Что такое оффсеты, как их искать и использовать

[SKREAMEX]

Оффсет в переводе - смещение. Допустим у нас есть игрок в памяти по адресу 0x5000, у этого объекта есть разные данные: координаты/здоровье/броня. Как их искать? Возьму в пример CS:GO т.к там проще всего. В движке сурс есть так называемые networked variables (netvar). Целые таблицы к каждому типу объекта. Допустим у нас уже есть известный адрес игрока 0x5000, мы берем client.dll от игры и загружаем ее в IDA. Далее открывам список строк (shitf + f12) и делаем поиск по строке, пишем "health", там выдаст достаточно много результатов

но нам нужен именно с префиксом m_ (означает member, то есть член класса).
Листаем и видим m_iHealth, что означает примерно такое

class CBasePlayer
{
pad;
pad;
pad;
int m_iHealth; // 0xFC
}

pad - там расположены другие члены класса(int,float,etc).
Делаем двойной клик и нас кидает на такую картину

Делаем двойной клик на любой xref и видим

И так мы нашли оффсет, который равен 0xFC.
Теперь, чтобы узнать какое там значение делаем следующее
т.к тип данных int

void * player = getentity(....);
int health =   *(int*)((DWRD)player + 0xFC);
print( health );

Задавайте вопросы в теме.

 

[tawkir]

Ну ты конечно детей запряг. Там ведь можно дампером эти оффсеты получить.

 

[frkz]

Ну ты конечно детей запряг. Там ведь можно дампером эти оффсеты получить.

АГа, а если люди будут писать хаки, например, то им сурсы дампера вставлять?

 

[SKREAMEX]

Ну ты конечно детей запряг. Там ведь можно дампером эти оффсеты получить.

В дампере не все оффсеты

 

[empty]

Как обновить?

 

[SKREAMEX]

Как обновить?

В статье как раз это и написано.

 

[gogg112]

что за прога

 

[Zas]

вот смотри, у меня есть оффсет угла обзора, как мне его использовать чтобы изменять этот угол???

 

[FriendlyGuy]

вот смотри, у меня есть оффсет угла обзора, как мне его использовать чтобы изменять этот угол???

м - магия

 

[Muukaramiskarhu]

м - магия

Можно было не троллить, в принципе. Хотя, вопрос всё еще актуален :umnik2:

 

[lagasy]

А что на счет Pattern-scanning,как обновлять их?

 

[Duvet1337]

А серьёзно, что за прога то?

 

[Cooper]

А есть программы на подобия IDA?

 

[qo0]

А серьёзно, что за прога то?

написано же - IDA

 

[w3rn3r]

Мануальчик годный , но "Не знающих" ты конечно испугал

 

[KiritoRL]

Оффсет в переводе - смещение. Допустим у нас есть игрок в памяти по адресу 0x5000, у этого объекта есть разные данные: координаты/здоровье/броня. Как их искать? Возьму в пример CS:GO т.к там проще всего. В движке сурс есть так называемые networked variables (netvar). Целые таблицы к каждому типу объекта. Допустим у нас уже есть известный адрес игрока 0x5000, мы берем client.dll от игры и загружаем ее в IDA. Далее открывам список строк (shitf + f12) и делаем поиск по строке, пишем "health", там выдаст достаточно много результатов

но нам нужен именно с префиксом m_ (означает member, то есть член класса).
Листаем и видим m_iHealth, что означает примерно такое

class CBasePlayer
{
pad;
pad;
pad;
int m_iHealth; // 0xFC
}

pad - там расположены другие члены класса(int,float,etc).
Делаем двойной клик и нас кидает на такую картину

Делаем двойной клик на любой xref и видим

И так мы нашли оффсет, который равен 0xFC.
Теперь, чтобы узнать какое там значение делаем следующее
т.к тип данных int

void * player = getentity(....);
int health =   *(int*)((DWRD)player + 0xFC);
print( health );

Задавайте вопросы в теме.

Годно ты научи их еще индексы виртуальных функций искать

 

[KiritoRL]

А есть программы на подобия IDA?

Да olydbg но лучше юзать IDA

 

[GOVARD]

Данная статья была была использована на "European Scientific Congerence 2017", которая проходила 7 июня 2017 года в городе Пенза. Наш форум был указан даже в качестве "списка литературы".

 

[nullalvar.es]

@GOVARD Рофл. Бесплатный пиар.

 

[SoulGangstr]

Так изи нет? В offets заходишь и выбираешь !