Hack

Сканирование всей памяти primitive 1600ms sse 920ms sse2 920ms без ReadProcessMemory primitive 920ms sse 218ms sse2 218ms

"Что если сканировать и сравнивать память не по одному байту за раз, а по 4, или даже по 8? Даст ли это прирост скорости обработки?" Пробовал и стало ещё медленнее. Вот написал сканер (в MSVC не работает). https://github.com/gtvx/scanner-signatures/blob/master/scanner_signatures/scanner_signature_fast.c На выбор есть 5 функций для сканирование, какая будет использована - зависит от конфигурации процесса. primitive sse sse2 avx xmm avx ymm

так вектор у тебя в стеке

mov ecx, 0x15d0000 jmp rcx

VirtualAllocEx ты не тот адрес даже показал.

о чём ты говоришь? у тебя адреса не совпадают! у тебя проблема в jmp

и где ты видишь что с прыжком всё норм?

так какой адрес возвращает VirtualAllocEx?

Если выделяешь адрес в пределах 32bit то можно так jmp qword ptr [pointer] или mov eax, 0x10000000 jmp rax

У Tutorial-x86_64.exe адрес 100000000 Делай jmp 64bit или выделяй адрес рядом с 100000000

какой тип переменной используешь для адресов?

Трейнер 32bit?

Я взламываю флеш игры, могу и бота написать.

https://yadi.sk/d/vNAYfRgKB-QOXw

Смотри таблицу секций.

В этой памяти установлен флаг EXECUTE?

Обрати внимание на заголовок отладчика, там два потока 938 и 231C.

Extra Custom Types (Дополнительные настраиваемые типы). Про big endian и little endian. http://microsin.net/programming/dsp/endianness-as-byte-order.html

01 00 00 00 01 00 00 00 ?? ?? 00 00 28 00 00 00 01 это булевая переменная ',!Z' Есть клиент по взлому flash игр FlashPlayerHack. Но эту игру не запустишь в FlashPlayerHack, тк. требуется тонкая настройка для некоторых игр. Настроенный клиент могу скинуть в лс.

Лучше заблокировать создание потока или вызов скана. В CE есть возможность приостанавливать поток.

ничем

newmem: mov [coords],100 jmp code code: movq xmm1,[esi+20] jmp return coords: db 00 00 00 00 INJECT: jmp newmem

Пример работы бота. Бот умеет - брать предметы, убивать и восстанавливать жизнь. Пример FlashPlayerHack (source) В нём есть перехват и вызов as3 функций. Читы/Боты пишутся на C++, вместе с клиентом. Если очень сильно хотите, могу дать исходник.

item->text().toLongLong(nullptr, 16);