Autohotkey WallHack - вх для cs:go

[Bunnyscript]

Простое вх, которое достигается путем изменения одного байта в памяти игры. Аналог команды r_drawothermodels 2, только без использования sv_cheats 1. Работает на любом сервере. Включается/отключается по клавише F10:
Запускать, как ansi 32-bit.

#NoEnv
$F10::
t := !t

Data := t
Size = 1

VarSetCapacity(Buf, Size, 0)
NumPut(Data, Buf, "UInt")

PROCESS_VM_WRITE = 0x20
PROCESS_VM_OPERATION = 0x8

Process, Exist, csgo.exe

If(!ErrorLevel) {
  MsgBox, Process not found.
}

PID := ErrorLevel

base := GetDllBase("client.dll", ErrorLevel)
Address := base + 1895704
;msgbox % Address

hProcess := DllCall("OpenProcess", "UInt", PROCESS_VM_WRITE | PROCESS_VM_OPERATION
                                 , "Int",  False
                                 , "UInt", PID)
If(!hProcess) {
   MsgBox, Failed to open process.
}

Ret := DllCall("WriteProcessMemory", "UInt", hProcess
                                   , "UInt", Address
                                   , "UInt", &Buf
                                   , "UInt", Size
                                   , "UInt", 0)

DllCall("CloseHandle", "UInt", hProcess)

If(!Ret) {
  MsgBox, Failed to write.
}
return


GetDllBase(DllName, PID = 0)
{
   TH32CS_SNAPMODULE := 0x00000008
    INVALID_HANDLE_VALUE = -1
    VarSetCapacity(me32, 548, 0)
    NumPut(548, me32, "Uint")
    snapMod := DllCall("CreateToolhelp32Snapshot", "Uint", TH32CS_SNAPMODULE
                                                 , "Uint", PID)
    If (snapMod = INVALID_HANDLE_VALUE) {
        Return 0
    }
    If (DllCall("Module32First", "Uint", snapMod, "Uint", &me32)){
        while(DllCall("Module32Next", "Uint", snapMod, "UInt", &me32)) {
            If !DllCall("lstrcmpi", "Str", DllName, "UInt", &me32 + 32) {
                DllCall("CloseHandle", "UInt", snapMod)
                Return NumGet(&me32 + 20)
            }
        }
    }
    DllCall("CloseHandle", "Uint", snapMod)
    Return 0
}

Понравился скрипт? Подпишись на телеграмм канал

Пожалуйста, авторизуйтесь для просмотра ссылки.

Обновить скрипт можно по инструкции из этой темы: https://yougame.biz/threads/233516.

 

[CODE80]

detected?

 

[Bunnyscript]

detected?

Не знаю, что такое "detected". Это просто скрипт.

 

[plvg]

Не знаю, что такое "detected". Это просто скрипт.

бан дадут?

 

[Bunnyscript]

бан дадут?

Откудово я знаю, чего ты у меня спрашиваешь, я переписал этот скрипт с питона.

 

[drainless]

detected?

бан дадут?

AHK блядь, вы рофлите?
Какой бан за AHK..
Его в помине не было никогда, очнитесь люди.

 

[Bunnyscript]

Какой бан за AHK..
Его в помине не было никогда, очнитесь люди.

Это опасный скрипт, он меняет игровую память, точно такой же есть на питоне. Но не знаю, банят за него или нет. Поэтому, не сильно хочется отвечать на вопросы по бану.

 

[ZHEkaZHE]

AHK блядь, вы рофлите?
Какой бан за AHK..
Его в помине не было никогда, очнитесь люди.

он изменяет память игры, из этого следует что он (скрипт) internal, а из этого следует что рано или поздно бан ты получишь
на посмотри

(да реклама (дада точно она))

 

[Bunnyscript]

он изменяет память игры, из этого следует что он (скрипт) internal, а из этого следует что рано или поздно бан ты получишь

Чего ? AHK internal чит.

 

[ZHEkaZHE]

Чего ? AHK internal чит.

он изменяет память игры

 

[CODE80]

AHK блядь, вы рофлите?
Какой бан за AHK..
Его в помине не было никогда, очнитесь люди.

за банихоп на ахк бан тебе не дадут, но именно вх внедряется в игру.

 

[Bunnyscript]

Пожалуйста, авторизуйтесь для просмотра ссылки.

.

 

[pokanoname666]

Против ботов поиграл весело было

 

[millioner1403]

он изменяет память игры, из этого следует что он (скрипт) internal, а из этого следует что рано или поздно бан ты получишь
на посмотри

(да реклама (дада точно она))

Не internal а external. Люди меньше слушайте дурачков с ютуба. Они клипают такие видосики на скорую руку и не полностью разбираются в этом. Я сделал себе почти все виды читов на ahk в external виде и ни разу вак не схлопотал. Если вы сами написали себе чит, не важно на каком языке (я говорю про external) и при этом свою сборку не распространяли, шанс бана минимальный. Поверх сборки юзайте протекторы.

 

[millioner1403]

Пожалуйста, авторизуйтесь для просмотра ссылки.

А как ты нашел - 1877480 ? Я просто тоже хочу научится, но гайдов нет по этому поводу. В исходнике на Python используется
(rb '\ x83 \ xF8. \ x8B \ x45 \ x08 \ x0F'

 

[Bunnyscript]

А как ты нашел - 1877480 ? Я просто тоже хочу научится, но гайдов нет по этому поводу. В исходнике на Python используется
(rb '\ x83 \ xF8. \ x8B \ x45 \ x08 \ x0F'

А что там непонятного:
address = re.search(rb'\x83\xF8.\x8B\x45\x08\x0F', clientModule).start() + 2
print(address)


 

[millioner1403]

А что там непонятного:
address = re.search(rb'\x83\xF8.\x8B\x45\x08\x0F', clientModule).start() + 2
print(address)


Результат = 679323112, это типо в байтах, чи шо?
А как именно чел получил x83\xF8.\x8B\x45\x08\x0F

 

[Bunnyscript]

Результат = 679323112, это типо в байтах, чи шо?
А как именно чел получил x83\xF8.\x8B\x45\x08\x0F

В этой строке: client.lpBaseOfDll + re.search(rb'\x83\xF8.\x8B\x45\x08\x0F',
clientModule).start() + 2
не нужно client.lpBaseOfDll + писать. Тогда получает 1877480.

 

[millioner1403]

В этой строке client.lpBaseOfDll + re.search(rb'\x83\xF8.\x8B\x45\x08\x0F',
clientModule).start() + 2
не нужно client.lpBaseOfDll + писать. Тогда получает 1877480.

Бляха, спасибо большое)

 

[Bunnyscript]

Результат = 679323112, это типо в байтах, чи шо?
как чел получил x83\xF8.\x8B\x45\x08\x0F

А вообще - это регулярное выражение (regex), по идее, нужно через это regex получать это число (мне просто не нужно). А получил он их через исходник игры.