gmz

ээээ.. спидхак, танк кто то уже осилил? ps v1.4 х64 прогресс: F1 unlimited nitro F2 infinite health F3 infinite weapons F4 ignore pursuit F5 freeze bank F6 hide interface F7 fast weapons F8 off crash camera F9 freeze camera инжект 2 клика или любой длл инжектор.. http://rghost.ru/private/6C8vMBx49/9c436cf8642e5b863de991b0b2b40664

я на эту игру делал "х64 трейнер" дошел аж до 8 опций.. F1 unlimited nitro F2 infinite health F3 infinite weapons F4 ignore pursuit F5 freeze bank F6 hide interface F7 fast weapons F8 off crash camera кст кто то ломал физику? типа танк режим

00D3718D /0F85 9F000000 JNE 00D37232 00D37193 |A1 54C41B01 MOV EAX,DWORD PTR [11BC454] 00D37198 |2B46 34 SUB EAX,DWORD PTR [ESI+34] 00D3719B |8B8B 7C010000 MOV ECX,DWORD PTR [EBX+17C] 00D371A1 |F30F2AC0 CVTSI2SS XMM0,EAX ... 0F 85 ?? ?? ?? ?? A1 ?? ?? ?? ?? 2B 46 ?? 8B 8B ?? ?? ?? ?? F3 ollydbg > ctrl+b - проверяешь на уникальность

лови. добавь там shell32.inc / shell32.lib ps оно как кусок г. выглядит, даже unicode нету Lol ; #########################################################################;; This Is My Trainer Template Created For The Game Trainer Studio (Xeta);; This Is Based On A MASM Example.;; #########################################################################.386.model flat, stdcall ; 32 bit memory modeloption casemap :none ; case sensitiveinclude trainer.inc ; local includes for this fileinclude include\shell32.incincludelib lib\shell32.lib UrlProc PROTO :DWORD, :DWORD, :DWORD, :DWORD; #########################################################################.datahFontUl DWORD ?lpOrgStaticProc DWORD ?lpOrgWebProc DWORD ?hBrush DWORD ?bMouseOver DWORD ?hEmail DWORD ?hWeb DWORD ?hMain DWORD ?szWndClsMain BYTE "SSC_MAIN", 0szWndClsStatic BYTE "STATIC", 0szWebText BYTE "Домашняя страница", 0szWebURL BYTE "http://forum.gamehacklab.ru", 0szShelOpen BYTE "open", 0LabelHandle5500 dd ?LabelHandle5501 dd ?LabelHandle5502 dd ?; ### Constants Below; ### Constants Above; ### Bytes BelowHotKey00000 db 000hdb 001hdb 000hdb 001hHotKey00001 db 001hdb 001hdb 001hdb 000h; ### Bytes Above; ### Button Messages Below; ### Button Messages AboveWindCap db "Game.exe",0szDisplayName db 'Trainer-2',0.codestart:invoke GetModuleHandle, NULLmov hInstance, eaxinvoke GetCommandLinemov CommandLine, eaxinvoke WinMain,hInstance,NULL,CommandLine,SW_SHOWDEFAULTinvoke ExitProcess,eax; #########################################################################WinMain proc hInst :DWORD,hPrevInst :DWORD,CmdLine :DWORD,CmdShow :DWORD;====================; Put LOCALs on stack;====================LOCAL wc :WNDCLASSEXLOCAL msg :MSGLOCAL Wwd :DWORDLOCAL Wht :DWORDLOCAL Wtx :DWORDLOCAL Wty :DWORD;==================================================; Fill WNDCLASSEX structure with required variables;==================================================invoke LoadIcon,hInst,500 ; icon IDmov hIcon, eaxszText szClassName,"Trainer_Class"mov wc.cbSize, sizeof WNDCLASSEXmov wc.style, CS_HREDRAW or CS_VREDRAW \or CS_BYTEALIGNWINDOWmov wc.lpfnWndProc, offset WndProcmov wc.cbClsExtra, NULLmov wc.cbWndExtra, NULLm2m wc.hInstance, hInstmov wc.hbrBackground, COLOR_BTNFACE+1mov wc.lpszMenuName, NULLmov wc.lpszClassName, offset szClassNamem2m wc.hIcon, hIconinvoke LoadCursor,NULL,IDC_ARROWmov wc.hCursor, eaxm2m wc.hIconSm, hIconinvoke RegisterClassEx, ADDR wc;================================; Centre window at following size;================================mov Wwd, 209 ; Dialog Widthmov Wht, 118 ; Dialog Heightinvoke GetSystemMetrics,SM_CXSCREENinvoke TopXY,Wwd,eaxmov Wtx, eaxinvoke GetSystemMetrics,SM_CYSCREENinvoke TopXY,Wht,eaxmov Wty, eaxinvoke CreateWindowEx,WS_EX_LEFT,ADDR szClassName,ADDR szDisplayName,WS_MINIMIZEBOX or WS_OVERLAPPED or WS_SYSMENU,Wtx,Wty,Wwd,Wht,NULL,NULL,hInst,NULLmov hWnd,eaxinvoke ShowWindow,hWnd,SW_SHOWNORMALinvoke UpdateWindow,hWnd;===================================; Loop until PostQuitMessage is sent;===================================StartLoop:invoke GetMessage,ADDR msg,NULL,0,0cmp eax, 0je ExitLoopinvoke TranslateMessage, ADDR msginvoke DispatchMessage, ADDR msgjmp StartLoopExitLoop:return msg.wParamWinMain endp; #########################################################################WndProc proc hWin :DWORD,uMsg :DWORD,wParam :DWORD,lParam :DWORDLOCAL var :DWORDLOCAL caW :DWORDLOCAL caH :DWORDLOCAL color :DWORDLOCAL hDC :DWORDLOCAL Rct :RECTLOCAL Ps :PAINTSTRUCTLOCAL buffer1[128]:BYTELOCAL buffer2[128]:BYTELOCAL lfnt :LOGFONTLOCAL psd :PAGESETUPDLGLOCAL pd :PRINTDLGLOCAL RectB :RECT.if uMsg == WM_COMMANDMOV EAX, wParam.if wParam == 499.endifmov ecx, hEmailmov edx, hWeb.if ecx == lParam || edx == lParam.if bMouseOvermov eax, Red.elsemov eax, Yellow.endifinvoke SetTextColor, wParam, eaxinvoke SetBkMode, wParam, TRANSPARENTmov eax, hBrush.endifret.elseif uMsg == WM_DRAWITEM.elseif uMsg == WM_CREATEMOV HotKeyMiniToggle, TRUEszText font1,'MS Sans Serif'invoke CreateFont,8,5,0,0,500,0,0,0, \DEFAULT_CHARSET,0,0,0,\DEFAULT_PITCH,ADDR font1mov hFont, eax ;##### Create 2 fonts invoke RtlZeroMemory, addr lfnt, sizeof LOGFONT ;##### Reg font mov lfnt.lfHeight, -11 mov lfnt.lfWeight, FW_NORMAL invoke szCatStr, addr lfnt.lfFaceName, offset font1 ;##### Bold font mov lfnt.lfUnderline, TRUE invoke CreateFontIndirect, addr lfnt mov hFontUl, eax;##### Web Hyperlinkinvoke CreateWindowEx,NULL,offset szWndClsStatic,offset szWebText,WS_CHILD or WS_VISIBLE or SS_NOTIFY,48,60,140, 17,hWin, 0,0, 0mov hWeb, eax;##### URL is dif than text, save URLinvoke SetWindowLong, eax, GWL_USERDATA, offset szWebURL;##### Subclass controlinvoke SetWindowLong, hWeb, GWL_WNDPROC, offset UrlProcmov lpOrgStaticProc, eaxinvoke SendMessage, hWeb, WM_SETFONT, hFont, FALSE;invoke GetSysColorBrush,COLOR_HIGHLIGHT ; COLOR_3DFACE;mov hBrush, eaxInvoke SetTimer, hWin, 1, 100, 0 ; HotKey TimerInvoke SetTimer, hWin, 2, 300, 0 ; EditBox Timer 1Invoke SetTimer, hWin, 3, 300, 0 ; EditBox Timer 2Invoke SetTimer, hWin, 4, 100, 0 ; EditBox Freeze Timer;szText lbl11, "?омашн¤¤ страница";invoke Static,ADDR lbl11,hWin,48,56,116,17,5500;mov LabelHandle5500, eaxszText lbl12, "Trainer for Game"invoke Static,ADDR lbl12,hWin,56,8,92,17,5501mov LabelHandle5501, eaxszText lbl13, "F12 - бесконечные патроны"invoke Static,ADDR lbl13,hWin,24,32,148,17,5502mov LabelHandle5502, eax.elseif uMsg == WM_TIMER.If wParam == 1 ; ### Timer Below ###Invoke GetKeyState, VK_HOMEmov HotBuffer1, eax.if HotBuffer1 > 1Invoke TrainerEngineRead, NULL, Offset WindCap, 001C0F965h, 1MOV Read, EAX.If Read == 001hInvoke TrainerEngine, NULL, Offset WindCap, 001C0F965h, Offset HotKey00000, 4.ElseInvoke TrainerEngine, NULL, Offset WindCap, 001C0F965h, Offset HotKey00001, 4.EndIf.endif.Endif ; ### Timer Above ###.If wParam == 2 ; ### Timer Below ###.Endif ; ### Timer Above ###.If wParam == 3 ; ### Timer Below ###.Endif ; ### Timer Above ###.If wParam == 4 ; ### EBFreeze Timer Below ###.Endif ; ### EBFreeze Timer Above ### .elseif uMsg==WM_CTLCOLORSTATIC mov ecx, hEmail mov edx, hWeb .if ecx == lParam || edx == lParam .if bMouseOver mov eax, Red .else mov eax, Yellow .endif invoke SetTextColor, wParam, eax invoke SetBkMode, wParam, TRANSPARENT mov eax, hBrush .endif ret.elseif uMsg == WM_HOTKEY.elseif uMsg == WM_PAINTinvoke BeginPaint,hWin,ADDR Psmov hDC, eaxinvoke Paint_Proc,hWin,hDCinvoke EndPaint,hWin,ADDR Psreturn 0.elseif uMsg == WM_DESTROYinvoke PostQuitMessage,NULLreturn 0.endifinvoke DefWindowProc,hWin,uMsg,wParam,lParamretWndProc endp; ########################################################################TopXY proc wDim:DWORD, sDim:DWORDshr sDim, 1 ; divide screen dimension by 2shr wDim, 1 ; divide window dimension by 2mov eax, wDim ; copy window dimension into eaxsub sDim, eax ; sub half win dimension from half screen dimensionreturn sDimTopXY endp; #########################################################################Paint_Proc proc hWin:DWORD, hDC:DWORDLOCAL btn_hi :DWORDLOCAL btn_lo :DWORDLOCAL Rct :RECTinvoke GetSysColor,COLOR_BTNHIGHLIGHTmov btn_hi, eaxinvoke GetSysColor,COLOR_BTNSHADOWmov btn_lo, eaxreturn 0Paint_Proc endp; ########################################################################OnDrawItem proc uses ebx idCtl:DWORD,pdis:DWORD,pcol:DWORD,pbkcol:DWORDLOCAL tbuff[20h]:bytemov ebx,pdisassume ebx:ptr DRAWITEMSTRUCT.if [ebx].CtlType == ODT_BUTTON.if pbkcol == 0.elseinvoke SetBkMode,[ebx].hdc,OPAQUEInvoke SetBkColor,[ebx].hdc,pbkcolInvoke CreateSolidBrush, pbkcolinvoke FillRect,[ebx].hdc,addr [ebx].rcItem,eax.endifinvoke SetTextColor,[ebx].hdc,pcol.if ([ebx].itemState & ODS_SELECTED)invoke DrawEdge,[ebx].hdc,addr [ebx].rcItem,BDR_SUNKEN,BF_RECTinvoke OffsetRect,addr [ebx].rcItem,1,1.elseinvoke DrawEdge,[ebx].hdc,addr [ebx].rcItem,EDGE_RAISED,BF_RECT.endifinvoke GetWindowText,[ebx].hwndItem,addr tbuff,sizeof tbufflea edx,[ebx].rcItemlea ecx,tbuffinvoke DrawText,[ebx].hdc,ecx,eax,edx,DT_CENTER or DT_VCENTER or DT_SINGLELINE or DT_NOCLIP.if [ebx].itemState & ODS_FOCUSinvoke InflateRect,addr [ebx].rcItem,-4,-4invoke DrawFocusRect,[ebx].hdc,addr [ebx].rcItem.endif.endifassume ebx:nothingretOnDrawItem endp; ########################################################################UrlProc proc hWin:HWND,uMsg:UINT,wParam:WPARAM,lParam:LPARAMlocal rect:RECT mov eax,uMsg .if eax == WM_MOUSEMOVE invoke GetClientRect, hWin, addr rect invoke GetCapture ;##### Make sure the mouse is in our control .if eax != hWin mov bMouseOver, TRUE invoke SetCapture, hWin invoke SendMessage, hWin, WM_SETFONT, hFontUl, TRUE .endif mov edx,lParam movzx eax,dx shr edx,16 .if eax > rect.right || edx > rect.bottom ;##### moved out of control mov bMouseOver, FALSE invoke ReleaseCapture invoke SendMessage, hWin, WM_SETFONT, hFont, TRUE .endif .elseif eax == WM_LBUTTONUP mov bMouseOver, FALSE invoke ReleaseCapture invoke SendMessage, hWin, WM_SETFONT, hFont, TRUE ;##### Get URL we stored with the control invoke GetWindowLong, hWin, GWL_USERDATA invoke ShellExecute, hMain, offset szShelOpen, eax, NULL, NULL, SW_SHOWNORMAL .elseif eax==WM_SETCURSOR invoke LoadCursor, NULL, IDC_HAND invoke SetCursor, eax .else invoke CallWindowProc, lpOrgStaticProc, hWin, uMsg, wParam, lParam ret .endif xor eax,eax retUrlProc endpend start

вроде адекватный пример: http://www.dreamincode.net/forums/topic/241669-masm-creating-a-hyperlink/ надо наоборот. взять тот код как пример, исправить бредокод +переписать его на fasm или nasm а потом добавлять функционал.

кст если размер "строки" известен, можно без shr/and например размер инфы 9: mov ecx,8 ;sizemov esi,string1mov edi,string2rep cmpsdmov ecx,1rep cmpsbjnz @f...@@:

cmps для больших строк: mov ecx,5 ;sizemov edx,ecxmov esi,string1mov edi,string2shr ecx,2and edx,3rep cmpsdmov ecx,edxrep cmpsbjnz @f...@@:cmps для небольших строк: mov ecx,5 ;sizemov esi,string1mov edi,string2rep cmpsbjnz @f...@@:хмм strcmp из msvcrt.dll быстрее cmps в ~2 раза

почти. так на С повтори: invoke GlobalAlloc,0,24mov esi,eaxcinvoke wcscpy,esi,blahinvoke OpenClipboard,0invoke EmptyClipboardinvoke SetClipboardData,CF_UNICODETEXT,esiinvoke CloseClipboardinvoke GlobalFree,esi....blah du 'qweqwe11212',0

зовешь GlobalAlloc,GMEM_ZEROINIT,размер_текста+1 копируешь туда текст SetClipboardData тот буфер ps вместо GMEM_ZEROINIT можешь поставить 0

буфер должен быть GMEM_MOVEABLE - юзай GlobalAlloc/malloc/HeapAlloc

как то писал float rand генератор на fpu и sse. sse был почти в 2 раза быстрее fpu (примерный замер через rdtsc) в даном случае наверно все равно так как слишком мало действий

на sse так: cvtsi2ss xmm0,dword[eax+8] movss dword[eax+4],xmm0

Lol его проще на фасм переписать в .data KeySwitch01 db 0 KeyStatus01 db 0 invoke GetAsyncKeyState,VK_HOMEshr eax,1.if KeySwitch01 != ahmov KeySwitch01,ah.if ah.if KeyStatus01 == almov KeyStatus01,ahinvoke TrainerEngine, NULL, Offset WindCap, 00215AF51h, Offset HotKey00000, 4.elsemov KeyStatus01,alinvoke TrainerEngine, NULL, Offset WindCap, 00215AF51h, Offset HotKey00001, 4.endif.endif.endifвот. это точно ОК спецом этот говномасм распаковал и проверил.

в секцию .data .if ah вроде надо на .if ah == ah масм собрал без ошибок? конс. пример. кнопка INSERT http://rghost.ru/private/8Gdgbkty4/44f5d12e1a4096228849124b97b9316c

вак не настолько примитивный что бы его уделали такой фигней

ууууу старый долбаный масм32 тот код выше легко переписать на fasm или yasm наверно так, только в masm вместо = <> наверно == и =! ....короче проверишь invoke GetAsyncKeyState,VK_HOMEshr eax,1.if [KeySwitch01] <> ahmov [KeySwitch01],ah.if ah.if [KeyStatus01] = almov [KeyStatus01],ahinvoke TrainerEngine, NULL, Offset WindCap, 00215AF51h, Offset HotKey00000, 4.elsemov [KeyStatus01],alinvoke TrainerEngine, NULL, Offset WindCap, 00215AF51h, Offset HotKey00001, 4.endif.endif.endifps там в .дата влепи KeySwitch01 db 0 KeyStatus01 db 0

дааа современные антивири бессмысленные и беспощадные. исходник в комплекте - смотри. кст замени там ссылку и сурс убери. оно теперь в 1 архиве. оке

мего софтина .нет говнокодеры как всегда ПОРАЖАЮТ идиотизмом, добавил автор кучу нулей - всеее 100% ундетектед Lol это что бонус? ************** Exception Text ************** System.ComponentModel.Win32Exception (0x80004005): Application not found at System.Diagnostics.Process.StartWithShellExecuteEx(ProcessStartInfo startInfo) at System.Diagnostics.Process.Start() at System.Diagnostics.Process.Start(ProcessStartInfo startInfo) at Byte_Changer___v1._3.Main_Form.p_lugu_Click(Object sender, EventArgs e) at System.Windows.Forms.Control.OnClick(EventArgs e) at System.Windows.Forms.Control.WmMouseUp(Message& m, MouseButtons button, Int32 clicks) at System.Windows.Forms.Control.WndProc(Message& m) at System.Windows.Forms.Control.ControlNativeWindow.OnMessage(Message& m) at System.Windows.Forms.Control.ControlNativeWindow.WndProc(Message& m) at System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr wparam, IntPtr lparam) ************** Exception Text ************** System.IO.IOException: The file 'C:\Users\test\Desktop\aaaaaa.dll' already exists. at System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath) at System.IO.File.InternalCopy(String sourceFileName, String destFileName, Boolean overwrite, Boolean checkHost) ....

там нечего переводить. все макс "прямо" кому интересно v0.43 http://rghost.ru/private/8RB6L92r8/0dec3ce48de7a3f9da035f82bfd19643

1 CreateToolhelp32Snapshot + TH32CS_SNAPTHREAD 2 GetModuleFileName потом меняешь .exe > .dll или GetCommandLineW или _wcmdln или GetFullPathName...

with that module u can AutoFinish: Sprint: MultiPlayer/SinglePlayer/Private Circuit: MultiPlayer/SinglePlayer/Private Drag: MultiPlayer/SinglePlayer/Private Pursuit: SinglePlayer (~2-5 min escape) Team Escape: MultiPlayer/Private (only 2 3 4 player can get reward) Additional features: AntiHackDetect Tank IgnoreSpikeStrip FullRandomServerData AutoFinish correct time FreeCarSlot 60lv only HTTPS SendConsole PEB HideDLL 2window Additional info: dll not have UI. just control game for ur script AF.cpl is "self inject" dll - 2 click = injected but u can use any dll injector, or cmd rundll32.exe AF.cpl,entrypoint if u use powerups - ur script must replay it if use not stock car - ur script must "repair" car u must drive ALWAYS one event for valid data AutoHotKey example for single events: http://www.datafilehost.com/d/e05fdc11 link: http://rghost.ru/private/7S7xDlZmb/5df0a9dce6605b98877c7d6387771f35 http://www.datafilehost.com/d/5089fbe0 ps: 1 изначально dll задумывалась как костыль для говноскриптов вроде autohotkey/autoshit тд тп - нету интерфейса 2 все адреса патчей хардкорд для 1594 билда игры 3 пример "хака" детектора хаков 4 сложный хук http и вывод инфы в консоль, включая телеметрию (автор идеи Vityacv, но его реализация была на С++) 5 пример само-инжекторной dll ака cpl 6 пример управляемой рандомизации инфы для "уникального" финиша евента 7 пример нестандартного кодинга на fasm

16? lol меняй винду пока то что осталось не скачало какой то шифратор инфы для http есть http://www.telerik.com/fiddler бесплатная и норм функционал

хмм для очень быстрого запуска для запуска мульти аков для запуска под дебагером можно запатчить .ехе и рандомизировать идентификацию по железу/отключить другие штуки вроде ASLR/дебаг детектор тд тп

линк: http://www.datafilehost.com/d/5ad4e2c3 http://rghost.ru/private/59885974/a7b0b07116d812dc27231a604139c522 вирьтотал: https://www.virustotal.com/en/file/0d8af599b2d7ffaa92ed1ddf72ccccbb2bab677c00ea48a6dc0b875d6279deb7/analysis/1425634355/

ничего я не "порочил" просто увидел знакомый код GTS билдера. они 100% юзали его как основу, сам его код когда то юзал