Gjakmarrja Skrevet 18. juni 2006 Del Skrevet 18. juni 2006 Hei! Jeg er litt små fasinert av disse programmene da de samhandler noe enormt bra med ferdige .exe filer? Hvordan får de dette til? Lenke til kommentar
Giddion Skrevet 18. juni 2006 Del Skrevet 18. juni 2006 vel de fungerer vel ved å modifisere variabler (minnet) til spillet. Lenke til kommentar
Zethyr Skrevet 18. juni 2006 Del Skrevet 18. juni 2006 Wallhack endrer vel bare gjennomsiktigheten til en partikkel (i minnet) før det sendes gjennom motoren for å regne ut farge-verdier. En aimbot leser hvor det befinner seg fiender i nærheten av siktelinjen din, og sender falske musebevegelser e.l. til programmet som gjør at det hele tiden holdes fokus på fienden. Lenke til kommentar
Gjakmarrja Skrevet 19. juni 2006 Forfatter Del Skrevet 19. juni 2006 Vi har aimbot hvor jeg leste noe om at den brukte vektorer og ikke pixel analysering for å finne/sikte på fienden. Hva vil dette si? Hmm inn i minnet altså, hvordan kan man finne adressen til dette da i minnet? Er adressene i minnet den samme på hver pc spillet kjører på? Så objektet/fienden er allerede "tegnet", det er bare at den er gjennomsiktig? Lenke til kommentar
Kadmium Skrevet 19. juni 2006 Del Skrevet 19. juni 2006 (endret) Hmm inn i minnet altså, hvordan kan man finne adressen til dette da i minnet? 6336201[/snapback] Man bruker som oftest en minneskanner som kjører i bakgrunnen mens man spiller. Endret 19. juni 2006 av Agressive Lenke til kommentar
Giddion Skrevet 19. juni 2006 Del Skrevet 19. juni 2006 Vi har aimbot hvor jeg leste noe om at den brukte vektorer og ikke pixel analysering for å finne/sikte på fienden. Hva vil dette si? 6336201[/snapback] Det stemmer helt at aimboter ikke bruker pixel analysering (siden dette vil kreve analysering av en annen verden), jeg vil anta at aimboten bruker 3d vektorer dvs 3 flyttall kordinater (XYZ). Botten finner sikker kordinatene til FI og deg for så bruke enkel trigomitri for å regne ut vinklen på våpener for å treffe FI. Hmm inn i minnet altså, hvordan kan man finne adressen til dette da i minnet?Er adressene i minnet den samme på hver pc spillet kjører på? 6336201[/snapback] Har bare peiling på windows så dette gjelder windows Nei adressen spille kjører på blir gitt av OSet og kan variere mye. I windows får programmer (og spill) tildelt en "side" med minne. Og denne siden er vanligvis relativt lik. Når det gjelder å finne hvor i minne spille opererer så involverer det kort sakt komplisert bruke av windows sitt API (jeg kan uttype dette hvis nødvendig), Men nesten alle OSer og antivirus programmer vil hyle ut hvis du prøve og manipulere dataene (mulig også lesing) uten bruke av andre kompliserte API komandoer Lenke til kommentar
Gjakmarrja Skrevet 19. juni 2006 Forfatter Del Skrevet 19. juni 2006 (endret) Du kan få lov til å utdype? Går fint, går bare i windows her. (Noe Ubuntu og da) Jeg har sett blitt på Hex/Disassembler hvor jeg klarer å finne strings liksom. Men hvordan sporer man variabler? (Tall) Søker man på navnet på Variabel, eller verdien? Og hvordan kan jeg liksom "snuse" på koden i runtime? Så jeg kan "logge" hvilken variabler som blir brukt og hvor de ligger? Her er en video jeg er litt små fasinert av. LINK Teknisk sett er vel alle spillerne som er med et "object" av klassen "spiller"? Som då har sine sett med properties? Er dette syklig vanskelig eller? Edit: Når du har fiender synlig foran deg så vil det jo alltid være en x og y verdi til musen som gir treff (2d bevegelse av musen)? Edit2: Du ser jo på den filmen at fargen på spillerene er også endret, blir da selve objektet endret? Eller er det da f.eks DirectX overlay? Endret 19. juni 2006 av chills Lenke til kommentar
Kadmium Skrevet 19. juni 2006 Del Skrevet 19. juni 2006 (endret) Jeg har sett blitt på Hex/Disassembler hvor jeg klarer å finne strings liksom.Men hvordan sporer man variabler? (Tall) Søker man på navnet på Variabel, eller verdien? 6338942[/snapback] Skulle man ha gjettet seg frem til variabelnavnet ville det tatt veldig lang tid. Derfor søker man heller på verdien av en variabel. Endret 19. juni 2006 av Agressive Lenke til kommentar
Gjakmarrja Skrevet 19. juni 2006 Forfatter Del Skrevet 19. juni 2006 (endret) Når jeg ser på BF2.exe i en hex editor, blir jeg litt. Ehm jah okei. Ikke akkurat motiverende. :!: Nesten 16000 linjer. Men hva er det som ligger i selve BF2.exe, er det der jeg vil finne det jeg trenger? Etter litt søking på nettet fant jeg noe veldig interessant: There is another way to go about making an aimbot which would theoretically work for any multiplayer fps. If you can reverse engineer enough of the application layer network protocol, you can track all players in the game. From there, you can also determine when you fire a shot and what angle it was fired at. Based on that angle, use some trig and projectile/range calculations to find out which enemy you were closest to hitting. Target that enemy and recalculate the "correct" angles to fire at to really hit. Now, write a proxy or a winsock hook... it can drop the packets for when you fired the miss and insert movement data to adjust your aim to the enemy and a new shot to actually hit. It's not easy, but it works. I use this technique for Ghost Recon. Everyone always says stuff is impossible when they don't understand, but it usually is possible. Dette kan vel la seg gjøre? Endret 19. juni 2006 av chills Lenke til kommentar
Giddion Skrevet 19. juni 2006 Del Skrevet 19. juni 2006 Skulle man ha gjettet seg frem til variabelnavnet ville det tatt veldig lang tid.Derfor søker man heller på verdien av en variabel. 6339137[/snapback] Vel det er jo nesten aldri variabler navn i den kompilerte versonen. Har du noen gang sett noen? Du kan få lov til å utdype? 6338942[/snapback] Nai nå syntes det er på tide du leser litt denne burde holde deg opptatt en stund nanobot2k.org Når det gjelder BF2 så bruker den python skript, er det mulig det er der aim-botten holder til? Lenke til kommentar
Gjakmarrja Skrevet 19. juni 2006 Forfatter Del Skrevet 19. juni 2006 (endret) Takk for den linken, var veldig mye bra stoff der. ASM er iallefall noe man bør lære seg fort som faen hvis man skal drive med dette, "injection" av kode er ikke bare og bare. Edit: Når en spiller beveger musen, så har vel spilleren en rotasjonsvinkel og en elevasjonsvinkel? Endret 20. juni 2006 av chills Lenke til kommentar
Gjakmarrja Skrevet 20. juni 2006 Forfatter Del Skrevet 20. juni 2006 (endret) Jeg har funnet utrolig mye info på nettet når jeg først søkte, fått litt info også. Det er jo helt tydelig at det er MANGE Måter å gjøre det på. Når man først har tak i verdiene, altså x,z,y for deg og fienden er jo saken biff. Kode injection er vel ikke noe problem da man har skrive rettigheter på childprocesses? Eller? Er vel to veier å gå, endten må jeg angripe minne, eller "nett" delen av spillet. Eller en kombinasjon. Men jeg trenger å lese litt mer om implementasjonen av API i .NET. Det som trengs for å hooke, så vidt jeg forstår det kan jeg fint lage dette i VB.NET. Så lenge jeg ikke har bruk for code injection, må jeg bruke det? For da må jo jeg trå til med ASM også? Tviler på at BF2 Protokollen er Kryptert Også gjenstår litt søking/lesing om dynamisk minne "allocating". Edit: Once you get used to finding your way around DMA with simple tools like TSearch stepping upto using SoftICE and using Code Injection to defeat DMA is easier then you would think and will allow you to do alot more with gamehacking. Etter det jeg forstår er det umulig å få softICE til å funke stabilt på XP? Alternative programmer noen? Bekymret. Endret 20. juni 2006 av chills Lenke til kommentar
Zethyr Skrevet 20. juni 2006 Del Skrevet 20. juni 2006 Kode injection er vel ikke noe problem da man har skrive rettigheter på childprocesses?6347535[/snapback] Så vidt jeg vet, ja. Ellers kan man alltids "ta over" en prosess om man ikke lager en loader også Men jeg trenger å lese litt mer om implementasjonen av API i .NET. Det som trengs for å hooke, så vidt jeg forstår det kan jeg fint lage dette i VB.NET. Så lenge jeg ikke har bruk for code injection, må jeg bruke det? For da må jo jeg trå til med ASM også? 6347535[/snapback] Finnes nok av hooking-kodesnutter der ute du kan studere. Du kan jo også gjøre manuelle hooks med et program laget for dette, så du kan bruke litt tid på å studere koden som flyr forbi før du kaster deg ut i det store havet. Du kan forøvrig klare alt du trenger for en aimbot/wallhack uten asm; f.eks. c er minst like enkelt å skrive dette i. Once you get used to finding your way around DMA with simple tools like TSearch stepping upto using SoftICE and using Code Injection to defeat DMA is easier then you would think and will allow you to do alot more with gamehacking. 6347535[/snapback] Etter det jeg forstår er det umulig å få softICE til å funke stabilt på XP? Alternative programmer noen? 6347535[/snapback] OllyDbg / hiew / W32Dasm m.fl. Ingen av disse er så kraftige som SI, men du har heller ikke bruk for en kernel debugger til å lage en aimbot OllyDbg er forøvrig ganske enkelt å venne seg til, og det er meget oversiktlig; helt klart min favoritt til alle oppgaver det klarer å gjøre. Bekymret. 6347535[/snapback] Dont be Lenke til kommentar
Gjakmarrja Skrevet 20. juni 2006 Forfatter Del Skrevet 20. juni 2006 (endret) Takk skal du ha. Jeg sitter her med TSearch 1.6 og BF2 åpna, morsomt og finne igjen verdier i spillet inni TSearch. Som navn på spillere også videre... Når jeg tenker meg om, burde da navn på spilleren gi meg et godt hint om hvor i minne jeg kan finne posisjonen til spilleren? Kan da ikke være slik at jeg skal "bruteforce" hele minnet etter det. Etter som jeg forstår er poenget med TSearch og finne adressene til hvor/hva som forandrer seg, så lage en "injector" som fikser/finner den koden/dataen? Edit: Oj steike, TSearch 1.6 hadde en hjelpe fil med tutorial på injection og scripting via ASM. Samt et eksempel progg hvor man skal få leke seg. Dette ser jo faktisk ganske bra ut. Edit2: Får jeg gravd ut nok og faktisk klarer å lage noe tøft ut av dette selv skal jeg faen med se å skrive en bruke-guide. Er poenget med å spore DMA eller å kverke det? Endret 21. juni 2006 av chills Lenke til kommentar
Zethyr Skrevet 21. juni 2006 Del Skrevet 21. juni 2006 Er poenget med å spore DMA eller å kverke det? 6349621[/snapback] Poenget er å klare å finne hva du vil/endre hva du vil selv om programmet bruker DMA. Det er forøvrig gøy å leke seg med minesweeper/mshearts de første gangene med TSearch også Trenger ikke starte så avansert. Lenke til kommentar
Gjakmarrja Skrevet 21. juni 2006 Forfatter Del Skrevet 21. juni 2006 Men nå har jeg lest litt om injection av kode, er poenget her og injecte hele "aimboten" inn i .exe filen eller er poenget og injecte en del av koden som gir aimboten en interface til .exe. Altså den injected koden gir verdier til Aimboten. ? Hehe godt poeng... bør vel ta det rolig. For hvis jeg først klarer å spore en verdi i minne f.eks x,y,z til en spiller vil jo det bli et py og finne den igjen neste gang spillet starter. Må jo lage noe kode som "søke" etter den infoen da, hver gang spillet starter? Lenke til kommentar
Gjakmarrja Skrevet 22. juni 2006 Forfatter Del Skrevet 22. juni 2006 Hei! Jeg klarte å endre minne til et kjørende program, jeg brukte TSerach. 1.6 Bare et spørsmål, i hjelpe filen står det følgende: With easywrite you can write a script using asm and inject it into the games memory. Hvordan er dette mulig egentlig? Jeg trodde at XP ikke lot programmer rote rundt i minne til andre programmer. En ting til, hvis jeg vet hvilken adresser i minne jeg vil endre. Hva kode (ASM) som skal injectes kan jeg da bruke VB til å gjøre jobben? Edit: Fant noe mer: If you write a trainer under W98 that will not be a problem since WriteProcessMemory will change the protection page to readwrite but under XP you have to change the protection page by yourself with VirtualProtectEx using PAGE_EXECUTE_READWRITE flag. Hva vil dette si i praksis? Lenke til kommentar
lnostdal Skrevet 22. juni 2006 Del Skrevet 22. juni 2006 (endret) hum, vet ikke helt hva du mener, men rett oversatt står det at du under XP må kalle VirtualProtectEx mot regionen før du bruker WriteProcessMemory; begge er dokumentert på MSDN Endret 22. juni 2006 av lnostdal Lenke til kommentar
Gjakmarrja Skrevet 22. juni 2006 Forfatter Del Skrevet 22. juni 2006 (endret) Hvis jeg starter spillet via aimboten blir jo spillet childprocess, så trenger jeg da å bruke det du snakket om? Kan vel injecte koden da uten noen problem? Lurer litt på hvordan jeg skal finne verdiene da. BF2 sant. Vi har vel X, Y og Z til hver spiller. Så kanskje rotasjons vinkel, og vinkel til sikte. Hmm for et prosjekt. Edit: Hvordan lærer man, jo man studerer andre sine kreasjoner. Jeg har sett litt på Furious SP som er en Wallhack/aimbot til CS 1.6 Poenget er at når du starter det programmet og trykker play, kommer det opp en boble som sier injecting så finner jeg ikke furious SP lenger i processes vil det då si at hele aimboten er skrevet i ASM og blir injecta inn i spillet? Endret 22. juni 2006 av chills Lenke til kommentar
Giddion Skrevet 22. juni 2006 Del Skrevet 22. juni 2006 Hvis jeg starter spillet via aimboten blir jo spillet childprocess, så trenger jeg da å bruke det du snakket om? 6361368[/snapback] Vær prosses har sin egen virtual addresse området og kjørbarekode så jeg vil ikke tro det (ikke helt sikker). Det er derimot lettere å finne prosses IDen når man starter programmet via et annet. Jeg har sett litt på Furious SP som er en Wallhack/aimbot til CS 1.6Poenget er at når du starter det programmet og trykker play, kommer det opp en boble som sier injecting så finner jeg ikke furious SP lenger i processes vil det då si at hele aimboten er skrevet i ASM og blir injecta inn i spillet? 6361368[/snapback] mye mulig det ja. Men det er jo ikke så vanskelig å fjerne seg fra ctl-alt-del lista (mulig for å hinder å bli oppdaget av punkbuster lingnende programmer) Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå