Вопрос Camerahack как сделать?

Пользователь
Статус
Оффлайн
Регистрация
26 Авг 2023
Сообщения
365
Реакции[?]
30
Поинты[?]
29K
всем хай пишу простенький чит на pymem

хочу узнать как сменить дистанцию камеры? нашел адресс, но не уверен так ли написал код.
1709637229224.png

могу предположить что если тот адресс то код может быть таким
сам код:
import pymem
import pymem.process

pm = pymem.Pymem("dota2.exe")

client = pymem.process.module_from_name(pm.process_handle, "client.dll")

print("BaseAddres: ", hex(client.lpBaseOfDll))
print("Size: ", client.SizeOfImage)

C_PointCamera = pm.read_longlong(client.lpBaseOfDll + 0x598)

pm.write_int(C_PointCamera + 0x538, 2000)
если что код не копировал с визуалки а писал по памяти могут быть ошибки

если я что-то сделал не так можете меня поправить?
 
Пользователь
Статус
Оффлайн
Регистрация
26 Авг 2023
Сообщения
365
Реакции[?]
30
Поинты[?]
29K
ты как камеру получаешь
у меня ошибка в получении как я понял, выдает ошибку и не изменяет положение камеры
можешь сказать как нормально получить?
 
Пользователь
Статус
Оффлайн
Регистрация
18 Мар 2021
Сообщения
296
Реакции[?]
48
Поинты[?]
51K
у меня ошибка в получении как я понял, выдает ошибку и не изменяет положение камеры
можешь сказать как нормально получить?
откуда ты вообще этот оффсет камеры взял
 
Пользователь
Статус
Оффлайн
Регистрация
18 Мар 2021
Сообщения
296
Реакции[?]
48
Поинты[?]
51K
Пользователь
Статус
Оффлайн
Регистрация
26 Авг 2023
Сообщения
365
Реакции[?]
30
Поинты[?]
29K
1709642725179.png
не ну принт фов вроде выводит, а при изменении этих значений ошибка
не ебу мб я тупень
 
Участник
Статус
Оффлайн
Регистрация
23 Май 2019
Сообщения
781
Реакции[?]
331
Поинты[?]
63K
C_PointCamera это не то. и фов(field of view) это не дистанция. и фов это не инт а флоат. и оффсеты которые ты там видишь это не RVA, это оффсеты от адреса объекта.
есть квар dota_camera_distance, он при изменении записывает в "реальную" дистанцию камеры(из которой уже сама камера(CDOTA_Camera) берет дистанцию каждый кадр). поищи в чит енджине дистанцию камеры(флоат) и поизменяй ее через квар. найдешь три - значение квара(от него не зависит дистанция камеры напрямую. только при изменении квара(с вызовом коллбека именно) идет запись в "реальную" переменную), зеленый адрес(т.е. лежащий в модуле) - "реальная" дистанция, член CDOTA_Camera(который каждый кадр из зеленой переменной берет свое значение)
кароче можешь в зеленую фигню записывать(она в .data)
но ничто не мешает габену ее(или член CDOTA_Camera) сравнивать с 1200 и давать тебе пизды если не равно(по крайней мере в теории)
 
Пользователь
Статус
Оффлайн
Регистрация
26 Авг 2023
Сообщения
365
Реакции[?]
30
Поинты[?]
29K
Пользователь
Статус
Оффлайн
Регистрация
8 Апр 2022
Сообщения
671
Реакции[?]
106
Поинты[?]
69K
Последнее редактирование:
Участник
Статус
Оффлайн
Регистрация
23 Май 2019
Сообщения
781
Реакции[?]
331
Поинты[?]
63K
всмысле не подписано? а должно быть? в реклассе ввбиваешь класс cdotacamera, через конвар меняешь камеру и смотришь
в идеале на самом деле да, все подписывать нужно(оффсеты сиги индексы вмт как найти)(хуже от этого не станет). потом через пару лет откроешь проект и будешь думать бля откуда я взял этот оффсет/сигу/и тд, и если старой версии игры не будет чтобы там посмотреть откуда что взялось, то придется заново все искать. особенно это игр без ртти касается и игр с разными версиями и тд. даже если что-то простое типа "в читенджине или в реклассе потыкал" все равно лучше описать это(я в одну 32 битную игру без ртти пару лет не заходил открыл ее а там поменяли к хуям структуру ентити(пару новых полей добавили в начало структуры)(и не только), там ваще все оффсеты сместились а у меня ничего не задокуметировано было заебался фиксить(для таких случаев удобно старые версии игры хранить))
Посмотреть вложение 272006
тут не подписанно что за оффсет откуда его взять под нью патч
это член CDOTA_Camera, найдешь его в чит енджине если будешь искать дистанцию камеры(меняя ее через квар). хвбп(в чит енджине это называется Find out what accesses this address) ставишь и вот тебе оффсет
только он каждый кадр выставляется заново в "реальную" дистанцию камеры(тот код что на скрине байтпатчит(модифицирует .text(он ридонли), за это пизды могут дать) это)
 
Начинающий
Статус
Оффлайн
Регистрация
29 Май 2023
Сообщения
11
Реакции[?]
0
Поинты[?]
0
в идеале на самом деле да, все подписывать нужно(оффсеты сиги индексы вмт как найти)(хуже от этого не станет). потом через пару лет откроешь проект и будешь думать бля откуда я взял этот оффсет/сигу/и тд, и если старой версии игры не будет чтобы там посмотреть откуда что взялось, то придется заново все искать. особенно это игр без ртти касается и игр с разными версиями и тд. даже если что-то простое типа "в читенджине или в реклассе потыкал" все равно лучше описать это(я в одну 32 битную игру без ртти пару лет не заходил открыл ее а там поменяли к хуям структуру ентити(пару новых полей добавили в начало структуры)(и не только), там ваще все оффсеты сместились а у меня ничего не задокуметировано было заебался фиксить(для таких случаев удобно старые версии игры хранить))

это член CDOTA_Camera, найдешь его в чит енджине если будешь искать дистанцию камеры(меняя ее через квар). хвбп(в чит енджине это называется Find out what accesses this address) ставишь и вот тебе оффсет
только он каждый кадр выставляется заново в "реальную" дистанцию камеры(тот код что на скрине байтпатчит(модифицирует .text(он ридонли), за это пизды могут дать) это)
А есть ли хуки, которые не затрагивают ридонли память? Тот же минхук помоему затирает пролог функции и вставляет туда переход. Вмт вроде тоже легко детектятся. Что тогда делать? Вообще хуки не юзать?
 
Начинающий
Статус
Оффлайн
Регистрация
11 Фев 2024
Сообщения
7
Реакции[?]
0
Поинты[?]
0
C_PointCamera это не то. и фов(field of view) это не дистанция. и фов это не инт а флоат. и оффсеты которые ты там видишь это не RVA, это оффсеты от адреса объекта.
есть квар dota_camera_distance, он при изменении записывает в "реальную" дистанцию камеры(из которой уже сама камера(CDOTA_Camera) берет дистанцию каждый кадр). поищи в чит енджине дистанцию камеры(флоат) и поизменяй ее через квар. найдешь три - значение квара(от него не зависит дистанция камеры напрямую. только при изменении квара(с вызовом коллбека именно) идет запись в "реальную" переменную), зеленый адрес(т.е. лежащий в модуле) - "реальная" дистанция, член CDOTA_Camera(который каждый кадр из зеленой переменной берет свое значение)
кароче можешь в зеленую фигню записывать(она в .data)
но ничто не мешает габену ее(или член CDOTA_Camera) сравнивать с 1200 и давать тебе пизды если не равно(по крайней мере в теории)
Do you think this will happen? In CS GO they did a convar check, although it was poorly implemented with timers. What's stopping them from doing this in Dota? I've heard that perhaps client.dll is too big to be constantly analyzed? After changing client.dll from plain text to encrypted and also doing file checks, convar checks seem to be the last step, at least for a noob like me.
 
Участник
Статус
Оффлайн
Регистрация
23 Май 2019
Сообщения
781
Реакции[?]
331
Поинты[?]
63K
А есть ли хуки, которые не затрагивают ридонли память? Тот же минхук помоему затирает пролог функции и вставляет туда переход. Вмт вроде тоже легко детектятся. Что тогда делать? Вообще хуки не юзать?
минхук это .text модификация. вмт хук это .rdata модификация. оба ридонли. содержимое этих сегментов в памяти должно быть равно содержимому сегментов с диска после релокации(в файле лежат виртуальные адреса относительно имейджбазы которая указна в файле(ну наверно все видели фигню в иде типа "sub_138001000". так вот это как раз виртуальный адрес относительно имейджбазы. в файле который я взял имейджбаза 0x138000000, а функция находится на RVA 0x1000, в итоге ее виртуальный адрес 0x138001000). изза ASLR(секьюрити фича) в память файлы выгружаются на рандомных адресах, и чтобы они нормально работали нужна таблица релокаций(не всегда). она содержит адреса всех переменных(и их типы) которые содержат виртуальные адреса относительно имейджбазы(их может не быть). из этих адресов вычитается имейджбаза оригинальная(она в заголовках PE лежит. в нашем примере 0x138000000) и прибавляется реальная имейджбаза(ну т.е. где мы аллоцировали память под наш модуль)) и резолва импортов(импорт таблица в .rdata обычно. собственно и экспорты тоже в .rdata)
хороший пример того что надо релоцировать - втейблы.
вот допустим втейбла:
Код:
.rdata:0000000140031658 ; const std::exception::`vftable'
.rdata:0000000140031658 ??_7exception@std@@6B@ dq offset sub_140001070
.rdata:0000000140031658                                         ; DATA XREF: sub_140001010+C↑o
.rdata:0000000140031658                                         ; sub_140001070+A↑o ...
.rdata:0000000140031660                 dq offset sub_140001050
она в файле содержит указатели относительно имейджбазы. если ее прямо так выгрузить в память и потом че-нибудь из нее вызвать то крашнет же нахуй просто - нету такого адреса 140001070(т.к. модуль выгрузился на рандомный адрес а не на 140000000)
1709823682423.png
после релокации относительно 00007FF6E39E0000(туда выгрузился модуль) втейбла будет выглядеть уже вот так(140001070 - 140000000 + 00007FF6E39E0000 = 00007FF6E39E1070)
1709823714307.png
вот теперь можно вызвать спокойно.
так вот кароче после релокаций и резолва импортов эти ридонли сегменты становятся уже РЕАЛЬНО ридонли(до резолва импортов и релокаций они еще не совсем ридонли, ведь там лежат те же импорты, а у импортов может быть разный адрес(опять таки изза ASLR + сами дллки откуда импортим могут быть разных версий(на разных версиях винды например) и тд), плюс еще релоцировать надо). античит берет из файла оригинальные сегменты, релоцирует(в .text ваще нет релокаций как правило. он прямо с диска грузится без выебонов и 1 в 1 совпадает(не всегда)), резолвит импорты, и сравнивает с тем что в памяти(только ридонли сегменты. ридврайт сегменты естественно могут отличаться им никто не запрещает), и дает пизды если не совпадает
байтпатч хуки: инструкции лежат в .text(ридонли)
вмт хуки: втейблы лежат в .rdata(ридонли)
иат хуки: импорты лежат в .rdata(ридонли)
еат хуки: экспорты лежат в .rdata(ридонли)
юзай .data хуки и тд, при условии что их сложно будет проверить. например тот же Shadow VMT(свап указателя на вмт в объекте(объект может находиться в ридврайт памяти)). впрочем указатель на вмт должен указывать в .rdata, поэтому если он указывает в ебеня кудато то античит может дать пизды(т.е. шедоу вмт говно), но если он не будет проверять(ну ему чтобы проверить нужна(для удобства) какая-то таблица объектов с вмтшками. т.е. например те же таблицы с CreateInterface могут проверить, могут директикс хуйню проверить и тд и тп, а какието индивидуальные объекты могут не проверить при условии что их нет в таблице или их руками не проверяют) то все норм; альтернативно можно заменить указатель на вмт указателем на другую легальную вмт например(существуют вмтшки которые делегируют всю втейблу на член например. ну т.е. у тебя была нормальная вмт которая сама чето делает, а ты ее поменял на эквивалентную вмтшку(их может и не быть) которая перекидывает всю работу на один из членов(который ты подменил на нужный))(
Пожалуйста, авторизуйтесь для просмотра ссылки.
) и потом заменить члены и т.д. (вряд ли античит станет особо глубоко копаться), также можно заменять указатели на функции в ридврайт таблицах всяких(однако функции должны в .text лежать как правило, поэтому античит тоже может это проверить если захочет)
в общем заменяй все что разрешено заменять, при условии что проверить это будет трудно. а то что запрещено лучше не трогать.
 
Участник
Статус
Оффлайн
Регистрация
23 Май 2019
Сообщения
781
Реакции[?]
331
Поинты[?]
63K
Do you think this will happen? In CS GO they did a convar check, although it was poorly implemented with timers. What's stopping them from doing this in Dota? I've heard that perhaps client.dll is too big to be constantly analyzed? After changing client.dll from plain text to encrypted and also doing file checks, convar checks seem to be the last step, at least for a noob like me.
nothing is stopping them. like you said they tried it for CSGO
Пожалуйста, авторизуйтесь для просмотра ссылки.
they definitely could try something similar with dota(if they haven't already). even worse, they could go further and obtain the values behind the convars(for example cvar dota_camera_distance doesn't really do shit, that's not the real camera distance. there's just a callback that is invoked whenever the convar is changed and that callback fills the real camera distance with cvar value. you can just directly modify that distance without touching the cvar. the problem is that they might decide to go deeper and check actual variables/members instead of cvars and then you might be fucked. idk if they do that already)
in my opinion, reverse communication(client to server, i.e. sending some of the client's variables, configuration and shit like that to the server(usually the server sends you its state and configuration, not the other way around), for example values of your cvars, or fields of entities(some people change entity color/other stuff for illusion esp and the like(coloring illusions blue for example). if that shit is sent to the server those might get detected(let's say entity should be the original color(according to the server), but if the client arbitrarily set that color to something else - then that client can be considered malicious(then again that could just be due to some packet loss/errors/shit like that, so that's probably a flag rather than an immediate ban)))) is a powerful detection vector. that also includes screenshots(valve probably doesn't collect them, but some other games do. then again valve collects demos(not an actual videostream or anything, but just your mouse/camera movements and shit like that)(that your client sends to the server), that can also be used for detection)
 
Пользователь
Статус
Оффлайн
Регистрация
8 Апр 2022
Сообщения
671
Реакции[?]
106
Поинты[?]
69K
А есть ли хуки, которые не затрагивают ридонли память? Тот же минхук помоему затирает пролог функции и вставляет туда переход. Вмт вроде тоже легко детектятся. Что тогда делать? Вообще хуки не юзать?
Можно понять, когда идёт чек на хуки ина это время снимать их
только он каждый кадр выставляется заново в "реальную" дистанцию камеры(тот код что на скрине байтпатчит(модифицирует .text(он ридонли), за это пизды могут дать) это)
Кстати там оказывается без этого можно сделать было, я чето дико тупанул, попозже обновлю
 
Начинающий
Статус
Оффлайн
Регистрация
11 Фев 2024
Сообщения
7
Реакции[?]
0
Поинты[?]
0
nothing is stopping them. like you said they tried it for CSGO
Пожалуйста, авторизуйтесь для просмотра ссылки.
they definitely could try something similar with dota(if they haven't already). even worse, they could go further and obtain the values behind the convars(for example cvar dota_camera_distance doesn't really do shit, that's not the real camera distance. there's just a callback that is invoked whenever the convar is changed and that callback fills the real camera distance with cvar value. you can just directly modify that distance without touching the cvar. the problem is that they might decide to go deeper and check actual variables/members instead of cvars and then you might be fucked. idk if they do that already)
in my opinion, reverse communication(client to server, i.e. sending some of the client's variables, configuration and shit like that to the server(usually the server sends you its state and configuration, not the other way around), for example values of your cvars, or fields of entities(some people change entity color/other stuff for illusion esp and the like(coloring illusions blue for example). if that shit is sent to the server those might get detected(let's say entity should be the original color(according to the server), but if the client arbitrarily set that color to something else - then that client can be considered malicious(then again that could just be due to some packet loss/errors/shit like that, so that's probably a flag rather than an immediate ban)))) is a powerful detection vector. that also includes screenshots(valve probably doesn't collect them, but some other games do. then again valve collects demos(not an actual videostream or anything, but just your mouse/camera movements and shit like that)(that your client sends to the server), that can also be used for detection)
Thanks for your explanations! The reverse communication seems kind of advanced, at least in regards to valve. I was just wondering why they are doing the whole filecheck thing without actually checking for manipulated bytes in readonly memory. Seems like they just wanna prevent the easiest abuse of manually editing client.dll.
 
Сверху Снизу