп, координат, ресурсы и старые ресурсы(если в игре идут расчеты), характеристики и т.д главное, чтобы рядом были значения с шагом размера типа значения которое ищешь..

-89 и 89 в играх от 1 лица по х и у, z всегда равно 0, больше 89 не сделать т.к происходит нормализация угла, чтобы твою камеру не ломало как наркомана.

Канал в телеграмме можно создать, если так многим нужен чат.

Молодец, запаковал так, что не от чего оттолкнутся. Единственная возможно реальная строка про виртуальную машину с тонной мусора.А сам после паковки смог открыть или даже пытаться не стоит? Все функции которые используются берутся с помощью RtlInitString, типа как GetProcAddress, только опасней.

http://x64dbg.com https://github.com/x64dbg/x64dbg/wiki/Plugins

Спасибо, но не то. У меня в батнике запускается пара программ и меняется системный прокси на socks5 торовский, вот именно сам тор не хочет в фон уходить, пока получилось только свернуть.