gmz

пхах получается между хидером и 1 секцией есть дыра в 0x1000? значит там пакер какой то? а размер модуля из SizeOfImage? покажи еще скрин секций из cffexplorer

сначала в настройках компиля надо вкл, потом исправляешь. там PCWSTR наверно или что то похоже

+A версии постоянно хип юзают/конвертируют.. наверно имели ввиду GetThreadIOPendingFlag, зачем такое нужно в обычном трейнере

там есть szModule

он был похож на это только на масм32 +замена линкера +бредооптимиз. весил ~2.7кб (пак) и самый большой косяк - мерцание текста когда вкл/откл а еще рекордный был на вирьтотал - 47+ детектов L"blabla" https://msdn.microsoft.com/ru-ru/library/windows/desktop/ms684839(v=vs.85).aspx

я бы сделал примерно так static BYTE bytes[] = {0xE8,0x00,0x00,0x00,0x00,0x90}; DWORD temp = baseAddress-offsetAddress-5; memcpy(&bytes[1],&temp ,sizeof temp ); компиль всеравно memcpy заменит на 1-2 инстр.

1 в DLL было бы круче +желательно когда жмешь Х что бы она зачистила все и выгрузилась xD 2 можешь удалить CRT мусор изменив ентри на.. например _Main (вроде в вс2015.3 исправили) - будет еще меньше по размеру 3 unicode билд обязательно (все равно на вин98 не запустится) 4 форс админ права не нужно (манифест тот) 5 для OpenProcess желательно подбирать права типа PROCESS_VM_OPERATION+PROCESS_VM_READ+PROCESS_VM_WRITE тд тп 6 K32GetModuleBaseName что там делает? в структуре от Module32Next уже есть имя ProcessEntry.szExeFile 7 можно заюзать K32EnumProcesses\K32EnumProcessModules\K32GetModuleBaseNameW - они быстрее (вин7+) 8 шрифт добавь! Lol

там не прямой адрес. вот например: так что у тебя должно быть 0-5=FFFFFFFB типа E9 FBFFFFFF

в моем примере все они фильтр. кроме smss.exe wininet.exe тд тп. там явно надо другой метод

lulz: кст зачем такое нужно?

обновят игру - облом. потому надо читать из хидера. + у тебя и так неправильный размер просто в калькуляторе деление и and... mov ecx,12 / 4 - получаем количество dword для movsd mov ecx,12 & 3 - получаем остаток для movsb само собой копируй весь а когда подменяешь адрес, веротно тебе будет нужен правильный размер для его пропуска..

дальше... [TheCrew.exe+1000] (который для пропуска хидера) надо нормально прочитать для универсальности.. r12 - база модуля mov eax,[r12+0x3C] ;e_lfanew mov ecx,[r12+rax+0x50] ;SizeOfImage mov edx,[r12+rax+0x54] ;SizeOfHeaders наверно на СЕ будет так: mov eax,[TheCrew.exe+0x3C] ;e_lfanew mov ecx,[TheCrew.exe+rax+0x50] ;SizeOfImage mov edx,[TheCrew.exe+rax+0x54] ;SizeOfHeaders

делал возможность гонять на взорванных, оно как то бредово смотрится скорость бега всеравно круче. пока получилось не управ. ускорение всех на карте..

WM_KEYDOWN заюзал кст скорость бега (которая на шифте) пробовал менять?

кликнуть в окно тренера - вкл опцию

клавиши работают только когда активно окно "трейнера"

инжект не сработал? если не лень - запусти игру (без админ прав) потом закинь хак в x64_dbg (без админ прав) посмотри регистр RAX после всех апи, наприемр: call qword ptr ds:[<&CreateToolhelp32Snapshot>] rax = 0x12345 и так дале. их там мало xD

в уплей ее ща нашару раздают, там все еще вмпрот, вероятно интересно будет

чтооо...... хочешь заморозить процесс?

дааааа качаешь fasm начинаешь примерно: билдишь... и оно уже почти трейнер! в виде x32 dll, уже патчит 3`тий байт в ехе в который ты ее инжект... без интерфейса и кнопок.. какой простор для прокачки! lulz ps для дебага используй x32_dbg/x64_dbg, если он фейл - ollydbg v2+

слишком хардкорд. размер пе хидера надо брать из него же и размер иниц модуля.. обычно модуль на сектора делят например по ~500кб, проще найти структуру где лежат адреса кусков, поставить хук на код который пашет когда детект, когда сканер найдет мод код (хук), он сгенерит другой хеш и сработает наш код, дальше всем адресам сменить базу на новый блок, прыгнуть на рескан и норм. кст на игре все еще тормозной вмпрот?

Sleeping Dogs Definitive Edition Просмотр файла F1 health F2 money F3 ammo F4 no reload F5 perfect aim F6 no recoil F7 rapid fire F8 hyper fire F9 no heat level Написан на fasm Добавил gmz Добавлено 12.09.2016 Категория Трейнеры для PC игр  

хмм игра онлайн и есть большая вероятность доп. функционала античита - лучше копирнуть ехе который в памяти в новый блок +перенаправить сканер туда, так он никогда не найдет мод код. даже если там есть спец проверки на откл сканера - они всегда будут возвращать норм результат в телеметрию. +саму телеметрию желательно проверить, возожно там предусмотрена страховка в виде инфы оригинал блока и блока которым занимается сканер...

дк если пишешь "трейнер" который не dll/exe а кусок кода? недавно писал такой в х64 виде. у него есть окно, он коректно сам себя освобождает из памяти если нажать Х +код пакован до инжекта. а С что? макс dll +какой то лоадер +куча движухи.. короче не то.