Вопрос Как обновить описание класса?

ttt111 · 30 Ноя 2023

Мне нужно выполнить RunScript из CVScriptGameSystem для того чтобы сделать что-то типа

Код:

print(GetDedicatedServerKeyV2("dota_0"))

Для того чтобы сдампить скрипт кастомки, который использует следующий код:

Код:

local key = GetDedicatedServerKeyV2("dota_0")

GameRules.XDecrypt = function(code, ...)
    local text = string.fromhex(code)
    local plain = aeslua.decrypt(key, text, aeslua.AES128, aeslua.CBCMODE)
    return loadstring(plain)(...)
end

Нашел похожий вопрос: https://yougame.biz/threads/284483/
Обновил sig

Код:

Memory::Scan("48 8B 0D ?? ?? ?? ?? 44 0F B6 C3", "client.dll").GetAbsoluteAddress(3);

, взял описание класса

Пожалуйста, авторизуйтесь для просмотра ссылки.

Открыл reclass, вбил vtable и понял что описание устарело, функций больше, пустых sub (которые делают ret 0x0) больше, естественно изменился порядок
Как теперь найти правильные индексы RunScript-ов? Спасибо.
(А ещё есть ощущение, что GetDedicatedServerKeyV2 это функция которая выполняется на сервере и естественно даже запустив кастомку на локалхосте правильный ключ я не получу, но я могу ошибаться)

Wolf49406 · 1 Дек 2023

LWSS можно использовать разве что как подсказку -- там код сто лет как устаревший, плюс оно вообще под линукс.

Как теперь найти правильные индексы RunScript-ов?

Ну дык реверси, иначе никак. Открой длибы, найди нужную функу, ищи похожую в dll. Я реверсил это дело, там всё достаточно просто находится.
Но толку мало, щас все эти луашки полу-рабочие.

Liberalist · 1 Дек 2023

открой старые дллки/дилибы доты(если есть), найди там ранскрипт, посмотри кто его вызывает, или код самой функции, найди какое-нибудь красивое место с стринг хрефами например.

потом в актуальной версии просто находишь эти строки и всё.
например ищешь "Cannot run script", найдешь CEntityScriptFramework::RunScript, чекаешь хрефы к этой функе и находишь два джампа(две разных функи с джампами)

чекаешь хрефы к этим функам, если их нет значит это скорее всего виртуальные функи, значит ищешь указатели на эти функи в чит енджине(флаг Writable в чит енджине не забудь снять/игнорировать, виртуальные таблицы в ридонли памяти лежат)
потом берешь вмт свою у вскриптгеймсистем и смотришь какой оффсет у этих функций от вмт(т.е. какой у них индекс)

koliaXXX · 4 Янв 2024

ttt111 написал(а):
Код:

print(GetDedicatedServerKeyV2("dota_0"))

Получилось в итоге?

zayka_kar · 26 Янв 2024

koliaXXX написал(а):
Получилось в итоге?

GetDedicatedServerKeyV2 генерируется на официальных серверах Valve, как бы ты не копал сурсы клиента, тебе это не поможет, если запустить локальный сервер, то он тебе просто выдаст "Invalid_NotOnDedicatedServer"