Гайд Продолжение. вбе(партикли)

Wolf49406 · 8 Сен 2021

Ну не, так не интересно. Хочу костылить велосипеды.

Liberalist · 8 Сен 2021

oask написал(а):
можешь тогда просто презент OBS'а хукнуть и всё)

или стим оверлея презент еще люди хукают(ну не для скрытия читов на стриме всмысле а просто так как метод рендера). говорят там(ну и впринципе скорее всего в других оверлеях типа обс тоже) с мультикор рендерингом еще не приходится ебаться(с мультикор рендеригом если ендсцену хукать то нужно ебаться с синхронизацией ибо состояние сущностей(состояние логики игры и джвика - матрицы хуятрицы и тд) отличается от того состояния которое было когда сцена отрисовывалась ибо рендер и логика в разных потоках. в итоге получается что матрицы и прочие хуйни которые ты получаешь через движок во время ендсцены уже обновились и готовы к следующему кадру, и если их для отрисовки юзать то криво нарисуешь(нарисуешь на коордах которые должны быть в некст кадре, а на экране то старый кадр, в итоге рисуешь на опережение и сосешь член))

Wolf49406 · 8 Сен 2021

Liberalist написал(а):
или стим оверлея презент еще люди хукают(ну не для скрытия читов на стриме всмысле а просто так как метод рендера). говорят там(ну и впринципе скорее всего в других оверлеях типа обс тоже) с мультикор рендерингом еще не приходится ебаться(с мультикор рендеригом если ендсцену хукать то нужно ебаться с синхронизацией ибо состояние сущностей(состояние логики игры и джвика - матрицы хуятрицы и тд) отличается от того состояния которое было когда сцена отрисовывалась ибо рендер и логика в разных потоках. в итоге получается что матрицы и прочие хуйни которые ты получаешь через движок во время ендсцены уже обновились и готовы к следующему кадру, и если их для отрисовки юзать то криво нарисуешь(нарисуешь на коордах которые должны быть в некст кадре, а на экране то старый кадр, в итоге рисуешь на опережение и сосешь член))

А вот это, кстати, звучит хайпово. Погуглил, даже репы на гитхабе есть. Пойду пердолить.

Wolf49406 · 9 Сен 2021

>unsigned long long CreateParticleFunc = *(unsigned long long*)(CDOTA_ParticleManager + 7 * 8); // Функа CreateParticle из таблицы
Откуда это берется? На 0x38 у ParticleManager какой-то мусор лежит. Разве создание партиклей вообще там должно быть?
Чет херь какая-то получается. Да и разве не нужно создать партикль, другой функцией его зааттачить и еще одной функцией его удалить?
Этож охереть можно тогда.

Liberalist · 10 Сен 2021

Wolf49406 написал(а):
>unsigned long long CreateParticleFunc = *(unsigned long long*)(CDOTA_ParticleManager + 7 * 8); // Функа CreateParticle из таблицы
Откуда это берется? На 0x38 у ParticleManager какой-то мусор лежит. Разве создание партиклей вообще там должно быть?
Чет херь какая-то получается. Да и разве не нужно создать партикль, другой функцией его зааттачить и еще одной функцией его удалить?
Этож охереть можно тогда.

это все берется из реверса джаваскриптовых фунок.

Пожалуйста, авторизуйтесь для просмотра ссылки.

а так да, создаешь партиклю, ставишь контрол поинты(цвет коорды и тд) и удаляешь потом когда надоела партикля.
Particle = CreateParticle(attachment_type);
SetControlPoint(Particle, color, RED);
SetControlPoint(Particle, origin, MyOrigin);
...
KillParticle(Particle);

"Откуда это берется? На 0x38 у ParticleManager какой-то мусор лежит. Разве создание партиклей вообще там должно быть?"
было бы странно если бы ParticleManager не создавал партикли xD. он же на то и менеджер чтобы их создавать(роли менеджера это хранение создание удаление). по факту то конечно они создаются в ParticleSystem, но ParticleManager это обертка на нее чтобы удобнее создавать. а так да, 7 индекс в вмт.(хотя конечно мб изменился уже, гайд то старый). не *(unsigned long long*)(CDOTA_ParticleManager + 7 * 8), а CDOTA_ParticleManager->vmt + 7*8

C++:

class DOTAParticleManager : public VClass {
public:
    unsigned long CurrentHandle() {
        return Member<unsigned long>(0xa0);
    }
    unsigned long ParticlesCount() {
        return Member<unsigned long>(0x88);
    }
    void IncHandle() {
        This().write(0xa0,CurrentHandle() + 1);
    }
    struct NewParticleEffect {
        u64 vmt;
        u64 idk;
        u64 idk2;
        u64 idk3;
        VClass* CParticleCollection;
    };
    struct ParticleListItem {
        u64 unk1;
        u64 unk2;
        NewParticleEffect* NPE;
        u64 unk3;
        u64 unk4;
        unsigned long handle;
    };
    struct ParticleList {
        ParticleListItem* items[100];
    };
    Ptr<ParticleList> Particles() {
        return Member(0x90);
    }
    void CreateParticle(u64 handle, AnyPtr structptr) {
        Call<7>(handle, structptr);
        IncHandle();
    }
};

Wolf49406 · 10 Сен 2021

UPD: Аааа, лол, вот же я идиот, так по-тупому недосмотрел. Всё, разобрался, заработало.
Надо спать чаще чем раз в три дня. Делал + 7 * 8 не к вмт, и удивляюсь, А ЧО НЕ РОБОТОЕТ XD

Liberalist · 10 Сен 2021

Wolf49406 написал(а):
UPD: Аааа, лол, вот же я идиот, так по-тупому недосмотрел. Всё, разобрался, заработало.
Надо спать чаще чем раз в три дня. Делал + 7 * 8 не к вмт, и удивляюсь, А ЧО НЕ РОБОТОЕТ XD

Посмотреть вложение 171107

ну и на будущее не 7 * 8 а 7 * sizeof(std::ptrdiff_t) чтобы была совместимость x86/x64 на всякий случай. а для index/count/size/capacity и подобных данных(ну то есть счёт элементов) лучше юзать std::size_t.
а то я тоже как даун себе так понаписал восьмёрок, потом на х86 собрал свою говнобазу для другой игры и думаю хули крашит а у меня там по 8 байт пишет вместо 4 :D

Wolf49406 · 10 Сен 2021

Liberalist написал(а):
ну и на будущее не 7 * 8 а 7 * sizeof(std::ptrdiff_t) чтобы была совместимость x86/x64 на всякий случай. а для index/count/size/capacity и подобных данных(ну то есть счёт элементов) лучше юзать std::size_t.
а то я тоже как даун себе так понаписал восьмёрок, потом на х86 собрал свою говнобазу для другой игры и думаю хули крашит а у меня там по 8 байт пишет вместо 4 :D

Да это я для наглядности, я просто 0x38 пишу. Но вообще, да, совет дельный. Если и не для читов, то просто как полезная практика.

Wolf49406 · 13 Сен 2021

А, не, разобрался :^)

Airuus · 6 Окт 2021

есть готовый запуск чита на эти партиклы? можно ссылку? и да если бы вы убрали вижн от вражеских крипов и оставили только вижн от враж героев - этому читу не было бы цены, но для лесников пойдет

Liberalist · 6 Окт 2021

Airuus написал(а):
есть готовый запуск чита на эти партиклы? можно ссылку? и да если бы вы убрали вижн от вражеских крипов и оставили только вижн от враж героев - этому читу не было бы цены, но для лесников пойдет

это не чит это туториал. тут еще 3 туториала в этом же разделе есть, они хоть и старые, но все что изменилось это оффсеты и индексы вмт. сама концепция осталась такой же. сделай свой чит просто.

Forex1337 · 7 Окт 2021

Liberalist написал(а):
это не чит это туториал. тут еще 3 туториала в этом же разделе есть, они хоть и старые, но все что изменилось это оффсеты и индексы вмт. сама концепция осталась такой же. сделай свой чит просто.

Нахуй никому ничего не давай, а то щас напастят как в кс

Wolf49406 · 9 Июн 2022

Оказывается, Гейбу внезапно не похуй на игру. VBE -- всё, во всех читах.
Хук не вызывается, даже в нетвар локал хиро ничего не пишется xd

Liberalist · 9 Июн 2022

Wolf49406 написал(а):
Оказывается, Гейбу внезапно не похуй на игру. VBE -- всё, во всех читах.
Хук не вызывается, даже в нетвар локал хиро ничего не пишется xd

ну ваще изначально странно было что он эту хуйню на клиент скидывал. как будто специально для читеров.
раньше на сервере было:

C++:

int32 m_iTaggedAsVisibleByTeam(offset 0x1054)
        + MNetworkEnable
        + MNetworkPriority 32

щас на сервере:

C++:

int32 m_iTaggedAsVisibleByTeam(offset 0x1014)
        + MNetworkEnable
        + MNetworkUserGroup "SpectatorsOnly"
        + MNetworkPriority 32

я так понимаю(ну судя по дампу шемы) он теперь токо спектаторам эту хуйню скидывает. надо посмотреть мб там еще какието нетвары кроме m_iTaggedAsVisibleByTeam интересные есть.
OnTeamVisbilityChanged так ваще убрали - в списке коллбеков нет и хрефа тоже нет

Wolf49406 · 9 Июн 2022

Liberalist написал(а):
ну ваще изначально странно было что он эту хуйню на клиент скидывал. как будто специально для читеров.
раньше на сервере было:

C++:

int32 m_iTaggedAsVisibleByTeam(offset 0x1054) + MNetworkEnable + MNetworkPriority 32

щас на сервере:

C++:

int32 m_iTaggedAsVisibleByTeam(offset 0x1014) + MNetworkEnable + MNetworkUserGroup "SpectatorsOnly" + MNetworkPriority 32

я так понимаю(ну судя по дампу шемы) он теперь токо спектаторам эту хуйню скидывает. надо посмотреть мб там еще какието нетвары кроме m_iTaggedAsVisibleByTeam интересные есть.
OnTeamVisbilityChanged так ваще убрали - в списке коллбеков нет и хрефа тоже нет

Так да, я сразу и сказал, что изначально так и должно было быть. С хуя ли вообще эта инфа на клиенте есть.
Кстати, там куда-то пишется эта херь с 6/10/14 (через ЦЕ нашел, не m_iTaggedAsVisibleByTeam), откуда-то из сервер.длл, из двух мест.
Но только в локал лобби. Пока в падлу ковырять, спать пора. Но думаю, можно с этим что-то придумать.
Либо патчить, либо хукать\менять поведение, либо чтобы функа эта думала, что ты в локал лобби и слала что нужно.
Ну, логично предположить, что там просто je/jne. Хотя хз, не смотрел, на обум говорю.
Или, как костыль, мутить что-то с тимой. Надо будет глянуть, что будет, если себе тиму на спектатора поменять.
UPD: Пиздец будет :D

Wolf49406 · 9 Июн 2022

Liberalist если появятся какие-то идеи -- делись :D
UPD: Дивайн уже пофиксал. Значит, это возможно. А учитывая уровень кодеров этой дерьмовой пасты, сделать это несложно.

zSHhtkmIMXlyfbl9BM-ZiKN9CnOTnZrSYGNhLVbBob12c7YRFDGPzSvfGUNZergh2rXiPQTs_Pd0HzqqD3-p9xB3.jpg

sozdatel_interneta · 10 Июн 2022

Wolf49406 написал(а):
Liberalist если появятся какие-то идеи -- делись :D
UPD: Дивайн уже пофиксал. Значит, это возможно. А учитывая уровень кодеров этой дерьмовой пасты, сделать это несложно.

Посмотреть вложение 207055

Уже везде вернули. Но первыми вроде хейк и дивайн были.
Правда здесь или метод другой или что. Ибо в хейке эта индикация часто фликала, срабатывала даже когда ты фармишь кемпы в лесу, но вижена 100% нет и прочее. Но щас вроде пофикшено

qweme · 12 Июн 2022

Liberalist написал(а):
ну ваще изначально странно было что он эту хуйню на клиент скидывал. как будто специально для читеров.
раньше на сервере было:

C++:

int32 m_iTaggedAsVisibleByTeam(offset 0x1054) + MNetworkEnable + MNetworkPriority 32

щас на сервере:

C++:

int32 m_iTaggedAsVisibleByTeam(offset 0x1014) + MNetworkEnable + MNetworkUserGroup "SpectatorsOnly" + MNetworkPriority 32

я так понимаю(ну судя по дампу шемы) он теперь токо спектаторам эту хуйню скидывает. надо посмотреть мб там еще какието нетвары кроме m_iTaggedAsVisibleByTeam интересные есть.
OnTeamVisbilityChanged так ваще убрали - в списке коллбеков нет и хрефа тоже нет

привет, нашел что нибудь интересное?)

og · 12 Июн 2022

C++:

// m_flStartSequenceCycle
const auto vis = entity.visible;
entity.visible = entity.StartSequenceCyclePrev == entity.StartSequenceCycle;
entity.StartSequenceCyclePrev = entity.StartSequenceCycle;
if (vis != entity.visible)
   entity.vbe = false;

Это буквально псевдо-код из одних паст.
За работоспособность не отвечаю.

qweme · 12 Июн 2022

og написал(а):
C++:

// m_flStartSequenceCycle const auto vis = entity.visible; entity.visible = entity.StartSequenceCyclePrev == entity.StartSequenceCycle; entity.StartSequenceCyclePrev = entity.StartSequenceCycle; if (vis != entity.visible) entity.vbe = false;

Это буквально псевдо-код из одних паст.
За работоспособность не отвечаю.

сча по тесчу, спасиба)