partoftheworlD

1 ошибка это проблемы с путем в ida.cfg, а 2-я не знаю, такого не было. После установки желательно перезагрузить компьютер, иногда помогает избавится от ошибок, но обычно все проходит гладко.

Осталось только цвета настроить и будет вообще бомба. Предметы тоже подсвечиваются?

Для начала необходимо установить WDK (для Windows 7 SDK с windbg). После установки, открываем папку где находится IDA, заходим в папку cfg, открываем файл ida.cfg. Ищем строку DBGTOOLS раскомментируем её и прописываем путь до отладчика windbg x86(убедитесь что путь введен до x86 отладчика как написано в документации, x64 не работает), если установка wdk производилась без изменения директории, то пишем: DBGTOOLS = "C:\\Program Files (x86)\\Windows Kits\\10\\Debuggers\\x86\\"; В 7-ке: DBGTOOLS = "C:\\Program Files (x86)\\Windows Kits\\8.0\\Debuggers\\x86\\"; Сохраняем и закрываем. Теперь необходимо будет поднять сервер отладчика, для этого пишем чтобы поднять x64 сервер для отладки с помощью IDA x64 : "C:\Program Files (x86)\Windows Kits\10\Debuggers\x64\dbgsrv" -t tcp:port=5555 или 32 битный сервер для отладки с помощью IDA x32 "C:\Program Files (x86)\Windows Kits\10\Debuggers\x86\dbgsrv" -t tcp:port=5555 -t указывает, что будет использоваться один из протоколов подключения типа tcp, npipe, 1394, com ,ssl. Выбираем tcp:port и указываем любой свободный порт. Теперь сервер запущен и идем в IDA для подключения к windbg, переходим во вкладку Debugger->Attach->windbg debugger: Откроется такое окно и прописываем в Connection string tcp:port=5555 Если все сделали правильно, откроется окно со всеми процессами

Возможно в репаках эта надпись отключена ну мало ли. А вообще можно так свой трейнер защитить вызывая эту надпись. Строки из памяти берутся, может быть HEX редактор увидит

Я даже и не смотрел

Это заметка для тех кто будет дальше взламывать игру и надеюсь это облегчит взлом. Как оказалось секретов у игры нет, надо лишь задампить список строк модуля только при подключенном отладчике к игре. Иначе строк не будет, если дамп делать с помощью Task Explorer или PE Tools.

Скрипт только на энергию, такой же вроде на стриме Xipho делал.

Он просто вечно молодой, вечно пьяный. В игре все инструкции которые я находил работают как минимум с 10-15 адресами тоже здоровье, энергия, патроны, предметы и т.д, скорострельность вообще с 80-ю на момент где типа отравили революционера что ли.

Выкладывать в ветку скриптов это стыдно, но больше ничего не вышло сделать. Надеюсь кому-нибудь это поможет в создании нормальной скорострельности. Скорострельность работает, то после выстрела перестает работать все остальное. "КАК ЖАХНЕТ" (на 2:30 особенно сильно) иначе это не описать. Приятного просмотра.

Все же сделал скорострельность на этом движке. Шикарно.

Покопался в коде, нашел где проблема возникает этого дерганья, оказалось игра не проверяет анимацию при определенном состоянии т.е если нпс уснул (установили флаг который дальше по коду не изменяется/обнуляется), и вроде как вставать не должен, а тут мы его будим, а флаг остается, видимо рассчитывалось, что просыпаться нпс не должны.

ну раз не читая из памяти игры, то нейронные сети и искусственный интеллект самообучаемый(главное чтобы потом он мир не захватил).

Как оказалось в игре 2 значения здоровья врагов т.е 1 значение отвечает за здоровье, другое за сон и они равны 100. И вышел я на них как-то через патроны. Добавил скрипт в тему, если кто будет пользоваться. Побочный эффект это копирование оружия, если часто усыплять и будить нпс, так же бывают зависания миссий, где надо поговорить с кем-то.

Тоже немного поколдовал с этой игрой, т.к делать бессмертие долго с этими фильтрами, то сделал неплохую альтернативу. И нет они не умерли, они спят. После проверок и допиливания скрипта постараюсь выложить, если не забуду. Еще надо будет попробовать разделить тех кого можно усыплять(врагов, союзников, роботов, прохожих) Скрипт под спойлером:

Любой сайт открывай где рассматривается разработка игр, а так тык или тык

Какой протокол используют? Пробуй сделать дамп и анализировать в ida когда игра загружена. Тут много вариантов, 1.найти хп игрока, себя/не себя и выйти на структуру в которой должны быть координаты, ники, номер команды и т.д 2. найти ник игрока и так же выйти на структуру, но этот вариант не очень подходит для взлома т.к много где в памяти могут они хранится, если игра масштабная. 3. если игра была собрана с помощью visual studio, то можно собрать RTTI структуры и виртуальные таблицы.

Если надо получать информацию о всех модулях, то стоит использовать NtQueryInformationProcess, если только 32 битных то CreateToolhelp32Snapshot, если же модули правильно определяет, то скорее всего Text.Encoding.UTF8.GetBytes не правильно переводит значение. И мне кажется стоило бы использовать VirtualQueryEx, чтобы читать байты из памяти.

auto GetMoney = memory->readmem<int>(LocalPlayerBase + m_iAccount);

Деньги в базовых адресах игрока и списке игроков(объектов)

Разве исходники CE закрыты стали и нельзя посмотреть как там реализован поиск?

Нашел в отладчике строка m_iAccount , это смещение на деньги.

Стоит поискать в структуре радара, там может быть, там точно есть имена игроков, имена команд, пинг, счет, количество смертей и убийст и т.д, возможно в ней и деньги будут. Если нет, то ищи на прямую, через деньги или в дизассемблере смотри.

Если будет необходимость, задампишь перебором оружие. Это старый список id оружия. В гугле это все есть, а если что можно функцию выстрела зареверсить с помощью SDK соурс движка, (которое есть на github) восстановить и взять все смещения которые необходимы и посмотреть как игра получает ID и переписать под нужный ЯП. Список оружия:

Теперь понял. Просто подумал сначала, что в плагине примерно такой же функционал как в плагине для IDA под названием DIE, было бы не плохо увидеть когда-нибудь подобное в CE.