partoftheworlD

Посмотри с чем работает игра к чему обращается Process Hacker и Api Monitor подключи к игре.

А как на счет пустого хука, но на место прыжка ставишь бряк на доступ и не трогаешь игру вообще, если проверка целостности, то появится инструкция, если нет, то надо проверять все возможные варианты, от поиска заголовка CE, до получение модуля veh отладчика и десятки других вариантов защиты.

От инструкции которая наносит урон, скорее всего после расчетов значение урона будет передаваться на эту инструкцию, если нет других инструкций после падений.

Выше по инструкциям смотри.

Я думаю в твоем случае как и в Mid Hook function, тебе нужен трамплин который будет делать прыжок на твою процедуру(asm которая будет передавать в буфер адрес регистра, типа mov Buffer, rcx) и возвращать обратно в код игры. Пример могу показать, только он для x32, но думаю логика будет понятна. Вместо вставки будет процедура только.

А так уже RightGUIMsg не является именем типа

Спасибо за ответы, тогда можно закрывать. //UPD Все работает.

Скомпилировалось отлично, игру установлю попробую как будет отрабатывать. при наведении на RightGUIMsg студия пишет void(*RightGUIMsg)(DWORD*, char*, DWORD); видимо все нормально.

Не пробовал, было поздно, а если ночью засядешь что-то делать, то это до утра. Просто, никогда не видел присваивание типа указателю который без аргументов. Разницы особой нет видимо, но код выглядит по чище.

Код в общем просто будет показывать в игре надпись с тем, что какая-то функция в трейнере активирована или деактивирована, я ж ленивый, чтобы делать меню красивые. typedef void(*IngameMessage)(DWORD*, char*, DWORD); //Gui, msg, CRC auto Msg = memory->read<DWORD>(GUI_Base + 0x56); auto (*RightGUIMsg)(DWORD*, char*, DWORD) = reinterpret_cast<IngameMessage>(Msg); Для удобства чтения использовал typedef Такой вопрос возник, обязательно ли, описывать аргументы в левой части кода? т.е тут: auto (*RightGUIMsg)(DWORD*, char*, DWORD) Или можно просто так писать: auto *RightGUIMsg = reinterpret_cast<IngameMessage>(Msg);

CE перезапусти, не подключая к процессу поменяй отладчик.

После Dying Light понял как выходить на скорострельность через патроны и на дум у меня ушло около 35 минут..Вообще в идеале надо под каждый популярный движок написать скрипт для IDA, чтобы он сам искал, а то все руками, да руками.

Если бросишь взламывать, то конечно не взломать. У меня самая сложная игра была Dying Light, для нее около 2 месяцев делал скорострельность, все потому что опыта было мало. Взломаешь рано или поздно, если не бросишь. Все, что захочешь можно взломать.

В x64 ассемблерных вставок нет, но можно прикрутить файл(ml64 /c твойасмфайл после компиляции передать *.obj в линкер) с процедурой которая будет получать нужный тебе регистр. А потом использовать extern "C" __int64 имяпроцедуры();//(Имя процедуры из асмфайла) или Встроенные объекты компилятора и __getReg

Напиши патч, чтобы сам все делал.

Сохрани пропатченый экзешник и через него запускай.

Тут дело в другом, а именно Opera тормозит вход на многие сайты, если отключен плагин "удаляющий рекламу", которой(рекламы) вообще нет. Даже на роутер .

Смещение вычтешь и будет у тебя как раз начало структуры, просто есть вероятность, что дистанция может быть выше по структуре, так что лучше от начала смотреть.

Так без разницы, дистанция как и во многих играх по координатам вычисляется. Кое-что придумал, найди дистанцию от тебя до врага, ставь бряк на доступ и атакуй не подходя к противнику, чтобы ему урон не на несся, а потом подойди и ударь, чтобы хп снести врагу, возможно появится инструкция которая проверяет дистанцию перед нанесением урона. Так узнаешь более-менее точную дистанцию атаки и ищи такое значение по структуре которая используется в скорости удара.

Скорость удара и есть характеристика оружия, в структуре должна быть дистанция.

Выйди на структуру оружия ближнего боя, либо в ней, либо в структуре характеристик оружия ближнего боя. Чтобы точное значение найти, самый простой способ восстановление кода. Либо искать проверку, которая наносит урон противнику выше должна будет быть проверка дистанции.

На этом форуме никогда рекламы не видел, но опера считает, что реклама есть, и задерживает доступ к сайту из-за несуществующей рекламы.

Если не ошибаюсь, то надо поднять точку доступа, может драйвера какие есть и там можно настроить, если нет, то попробуй Virtual WIFI реализовать.

Самое забавное, что рано или поздно все ломают, любые протекторы, но люди до сих пор пытаются защитить даже трейнеры которые CE генерирует. Кому надо, тот разберет любую программу/трейнер рано или поздно, все от времени зависит.

Зачем чат, если одновременно на сайте максимум 5-10 человек? Будет какой-то вопрос, после 3-4 ответов, уже его будет не видно и ни кто больше не ответит. Проще будет в скайпе групповой чат сделать или в том же irc, telegram, viber.