Подписывайтесь на наш Telegram и не пропускайте важные новости! Перейти

reversing

  1. hex_cat

    Исходник [Дамп] C&C: Generals Zero Hour — Offsets для Full Mini Map

    Generals Zero Hour — RTS-классика, которую до сих пор копают и патчат. Пока одни ждут сиквелы, нормальные люди допиливают старую базу под свои нужды. Достал актуальные оффсеты для снятия тумана войны на миникарте — полезно для тех, кто хочет видеть передвижения врага без лишнего...
  2. hex_cat

    Гайд Unity C# — Поиск стабильных оффсетов для управляемых типов

    Unity и управляемый код C# — это не классический C++, где структуры лежат в памяти предсказуемо. Тут мы имеем дело с управляемой кучей, сборщиком мусора (GC) и JIT-компиляцией, из-за чего обычный поиск указателя на объект типа Dictionary или HashSet превращается в квест. Проблема, когда...
  3. hex_cat

    Вопрос Roblox Internal — Логика получения lua_state через TaskScheduler

    Здарова, реверсеры. Допиливаю свой экзекутор под Roblox и хочу свериться по вектору атаки, чтобы не изобретать велосипед. Сейчас в работе инжектор, и я хочу убедиться, что правильно понимаю классическую цепочку получения стейта в актуальном билде. Логика следующая: Инжект DLL в процесс игры...
  4. hex_cat

    Исходник [Сурс] Far Cry Primal — Наработки по Havok Engine (Классы и Оффсеты)

    Разбирал старые архивы и наткнулся на свои наработки по Far Cry Primal. В свое время плотно ковырял этот движок, так что если кто решит заняться реверсом этой части — держите базу по основным классам. Игра крутится на Havok Physics, что значительно упрощает задачу. Сорцы самого хавока (или...
  5. hex_cat

    Исходник [Сурс] Palworld Internal — ESP, Entity Manager & DX11 Base

    Народ, выкатываю жирную базу по Palworld. Сразу оговорюсь: готовые билды сейчас в статусе Outdated, так что лезть с ними на официальные сервера — идея так себе. Но вот сам сурс — это отличный материал для тех, кто хочет разобраться в реверсе этой выживалки на Unreal Engine или допилить свой софт...
  6. hex_cat

    Вопрос Warface — Проблема с отправкой RMI пакета (eSMT_CoopClimb)

    Здарова, реверсеры. Столкнулся с такой темой: при попытке отправить RMI пакет в Warface происходит ровным счетом ничего. Суть в том, что когда шлешь eSMT_CoopAssist — сервер пакет хавает и все ок, но как только дело доходит до eSMT_CoopClimb, наступает полная тишина. Юзаю структуру...
  7. hex_cat

    Исходник [Гайд] Обход HWID через \\.\spaceport — Недокументированный метод получения GUID

    Здорова, реверсеры. Нашел одну интересную тему, которую мало кто копает в контексте HWID-спуфинга. Речь об определении дисков через устройство \\.\spaceport. Обычно все стандартные пасты дрочат SMART или Partition ID, но этот вектор позволяет вытащить GUID дисков напрямую через...
  8. hex_cat

    Гайд EAC vs DSE Bypass — Почему ваш драйвер все равно отлетает

    Пока пастеры продолжают верить в святой патч g_CiOptions, разработчики античитов тихо курят в сторонке и собирают логи. Решил накидать базу по тому, как EasyAntiCheat_EOS.sys на самом деле видит ваши попытки обойти DSE (Driver Signature Enforcement). Классическая идея «патчим ci.dll -> грузим...
  9. hex_cat

    Исходник [Сурс] Warface — Получение sub-weapon (левая рука) при Dual-wield

    Народ, кто плотно ковыряет CryEngine в Warface, держите базу по структурам инвентаря. Если пилите что-то сложнее обычного ЕСП и нужно адекватно обрабатывать Dual-wield (когда две пушки в руках), то стандартных методов может не хватить. Суть в том, чтобы вытащить указатель на второе оружие...
  10. hex_cat

    Вопрос Bootkit Hooking — BSOD при вызове MmCopyMemory через ntoskrnl

    Народ, кто плотно ковыряет UEFI буткиты, нужна помощь по логике проброса хуков в ядро. Ситуация следующая: пытаюсь захукать MmCopyMemory через цепочку перехватов в winload. Что уже сделано: Хукаю ExitBootServices. Выцепляю базу winload.efi. Ставлю хук на OslArchTransferToKernel. Внутри этого...
  11. hex_cat

    Вопрос Rust — Дистанция синхронизации (Networking) энтити

    Здарова, мужики. Кто плотно ковырял нетворк в Расте? Интересует такой вопрос: как программно или через дамп вытащить точные значения дистанции, на которых сервер начинает синкать определенные энтити? Очевидно, что у разных объектов разный радиус синхронизации, и игра не шлет пакеты обо всем...
  12. hex_cat

    Исходник [Сурс] Apex Legends — Рабочий Spectator Check (Observer List)

    Здарова, народ. Заметил, что у многих в последнее время посыпались списки спектаторов. В Apex это вечная тема после обновлений, когда структуры немного едут. Решил поделиться рабочим методом через observerList. Фишка этого кода в том, что он адекватно считает не только врагов, но и палит...
  13. hex_cat

    Вопрос DX12 — Поиск SwapChain и VTable Hook функции Present

    Здарова, реверсеры. Очередная задачка по DX12, которая заставила немного призадуматься. Суть такая: ковыряю оверлей для одного тайтла на DX12 и хочу захукать именно нативный Present игрового свапчейна. Не хочу долбиться в глобальные функции через D3D12CreateDevice и уж тем более не горю...
  14. hex_cat

    Вопрос 8 Ball Pool Web — Реверс WASM и поиск координат шаров

    Народ, кто плотно ковырял веб-версию бильярда в последнее время? Есть задача вытащить инфу по столу и актуальным координатам шаров из 8 Ball Pool. Проблема в том, что игра крутится на WASM, и простым дебагом JS тут ловить нечего. Я пробовал вытаскивать бинарник и прогонять его через wasm2wat...
  15. hex_cat

    Исходник [Сурс] Splitgate 2 — Полный SDK и обход Marlin AC (1-byte patch)

    Очередной проект, который загнулся еще на стадии беты. Ковырять Splitgate 2 особого смысла нет, но для истории и базы под софт — сойдет. Слили полный SDK и рабочий метод обхода их «грозного» Marlin AC. Обход Marlin Anti-Cheat Античит тут — просто смех. Разрабы наворотили кучу слоев защиты...
  16. hex_cat

    Исходник [Сурс] Apex Legends PE Dumper — Дамп памяти через DMA (PCILeech)

    Народ, кто ковыряет Apex через DMA, держите годную базу под допил. Это порт оригинального дампера от killogram, но переписанный под LeechCore / VMM. Главный плюс — никакого kernel-мусора на целевой машине, всё летит через FPGA. Что умеет этот билд: Дамп PE-памяти напрямую через железо...
  17. hex_cat

    Вопрос CS2 — Странное поведение Pointermap в CE (результатов становится больше)

    Народ, кто плотно ковыряет память в Cheat Engine, подскажите по логике работы Pointer Scanner. Решил после тренировок на простых проектах залезть в CS2 и сразу словил странный прикол при поиске указателей. Суть в чем: пытаюсь найти стабильные пути, делаю классический проход по мануалу...
  18. hex_cat

    Исходник [Сурс] Palworld — Python оффсет-дампер на основе Pygg

    Народ, кто ковыряет Palworld на Python — закидываю актуальный дамп паттернов для поиска оффсетов. Инструмент написан под библиотеку Pygg, так что если еще не юзали — придется подтянуть зависимость. DOWNLOAD VIRUSTOTAL Функционал и что ищем: Gworld (uint32) GObject (uint32) FName (uint32)...
  19. hex_cat

    Вопрос C# чтение/запись памяти — альтернативы оберткам для RPM/WPM

    Народ, кто ковыряет C# для External софта, подскажите по библиотекам для работы с памятью. Понятно, что стандартные WinAPI вызовы типа ReadProcessMemory и WriteProcessMemory через P/Invoke — это база, но при больших объемах данных они начинают ощутимо душить FPS, особенно если делать много...
  20. hex_cat

    Вопрос MapleStory World (Artale) — Проблема с доступом к памяти после обновления

    Народ, кто ковыряет сейчас MSW (Artale)? После последнего апдейта прикрыли лавочку с простым сканом памяти. Суть проблемы: При выборе процесса он либо не отображается в списке, либо отваливается почти сразу. Скан работает только первые 30 секунд после запуска приложения. После этого периода...
Назад
Сверху Снизу