Реверсим Warface RU и находим нужные адреса.

xLamantine · 8 Июн 2021

Приветствую любителей пастинга для варфейса.
В нашем сегодняшнем уроке я научу вас реверсить варфейс, чтобы получить то, что вам нужно.
В этом уроке научимся искать STATIC_SSGE, CWeaponSpecific_RequestReload, CWeaponSpecific_RequestShoot, CWeaponSpecific_RequestUnber, GameCvars, IRender, IGame, IPhysicalWorld, IConsole и т.д
Этап 1. Снимаем дамп.
Для того, чтобы начать наше приключение в мира реверсинга нам нужно снять дамп игры. Делается это с помощью Scylla или других удобных для вас дамперов. Скачиваем Scylla, открываем версию в x64 разрядности, запускаем Game.exe из корня Bin64Realease, ждем пока игра полностью загрузиться пока мы не увидим черным экран с логотипом варфейса. После чего в Scylla открываем процесс игры и выбираем File - Dump:

Сохраняем дамп в ту же папку, где находится ваш Game.exe, это важно!
Этап 2. Начинаем работу с IDA.
Скачиваем IDA a.k.a Interactive Disassembler. Открываем наш дамп в IDA. После того, как вы откроете дамп вы увидите это:

Вам нужно подождать пока дамп просканируется полностью, когда он просканируется в нижнем левом углу вы увидите:

Этап 3. Ищем SSGE.
В IDA поиск нужных делается с помощью поиска по строкам. Чтобы найти SSGE вам нужна строка "ai_Compatibilitymode", в IDA нажмите SHIFT+F12 и дождитесь пока IDA просканит весь лист строк, после чего вы увидите окно со строками, нажмите CTRL+F и в пишите в строку ai_Compatibilitymode.

Нажмите на найденную строку два раза, вас перенесет в IDA View, нажмите вот сюда:

Затем нажмите кнопку X, вас перебросит в xref'ы вашей строки, прыгаем по первой строке нажав ОК, мы окажемся в IDA View, нажимаем f5 ничего не делая:

Нас перебросит сюда:

qword_141E62C98 это наш оффсет, уберите из начала qword. Мы получили SSGE, теперь нажав на наш адрес и пометив его желтым цветом нажмите кнопку N, в появившемся поле введите SSGE.
Теперь это выглядит так:

Этап 4. Ищем IGame.
Наша строка для поиска "IsPlayer", именно IsPlayer, а не isPlayer или isplayer.
img]https://i.ibb.co/mFQSW7h/image.png[/img]
Снова прыгаем по второму xref и попадаем в IDA view.
Если сделали все правильно увидите это, нам нужна строка entityId.

Она находится чуть выше нашего IsPlayer.

Жмем F5 и попадаем в псевдокод, здесь нас встретят два саба, нам нужно прыгнуть в первый нажав на него два раза:
Выделено желтым цветом

Мы попадаем сюда и нас встречает такая картина, наш адрес находится здесь:
Выделил желтым

Заходим на сайт https://www.rapidtables.com/convert/number/decimal-to-hex.html
И конвертируем 64 в Hex, получаем 40, адрес нашего IGame = 0x40.
Этап 5. Ищем IRenderer.
Строка для поиска "Draw2DLine". Прыгаем в самый первый xref и сразу жмем f5, попадаем в псевдокод. Прыгаем в самый первый саб, там где v98 =
Выделил желтым:

Скроллим вниз и видим наш адрес, выделил желтым, запомните ваши адреса никогда не должны быть схожи с IGame:

Конвертируем в Hex, получаем адрес IRenderer = 0x48.
Этап 6. Ищем ISystem.
Как обычно ищем строку GetUserName, прыгаем в первый xref, жмем f5, попадаем в псевдокод и тыкаем в самый первый sub.
Видим это, опять выделил желтым, наш адрес 240, конвертируем в hex:

ISystem = 0xF0.
Этап 7. Найдем IPhysicalWorld.
Строка - RayWorldIntersection(Game). Делаем все тоже самое. Xref'оф будет очень много, переходим по самому первому, прыгаем в псевдокод и видим наш адрес, выделил желтым:

Конвертируем в HEX, PhysicalWorld = 0x70.
Этап 8. Найдем IEntitySystem.
Строка: GetEntities.
Делаем все тоже самое и прыгаем в самый первый sub. Летим вниз пропуская SSGE + IGame, ибо это ловушка.
Находим наш ЕнтитиСистем вот тут:

Делаем все по аналогии и получаем EntitySystem = 0xE0.
Этап 9. Найдем IConsole.
Строка: GetCVar. Делаем абсолютно точно также, прыгаем в первый саб.
Наш адрес:

Переводим в HEx и получаем IConsole = 0xC8.
Этап 9. Найдем GameCvars и один из кваров.
Ищем строку isSameTeam. Делаем абсолютно тоже самое, прыгаем в первый саб.

Дальше не ищем никаких SSGE и прочего, прыгаем в следующий sub:

Наш адрес GameCvars:

Найдем i_pelletsDisp. Строка i_pelletsDisp. Делаем тоже самое, в никакие сабы не прыгаем.
Конвертируем в HEX выделенное желтым на скрине и получаем 0x130, это наш адрес i_pelletsDisp.

Этап 10. Найдем CWeaponSpecific_RequestReload, CWeaponSpecific_RequestShoot, CWeaponSpecific_RequestUnber.
Строки для поиска: RequestReload, RequestShoot, RequestReloadUnber.
Аналогичные действия для Unber, Reload и ShootHit:
Прыгаем в этот саб после xref и f5:

Листаем в самый низ, наш адрес:

На этом мой гайд окончен, надеюсь, что помог вам. Очень старался для вас!

ChelVandal · 8 Июн 2021

А как эти значение найти?

i_pelletsDisp
g_victoryCondition
i_unlimitedammo
cl_fov

mind0 · 8 Июн 2021

i_pelletsDisp - search text -> i_pelletsDisp
g_victoryCondition - search text ->g_victoryCondition (вроде как)
i_unlimitedammo - search text ->i_unlimitedammo
cl_fov - search text ->cl_fov

сl_fov = 0x4,
i_pelletsDisp = 0x130,

ChelVandal написал(а):
А как эти значение найти?

i_pelletsDisp
g_victoryCondition
i_unlimitedammo
cl_fov

Код:

struct SCVars
{
    int cl_payment_enabled; //0x0
    float cl_fov; //0x4
    char pad_8[0x4]; //0x8
    float cl_tpvDist; //0xC
    float cl_tpvYaw; //0x10
    float cl_backpack_tpvYaw; //0x14
    float cl_nearPlane; //0x18
    float cl_sensitivity; //0x1C
    int cl_invertMouse; //0x20
    int cl_invertController; //0x24
    int cl_crouchToggle; //0x28
    int cl_zoomToggle; //0x2C
    int cl_hasteToggle; //0x30
    int cl_fpBody; //0x34
    int cl_hud; //0x38
    int cl_quick_play_only_pve; //0x3C
    int cl_release_build; //0x40
    char pad_44[0xC]; //0x44
    ICVar* cl_room_channel; //0x50
    ICVar* ca_GameControlledStrafing; //0x58
    float pl_curvingSlowdownSpeedScale; //0x60
    float ac_enableProceduralLeaning; //0x64
    float ac_msg_display_time; //0x68
    float cl_shallowWaterSpeedMulPlayer; //0x6C
    float cl_shallowWaterSpeedMulAI; //0x70
    float cl_shallowWaterDepthLo; //0x74
    float cl_shallowWaterDepthHi; //0x78
    float cl_selfSoundOffset; //0x7C
    float cl_prone_hopping_spread; //0x80
    float cl_prone_hopping_timeout; //0x84
    int cl_prone_hopping_improvement; //0x88
    int cl_invisible_character_anim_fix; //0x8C
    int cl_nickname_vacant_check_delay; //0x90
    int cl_banners_enabled; //0x94
    int cl_banners_enabled_update; //0x98
    int cl_banners_enabled_debug; //0x9C
    int cl_banners_enabled_external_path; //0xA0
    float cl_banners_update_timeout; //0xA4
    int cl_teams_states_pannel_enabled; //0xA8
    int g_rating_game_restricted_equipment_verification_enabled; //0xAC
    int cl_shop_skin_validation_enabled; //0xB0
    int cl_shop_hidden_category; //0xB4
    int cl_enable_personalized_offers; //0xB8
    int cl_card_progressions_enabled; //0xBC
    int cl_charms_enabled; //0xC0
    int sv_voting_timeout; //0xC4
    int sv_voting_cooldown; //0xC8
    float sv_voting_ratio; //0xCC
    float sv_voting_team_ratio; //0xD0
    int sv_input_timeout; //0xD4
    int sv_cvars_hash_enable; //0xD8
    int sv_empty_grenade_fix; //0xDC
    float hr_rotateFactor; //0xE0
    float hr_rotateTime; //0xE4
    int i_soundeffects; //0xE8
    int i_lighteffects; //0xEC
    int i_particleeffects; //0xF0
    int i_rejecteffects; //0xF4
    float i_offset_front; //0xF8
    float i_offset_up; //0xFC
    float i_offset_right; //0x100
    char pad_104[0xC]; //0x104
    float i_rotation_yaw; //0x110
    float i_rotation_pitch; //0x114
    float i_rotation_roll; //0x118
    char pad_11C[0xC]; //0x11C
    float i_zoomed_inertia; //0x128
    float i_zoomed_inertia_blend; //0x12C
    float i_pelletsDisp; //0x130
    float i_offset_nearFOV; //0x134
    int i_unlimitedammo; //0x138
    float pl_inputAccel; //0x13C
    int g_detachCamera; //0x140
    char pad_144[0x10]; //0x144
    int g_playerHealthValue; //0x154
    float g_maxPlayerSpeed; //0x158
    int g_highlightPickupItems; //0x15C
    float g_stanceTransitionSpeed; //0x160
    float g_proneTransitionSpeed; //0x164
    char pad_168[0x4]; //0x168
    int g_enableIdleCheck; //0x16C
    float g_playerLowHealthThreshold; //0x170
    float g_aoe_melee_view_cone_angle; //0x174
    float g_melee_view_cone_angle; //0x178
    int sv_pacifist; //0x17C
    int g_ec_enable; //0x180
    float g_ec_radiusScale; //0x184
    float g_ec_volume; //0x188
    float g_ec_extent; //0x18C
    int g_ec_removeThreshold; //0x190
    float g_radialBlur; //0x194
    float g_timelimit; //0x198
    float g_roundtime; //0x19C
    int g_preroundtime; //0x1A0
    int g_postgametime; //0x1A4
    int g_roundlimit; //0x1A8
    int g_scorelimit; //0x1AC
    int g_fraglimit; //0x1B0
    int g_fraglead; //0x1B4
    float g_friendlyfireratio; //0x1B8
    int g_revivetime; //0x1BC
    int g_minteamlimit; //0x1C0
    char pad_1C4[0x4]; //0x1C4
    int g_awardTeamScoreAtRoundEnd; //0x1C8
    int g_locked_spectator_camera; //0x1CC
    int g_overtime_rounds_limit; //0x1D0
    float g_min_core_count_modifier; //0x1D4
    float g_max_core_count_modifier; //0x1D8
    float g_core_score_producing_speed; //0x1DC
    int g_core_reset_time; //0x1E0
    int g_core_capture_time; //0x1E4
    int g_speed_up_capturing_for_losers; //0x1E8
    int g_debug_cores_capturing; //0x1EC
    int g_spawn_groups_shuffle_timeout; //0x1F0
    int g_debug_spawn_groups_shuffle; //0x1F4
    int g_dmn_distance_weighted_spawn; //0x1F8
    int g_session_ending_round_limit; //0x1FC
    int g_session_ending_round_limit_change; //0x200
    float g_session_ending_fraglimit; //0x204
    float g_session_ending_timelimit; //0x208
    float g_session_ending_dst_cores_limit; //0x20C
    int sv_session_progress_debug; //0x210
    int sv_serverinfo_tick_timeout; //0x214
    int sv_serverinfo_track_timeout; //0x218
    int sv_serverinfo_switch_timeout; //0x21C
    int sv_serverinfo_close_server; //0x220
    char pad_224[0x8]; //0x224
    float g_protection_inertia; //0x22C
    int g_enable_flashbang_mechanic; //0x230
    char pad_234[0x8]; //0x234
    int g_skipIntro; //0x23C
    int g_resetActionmapOnStart; //0x240
    int g_useProfile; //0x244
    int g_startFirstTime; //0x248
    int g_enableTracers; //0x24C
    int g_parametric_recoil_random_enabled; //0x250
    int g_parametric_spread_attack_enabled; //0x254
    int g_contracts_set_size; //0x258
    ICVar* g_contracts_default_gameroom_filter; //0x260
    int cl_useLoginScreen; //0x268
    float cl_repair_introduction_threshold; //0x26C
    int g_pve_mission_access_limitation_enabled; //0x270
    char pad_274[0x4]; //0x274
    int pl_perframe_update_players; //0x278
    int pl_perframe_update_ai; //0x27C
    char pad_280[0x4]; //0x280
    int g_autoplay_enable; //0x284
    int g_autoplay_ignoreLinkName; //0x288
    int g_autoplay_separate_client_stats; //0x28C
    int g_autoplay_enable_knockback; //0x290
    int g_autoplay_active; //0x294
    int g_autoplay_shoot; //0x298
    int g_autoplay_shoot_if_visible; //0x29C
    int g_autoplay_knockback_killzone; //0x2A0
    int g_autoplay_set_path; //0x2A4
    int g_autoplay_randomization; //0x2A8
    int g_autoplay_exectime; //0x2AC
    int g_autoplay_use_zoom; //0x2B0
    int g_autoplay_pause; //0x2B4
    float g_autoplay_minspeed; //0x2B8
    float g_autoplay_stuck_move_time; //0x2BC
    float g_autoplay_stuck_teleport_time; //0x2C0
    int g_autoplay_randomization_ignore_first; //0x2C4
    int g_autoplay_randomization_ignore_last; //0x2C8
    int g_autoplay_randomization_angle; //0x2CC
    int g_autoplay_randomization_movement; //0x2D0
    int g_autoplay_quit; //0x2D4
    int g_autoplay_respawn; //0x2D8
    int g_autoplay_aim_players; //0x2DC
    int g_autoplay_turn_speed; //0x2E0
    int g_autoplay_set_closest_path; //0x2E4
    int g_autoplay_log; //0x2E8
    int g_autoplay_repeat; //0x2EC
    int g_autoplay_reload_on_respawn; //0x2F0
    ICVar* g_autoplay_start_waypoint; //0x2F8
    ICVar* g_autoplay_onStart; //0x300
    ICVar* g_autoplay_onFail; //0x308
    ICVar* g_autoplay_onSuccess; //0x310
    int g_weapon_system_preload; //0x318
    int g_weapon_system_verbose; //0x31C
    int g_server_blood; //0x320
    float pl_fallDamage_SpeedSafe; //0x324
    float pl_fallDamage_SpeedFatal; //0x328
    char pad_32C[0x8]; //0x32C
    float pl_fallDamage_SpeedBias; //0x334
    float pl_velocityInterpAirControlScale; //0x338
    char pad_33C[0x4]; //0x33C
    float pl_velocityInterpDesiredPosThreshold; //0x340
    float pl_netSerialiseMaxSpeed; //0x344
    int pl_defer_actions_on_death; //0x348
    int pl_extra_fp_spectator_latency; //0x34C
    int pl_serialisePhysVel; //0x350
    int pl_new_movement; //0x354
    int pl_new_movement_simple_extrapolation; //0x358
    int pl_new_movement_rewind_replay; //0x35C
    float pl_new_movement_statistics_period; //0x360
    int pl_new_movement_smooth_camera; //0x364
    float pl_new_movement_smooth_camera_min_ratio; //0x368
    float pl_remoteInertia; //0x36C
    int pl_newInertia; //0x370
    float pl_impulse_recover; //0x374
    int pl_inertia_haste_enabled; //0x378
    int pl_lerp_method; //0x37C
    int pl_lerp_rmi; //0x380
    float pl_lerp_depth; //0x384
    float pl_lerp_ahead; //0x388
    float pl_lerp_max_speed_threshold_mult; //0x38C
    float pl_lerp_snap_server_jump_distance; //0x390
    float pl_lerp_snap_remote_jump_distance; //0x394
    float pl_lerp_damp_extrapolation; //0x398
    int pl_jump_fix; //0x39C
    int pl_jump_validate_position; //0x3A0
    float pl_netAimLerpFactor; //0x3A4
    int hud_hit_indicator_threshold_angle; //0x3A8
    float hud_hit_indicator_mult_r; //0x3AC
    float hud_hit_indicator_mult_w; //0x3B0
    float hud_hit_indicator_mult_h; //0x3B4
    int hud_mpNamesDuration; //0x3B8
    int hud_mpNamesNearDistance; //0x3BC
    int hud_mpNamesFarDistance; //0x3C0
    int hud_onScreenNearDistance; //0x3C4
    int hud_onScreenFarDistance; //0x3C8
    float hud_onScreenNearSize; //0x3CC
    float hud_onScreenFarSize; //0x3D0
    int hud_godFadeTime; //0x3D4
    int hud_crosshair; //0x3D8
    int hud_chDamageIndicator; //0x3DC
    int hud_panoramicHeight; //0x3E0
    float hud_teammateBadgeMultiplier; //0x3E4
    float hud_teammateBadgeRadius; //0x3E8
    int hud_subtitlesRenderMode; //0x3EC
    int hud_subtitlesHeight; //0x3F0
    int hud_subtitlesFontSize; //0x3F4
    int hud_subtitlesQueueCount; //0x3F8
    int hud_subtitlesVisibleCount; //0x3FC
    int hud_aspectCorrection; //0x400
    float hud_ctrl_Curve_X; //0x404
    float hud_ctrl_Curve_Z; //0x408
    float hud_ctrl_Coeff_X; //0x40C
    float hud_ctrl_Coeff_Z; //0x410
    int hud_ctrlZoomMode; //0x414
    int hud_attachBoughEquipment; //0x418
    int hud_startPaused; //0x41C
    int hud_show_flag_status; //0x420
    int hud_show_has_flag; //0x424
    int hud_show_bomb_status; //0x428
    int hud_show_has_bomb; //0x42C
    int hud_show_cores_status; //0x430
    int hud_show_dst_status; //0x434
    int hud_show_dmn_status; //0x438
    int hud_show_team_scores; //0x43C
    int hud_show_team_kills; //0x440
    int hud_no_team_pvp; //0x444
    int hud_show_total_kills; //0x448
    int hud_show_mission_progress; //0x44C
    int hud_round_timer_direction_forward; //0x450
    int hud_round_timer_countdown_start_time; //0x454
    int hud_display_enemy_outlines; //0x458
    int hud_show_objective_state_bar; //0x45C
    int hud_show_team_health_status; //0x460
    int hud_show_alive_players_counter; //0x464
    int hud_show_consumables; //0x468
    int hud_secondary_objectives_delay; //0x46C
    int hud_for_observer_enabled; //0x470
    int hud_combat_log_flash; //0x474
    int hud_show_ingame_currency_status; //0x478
    float tracer_min_distance; //0x47C
    float tracer_max_distance; //0x480
    float tracer_min_scale; //0x484
    float tracer_max_scale; //0x488
    int tracer_max_count; //0x48C
    float tracer_player_radiusSqr; //0x490
    int i_debug_projectiles; //0x494
    float i_weapon_raise_distance; //0x498
    int i_enable_inventory_select; //0x49C
    int g_enable_ingame_kickvote_in_zombiemission; //0x4A0
    int g_kickvote_pve_max_checkpoints; //0x4A4
    int g_proneNotUsableWeapon_FixType; //0x4A8
    int g_proneAimAngleRestrict_Enable; //0x4AC
    int g_enableFriendlyFallAndPlay; //0x4B0
    int g_spectate_TeamOnly; //0x4B4
    int g_placeable_explosives_limit_per_type; //0x4B8
    int g_MPDeathCam; //0x4BC
    float g_death_cam_time; //0x4C0
    float g_death_cam_focus_time; //0x4C4
    float g_death_cam_interpolate_pos_speed; //0x4C8
    float g_death_cam_focus_hold_time; //0x4CC
    float g_death_cam_enemy_height_to_view_height_proportion; //0x4D0
    float g_death_cam_focus_enemy_view_offset; //0x4D4
    float g_death_cam_interpolate_direction_speed; //0x4D8
    float g_death_cam_input_blending_time; //0x4DC
    int g_inputSerialization; //0x4E0
    int g_physicsSerialization; //0x4E4
    int g_physicsSerializationMode; //0x4E8
    ICVar* g_objectiveEntity; //0x4F0
    char pad_4F8[0x8]; //0x4F8
    ICVar* g_team1Spawn; //0x500
    ICVar* g_team2Spawn; //0x508
    int g_teams; //0x510
    int g_spawnMode; //0x514
    int g_spawn_count_max_random; //0x518
    int g_allow_multiple_revives; //0x51C
    char pad_520[0x8]; //0x520
    int g_result_view_max_spawns; //0x528
    char pad_52C[0x1C]; //0x52C
    ICVar* g_default_profile; //0x548
    int g_coopmoves_ignore_static_geom; //0x550
    int g_dedicated_disable_physics; //0x554
    char pad_558[0x4]; //0x558
    int g_pushable_restore; //0x55C
    int g_pushable_forcemode; //0x560
    int g_pushable_physicsmode; //0x564
    int g_pushable_startmode; //0x568
    float g_pushable_startdelay; //0x56C
    float g_pushingPlayerOffset; //0x570
    float g_pushable_force_growing_time; //0x574
    char pad_578[0x38]; //0x578
    int g_smUseGeometryCollisionTest; //0x5B0
    int g_smGeometryCollisionWarnings; //0x5B4
    int g_smGeometryCollisionCoopAssistCapsuleCheck; //0x5B8
    float g_smAssistStartDistIncr; //0x5BC
    int g_smUseLedgeObjects; //0x5C0
    int g_smUseLedgeValidation; //0x5C4
    float g_smValidationDrawThreshold; //0x5C8
    char pad_5CC[0x4]; //0x5CC
    int g_crosshairInScopeZoom_Enable; //0x5D0
    int g_crosshairSpreadTuning_Enable; //0x5D4
    int g_useAnglesSmoothClamp; //0x5D8
    float g_anglesSmoothClampExp; //0x5DC
    float g_flagSpeedScale; //0x5E0
    float g_sm_validation_range_2d; //0x5E4
    float g_sm_validation_range_z; //0x5E8
    float g_flagDamageReduction; //0x5EC
    int g_flagResetTime; //0x5F0
    int g_flagVisibilityDist; //0x5F4
    int g_swapAttackers; //0x5F8
    int g_comaTime; //0x5FC
    int g_coma_time_class_change; //0x600
    float g_aimedShotRecoil; //0x604
    int g_victoryCondition; //0x608
    int g_useNewStormLogic; //0x60C
    int g_ranked; //0x610
    float g_explosiveLifeTimeAfterDeath; //0x614
    char pad_618[0x4]; //0x618
    int g_allow_attachments_pickup; //0x61C
    int g_hide_locked_attachments; //0x620
    int gameK01; //0x624
    int g_cheats; //0x628
    int g_godMode; //0x62C
    char pad_630[0xC]; //0x630
    int g_demo_mode; //0x63C
    int pl_fp_gender; //0x640
    float pl_fp_fatness; //0x644
    ICVar* pl_fp_parts; //0x648
    int g_cache_itemcc; //0x650
    int g_cache_actorcc; //0x654
    int g_cache_warn_memlimit; //0x658
    ICVar* ui_offer_name_resurrection_coin; //0x660
    ICVar* ui_offer_name_game_money; //0x668
    int ui_separate_thousands; //0x670
    int ui_announcement_message_length_limit; //0x674
    int ui_mipmaps; //0x678
    int ui_screen_instant_delete; //0x67C
    int ui_tooltips; //0x680
    int ui_hover_delay; //0x684
    char pad_688[0x4]; //0x688
    int ui_lobby_getrooms_request_size; //0x68C
    float ui_lobby_autorefresh; //0x690
    float ui_damageinfo_delay; //0x694
    char pad_698[0x8]; //0x698
    int ui_randombox_machine_buy_delay; //0x6A0
    float ui_transparency_zone_size; //0x6A4
    float ui_transparency_zone_min_alpha; //0x6A8
    float ui_transparency_zone_max_alpha; //0x6AC
    char pad_6B0[0x28]; //0x6B0
    float ui_area_name_fade_delay; //0x6D8
    int ui_area_name_enabled; //0x6DC
    int ui_precache_textures; //0x6E0
    int ui_radar; //0x6E4
    float ui_radar_scale; //0x6E8
    float ui_kickvote_close_timeout; //0x6EC
    char pad_6F0[0x20]; //0x6F0
    float ui_remote_player_info_request_delay; //0x710
    float ui_switch_pve_map_delay; //0x714
    float ui_random_box_fall_delay; //0x718
    float ui_achievement_notification_delay; //0x71C
    int ui_ingame_scoreboard_enabled; //0x720
    float ui_ingame_scoreboard_duration; //0x724
    int ui_chat_merge_channels; //0x728
    ICVar* ui_lightPreset; //0x730
    int ui_reward_max_visible_players; //0x738
    int ui_reward_data_timeout; //0x73C
    int ui_reward_close_timeout; //0x740
    int ui_crown_reward_close_timeout; //0x744
    int ui_reward_animations_length; //0x748
    int ui_tutorial_mandatory; //0x74C
    int ui_reward_support_multiplier; //0x750
    int ui_lobby_survival_tab_enabled; //0x754
    int ui_lobby_services_tab_enabled; //0x758
    int ui_lobby_rating_tab_min_rank; //0x75C
    int ui_surrender_vote_enabled; //0x760
    int ui_kick_vote_enabled; //0x764
    int ui_preinvite_enabled; //0x768
    int ui_preinvite_force_start; //0x76C
    int ui_auto_repair_notification_delay; //0x770
    int ui_preinvite_start_timeout; //0x774
    int g_preinvite_ping_timeout; //0x778
    int ui_money_refill_enable; //0x77C
    int ui_money_refill_min_rank; //0x780
    int ui_money_refill_min_repair_percent; //0x784
    int ui_show_average_searching_time; //0x788
    char pad_78C[0x4]; //0x78C
    int ui_randombox_choice_limitation_enabled; //0x790
    int ui_voip_enabled; //0x794
    int ui_mailbox_enabled; //0x798
    int ui_show_cohtml; //0x79C
    int ui_cohtml_camera_animation; //0x7A0
    float ui_cohtml_camera_animation_length; //0x7A4
    float ui_cohtml_camera_fadeout_length; //0x7A8
    int ui_cohtml_js_logs_verbosity; //0x7AC
    float ui_reward_camera_animation_length; //0x7B0
    float ui_reward_camera_fadeout_length; //0x7B4
    int g_gameroom_countdown; //0x7B8
    int g_gameroom_afk_timeout; //0x7BC
    int g_ingame_afk_timeout; //0x7C0
    int g_afk_debug; //0x7C4
    char pad_7C8[0x8]; //0x7C8
    ICVar* cl_reconnect_info; //0x7D0
    char pad_7D8[0x10]; //0x7D8
    float g_lobbyFOV; //0x7E8
    float g_characterCreationFOV; //0x7EC
    float g_tutorialRewardFOV; //0x7F0
    float g_resultFOV; //0x7F4
    float i_weaponNetDelay; //0x7F8
    ICVar* g_handsPoseAnimId; //0x800
    ICVar* g_handsPoseFrameId; //0x808
    int g_drawNearClippingPlane; //0x810
    int i_melee_aoe_attack_algorithm; //0x814
    int i_pickupObjectsMaxCount; //0x818
    float i_pickupObjectsMaxTime; //0x81C
    float i_pickupDistance; //0x820
    float i_pickupCylinderRadius; //0x824
    char pad_828[0x4]; //0x828
    float i_quickCustomizeDelay; //0x82C
    ICVar* g_registerURL; //0x830
    ICVar* g_feedbackURL; //0x838
    ICVar* g_validInternalProtocols; //0x840
    float e_statsflush_period; //0x848
    int g_metrics_enabled; //0x84C
    int g_metrics_debug; //0x850
    int g_metrics_timeout_ms; //0x854
    ICVar* g_metrics_sink_address; //0x858
    int g_metrics_sink_port; //0x860
    int g_hit_latency_stats; //0x864
    int g_hardwarestats; //0x868
    float g_hardwarestats_update_persistent_interval; //0x86C
    float g_hardwarestats_update_varying_interval; //0x870
    float g_hardwarestats_send_varying_interval; //0x874
    float g_hardwarestats_send_telem_interval; //0x878
    float g_hardwarestats_gpulimit_threshold; //0x87C
    char pad_880[0x4]; //0x880
    int g_hardwarestats_pos_cell_size; //0x884
    int g_hardwarestats_cpu_quantize_level; //0x888
    int g_hardwarestats_mem_quantize_level; //0x88C
    int g_hardwarestats_screen_on_peaks; //0x890
    float g_hardwarestats_screen_timeout; //0x894
    int g_hardwarestats_session_id; //0x898
    float g_comfortFPS; //0x89C
    float g_comfortFPSInterval; //0x8A0
    char pad_8A4[0x4]; //0x8A4
    float g_armorAbsorb; //0x8A8
    ICVar* sv_feedbackMode; //0x8B0
    int cl_feedback_system_debug; //0x8B8
    ICVar* g_lobbyLevel; //0x8C0
    int g_tutorial_confirmation; //0x8C8
    float g_demo_playback_rotation_smooth; //0x8CC
    int sv_disconnect_to_lobby; //0x8D0
    float sv_c4timer; //0x8D4
    int pl_accelMultComput; //0x8D8
    int g_pve_end_when_all_dead; //0x8DC
    int g_pve_num_players; //0x8E0
    ICVar* g_facegen_path; //0x8E8
    int ach_streak_interval; //0x8F0
    float g_instant_award_delay; //0x8F4
    int g_background_server_port; //0x8F8
    int g_background_server_hint; //0x8FC
    int g_background_server_hmid; //0x900
    ICVar* g_background_server_cmdline; //0x908
    char pad_910[0x4]; //0x910
    float ai_PlayerStationaryTime; //0x914
    float pl_stationary_threshold; //0x918
    int ai_global_limit; //0x91C
    int g_VisMaskOR; //0x920
    int ai_draw_path; //0x924
    int g_narrator_enable; //0x928
    int g_crowd_enable; //0x92C
    int g_dropWeaponOnDeath; //0x930
    float g_pve_teleport_refill_ratio; //0x934
    float g_pve_teleport_ready_ratio; //0x938
    float g_pve_teleport_ready_timeout; //0x93C
    float g_pve_teleport_fadein_duration; //0x940
    int g_reconnect_to_game_enabled; //0x944
    ICVar* online_server; //0x948
    ICVar* online_server_port; //0x950
    ICVar* online_host; //0x958
    ICVar* online_masterserver_id; //0x960
    ICVar* online_masterserver_resource; //0x968
    ICVar* online_channel_type; //0x970
    ICVar* online_pvp_priority_channel; //0x978
    char pad_980[0x20]; //0x980
    ICVar* online_verbose; //0x9A0
    int online_use_query_lb; //0x9A8
    int online_use_protect; //0x9AC
    int online_send_delay; //0x9B0
    int online_masterserver_rotate; //0x9B4
    int online_newbie_rank; //0x9B8
    int online_pvp_rank; //0x9BC
    int online_thread_mode; //0x9C0
    int online_enable_clan_broadcast; //0x9C4
    int online_enable_friend_broadcast; //0x9C8
    char pad_9CC[0x2C]; //0x9CC
    ICVar* g_mission_comics_intro; //0x9F8
    ICVar* g_mission_name; //0xA00
    ICVar* g_mission_channels; //0xA08
    ICVar* g_mission_time_of_day; //0xA10
    ICVar* g_mission_difficulty; //0xA18
    ICVar* g_mission_type; //0xA20
    ICVar* g_mission_game_mode; //0xA28
    ICVar* g_mission_graph; //0xA30
    ICVar* g_mission_setting; //0xA38
    int g_mission_release_mission; //0xA40
    int g_mission_clanwar_mission; //0xA44
    int g_mission_only_clanwar_mission; //0xA48
    int g_mission_apply_from_level; //0xA4C
    int g_enableChangeClass; //0xA50
    int g_classSwitchOnRoundEnd; //0xA54
    int g_classSwitchOnRespawn; //0xA58
    float g_classSwitchTime; //0xA5C
    int g_characterCacheSize; //0xA60
    char pad_A64[0x8]; //0xA64
    int g_player_dresscode; //0xA6C
    char pad_A70[0x4]; //0xA70
    float ai_spawn_timeout; //0xA74
    char pad_A78[0x8]; //0xA78
    int g_client_cinematics; //0xA80
    int g_client_cinematics_serialization_max; //0xA84
    char pad_A88[0x4]; //0xA88
    float g_client_cinematics_correction_threshold; //0xA8C
    float g_cinematicTriggerAccelMult2; //0xA90
    float g_cinematicTriggerAccelMult3; //0xA94
    float g_cinematicTriggerAccelMult4; //0xA98
    char pad_A9C[0x8]; //0xA9C
    float g_invulnerabilityTime; //0xAA4
    float g_coinInvulnerabilityTime; //0xAA8
    int g_ppes_enabled; //0xAAC
    float g_ppes_decay; //0xAB0
    int g_ppes_decay_cooldown; //0xAB4
    int g_ppes_mult_enabled; //0xAB8
    int g_ppes_mult_step; //0xABC
    char pad_AC0[0x8]; //0xAC0
    int g_wait_all_loaded_timeout; //0xAC8
    int g_pvp_end_when_enemy_team_empty; //0xACC
    char pad_AD0[0x4]; //0xAD0
    int g_matchmaking_region_switching_dialog; //0xAD4
    int g_postroundtime; //0xAD8
    int g_dst_score_limit; //0xADC
    int g_dst_score_increment; //0xAE0
    int g_dst_score_kill; //0xAE4
    int g_dst_capture_time; //0xAE8
    int g_dst_segments_count; //0xAEC
    int g_dst_timelimit; //0xAF0
    float g_bomb_pickup_timeout; //0xAF4
    float ui_hitfeedbackmax; //0xAF8
    int g_hit_feedback_event; //0xAFC
    float g_hostMigrationResumeTime; //0xB00
    int g_hostMigrationDebug; //0xB04
    ICVar* g_hm_storage_name; //0xB08
    ICVar* g_blur_mask_default; //0xB10
    char pad_B18[0x10]; //0xB18
    ICVar* cl_profanity_dictionary; //0xB28
    int g_chat_level_threshold; //0xB30
    int g_chat_timeout_public_low_level; //0xB34
    int g_chat_timeout_public_high_level; //0xB38
    int g_chat_timeout_ingame; //0xB3C
    int g_chat_enabled_ingame; //0xB40
    int g_chat_language_separated; //0xB44
    int cl_first_start_sys_spec; //0xB48
    float g_coma_pre_revive_time; //0xB4C
    float g_coma_pre_revive_time_penalty; //0xB50
    float g_coma_post_resurrect_time; //0xB54
    int g_ammo_pack_restore_threshold; //0xB58
    int g_low_on_ammo_threshold; //0xB5C
    float g_spectator_dead_player_timeout; //0xB60
    float g_spectator_camera_hor_sens; //0xB64
    float g_spectator_camera_vert_sens; //0xB68
    float g_spectator_camera_vert_ang_top; //0xB6C
    float g_spectator_camera_vert_ang_bottom; //0xB70
    float g_spectator_camera_vert_offset; //0xB74
    float g_spectator_camera_dist; //0xB78
    float g_spectator_camera_interpolation_speed; //0xB7C
    float g_spectator_camera_thirdperson_interpolation_speed; //0xB80
    float g_spectator_camera_rotate_x_angle; //0xB84
    float g_spectator_camera_radius_sweep_test; //0xB88
    float g_spectator_camera_z_offset_interpolate_speed; //0xB8C
    int g_spectator_fp_enable; //0xB90
    int g_spectator_death_cam_enable; //0xB94
    float g_observer_freecam_min_speed; //0xB98
    float g_observer_freecam_max_speed; //0xB9C
    float g_observer_freecam_speed_step; //0xBA0
    float g_observer_freecam_fly_speed; //0xBA4
    float g_observer_freecam_vertical_speed; //0xBA8
    float g_observer_detection_radius; //0xBAC
    float g_clientDfConeAngle; //0xBB0
    float g_serverDfConeAngle; //0xBB4
    float g_interaction_convergence_speed; //0xBB8
    float g_interaction_cinematic_delay; //0xBBC
    int g_anti_cheat_memscan_thread_delay; //0xBC0
    int g_anti_cheat_memscan_log; //0xBC4
    int g_anti_cheat_memscan_dump_patterns; //0xBC8
    char pad_BCC[0x10]; //0xBCC
    int g_ray_bullet; //0xBDC
    float g_ray_bullet_range; //0xBE0
    int g_multi_shoot_rmi; //0xBE4
    char pad_BE8[0x8]; //0xBE8
    float g_movement_silent_resync_thr; //0xBF0
    float g_movement_delay_resync_thr; //0xBF4
    float g_movement_delay_resync_time; //0xBF8
    float g_movement_validation_thr; //0xBFC
    int g_movement_estimation_enabled; //0xC00
    float g_movement_estimation_period; //0xC04
    float g_player_badge_resync_distance; //0xC08
    float g_precache_weapons_jobs_max_delta_time; //0xC0C
    char pad_C10[0xC]; //0xC10
    int g_auto_zoom_after_reload; //0xC1C
    float g_zoom_speed_multiplier; //0xC20
    int ui_localserver; //0xC24
    ICVar* cc_compound_base_model; //0xC28
    int g_coins_usage_limit_enabled; //0xC30
    int g_coins_usage_limit; //0xC34
    int g_coins_refill_ammo; //0xC38
    int g_coins_resurrect_at_spawn; //0xC3C
    int ai_smoke_obstruct; //0xC40
    int g_perf_stat_collection_enable; //0xC44
    int g_perf_stat_max_packets_per_frame; //0xC48
    float g_perf_stat_packet_send_offset; //0xC4C
    ICVar* g_perf_stat_update_time_sv; //0xC50
    ICVar* g_perf_stat_update_time_cl; //0xC58
    ICVar* g_perf_stat_physics_time_sv; //0xC60
    ICVar* g_perf_stat_physics_time_cl; //0xC68
    ICVar* g_perf_stat_remote_players_snaps_cl; //0xC70
    ICVar* g_perf_stat_ping_time; //0xC78
    ICVar* g_perf_stat_actor_count_sv; //0xC80
    ICVar* g_perf_stat_ai_sys_update_time_sv; //0xC88
    ICVar* g_perf_stat_fps_cl; //0xC90
    ICVar* g_perf_stat_mem_module_usage_sv; //0xC98
    ICVar* g_perf_stat_mem_allocations_sv; //0xCA0
    ICVar* g_perf_stat_mem_module_usage_cl; //0xCA8
    ICVar* g_perf_stat_total_mem_usage_sv; //0xCB0
    ICVar* g_perf_stat_total_mem_usage_cl; //0xCB8
    ICVar* g_perf_stat_cpu_quality_level_cl; //0xCC0
    ICVar* g_perf_stat_gpu_quality_level_cl; //0xCC8
    ICVar* g_perf_stat_gpu_load_cl; //0xCD0
    ICVar* g_perf_stat_viewport_scale_cl; //0xCD8
    ICVar* g_perf_stat_update_time_real_sv; //0xCE0
    ICVar* g_perf_stat_update_time_real_cl; //0xCE8
    ICVar* g_perf_stat_freeze_count_cl; //0xCF0
    int g_rigid_body_cinematics; //0xCF8
    int g_cinematics_body_sleeping_enable; //0xCFC
    int g_cinematics_body_sleeping_warmup_time; //0xD00
    int g_soft_player_collision; //0xD04
    float i_smoothed_fire_buffer_interval; //0xD08
    char pad_D0C[0x4]; //0xD0C
    int g_patch_head_pos; //0xD10
    float g_patch_head_pos_max_offset; //0xD14
    float g_patch_head_pos_max_pitch; //0xD18
    int cl_coop_mode_switch_delay; //0xD1C
    int cl_crouch_spam_counter; //0xD20
    float cl_crouch_spam_gap_time; //0xD24
    float cl_crouch_spam_punish_timeout; //0xD28
    float cl_prone_spam_punish_timeout; //0xD2C
    float g_resurrect_rwi_offset; //0xD30
    float g_maxTimeBetweenAttackAndKillForAssist; //0xD34
    float g_ingame_currency_multiplier; //0xD38
    int g_ingame_currency_boost_type; //0xD3C
    ICVar* g_ingame_currency_name; //0xD40
    ICVar* g_ingame_currency_icon; //0xD48
    int g_ragdoll_collision_group; //0xD50
    float g_hide_spawn_anim_tpose_offset; //0xD54
    int g_hide_spawn_anim_tpose_debug; //0xD58
    float g_SM_PlLowHealth_TimeBetweenActivations; //0xD5C
    int g_SM_PlLowHealth_DamageOfTotalHPPercent; //0xD60
    int g_SM_PlLowHealth_LowHealth; //0xD64
    int g_dogtags; //0xD68
    int g_dogtags_limit; //0xD6C
    int g_dogtags_lifetime; //0xD70
    float g_dogtags_pickup_time; //0xD74
    int g_silencer_shoot_spotting; //0xD78
    int g_bomb_drop_enabled; //0xD7C
    float g_spawn_anticlaymore_buff_delay; //0xD80
    float g_spawn_anticlaymore_buff_mul; //0xD84
    char pad_D88[0x8]; //0xD88
    ICVar* cl_boost_rates; //0xD90
    char pad_D98[0x8]; //0xD98
    int g_enable_function_time_collector; //0xDA0
    int g_merged_hit_kill; //0xDA4
    ICVar* cl_latency; //0xDA8
    int g_sm_haste_serialize; //0xDB0
    int g_use_ai_spawn_presets_on_export_debug; //0xDB4
    int g_teambalance_enabled; //0xDB8
    int g_projectile_interpolation; //0xDBC
    int sv_invalid_position_fix_mode; //0xDC0
    float sv_invalid_position_fix_z_threshold; //0xDC4
    char pad_DC8[0x8]; //0xDC8
    int g_player_smoke_obstruct; //0xDD0
    int g_defending_team_show_bomb_marker; //0xDD4
    float g_enemy_coma_marker_duration; //0xDD8
    int g_random_item_spawn_max; //0xDDC
    int i_log_custom_animation; //0xDE0
    int g_debug_killzone_grenade; //0xDE4
    int ai_throw_grenade_delay; //0xDE8
    int ui_lobby_battle_pass_tab_enabled; //0xDEC
    int g_battle_pass_debug; //0xDF0
    int g_battle_pass_enabled; //0xDF4
    int g_battle_pass_min_rank; //0xDF8
    char pad_DFC[0x4]; //0xDFC
    int g_notifications_clan_invite_ttl_seconds; //0xE00
    int g_heavy_class_enabled; //0xE04
    int g_menu_object_update; //0xE08
    char pad_E0C[0x4]; //0xE0C
    int g_achievements_tracker_debug; //0xE10
};

Dimedrol · 8 Июн 2021

Было много раз.
Зачем еще?

xLamantine · 8 Июн 2021

ChelVandal написал(а):
А как эти значение найти?

i_pelletsDisp
g_victoryCondition
i_unlimitedammo
cl_fov

Гайд перечитай, на 9 этапе

D3Pz · 8 Июн 2021

разве этот гаqд не из unknowncheats?

xLamantine · 8 Июн 2021

ThrasherLess написал(а):
разве этот гаqд не из unknowncheats?

рекуест шот, релоал, унбербаррел, квары, да, с ункновн

JungleCode · 21 Июн 2021

xLamantine написал(а):
рекуест шот, релоал, унбербаррел, квары, да, с ункновн

с глобала есть оффсеты?

Arkting · 26 Июн 2021

На кой черт заходить на сайт для конвертации hex, если в ida уже предусмотрена конвертация? (пкм по числу - > Hexadecimal)

kalod89731 · 6 Авг 2021

Огромное спасибо)

xLamantine · 6 Авг 2021

Soamane написал(а):
На кой черт заходить на сайт для конвертации hex, если в ida уже предусмотрена конвертация? (пкм по числу - > Hexadecimal)
Посмотреть вложение 157099

ждать полчаса декомпиляции тоже классно, если ты не знал можно узнать адрес еще до перехода в псевдокод

legende · 7 Авг 2021

xLamantine · 7 Авг 2021

legende написал(а):
а как искать эти адреса ?
j_malloc
j_Sleep
j_free
j_memcpy
j_memset
j_GetAsyncKeyState
m_system_global
m_gameframework

нахуя их искать?
У вас новый излюбленный сурс пастеров? Это функции винапи, просто замени адреса на функцию и все

Danger_Studio · 26 Сен 2021

legende написал(а):
а как искать эти адреса ?
j_malloc
j_Sleep
j_free
j_memcpy
j_memset
j_GetAsyncKeyState
m_system_global
m_gameframework

Нашел Или нет а то я чет не могу найти

Japrajh · 29 Сен 2021

mind0 написал(а):
//0x854 ICVar* g_metrics_sink_address; //0x858 int g_metrics_sink_port; //0x860

Soamane написал(а):
На кой черт заходить на сайт для конвертации hex, если в ida уже предусмотрена конвертация? (пкм по числу - > Hexadecimal)
Посмотреть вложение 157099

Или проще лкм и
H - hotkey, но работает только в англ раскладке .

Chebyrator · 15 Дек 2021

а кванта на блеке шотить снапой какая функция? или чо там

blackapple220 · 14 Фев 2022

А как найти полный адрес STATIC_URenderer ??
0x142189C48 ( это старый ) Тапками не кидаться , я не знаю для чего он, просто он используеться в исходнике. Хотелось бы узнать за что какой адрес отвечает но инфы не нашёл.Кто то говорил что движок игры лежит в открытом доступе может кто скинет ссылку посмотреть

Neils · 14 Фев 2022

blackapple220 написал(а):
А как найти полный адрес STATIC_URenderer ??
0x142189C48 ( это старый ) Тапками не кидаться , я не знаю для чего он, просто он используеться в исходнике. Хотелось бы узнать за что какой адрес отвечает но инфы не нашёл.Кто то говорил что движок игры лежит в открытом доступе может кто скинет ссылку посмотреть

Адрес: 0x142112C28
Строка для поиска: CGraphRendererD3D11::Render

blackapple220 · 14 Фев 2022

Neeeeeeeeeet написал(а):
Адрес: 0x142112C28
Строка для поиска: CGraphRendererD3D11::Render

Спасибо большое

Arkting · 14 Фев 2022

blackapple220 написал(а):
А как найти полный адрес STATIC_URenderer ??
0x142189C48 ( это старый ) Тапками не кидаться , я не знаю для чего он, просто он используеться в исходнике. Хотелось бы узнать за что какой адрес отвечает но инфы не нашёл.Кто то говорил что движок игры лежит в открытом доступе может кто скинет ссылку посмотреть

GitHub - CRYTEK/CRYENGINE: CRYENGINE is a powerful real-time game development platform created by Crytek.

CRYENGINE is a powerful real-time game development platform created by Crytek. - GitHub - CRYTEK/CRYENGINE: CRYENGINE is a powerful real-time game development platform created by Crytek.

github.com

Реверсим Warface RU и находим нужные адреса.

GitHub - CRYTEK/CRYENGINE: CRYENGINE is a powerful real-time game development platform created by Crytek.

Похожие темы