Что такое оффсеты, как их искать и использовать

[Camisul]

Мб вопрос не совсем по теме но к примеру у меня есть сигнатура такого вида

"\x55\x8B\xEC\xA1\x00\x00\x00\x00\x53\x56\x57\x8B\xF9\x8B\x08\x8B\x01", "xxxx????xxxxxxxxx"

но у меня в сурсах используются такие сигнатуры

"0F 11 05 ? ? ? ? 83 C8 01" + 3

как мне конвертировать 1 в формат 2?

 

[ressi13371]

это что такое?и куда это вписывать?
void * player = getentity(....);
int health = *(int*)((DWRD)player + 0xFC);
print( health );

 

[ressi13371]

прогу под хайд можно?

это ida

Пожалуйста, авторизуйтесь для просмотра ссылки.

 

[Lous]

Ничего не понял,но интересно ?

 

[Nimis]

НУ вот я перешел и не вижу оффсета

 

[Rimlianen]

нет m_health что делать?

 

[Trinity_0x38]

Какой дампер посоветуете?

 

[AUXXX]

Какой дампер посоветуете?

Y3t1y3t/CSGO-Dumper

 

[Trinity_0x38]

Спасибо, а для раста?

 

[AUXXX]

Спасибо, а для раста?

А это уже совсем другая история :)

 

[Haipman1]

Оффсет в переводе - смещение. Допустим у нас есть игрок в памяти по адресу 0x5000, у этого объекта есть разные данные: координаты/здоровье/броня. Как их искать? Возьму в пример CS:GO т.к там проще всего. В движке сурс есть так называемые networked variables (netvar). Целые таблицы к каждому типу объекта. Допустим у нас уже есть известный адрес игрока 0x5000, мы берем client.dll от игры и загружаем ее в IDA. Далее открывам список строк (shitf + f12) и делаем поиск по строке, пишем "health", там выдаст достаточно много результатов

но нам нужен именно с префиксом m_ (означает member, то есть член класса).
Листаем и видим m_iHealth, что означает примерно такое

class CBasePlayer
{
pad;
pad;
pad;
int m_iHealth; // 0xFC
}

pad - там расположены другие члены класса(int,float,etc).
Делаем двойной клик и нас кидает на такую картину

Делаем двойной клик на любой xref и видим

И так мы нашли оффсет, который равен 0xFC.
Теперь, чтобы узнать какое там значение делаем следующее
т.к тип данных int

void * player = getentity(....);
int health =   *(int*)((DWRD)player + 0xFC);
print( health );

Задавайте вопросы в теме.

А как начальный адресс искать? Он же изменяется часто. Нужно через указатель или как? Можешь показать/гайд?)

 

[weeb001]

Now, to find out what value there is, we do the following

What is cheat engine :thonk:
And tbh who doesnt use netvar system for internals?

 

[edwwwaps]

Y3t1y3t/CSGO-Dumper

я конечно извиняюсь, но разве не проще юзать hazedumper?
он обновляется часто, а ксгодампер не обновляется вообще уже