keng

Привет! Что для no recoil, что для no spread, обычно ищется адрес патронов в обойме, на него ставится брейкпоинт на запись, а затем читается код функции, которая отнимает патроны при выстреле. Где-то выше обычно будет два вызова функции (команды CALL), одна будет отвечать за отдачу, а вторая - за разброс. Их можно банально выключить, заменив на нужное количество команд NOP. Как искать? Методом научного тыка - выключая все встреченные CALL-ы поочередно. Тут вряд ли кто-то поможет, лучше сам посиди в отладчике пару часов - это куда полезнее.

Я довольно плохо компилирую в уме, а тем более - чужой код. Вопрос в том, откуда ты взял смещения 1EC5h и 1EC0h. Логику кода можно проверить через отладчик, это очень полезный инструмент.

Привет! Ты отлаживал код?

Больше, думаю, не потребуется. Научишься работать с сетью - реализуешь свою идею так, как ты ее видишь. Потом будешь искать и исправлять недостатки. Кроме сокетов тебе, в принципе, ничего не нужно.

Поддержу Xipho, дурацкая была затея. У меня слишком мало времени для уделения блогу, да и программировать поднадоело.

На самом деле, я слабо верю, что в скрипте СЕ разница будет сколько-нибудь заметна. То есть если некоторый код занимается только расчетом чисел с плавающей точкой (сотни миллионов раз) - тогда да, но и то обычно компилятор умнее человека и лучше может решить, какой набор инструкций нужно использовать. Если же (в редких случаях) компилятор ошибается - тогда да, ассемблер в руки и вперед, оптимизировать.

Во многих античитах есть функция снимка экрана, который отсылается потом на сервер и анализируется злобными админами. Так как в игре перехватывается вывод графики для рисования и рисование это делается в то же игровое окно - на скриншоте это будет видно. Если же сделать прозрачное окно, совпадающее по размеру и положению с игровым и рисовать на нем - то теоретически это поможет. Представь, что на бумагу наложили стекло и рисуют на нем. На бумаге этого не будет, но сквозь стекло все равно видно.

Шикарно, спасибо!

Игровую-то отрисовку тоже перехватить надо, для чего и нужен сплайсинг. А для него - запись в память.

Привет! Для начала, предлагаю пойти и почитать про сокеты (sockets), зачем они и как их использовать в дельфи.

Встречный вопрос - зачем тебе CLR? Лучше разберись, как это работает на WinAPI, принцип везде будет одинаковый. Сходи, например, [сюда], да прочитай справочник по WinAPI.

Ой, да, я тупой. Сначала делаем fild, чтобы загрузить int в ST(0), а затем fstp, чтобы выгрузить float и вытолкнуть его из ST(0).

Еще есть решение без использования FPU-стэка, почитать можно [тут]. Автор - Mikl___.

Я проснулся 5 минут назад, так что не соображаю толком. Проверь в отладчике. Штука в том, что CPU не обучен работать с дробными числами - для этой задачи есть FPU, маленький "процессор" с отдельным "стеком". И набор f-инструкций под это дело. CPU оперирует типом integer, FPU - float. Для взаимодействия есть несколько инструкций. Подробнее можно почитать [тут].

Лениться - [плохо]. Edition, а не Editor.

Привет! Тебе нужна техника под названием Code Injection. У меня есть статья про нее - загляни в раздел "Уроки".

Привет! Если я не ошибаюсь, то:fild [eax+8] ; Грузим значение в ST(0), конвертируя его во floatfistp [eax+4] ; Выгружаем из ST(0), конвертируя в int, выталкивая заодно это значение из FPU-стэка

Думаю, он имел ввиду то, что VAC, когда находит в бинарнике подозрительные действия (например, вызовы WPM), хеширует его и отсылает к себе домой. Там проверяется, есть ли такой хэш. Если есть, то человека банят. Сам бинарник отправить нельзя - мало ли что там + накладно по трафику. Так что пока бинарник не окажется у большого количества людей (то есть с этим подозрительным "возможно-читом" будет играть много человек) - все ок и бана не будет. Поэтому просто не даешь никому этот самый чит. Вся суть private читов.

Лучше скачать Community edition - она поддерживает плагины и бесплатна, как и Express.

Человек всегда умнее автоматики. Кто лучше сделает стул - электролобзик или столяр?

Я все еще думаю, что у тебя что-то не так то ли с СЕ, то ли с самой игрой. Остановились мы на вопросе, работает ли ручной поиск указателей. Как успехи?

Так ты создай тему с нужным тебе вопросом. Думаю, кто-нибудь да ответит что-нибудь полезное.

Извиняюсь, на всякий случай. Обидеть и правда не хотел. Возможно, грубовато получилось.

Понятно. А теперь внимательно прочитай еще раз шапку темы. У автора не получается искать эти самые указатели.

То есть указатель найти нужно, да?