Гайд Продолжение серии. шема(оффсеты)+локал игрок

Forex1337 · 30 Сен 2020

Liberalist написал(а):
может потому что ты передаешь int вместо int* :)
u64 GetLocalPlayerResult = ((u64(__fastcall*)(u64 _CEngineClient, u64 _Result))GetLocalPlayer)(CEngineClient, &IsLocalPlayer);
//функция спрашивает КУДА записать результат, а ты ей даешь вместо этого значение переменной а не ее адрес
еще нолик третьим параметром передай это вроде SplitScreenSlot судя по LWSS virtual int GetLocalPlayer( int splitScreenSlot = 0 )

Спасибо!

Forex1337 · 2 Окт 2020

А вот смотри, сейчас вызвал функцию IsInGame, но она всегда выдает true даже в меню игры, как она работает? Сделал так
if (IsInGame)
{
CMSG ingame
}
else
{
CMSG notingame
}

Liberalist · 2 Окт 2020

Forex1337 написал(а):
А вот смотри, сейчас вызвал функцию IsInGame, но она всегда выдает true даже в меню игры, как она работает? Сделал так
if (IsInGame)
{
CMSG ingame
}
else
{
CMSG notingame
}

ну во-первых еще раз проверь передаешь ли ты this (InGame(CEngineClient)) , а во-вторых функция возвращает unsigned char, поэтому в прототипе если у тебя стоит возврат другого типа то исправь. ну и еще раз перепроверь индекс(26). если все еще не работает скинь тайпдеф и как вызываешь

Forex1337 · 2 Окт 2020

Liberalist написал(а):
ну во-первых еще раз проверь передаешь ли ты this (InGame(CEngineClient)) , а во-вторых функция возвращает unsigned char, поэтому в прототипе если у тебя стоит возврат другого типа то исправь. ну и еще раз перепроверь индекс(26). если все еще не работает скинь тайпдеф и как вызываешь

unsigned long long IsInGame = *(unsigned long long*)(CEngineClientVTable + 26 * 8);
unsigned long long IsInGameResult = ((unsigned long long(__fastcall*)(unsigned long long))IsInGame)(CEngineClient);

вот так я ее вызваю
Ща на unsigned char исправлю
И в правду, исправил заработало, спасибо большое

infollible · 3 Окт 2020

можешь сказать название функции панорамы в дилибе, которую мы хукаем

Liberalist · 3 Окт 2020

infollible написал(а):
можешь сказать название функции панорамы в дилибе, которую мы хукаем

libpanorama.dylib-> panorama::CUIEngine::RunFrame

как видишь она в dylib'е имеет 7 индекс, поэтому ты заходишь в дебагер, находишь эту вмт и ставишь там брейкпоинты на 5 индекс 6 индекс 7 индекс 8 индекс условно, и смотришь кто из них срабатывает каждый кадр. и делаешь вывод что функция сейчас уже находится на 6 индексе. и хукаешь.
если что просто взял рандомную функцию которая вызывается каждый кадр.(искал слово frame просто в названии функций)

infollible · 3 Окт 2020

Liberalist написал(а):
libpanorama.dylib-> panorama::CUIEngine::RunFrame

как видишь она в dylib'е имеет 7 индекс, поэтому ты заходишь в дебагер, находишь эту вмт и ставишь там брейкпоинты на 5 индекс 6 индекс 7 индекс 8 индекс условно, и смотришь кто из них срабатывает каждый кадр. и делаешь вывод что функция сейчас уже находится на 6 индексе. и хукаешь.
если что просто взял рандомную функцию которая вызывается каждый кадр.(искал слово frame просто в названии функций)

блин, не в той базе искал, спасибо)

Forex1337 · 5 Окт 2020

// Offsets
unsigned long long m_hOwnerEntity = 0x3C8;
unsigned long long m_iHealth = 0x2C4;
unsigned long long m_flMana = 0xCC4;
unsigned long long m_iCurrentLevel = 0xC64;

// Entity Iteration
while (Entity)
{
if ((*(int*)(Entity + m_hOwnerEntity) & 0x7FFF) == LocalPlayerIndex)
{
if (!vstrcmp(getBaseClass(Entity), "C_DOTA_BaseNPC_Hero"))
{
LocalEntity = Entity;
break;
}
}
*(unsigned long long*)(*(unsigned long long*)(Entity + 0x10) + 0x58) == 0 ? Entity = 0 : Entity = *(unsigned long long*)(*(unsigned long long*)(*(unsigned long long*)(Entity + 0x10) + 0x58));
}

ConsoleMessage.CMSG("LocalEntity : %s\n", n2hex(LocalEntity));

ConsoleMessage.CMSG("LocalHero Health : %s\n", *(int*)(LocalEntity + m_iHealth));
ConsoleMessage.CMSG("LocalHero Mana : %s\n", (unsigned long long)std::to_string(*(float*)(LocalEntity + m_flMana)).c_str());
ConsoleMessage.CMSG("LocalHero Level : %s\n", *(int*)(LocalEntity + m_iCurrentLevel));
}

Почему может крашить? Крашит именно на последних выводах в консоль информации

Liberalist · 5 Окт 2020

Forex1337 написал(а):
// Offsets
unsigned long long m_hOwnerEntity = 0x3C8;
unsigned long long m_iHealth = 0x2C4;
unsigned long long m_flMana = 0xCC4;
unsigned long long m_iCurrentLevel = 0xC64;

// Entity Iteration
while (Entity)
{
if ((*(int*)(Entity + m_hOwnerEntity) & 0x7FFF) == LocalPlayerIndex)
{
if (!vstrcmp(getBaseClass(Entity), "C_DOTA_BaseNPC_Hero"))
{
LocalEntity = Entity;
break;
}
}
*(unsigned long long*)(*(unsigned long long*)(Entity + 0x10) + 0x58) == 0 ? Entity = 0 : Entity = *(unsigned long long*)(*(unsigned long long*)(*(unsigned long long*)(Entity + 0x10) + 0x58));
}

ConsoleMessage.CMSG("LocalEntity : %s\n", n2hex(LocalEntity));

ConsoleMessage.CMSG("LocalHero Health : %s\n", *(int*)(LocalEntity + m_iHealth));
ConsoleMessage.CMSG("LocalHero Mana : %s\n", (unsigned long long)std::to_string(*(float*)(LocalEntity + m_flMana)).c_str());
ConsoleMessage.CMSG("LocalHero Level : %s\n", *(int*)(LocalEntity + m_iCurrentLevel));
}

Почему может крашить? Крашит именно на последних выводах в консоль информации

%s подразумевает что параметр будет указателем на строку... тебе нужно std::to_string(MyHealth).c_str() передать
в итоге у тебя(у вальвов точнее) CMSG считывает с указателя *(int*)(LocalEntity + m_iHealth) в надежде получить ASCII байты строки, а это у тебя int, допустим 1000, а не указатель, по этому адресу 1000 нет странички поэтому краш

Forex1337 · 5 Окт 2020

Liberalist написал(а):
%s подразумевает что параметр будет указателем на строку... тебе нужно std::to_string(MyHealth).c_str() передать
в итоге у тебя(у вальвов точнее) CMSG считывает с указателя *(int*)(LocalEntity + m_iHealth) в надежде получить ASCII байты строки, а это у тебя int, допустим 1000, а не указатель, по этому адресу 1000 нет странички поэтому краш

Спасибо
Вот еще интересно, как можно отсеить энтити вражеских героев?

Liberalist · 5 Окт 2020

Forex1337 написал(а):
Спасибо
Вот еще интересно, как можно отсеить энтити вражеских героев?

Team != LocalTeam
LocalTeam это LocalPlayer->Team(m_iTeamNum)

Forex1337 · 6 Окт 2020

Liberalist написал(а):
Team != LocalTeam
LocalTeam это LocalPlayer->Team(m_iTeamNum)

Спасибо!

Forex1337 · 6 Окт 2020

Тоесть мне получается надо сделать так и будет ли это работать?
while (Entity)
{
if (*(unsigned long long*)(Entity + m_iTeamNum) != LocalTeam)
{
if (!vstrcmp(getBaseClass(Entity), "C_DOTA_BaseNPC_Hero"))
{
EnemyEntity = Entity;
break;
}
}
*(unsigned long long*)(*(unsigned long long*)(Entity + 0x10) + 0x58) == 0 ? Entity = 0 : Entity = *(unsigned long long*)(*(unsigned long long*)(*(unsigned long long*)(Entity + 0x10) + 0x58));
}

Liberalist · 6 Окт 2020

Forex1337 написал(а):
Тоесть мне получается надо сделать так и будет ли это работать?
while (Entity)
{
if (*(unsigned long long*)(Entity + m_iTeamNum) != LocalTeam)
{
if (!vstrcmp(getBaseClass(Entity), "C_DOTA_BaseNPC_Hero"))
{
EnemyEntity = Entity;
break;
}
}
*(unsigned long long*)(*(unsigned long long*)(Entity + 0x10) + 0x58) == 0 ? Entity = 0 : Entity = *(unsigned long long*)(*(unsigned long long*)(*(unsigned long long*)(Entity + 0x10) + 0x58));
}

m_iTeamNum это не unsigned long long а int
*(unsigned long long*)(Entity + m_iTeamNum) значит считать по адресу (Entity+m_iTeamNum) 8 байт и представить их как целое число без знака.а тебе нужно 4 байт считать а не 8. *(int*)(Entity+m_iTeamNum)

Forex1337 · 6 Окт 2020

Спасибо

Forex1337 · 5 Дек 2020

А если сделать так, к примеру на 5 секунде игры инитиализация комманд сущностей, через геймтайм можно сделать?

Liberalist · 5 Дек 2020

Forex1337 написал(а):
А если сделать так, к примеру на 5 секунде игры инитиализация комманд сущностей, через геймтайм можно сделать?

я хз. ты можешь грузиться дофига во-первых плюс еще реконнект стоит учитывать. попробуй кароче и узнаешь

Liberalist · 16 Апр 2022

добавил в тему ссылку на актуальный(16.04.2022) дамп шемы интерфейсов и геймсистем

Пожалуйста, авторизуйтесь для просмотра ссылки.

Wolf49406 · 16 Апр 2022

Liberalist написал(а):
добавил в тему ссылку на актуальный(16.04.2022) дамп шемы интерфейсов и геймсистем

Пожалуйста, авторизуйтесь для просмотра ссылки.

Жоска. Source2Gen реснул, или своими силами?

Liberalist · 16 Апр 2022

Wolf49406 написал(а):
Жоска. Source2Gen реснул, или своими силами?

нет я свой ген сделал, мне не нравится что сурс2ген с++ заголовки генерирует, я предпочитаю дампить искать что надо в тхт файлах а потом на рантайме оффсет брать из шемы. ну и плюс там шема довольно сильно изменилась с времен последнего апдейта сурс2гена. я с дилибов в основном инфу брал.
там кр4 в системе хранятся все масштабы

C++:

export
class CSchemaSystem : public VClass
{
    static auto GetInstanceImpl()
    {
        return CreateInterface<CSchemaSystem*>("schemasystem.dll", "SchemaSystem");
    }
public:
    static auto& GetInstance()
    {
        static CSchemaSystem& instance = *GetInstanceImpl();
        return instance;
    }

    static inline constexpr auto TypeScopes_offset = 0x190;
    const auto& GetTypeScopes() const noexcept
    {
        return Member<CUtlVector<CSchemaSystemTypeScope*>>(TypeScopes_offset);
    }
};

а в масштабах все классы и енумы(биндинги)

C++:

export
class CSchemaSystemTypeScope : public VClass
{
    std::array<char, 256> name{};
public:
    std::string_view GetName() const noexcept
    {
        return { name.data() };
    }

    static inline constexpr auto Classes_offset = 0x558;
    const auto& GetClasses() const noexcept
    {
        return Member<CUtlTSHashBase<CSchemaClassBinding*>>(Classes_offset);
    }

    static inline constexpr auto Enums_offset = 0x2DA0;
    const auto& GetEnums() const noexcept
    {
        return Member<CUtlTSHashBase<CSchemaEnumBinding*>>(Enums_offset);
    }
};

а в биндингах там сначала идут пачкой члены которые представляют размеры массивов(массивы мемберов, статик мемберов, родителей, метапропов и тд) а потом указатели на память этих массивов