Подпишитесь на наш Telegram-канал, чтобы всегда быть в курсе важных обновлений! Перейти
Что нового?

Вопрос Где найти паттерн createmove в иде?

В криейт муве буквально есть строка cl: CreateMove, найти 2 секунды, а чтобы составить паттерн используй SigMaker
 
x64penguin написал(а):
В криейт муве буквально есть строка cl: CreateMove, найти 2 секунды, а чтобы составить паттерн используй SigMaker
Нажмите для раскрытия...
Хорошо, я просто пока что 0 в реверсе есть ли статья или ролик на эту тему? Потому что по ксго ниче не получается
 
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
x64penguin написал(а):
В криейт муве буквально есть строка cl: CreateMove, найти 2 секунды, а чтобы составить паттерн используй SigMaker
Нажмите для раскрытия...
adding references
Not enough references were found (0 so far), trying the function.
the function was invalid...
added a total of 0 references.
automated signature generation failed. Unable to proceed.
Failed to automatically generate signature at 816BF
помоги плз, нажимаю alt + b ввожу CreateMove но там все .rdata (Решено, зашел на форум там было сказано нажать x)
8B 45 57 4C 8D 05 ? ? ? ?
 
Последнее редактирование:
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Nakson_Play_dontban написал(а):
adding references
Not enough references were found (0 so far), trying the function.
the function was invalid...
added a total of 0 references.
automated signature generation failed. Unable to proceed.
Failed to automatically generate signature at 816BF
помоги плз, нажимаю alt + b ввожу CreateMove но там все .rdata (Решено, зашел на форум там было сказано нажать x)
8B 45 57 4C 8D 05 ? ? ? ?
Нажмите для раскрытия...
1758043334173.png


ты.. как бы.. создал сигу на строчку.. которая игра использует для логирования
вот валид сига которая указывает на CreateMove: 48 89 5C 24 ? 4C 89 4C 24 ? 55 56 57 48 8D 6C 24 @client.dll
 
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
learncpp написал(а):
Посмотреть вложение 315903

ты.. как бы.. создал сигу на строчку.. которая игра использует для логирования
вот валид сига которая указывает на CreateMove: 48 89 5C 24 ? 4C 89 4C 24 ? 55 56 57 48 8D 6C 24 @client.dll
Нажмите для раскрытия...
та ну ебаный сыр, спасибо тебе, выручил! мне интересно, почему на форуме с кс почти все адекваты и нормально отвечают? я пастил кубы, там по кд кто-то с кем то срался?

кстати, вопрос по теме, а если не секрет то как тогда искать имя сигнатуры? там же просто обычный mov [rsp+18h], rbx, 0 стрингов которые смогли бы тебя перевести к этому вызову?

или вы и ищите именно по данной строке? (mov [rsp+18h], rbx)

я новичок в этой теме, почти ничего не знаю кроме базовой ооп явы и плюсов
 
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Nakson_Play_dontban написал(а):
та ну ебаный сыр, спасибо тебе, выручил! мне интересно, почему на форуме с кс почти все адекваты и нормально отвечают? я пастил кубы, там по кд кто-то с кем то срался?

кстати, вопрос по теме, а если не секрет то как тогда искать имя сигнатуры? там же просто обычный mov [rsp+18h], rbx, 0 стрингов которые смогли бы тебя перевести к этому вызову?

или вы и ищите именно по данной строке? (mov [rsp+18h], rbx)

я новичок в этой теме, почти ничего не знаю кроме базовой ооп явы и плюсов
Нажмите для раскрытия...
также как и ты нашел строчку которая игра юзает в критмуве все правильно
но тебе нужно было создать сигу на фунцию(в самом верху)
1758053544067.png

вот как оно выглядит(это пример рандомной функции но смысл понятен)

на счет всего такого дополнительного
можно найти с помощью класс информера/рекласса/стрингов также на большинство функций которые нужны например для мувмента ты можешь найти с помощью кваров(просто введи в список стрингов названия квара и все и там уже будет адрес и где он используется)
 
Nakson_Play_dontban написал(а):
я пастил кубы
Нажмите для раскрытия...
сам на свой же вопрос ответил

вообще можно получать ещё по индексу виртуальной таблицы, если индекс не изменился за обновление игры

Nakson_Play_dontban написал(а):
кстати, вопрос по теме, а если не секрет то как тогда искать имя сигнатуры? там же просто обычный mov [rsp+18h], rbx, 0 стрингов которые смогли бы тебя перевести к этому вызову?
Нажмите для раскрытия...
не представляешь, но никак. в кс2 можно сравнивать схожесть псевдокода из иды со слитыми исходниками source engine. ну или как тебе предложили выше: через логирование игры.

Открываешь все строчки: Shift + F12 или View -> Open subviews -> Strings. ищешь там CreateMove
1758053966265.png

попадаешь куда-то сюда

листаешь выше:
1758054003347.png

переходишь в ida view и генерируешь сигнатуру удобным тебе способом:
1758054058087.png


Nakson_Play_dontban написал(а):
или вы и ищите именно по данной строке? (mov [rsp+18h], rbx)
Нажмите для раскрытия...
наверное неправильно называть это строкой, это инструкция
1758054110450.png

вот её байты. давай проверим твою теорию, можно ли используя эту как ты выразился "строчку" найти createmove.
1758054198858.png

ищем твои байты ииииииииии:
1758054208208.png

находим два хуилиона функций где используется эта инструкция, причем функции разные. а значит createmove по нему найти нельзя
 
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
learncpp написал(а):
также как и ты нашел строчку которая игра юзает в критмуве все правильно
но тебе нужно было создать сигу на фунцию(в самом верху)
Посмотреть вложение 315918
вот как оно выглядит(это пример рандомной функции но смысл понятен)

на счет всего такого дополнительного
можно найти с помощью класс информера/рекласса/стрингов также на большинство функций которые нужны например для мувмента ты можешь найти с помощью кваров(просто введи в список стрингов названия квара и все и там уже будет адрес и где он используется)
Нажмите для раскрытия...
TheXSVV написал(а):
сам на свой же вопрос ответил

вообще можно получать ещё по индексу виртуальной таблицы, если индекс не изменился за обновление игры


не представляешь, но никак. в кс2 можно сравнивать схожесть псевдокода из иды со слитыми исходниками source engine. ну или как тебе предложили выше: через логирование игры.

Открываешь все строчки: Shift + F12 или View -> Open subviews -> Strings. ищешь там CreateMove
Посмотреть вложение 315919
попадаешь куда-то сюда

листаешь выше:
Посмотреть вложение 315920
переходишь в ida view и генерируешь сигнатуру удобным тебе способом:
Посмотреть вложение 315921


наверное неправильно называть это строкой, это инструкция
Посмотреть вложение 315922
вот её байты. давай проверим твою теорию, можно ли используя эту как ты выразился "строчку" найти createmove.
Посмотреть вложение 315923
ищем твои байты ииииииииии:
Посмотреть вложение 315924
находим два хуилиона функций где используется эта инструкция, причем функции разные. а значит createmove по нему найти нельзя
Нажмите для раскрытия...
хоть нихуя и не понял, но спасибо вам, если крейтмув я нашел как чекать, то тот же самый рейстрейс в жизни не найду даже с класс виевером, сяб <3
 
Nakson_Play_dontban написал(а):
хоть нихуя и не понял, но спасибо вам, если крейтмув я нашел как чекать, то тот же самый рейстрейс в жизни не найду даже с класс виевером, сяб <3
Нажмите для раскрытия...
TraceShape - 48 89 5C 24 ? 48 89 4C 24 ? 55 57
Поиск по строчке:
1758118648646.png


ну и по хрефам на TraceShape найдешь эксземпляр gameTrace:
1758118770607.png
 
TheXSVV написал(а):
сам на свой же вопрос ответил

вообще можно получать ещё по индексу виртуальной таблицы, если индекс не изменился за обновление игры


не представляешь, но никак. в кс2 можно сравнивать схожесть псевдокода из иды со слитыми исходниками source engine. ну или как тебе предложили выше: через логирование игры.

Открываешь все строчки: Shift + F12 или View -> Open subviews -> Strings. ищешь там CreateMove
Посмотреть вложение 315919
попадаешь куда-то сюда

листаешь выше:
Посмотреть вложение 315920
переходишь в ida view и генерируешь сигнатуру удобным тебе способом:
Посмотреть вложение 315921


наверное неправильно называть это строкой, это инструкция
Посмотреть вложение 315922
вот её байты. давай проверим твою теорию, можно ли используя эту как ты выразился "строчку" найти createmove.
Посмотреть вложение 315923
ищем твои байты ииииииииии:
Посмотреть вложение 315924
находим два хуилиона функций где используется эта инструкция, причем функции разные. а значит createmove по нему найти нельзя
Нажмите для раскрытия...
а как найти паттерн структуры global_vars к примеру? в строках и через логирование игры я особо нихуя не нашел, тогда как найти его, или я идиот прошу поправить
 
valxoficx написал(а):
а как найти паттерн структуры global_vars к примеру? в строках и через логирование игры я особо нихуя не нашел, тогда как найти его, или я идиот прошу поправить
Нажмите для раскрытия...
ищи строку "%3.1f (%s,%d) <-- (%s)\n"

1759252721600.png
 
Последнее редактирование:
valxoficx написал(а):
Посмотреть вложение 316841
нашел, но с глобал варс понятно я ведь просто по строке нашел. допустим найти паттерн fnUpdateAimPunch, update_global_vars, update_sky_box, get_field_of_view, и мне не известно по какой строке я могу найти эти функции, как найти такие строки по которым я могу искать или как это вообще происходит? спасибо
Нажмите для раскрытия...
just turn on brain
 

Похожие темы

N
Вопрос Какой новый паттерн
Ответы
5
Просмотры
227
c_nan0
c_nan0
chubak8
Вопрос Как найти оффсет/паттерн GetWeaponAttackTime
Ответы
2
Просмотры
396
chubak8
chubak8
n3xrot
Вопрос Помощь с использованием CreateMove
Ответы
9
Просмотры
311
lolwhomeisme
L
D
Вопрос Проблема с паттернами
Ответы
0
Просмотры
161
dhpfgj435222
D
FlyNesty
Вопрос Как удалить Zoom Прицел для CS2 [INTERNAL]
Ответы
1
Просмотры
286
TayJlaur1337
TayJlaur1337
Немного о главном
Полезные мелочи
О нас

Проект предоставляет различный материал, относящийся к сфере киберспорта, программирования, ПО для игр, а также позволяет его участникам общаться на многие другие темы. Почта для жалоб: admin@yougame.biz

Поделиться страницей
Назад
Сверху Снизу