|
Гайд Продолжение. вбе(партикли)
- Автор темы Liberalist
- Дата начала
Участник
Участник
- Статус
- Оффлайн
- Регистрация
- 23 Май 2019
- Сообщения
- 936
- Реакции
- 337
или стим оверлея презент еще люди хукают(ну не для скрытия читов на стриме всмысле а просто так как метод рендера). говорят там(ну и впринципе скорее всего в других оверлеях типа обс тоже) с мультикор рендерингом еще не приходится ебаться(с мультикор рендеригом если ендсцену хукать то нужно ебаться с синхронизацией ибо состояние сущностей(состояние логики игры и джвика - матрицы хуятрицы и тд) отличается от того состояния которое было когда сцена отрисовывалась ибо рендер и логика в разных потоках. в итоге получается что матрицы и прочие хуйни которые ты получаешь через движок во время ендсцены уже обновились и готовы к следующему кадру, и если их для отрисовки юзать то криво нарисуешь(нарисуешь на коордах которые должны быть в некст кадре, а на экране то старый кадр, в итоге рисуешь на опережение и сосешь член))
Последнее редактирование:
- Статус
- Оффлайн
- Регистрация
- 25 Ноя 2020
- Сообщения
- 272
- Реакции
- 84
А вот это, кстати, звучит хайпово. Погуглил, даже репы на гитхабе есть. Пойду пердолить.
Последнее редактирование:
- Статус
- Оффлайн
- Регистрация
- 25 Ноя 2020
- Сообщения
- 272
- Реакции
- 84
>unsigned long long CreateParticleFunc = *(unsigned long long*)(CDOTA_ParticleManager + 7 * 8); // Функа CreateParticle из таблицы
Откуда это берется? На 0x38 у ParticleManager какой-то мусор лежит. Разве создание партиклей вообще там должно быть?
Чет херь какая-то получается. Да и разве не нужно создать партикль, другой функцией его зааттачить и еще одной функцией его удалить?
Этож охереть можно тогда.
Откуда это берется? На 0x38 у ParticleManager какой-то мусор лежит. Разве создание партиклей вообще там должно быть?
Чет херь какая-то получается. Да и разве не нужно создать партикль, другой функцией его зааттачить и еще одной функцией его удалить?
Этож охереть можно тогда.
Участник
Участник
- Статус
- Оффлайн
- Регистрация
- 23 Май 2019
- Сообщения
- 936
- Реакции
- 337
это все берется из реверса джаваскриптовых фунок.
Пожалуйста, авторизуйтесь для просмотра ссылки.
а так да, создаешь партиклю, ставишь контрол поинты(цвет коорды и тд) и удаляешь потом когда надоела партикля.Particle = CreateParticle(attachment_type);
SetControlPoint(Particle, color, RED);
SetControlPoint(Particle, origin, MyOrigin);
...
KillParticle(Particle);
"Откуда это берется? На 0x38 у ParticleManager какой-то мусор лежит. Разве создание партиклей вообще там должно быть?"
было бы странно если бы ParticleManager не создавал партикли xD. он же на то и менеджер чтобы их создавать(роли менеджера это хранение создание удаление). по факту то конечно они создаются в ParticleSystem, но ParticleManager это обертка на нее чтобы удобнее создавать. а так да, 7 индекс в вмт.(хотя конечно мб изменился уже, гайд то старый). не *(unsigned long long*)(CDOTA_ParticleManager + 7 * 8), а CDOTA_ParticleManager->vmt + 7*8
C++:
class DOTAParticleManager : public VClass {
public:
unsigned long CurrentHandle() {
return Member<unsigned long>(0xa0);
}
unsigned long ParticlesCount() {
return Member<unsigned long>(0x88);
}
void IncHandle() {
This().write(0xa0,CurrentHandle() + 1);
}
struct NewParticleEffect {
u64 vmt;
u64 idk;
u64 idk2;
u64 idk3;
VClass* CParticleCollection;
};
struct ParticleListItem {
u64 unk1;
u64 unk2;
NewParticleEffect* NPE;
u64 unk3;
u64 unk4;
unsigned long handle;
};
struct ParticleList {
ParticleListItem* items[100];
};
Ptr<ParticleList> Particles() {
return Member(0x90);
}
void CreateParticle(u64 handle, AnyPtr structptr) {
Call<7>(handle, structptr);
IncHandle();
}
};- Статус
- Оффлайн
- Регистрация
- 25 Ноя 2020
- Сообщения
- 272
- Реакции
- 84
UPD: Аааа, лол, вот же я идиот, так по-тупому недосмотрел. Всё, разобрался, заработало.
Надо спать чаще чем раз в три дня. Делал + 7 * 8 не к вмт, и удивляюсь, А ЧО НЕ РОБОТОЕТ XD
Надо спать чаще чем раз в три дня. Делал + 7 * 8 не к вмт, и удивляюсь, А ЧО НЕ РОБОТОЕТ XD
Последнее редактирование:
Участник
Участник
- Статус
- Оффлайн
- Регистрация
- 23 Май 2019
- Сообщения
- 936
- Реакции
- 337
ну и на будущее не 7 * 8 а 7 * sizeof(std::ptrdiff_t) чтобы была совместимость x86/x64 на всякий случай. а для index/count/size/capacity и подобных данных(ну то есть счёт элементов) лучше юзать std::size_t.
а то я тоже как даун себе так понаписал восьмёрок, потом на х86 собрал свою говнобазу для другой игры и думаю хули крашит а у меня там по 8 байт пишет вместо 4 :D
- Статус
- Оффлайн
- Регистрация
- 25 Ноя 2020
- Сообщения
- 272
- Реакции
- 84
Да это я для наглядности, я просто 0x38 пишу. Но вообще, да, совет дельный. Если и не для читов, то просто как полезная практика.
Последнее редактирование:
Участник
Участник
- Статус
- Оффлайн
- Регистрация
- 23 Май 2019
- Сообщения
- 936
- Реакции
- 337
это не чит это туториал. тут еще 3 туториала в этом же разделе есть, они хоть и старые, но все что изменилось это оффсеты и индексы вмт. сама концепция осталась такой же. сделай свой чит просто.
Нахуй никому ничего не давай, а то щас напастят как в кс
Участник
Участник
- Статус
- Оффлайн
- Регистрация
- 23 Май 2019
- Сообщения
- 936
- Реакции
- 337
ну ваще изначально странно было что он эту хуйню на клиент скидывал. как будто специально для читеров.
раньше на сервере было:
C++:
int32 m_iTaggedAsVisibleByTeam(offset 0x1054)
+ MNetworkEnable
+ MNetworkPriority 32
C++:
int32 m_iTaggedAsVisibleByTeam(offset 0x1014)
+ MNetworkEnable
+ MNetworkUserGroup "SpectatorsOnly"
+ MNetworkPriority 32OnTeamVisbilityChanged так ваще убрали - в списке коллбеков нет и хрефа тоже нет
- Статус
- Оффлайн
- Регистрация
- 25 Ноя 2020
- Сообщения
- 272
- Реакции
- 84
Так да, я сразу и сказал, что изначально так и должно было быть. С хуя ли вообще эта инфа на клиенте есть.
Кстати, там куда-то пишется эта херь с 6/10/14 (через ЦЕ нашел, не m_iTaggedAsVisibleByTeam), откуда-то из сервер.длл, из двух мест.
Но только в локал лобби. Пока в падлу ковырять, спать пора. Но думаю, можно с этим что-то придумать.
Либо патчить, либо хукать\менять поведение, либо чтобы функа эта думала, что ты в локал лобби и слала что нужно.
Ну, логично предположить, что там просто je/jne. Хотя хз, не смотрел, на обум говорю.
Или, как костыль, мутить что-то с тимой. Надо будет глянуть, что будет, если себе тиму на спектатора поменять.
UPD: Пиздец будет :D
Последнее редактирование:
- Статус
- Оффлайн
- Регистрация
- 25 Ноя 2020
- Сообщения
- 272
- Реакции
- 84
@Liberalist если появятся какие-то идеи -- делись :D
UPD: Дивайн уже пофиксал. Значит, это возможно. А учитывая уровень кодеров этой дерьмовой пасты, сделать это несложно.
UPD: Дивайн уже пофиксал. Значит, это возможно. А учитывая уровень кодеров этой дерьмовой пасты, сделать это несложно.
Последнее редактирование:
- Статус
- Оффлайн
- Регистрация
- 22 Мар 2021
- Сообщения
- 1,024
- Реакции
- 314
Уже везде вернули. Но первыми вроде хейк и дивайн были.
Правда здесь или метод другой или что. Ибо в хейке эта индикация часто фликала, срабатывала даже когда ты фармишь кемпы в лесу, но вижена 100% нет и прочее. Но щас вроде пофикшено
Пользователь
- Статус
- Оффлайн
- Регистрация
- 25 Май 2022
- Сообщения
- 166
- Реакции
- 87
привет, нашел что нибудь интересное?)
Пользователь
- Статус
- Оффлайн
- Регистрация
- 28 Апр 2014
- Сообщения
- 127
- Реакции
- 163
C++:
// m_flStartSequenceCycle
const auto vis = entity.visible;
entity.visible = entity.StartSequenceCyclePrev == entity.StartSequenceCycle;
entity.StartSequenceCyclePrev = entity.StartSequenceCycle;
if (vis != entity.visible)
entity.vbe = false;Это буквально псевдо-код из одних паст.
За работоспособность не отвечаю.
Пользователь
- Статус
- Оффлайн
- Регистрация
- 25 Май 2022
- Сообщения
- 166
- Реакции
- 87
сча по тесчу, спасиба)
Похожие темы
