Shitcode lord 💩
Хочешь -- ебись с панорамой. Хочешь -- кайфуй с ImGui имея полную свободу и никаких зависимостей от прихотей Габена.
|
Гайд Продолжение. вбе(партикли)
- Автор темы Liberalist
- Дата начала
Начинающий
Я больше про то как хукнуть onDraw(PainTraverse), не хукая графическое Апи, чтобы знать как часто рисовать.
Или хукнуть нажатие клавиши не хукая функции вингды в vgui2.dll был InputInternal.SetKeyCodeState(void *this, enum ButtonCode_t code, ...)
Shitcode lord 💩
Да, SetKeyCodeState мне и самому не хватает. Так-то это можно (в вечном цикле в отдельном потоке) чекать через GetAsyncKeyState.
Но это костыль по сравнению с SetKeyCodeState. Ну хули, помянем.
Участник
-
Автор темы
- #224
чекай всякие CInputSystem и CInputService там как раз нажатия клавиш обрабатываются. можешь еще в других местах всякие там KeyEvent и подобное поискать попробовать
Liberalist , привет. Есть пара вопросов.
1. Как находить функцию для VBE ?
2. Хранится ли в памяти переменная по которой я могу определить что кто-то телепортируется на тавер? И как ее найти ?
У меня есть опыт в создании VBE и я не хочу с него переходить на хуки или вызов API функций.
3. Как и 1 вопрос, хочу узнать на будущее - как искать эти BaseEntity и тд. Мне они нужны чтобы их читать.
Например если функция VBE 0, то меня видят, если нет, то не видят. Все очень просто и не палевно.
1. Как находить функцию для VBE ?
2. Хранится ли в памяти переменная по которой я могу определить что кто-то телепортируется на тавер? И как ее найти ?
У меня есть опыт в создании VBE и я не хочу с него переходить на хуки или вызов API функций.
3. Как и 1 вопрос, хочу узнать на будущее - как искать эти BaseEntity и тд. Мне они нужны чтобы их читать.
Например если функция VBE 0, то меня видят, если нет, то не видят. Все очень просто и не палевно.
Shitcode lord 💩
Старый VBE больше не работает. Внутри CBaseEntity:
C++:
float GetSequenceCycle() {
uintptr_t Addr = ((uintptr_t)this + Netvars::Offsets.m_flStartSequenceCycle);
return *(float*)Addr;
}
bool VisibleByEnemy() {
return this->GetSequenceCycle() == 0.f;
}Хукай нетчан. Там есть создание партикли телепорта. Там же и энтити, и её положение в мире.
Но для этого нужно либо sv_cheats 1 + dota_use_particle_fow, 1 либо хукать SetRenderingEnabled
95 функция у CParticleCollection.
C++:
typedef void(*SetRenderingEnabledFn)(CParticleCollection*, bool);
SetRenderingEnabledFn oSetRenderingEnabled;
void hkSetRenderingEnabled(CParticleCollection* thisptr, bool state) {
bool FakeState = state;
if (Config::camera.render_all_particles)
FakeState = true;
oSetRenderingEnabled(thisptr, FakeState);
}OnAdd\OnRemove Entity хукай, записывай себе куда-нибудь в std::set, например.
C++:
typedef CBaseEntity* (*OnEntityListChangedFn)(CGameEntitySystem*, CBaseEntity*, unsigned int);
CBaseEntity* hkOnAddEntity(CGameEntitySystem* exc, CBaseEntity* BaseEntity, unsigned int index) {
// Ну и тут себе их сохраняешь
}
CBaseEntity* hkOnRemoveEntity(CGameEntitySystem * exc, CBaseEntity * BaseEntity, unsigned int index) {
// Тут удаляешь
}
// void* OnAddEntity = Memory::GetVFunc<void*>(vmt.EntitySystem, 14);
// void* OnRemoveEntity = Memory::GetVFunc<void*>(vmt.EntitySystem, 15);
// Ну ты понял короче
Последнее редактирование:
@ Wolf49406 , да не работает. Его теперь сложно найти через CE, как я делал раньше с 6 и 14 поиском.
1. Как мне найти "CBaseEntity* " вот это. Я хочу это находить в памяти.
2. Как мне реверсить доту и чем, чтобы находить эти структуры в игре?
Я не буду в своей программе использовать или вызывать API доты. Знаю, что это очень легко и исходников много, но античит это сразу помечает на очередь в следующем банвейве.
Чтобы лучше меня понять, я опишу как я пишу чит для доты.
Нахожу в памяти игры Переменную. Читаю ее. И все.
Никаких Api/Sdk/патчеров.
1. Как мне найти "CBaseEntity* " вот это. Я хочу это находить в памяти.
2. Как мне реверсить доту и чем, чтобы находить эти структуры в игре?
Я не буду в своей программе использовать или вызывать API доты. Знаю, что это очень легко и исходников много, но античит это сразу помечает на очередь в следующем банвейве.
Чтобы лучше меня понять, я опишу как я пишу чит для доты.
Нахожу в памяти игры Переменную. Читаю ее. И все.
Никаких Api/Sdk/патчеров.
Участник
-
Автор темы
- #228
1. https://yougame.biz/threads/139583/
читай комменты там тоже инфа всякая есть
2. идой, дебагером, реклассом, чит енджином
3. никто тебе не мешает сдампить шему и захардкодить себе оффсет m_flStartSequenceCycle
Участник
-
Автор темы
- #229
C++:
void hkSetRenderingEnabled(CParticleCollection* thisptr, bool state) {
bool FakeState = state;
if (Config::camera.render_all_particles)
FakeState = true;
oSetRenderingEnabled(thisptr, FakeState);
}если Config::camera.render_all_particles тру то результат операции || Config::camera.render_all_particles будет тру независимо ни от чего
если Config::camera.render_all_particles фалс то операция || Config::camera.render_all_particles не будет ничего делать, то есть все будет зависеть от state
и на всякий рекомендую не делать void никогда в хуках если ты лично не удостоверился что там реально воид. если не уверен то на всякий случай делаешь std::uintptr_t(это полный регистр eax/rax на 86/64. то есть ты тупо весь регистр возврата после вызова оригинала передаешь обратно в ретурне) тип возврата и return'ишь оригинал(тайпдеф оригинала тоже std::uintptr_t возврат делаешь). если там воид - то ничего плохого не случится. если же там не войд - то что бы там ни было ты его вернул и все норм(исключение: функции которые float и тд возвращают - там в xmm0 летит возврат а не в rax). а то у меня было такое что я сделал хук войд(логически рассуждая(судя по названию) функция которую я хукал не должна была ничего возвращать но по факту я не чекал тип возврата в самой приложухе) и не возвращал нужное значение и потом пизды получал
kira yoshikage
Пользователь
Последнее редактирование:
Участник
-
Автор темы
- #231
не совсем понял вопрос. если тебе нужно рисовать чтото над игроком(например манабары кд абилок и тд):
ent->m_pGameSceneNode->m_vecAbsOrigin + {0.0f, 0.0f, ent->m_iHealthBarOffset} это будет 3д точка над головой юнита(ось z - высота в сурс/сурс2 играх) дальше в2с и сам разберешься сколько там потом отступать
у партиклей есть контрол поинты, там есть vecOrigin и прочая хуйня попробуй там пореверси в том районе
Пожалуйста, авторизуйтесь для просмотра ссылки.
Shitcode lord 💩
Иди поспи, ты чет тупишь жестко...
Пользователь
чего? меня уже давно не банило
https://qweme.dev
Пользователь
античита в доте нет, серверный вроде бы есть, а вроде бы и нет.) и твой ебучий экстернал так же задетектится, если вальв резко станет не похуй на читеров (спойлер: такого не будет)
Пользователь
Минимум 1 способ еще есть для получения таких данных. Самой игрой. Не говоря уже о win методах и это не о GetAsyncKeyState.
https://qweme.dev
Пользователь
конечно, отлови создание партикли (они приходят даже в ноу вижене)
А как оно выглядит в памяти? Мне бы вручную найти.
Для примера vbe. Я нахожу его вручную. Оно привязано к текущему герою и в памяти имеет вид 0 в случае если враг видит, а когда не видит, то там три байта постоянно меняются и если переводить во флоат, то они идут циклом от 0,1 до 0,9.
.
А что представляет из себя "Создание партикля в момент телепорта на тавер" ?
Это булевое значение или что это? Оно так же привязано к таверу? Его можно найти в памяти как я нахожу vbe ?
https://qweme.dev
Пользователь
нет в экстернал это анрил найти, нужно хукать создание ее (интернал)
либо хукать нетчан(канал связи доты) там приходит евенет в протобафе (парсить его)