Пользователь
Пользователь
- Статус
- Оффлайн
- Регистрация
- 8 Апр 2022
- Сообщения
- 710
- Реакции
- 115
чтобы другие люди видели что делать лишний хук не обязательно когда у тебя хукнут нетчан
|
Гайд Новые сигнатуры, индексы и оффсеты под обновления
- Автор темы ExistedDim4
- Дата начала
Пользователь
- Статус
- Оффлайн
- Регистрация
- 28 Апр 2014
- Сообщения
- 127
- Реакции
- 163
У этого метода есть опр. нюансы. Ты изучал внутри как оно работает?
Пользователь
Пользователь
- Статус
- Оффлайн
- Регистрация
- 8 Апр 2022
- Сообщения
- 710
- Реакции
- 115
ну да все работает,там еще should_draw есть но и без него все ок
Пользователь
- Статус
- Оффлайн
- Регистрация
- 28 Апр 2014
- Сообщения
- 127
- Реакции
- 163
Ну если работает и никаких подвохов не нашел, то лан.
constexpr uint32_t IsInGame = 31;
constexpr uint32_t FrameStageNotify = 31;
PrepareUnitOrders = 4C 89 4C 24 20 44 89 44 24 18 89 54 24 10 48
RunScript = 48 89 5C 24 10 48 89 6C 24 18 56 57 41 54 41 56 41 57 48 81 EC E0
OnAcceptMatch = E8 ? ? ? ? 48 8D 4B 28FF C6
CNetChan::`vftable' = 48 8D 05 ?? ?? ?? ?? 48 89 69 20
CDOTAParticleManagerPtr2x = E8 ? ? ? ? 66 0F 6E FB
constexpr uint32_t FrameStageNotify = 31;
PrepareUnitOrders = 4C 89 4C 24 20 44 89 44 24 18 89 54 24 10 48
RunScript = 48 89 5C 24 10 48 89 6C 24 18 56 57 41 54 41 56 41 57 48 81 EC E0
OnAcceptMatch = E8 ? ? ? ? 48 8D 4B 28FF C6
CNetChan::`vftable' = 48 8D 05 ?? ?? ?? ?? 48 89 69 20
CDOTAParticleManagerPtr2x = E8 ? ? ? ? 66 0F 6E FB
Okay, I saw this from @ExistedDim4, and I hope I can help to update the his cheat, because his source code helped me a lot to write my own cheat and learn a bit about dota 2 internal stuff.
I'm going to write whatever I changed to get my cheat work again.
Schema:
return CallVFunc<13, CSchemaSystemTypeScope*>(module, nullptr);I saw from IDA that they changed GetScope parameters, it gets a second parameter and checks if it's null or not, if it is, it works like the past.
Signatures:
RegisterConvar: 48 89 5C 24 08 48 89 74 24 10 48 89 7C 24 18 55 41 54 41 55 41 56 41 57 48 8D 6C 24 D1 48 81 EC A0
ProjectileManagerPtr:48 8d 05 ? ? ? ? 48 89 05 ? ? ? ? 48 83 c4 ? c3 cc cc cc cc cc cc cc cc 48 8b 15 ? ? ? ? 48 8d 0d ? ? ? ? e9? ? ? ? cc cc cc cc cc cc cc cc cc cc cc cc cc 48 83 ec
ParticleManagerPtr(2x): E8 ? ? ? ? 66 0F 6E FB
CNetChan::`vftable': 48 8D 05 ?? ?? ?? ?? 48 89 69 20
OnAcceptMatch: E8 ? ? ? ? 48 8D 4B 28FF C6
RunScript: 48 89 5C 24 10 48 89 6C 24 18 56 57 41 54 41 56 41 57 48 81 EC E0
PrepareUnitOrders: 4C 89 4C 24 20 44 89 44 24 18 89 54 24 10 48
CDOTABaseAbility->GetDamage: VirtualFunction<297, int32_t>();
CDOTABaseAbility->GetEffectiveCastRange: VirtualFunction<262, int32_t>(nullptr,nullptr,nullptr);
CDOTABaseNPC::GetAttackRange(): 283
CDOTABaseNPC::GetPhysicalArmor(): 286
CDOTABaseNPC::GetMagicalArmor(): 287If there's anything else you need that you don't feel like doing yourself, let me know. I hope you continue to improve your cheat so I can learn from you.
Пользователь
- Статус
- Оффлайн
- Регистрация
- 24 Ноя 2022
- Сообщения
- 300
- Реакции
- 109
Unfortunately, I lost interest + I won't have time for it anyway.
Thank you for your efforts, for some reason I didn't see I could just pass nullptr into GetScope
Will also need to find SaveSerializedSOCache or how that was called. For manabars they just changed the entire function, needs further investigation. mana_shield xref still seems to be on the right track.
Участник
Участник
- Статус
- Оффлайн
- Регистрация
- 23 Май 2019
- Сообщения
- 922
- Реакции
- 337
CDOTAGCClientSystem::Shutdown(2 индекс виртуальная функция IGameSystem::Shutdown)
"cache_%u_%u.soc" хреф
можешь просто сделать так чтобы она не вызывалась/ничего не делала/внутри вырезать аккуратно вызов сейва/либо сам сейв кеша уебать
внутри нее по-моему вызов SaveSerializedSOCache и потом еще анрег всякой стимовской хуйни
Пользователь
- Статус
- Оффлайн
- Регистрация
- 24 Ноя 2022
- Сообщения
- 300
- Реакции
- 109
Та я уже нашёл заново, там просто почему-то сигмейкер генил такую же сигу, но по ней же не мог найти. Лично я тупо даю функции вызваться и сам удаляю эти файлы.
Thanks for vfunc indices and new sigs, saved me a lot of trouble.
You can ignore obsolete stuff like Particle/Projectile Manager and RegisterConVar sigs + RunScript is a vfunc. Not everything that is in signatures.json should be updated, but perhaps I need to keep it clean.
Последнее редактирование:
Участник
Участник
- Статус
- Оффлайн
- Регистрация
- 23 Май 2019
- Сообщения
- 922
- Реакции
- 337
возможно у тебя брейкпоинт включенный на этой функции в дебаггере стоял, поэтому и функцию по сиге ты не мог найти(брейкпоинт дефолтный осуществляется байтпатчем оригинальной инструкции на инструкцию int3(которая при выполнении исключение кидает которое дебаггер потом ловит и обрабатывает и останавливает тебе приложуху), и дебаггер потом визуально скрывает эту int3 и показывает оригинал как будто он ничего не патчил, но на самом деле в памяти там будет другая инструкция(байт 0xCC) поэтому по сиге место уже не найдешь пока не выключишь бп)
Пользователь
- Статус
- Оффлайн
- Регистрация
- 24 Ноя 2022
- Сообщения
- 300
- Реакции
- 109
Я давно таких ошибок не делаю, дебаггер-то запущен не был)))))
SigMaker в обоих случаях(генерация и поиск) один, в IDA. Я пока прост взял сигу на сегмент функции и по оффсету выхожу на Save
Начинающий
Начинающий
- Статус
- Оффлайн
- Регистрация
- 2 Янв 2021
- Сообщения
- 3
- Реакции
- 0
Ну лично я в хуке PrepareUnitOrder выводил pos->x, кликал в лобби куда то и не двигая мышкой сворачивал дотку, в CE искал этот "x" ну и там внизу такая херня зеленая типа client.dll + чиселки, посмотрел что читает этот адрес: movsd xmm0,[rax+00004104], вот в rax лежит dotainput а 0x4104 оффсет, отсуда такая шляпа reinterpret_cast<Vector*>(uintptr_t(DOTAInput) + 0x4104)
об этом где то вульф писал я не помню точно где я вот по его гайду это и сделал
Пожалуйста, зарегистрируйтесь или авторизуйтесь, чтобы увидеть содержимое.
They removed C_DOTA_TrackingProjectileInfo and C_DOTA_LinearProjectileInfo from schema, right?
CPanoramaUIEngineSource updates offset for Panel List. (if not mistaken the list ptr is now 0x130)
there is something wrong with entity team checking because enemy entity shows as if ally entity :D (might be my bad, just saying)
there is something wrong with entity team checking because enemy entity shows as if ally entity :D (might be my bad, just saying)
Есть у кого-то актуальные оффсеты CEconItem? Чет я люто фейлюсь на ребилде Equip'a и мне кажется вот именно с этим классом.
В частности меня интересует выделенный сегмент, если верить сурсам и некоторым постам, там должны находится вложенные структуры такого вида:
В частности меня интересует выделенный сегмент, если верить сурсам и некоторым постам, там должны находится вложенные структуры такого вида:
А ты возьми любую функу из вмт CEconItem класса поставь бп на начало и сделай любое действие с любой шмоткой со своего инвентаря (одеть,снять) и смотри что меняется и там будет твой m_bInUse и там уже делай дедукцию
Так и делал, но чего-то убедительного пока не нашел.
Кажется я нашел, что-то похожее на оригинальный Equip(он был заинлайнин в другую функцию?), попробую чекнуть через него.
Участник
Участник
- Статус
- Оффлайн
- Регистрация
- 23 Май 2019
- Сообщения
- 922
- Реакции
- 337
там вроде была функа Dump виртуальная она в консоль итем высирает, поищи вроде 6 индекс была щас не знаю какой(если ее еще не убрали конеш).