Вопрос Как получить entityList [CS2]

sbxbxbxbshsh · 26 Мар 2023

Как получить оффсет m_iEntityList? я так понимаю его больше не существует?

strayz · 27 Мар 2023

m_iEntityQuantity ?

exception · 27 Мар 2023

PoC:

class CBaseEntity {
public:
    char pad_0x0000[0x7E0]; // 0x0000
    int32_t m_iHealth;      // 0x07E0
    // ...
};
 
const auto entity_list = *reinterpret_cast<uint64_t**>(client_base + 0x1519FD8);
 
for (auto i = 1; i <= MAX_PLAYERS; i++) {
    const auto entity_list_entry = entity_list[(i & 0x7FFF) >> 9];
 
    if (entity_list_entry == 0)
        continue;
 
    const auto entity = *reinterpret_cast<CBaseEntity**>(entity_list_entry + 120 * (i & 0x1FF));
 
    if (entity == nullptr)
        continue;
 
    printf("health: %d\n", entity->m_iHealth);
}

sbxbxbxbshsh · 27 Мар 2023

exception написал(а):

PoC:

class CBaseEntity {
public:
    char pad_0x0000[0x7E0]; // 0x0000
    int32_t m_iHealth;      // 0x07E0
    // ...
};

const auto entity_list = *reinterpret_cast<uint64_t**>(client_base + 0x1519FD8);

for (auto i = 1; i <= MAX_PLAYERS; i++) {
    const auto entity_list_entry = entity_list[(i & 0x7FFF) >> 9];

    if (entity_list_entry == 0)
        continue;

    const auto entity = *reinterpret_cast<CBaseEntity**>(entity_list_entry + 120 * (i & 0x1FF));

    if (entity == nullptr)
        continue;

    printf("health: %d\n", entity->m_iHealth);
}

0x1519FD8 это ты где взял?

clmove · 27 Мар 2023

sbxbxbxbshsh написал(а):
0x1519FD8 это ты где взял?

с юц слизал

iq_like_bread · 28 Мар 2023

sbxbxbxbshsh написал(а):
0x1519FD8 это ты где взял?

можешь юзать реверс шемы с доты и через c_baseentity получить m_ihealth

sbxbxbxbshsh написал(а):
0x1519FD8 это ты где взял?

а так же на юц(no ad) есть сигнатура ентитилиста

sbxbxbxbshsh · 28 Мар 2023

iq_like_bread написал(а):
а так же на юц(no ad) есть сигнатура ентитилиста

1. Там она другая
2. const uint64_t* entity_list = *(uint64_t**) (GetModuleHandleA("client.dll") + 0x1519FD8);
что я делаю не так? (игра вылетает)

isestd · 28 Мар 2023

sbxbxbxbshsh написал(а):
1. Там она другая
2. const uint64_t* entity_list = *(uint64_t**) (GetModuleHandleA("client.dll") + 0x1519FD8);
что я делаю не так? (игра вылетает)

uintptr_t* entity_list = *(uintptr_t**) ((uintptr_t)GetModuleHandleA("client.dll") + 0x1519FD8);
так попробуй

sbxbxbxbshsh · 28 Мар 2023

isestd написал(а):
uintptr_t* entity_list = *(uintptr_t**) ((uintptr_t)GetModuleHandleA("client.dll") + 0x1519FD8);
так попробуй

спасибо

sbxbxbxbshsh · 28 Мар 2023

и ещё вопросик.

C++:

class CEntityIdentity {
    public:
        int32_t m_nameStringableIndex; // 0x14   
        CUtlSymbolLarge m_name; // 0x18   
        CUtlSymbolLarge m_designerName; // 0x20
        uint32_t m_flags; // 0x30
};

class CBaseEntity {
    public:
        char pad_0x0000[0x7E0]; // 0x0000
        int32_t m_iHealth;      // 0x07E0
        int32_t m_iMaxHealth;    // 0x29C
        CEntityIdentity* m_pEntity; // 0x10
};

const auto entity = (CBaseEntity*) (entity_list_entry + 120 * (i & 0x1FF));
if (entity == nullptr)
    continue;
std::cout << "name: " << entity->m_pEntity->m_name.String() << std::endl;

что здесь не так? вылетает на строке получения m_name

ExistedDim4 · 28 Мар 2023

sbxbxbxbshsh написал(а):

и ещё вопросик.

C++:

class CEntityIdentity {
    public:
        int32_t m_nameStringableIndex; // 0x14  
        CUtlSymbolLarge m_name; // 0x18  
        CUtlSymbolLarge m_designerName; // 0x20
        uint32_t m_flags; // 0x30
};

class CBaseEntity {
    public:
        char pad_0x0000[0x7E0]; // 0x0000
        int32_t m_iHealth;      // 0x07E0
        int32_t m_iMaxHealth;    // 0x29C
        CEntityIdentity* m_pEntity; // 0x10
};

const auto entity = (CBaseEntity*) (entity_list_entry + 120 * (i & 0x1FF));
if (entity == nullptr)
    continue;
std::cout << "name: " << entity->m_pEntity->m_name.String() << std::endl;

что здесь не так? вылетает на строке получения m_name

Что с паддингом?
Почему m_pEntity с оффсетом 10 идёт аж после полей на оффсете 0x7CE?
Почему нет пада у айдентити, если поля начинаются с 0x14?
Сделайте геттеры нормальные, путаться не будете

sbxbxbxbshsh · 28 Мар 2023

ExistedDim4 написал(а):
Что с паддингом?
Почему m_pEntity с оффсетом 10 идёт аж после полей на оффсете 0x7CE?
Почему нет пада у айдентити, если поля начинаются с 0x14?
Сделайте геттеры нормальные, путаться не будете

Пожалуйста, авторизуйтесь для просмотра ссылки.

(noad)

C++:

class CEntityInstance : public IHandleEntity
{
public:
    // MNetworkEnable
    // MNetworkPriority "56"
    CEntityIdentity* m_pEntity; // 0x10       
};

ExistedDim4 · 28 Мар 2023

sbxbxbxbshsh написал(а):
Пожалуйста, авторизуйтесь для просмотра ссылки.
(noad)

C++:

class CEntityInstance : public IHandleEntity { public: // MNetworkEnable // MNetworkPriority "56" CEntityIdentity* m_pEntity; // 0x10 };

Так там до этого идёт ещё одно поле + наследуется ещё какой-то класс(с витейблом, наверное)
Если уж оттуда пастить, то сохранять структуру спащенного, у тебя от комментариев оффсеты не пофиксятся

sbxbxbxbshsh · 28 Мар 2023

ExistedDim4 написал(а):
Так там до этого идёт ещё одно поле + наследуется ещё какой-то класс(с витейблом, наверное)
Если уж оттуда пастить, то сохранять структуру спащенного, у тебя от комментариев оффсеты не пофиксятся

мб я не шарю, но новое поле многое меняет? спастил фулл entity оттуда, всё равно вылетает

ExistedDim4 · 28 Мар 2023

sbxbxbxbshsh написал(а):
мб я не шарю, но новое поле многое меняет? спастил фулл entity оттуда, всё равно вылетает

Структура класса описывает то, как поля расположены в памяти
Т. е. они должны идти в правильном порядке
Опять же, сделай себе геттеры m_pEntity и m_iHealth/MaxHealth по оффсетам, пады долбить весьма неприятно, да и не все поля из дампа вообще где-либо нужны
Типа делаешь такой

Код:

template<typename T>
T Member(int offset) {
return *(T*)((uintptr_t)this + offset);
}

И потом такой ent->Member<CEntityIdentity>(0x10).m_name
Правда опять же класс айдентити у тебя тоже скопирован без пада и в таком случае никаких оффсетов в принципе нет

sbxbxbxbshsh · 28 Мар 2023

ExistedDim4 написал(а):
Структура класса описывает то, как поля расположены в памяти
Т. е. они должны идти в правильном порядке
Опять же, сделай себе геттеры m_pEntity и m_iHealth/MaxHealth по оффсетам, пады долбить весьма неприятно, да и не все поля из дампа вообще где-либо нужны
Типа делаешь такой

Код:

template<typename T> T Member(int offset) { return *(T*)((uintptr_t)this + offset); }

И потом такой ent->Member<CEntityIdentity>(0x10).m_name
Правда опять же класс айдентити у тебя тоже скопирован без пада и в таком случае никаких оффсетов в принципе нет

можешь дать пример геттеров. Я так понимаю мне нужно дать им значение (m_name = 0x10) и уже по адресу m_name кастовать результат в CEntityIdentity?

ExistedDim4 · 28 Мар 2023

sbxbxbxbshsh написал(а):
можешь дать пример геттеров

Что-то в этом роде:

Код:

#define GETTER(type, name, offset) type name() { return Member<type>(offset); }

class VClass {
public:
    virtual void dummy_fn() = 0; // so that the classes have a vtable

    template<typename T>
    T Member(int offset) {
        return *(T*)((uintptr_t)this + offset);
    }
};
class NormalClass {
public:
    template<typename T>
    T Member(int offset) {
        return *(T*)((uintptr_t)this + offset);
    }
};
class CEntityIdentity : public NormalClass {
    GETTER(const char*, GetName, 0x18)
    GETTER(const char*, GetDesignerName, 0x20)
}
class CBaseEntity : public VClass {
public:
    GETTER(CEntityIdentity*, GetIdentity, Netvars::CEntityInstance::m_pEntity)
    GETTER(int, GetHealth, Netvars::C_BaseEntity::m_iHealth)
}

Ну и адаптируешь оффсеты нетваров под свою систему(можно и динамически из Схемы как вариант)
В доте проще т. к. структура у айдентити особо без падов

sbxbxbxbshsh · 28 Мар 2023

ExistedDim4 написал(а):
Что-то в этом роде:

Код:

#define GETTER(type, name, offset) type name() { return Member<type>(offset); } class VClass { public: virtual void dummy_fn() = 0; // so that the classes have a vtable template<typename T> T Member(int offset) { return *(T*)((uintptr_t)this + offset); } }; class NormalClass { public: template<typename T> T Member(int offset) { return *(T*)((uintptr_t)this + offset); } }; class CEntityIdentity : public NormalClass { GETTER(const char*, GetName, 0x18) GETTER(const char*, GetDesignerName, 0x20) } class CBaseEntity : public VClass { public: GETTER(CEntityIdentity*, GetIdentity, Netvars::CEntityInstance::m_pEntity) GETTER(int, GetHealth, Netvars::C_BaseEntity::m_iHealth) }

Ну и адаптируешь оффсеты нетваров под свою систему(можно и динамически из Схемы как вариант)
В доте проще т. к. структура у айдентити особо без падов

C++:

class CEntityIdentity : public NormalClass {
    public:
        DO_GETTER(CUtlSymbolLarge, GetName, 0x18);
        DO_GETTER(CUtlSymbolLarge, GetDesignerName, 0x20);
};

std::cout << "health: " << entity->GetHealth() << std::endl;
std::cout << "name: " << entity->GetPlayerIdentity()->GetDesignerName() << std::endl;

опять крашит на получении GetDesignerName()

ExistedDim4 · 28 Мар 2023

sbxbxbxbshsh написал(а):
C++:

class CEntityIdentity : public NormalClass { public: DO_GETTER(CUtlSymbolLarge, GetName, 0x18); DO_GETTER(CUtlSymbolLarge, GetDesignerName, 0x20); }; std::cout << "health: " << entity->GetHealth() << std::endl; std::cout << "name: " << entity->GetPlayerIdentity()->GetDesignerName() << std::endl;

опять крашит на получении GetDesignerName()

Ну тут я уже бессилен, дебажь и смотри, что там к крашу приводит
Может дизайнернейм вообще nullptr и оно пытается его вывести

isestd · 28 Мар 2023

sbxbxbxbshsh написал(а):
C++:

class CEntityIdentity : public NormalClass { public: DO_GETTER(CUtlSymbolLarge, GetName, 0x18); DO_GETTER(CUtlSymbolLarge, GetDesignerName, 0x20); }; std::cout << "health: " << entity->GetHealth() << std::endl; std::cout << "name: " << entity->GetPlayerIdentity()->GetDesignerName() << std::endl;

опять крашит на получении GetDesignerName()

посмотри как у меня в сурсе там получение ника есть

Исходник ESP Source CS2

download esp cs2 source

yougame.biz