Что нового?

Вопрос Есть открытая база паттернов для кс2?

bread200
Начинающий
bread200
Начинающий
Статус
Оффлайн
Регистрация
17 Окт 2023
Сообщения
91
Реакции
4
есть открытая база паттернов типа a2x(оффсеты)?
или же надо ручками искать через IDA Pro?
 
bread200 написал(а):
есть открытая база паттернов типа a2x(оффсеты)?
или же надо ручками искать через IDA Pro?
Нажмите для раскрытия...
кого искать то
паттерны это сигнатуры (последовательности байтов) которые используются для поиска определенных функций или участков кода в бинарнике

чтоб создать сигу тебе надо использовать плагин для иды(
Пожалуйста, авторизуйтесь для просмотра ссылки.
)
 
notoffph4ge написал(а):
кого искать то
паттерны это сигнатуры (последовательности байтов) которые используются для поиска определенных функций или участков кода в бинарнике

чтоб создать сигу тебе надо использовать плагин для иды(
Пожалуйста, авторизуйтесь для просмотра ссылки.
)
Нажмите для раскрытия...
Есть туториал как искать сигнатуры?
 
bread200 написал(а):
Есть туториал как искать сигнатуры?
Нажмите для раскрытия...
если ты про то как найти функцию по существующему паттерну уже
то открой иду, открой нужный бинарник нажимаешь alt+b либо же search -> sequence of bytes

и в этом окне в поле string вписываешь свою сигу + обязательно выстави все настройки как у меня
1748030110702.png
 
notoffph4ge написал(а):
если ты про то как найти функцию по существующему паттерну уже
то открой иду, открой нужный бинарник нажимаешь alt+b либо же search -> sequence of bytes

и в этом окне в поле string вписываешь свою сигу + обязательно выстави все настройки как у меня
Посмотреть вложение 307042
Нажмите для раскрытия...
Спасибо, но как к примеру найти C_PointCamera->m_flAspectRatio в client.dll? (или любую другую)
(буду невероятно благодарен)
 
bread200 написал(а):
Как тогда отличить нужный мне параметр?
Нажмите для раскрытия...
в каком смысле нужный тебе параметр то
если ты знаешь функцию где используется m_flAspectRatio или у тебя есть на нее сига, референс что угодно что даст тебе посмотреть в иде
то ищи похожее обычно у них каст к флоту идет и дальше уже значение
а так на сейчас у него 0x580 смещение
также можешь реклассом пользоваться чтоб создать собственную структуру с нужными тебе переменными
 
notoffph4ge написал(а):
в каком смысле нужный тебе параметр то
если ты знаешь функцию где используется m_flAspectRatio или у тебя есть на нее сига, референс что угодно что даст тебе посмотреть в иде
то ищи похожее обычно у них каст к флоту идет и дальше уже значение
а так на сейчас у него 0x580 смещение
также можешь реклассом пользоваться чтоб создать собственную структуру с нужными тебе переменными
Нажмите для раскрытия...
Ну вот допустим надо будет обновить сигнатуру RenderFlashBangOverlay в client.dll
и как мне её найти?
 
bread200 написал(а):
Ну вот допустим надо будет обновить сигнатуру RenderFlashBangOverlay в client.dll
и как мне её найти?
Нажмите для раскрытия...
самые простые варианты - сохранять старые бинарники, или искать по строкам(shift + f12) там уже вводишь что то по типу flashbangoverlay
1748032786221.png

первая строчка переходишь по ней -> нажимаешь x -> увидишь один референс к твоей функции это и есть она которая отвечает за рендер флэш эффекта
 
notoffph4ge написал(а):
самые простые варианты - сохранять старые бинарники, или искать по строкам(shift + f12) там уже вводишь что то по типу flashbangoverlayПосмотреть вложение 307043
первая строчка переходишь по ней -> нажимаешь x -> увидишь один референс к твоей функции это и есть она которая отвечает за рендер флэш эффекта
Нажмите для раскрытия...
А если допустим прошлого бинарника не осталось (то есть хочу найти с нуля),
и что мне даст seg000:0000000001450DA0? (нашёл через генерацию строк и поиску)
1748033142296.png
 
bread200 написал(а):
А если допустим прошлого бинарника не осталось (то есть хочу найти с нуля),
и что мне даст seg000:0000000001450DA0? (нашёл через генерацию строк и поиску)
Посмотреть вложение 307044
Нажмите для раскрытия...
1748033279865.png


у тебя должен быть такая хуйня(aFlashbangoverlay) которая ведет на функцию sub_180C8F4E0
по этой хуйне и тыкаешь x
 
bread200 написал(а):
понял, а как получать не seg000 а .rdata:?
просто я заметил что у меня ни одной .rdata нету
Нажмите для раскрытия...
edit ->segments -> reanalyze program(или нажми alt+s чтоб открыть список сегментов)
найди там seg000
нажми edit или клавишу энтер
в поле name замени seg000 на .rdata

1748033746211.png


вот так должно быть первые два пункта(segment name, segment class)
 
notoffph4ge написал(а):
edit ->segments -> reanalyze program(или нажми alt+s чтоб открыть список сегментов)
найди там seg000
нажми edit или клавишу энтер
в поле name замени seg000 на .rdata

Посмотреть вложение 307046

вот так должно быть первые два пункта(segment name, segment class)
Нажмите для раскрытия...
спасибо, но ( aFlashbangoverlay ) не появилось
 
bread200 написал(а):
спасибо, но ( aFlashbangoverlay ) не появилось
Нажмите для раскрытия...
а что у тебя появилось?
если никаких изменений нет
закрой свой бинарник сохранив приэтом и открой заново
если ничего не изменилось удали его и открой заново
 
notoffph4ge написал(а):
а что у тебя появилось?
если никаких изменений нет
закрой свой бинарник сохранив приэтом и открой заново
если ничего не изменилось удали его и открой заново
Нажмите для раскрытия...
тоже не помогло. Я распишу что я делаю:
1. открываю IDA и выбираю client.dll в виде бинарника x64
1748035111448.png

2. генерирую String лист ( Shift+F12 )
3. нахожу там flashbangoverlay и тыкаю на неё
1748035173652.png

1748035187798.png

4. edit -> segments -> edit segment... (так как reanalyze program нету)
1748035228985.png

1748035210943.png

1748035250749.png

Я так понимаю что что-то упускаю
 
bread200 написал(а):
тоже не помогло. Я распишу что я делаю:
1. открываю IDA и выбираю client.dll в виде бинарника x64
Посмотреть вложение 307048
2. генерирую String лист ( Shift+F12 )
3. нахожу там flashbangoverlay и тыкаю на неё
Посмотреть вложение 307049
Посмотреть вложение 307050
4. edit -> segments -> edit segment... (так как reanalyze program нету)
Посмотреть вложение 307052
Посмотреть вложение 307051
Посмотреть вложение 307053
Я так понимаю что что-то упускаю
Нажмите для раскрытия...
упускаешь на самом первом скрине

1748035612803.png


тебе нужно загружать pe64.dll
 
спасибо!
надо было просто подождать)
1748036750547.png

1748036742083.png

но я всё ещё не до конца понимаю как получить сигнатуру
 
Последнее редактирование:
bread200 написал(а):
спасибо!
надо было просто подождать)
Посмотреть вложение 307061
Посмотреть вложение 307060
но я всё ещё не до конца понимаю как получить сигнатуру
Нажмите для раскрытия...
чо там понимать
Пожалуйста, авторизуйтесь для просмотра ссылки.

качаешь
перекидываешь в папку plugins
потом открываешь иду - бинарник - нужную функцию
тыкаешь на сам саб

edit -> plugins -> sigmakerex
1748037076693.png



и создаешь на функцию

1748037113069.png

ниже будет output там и покажется твоя сига

1748037130428.png

bread200 написал(а):
спасибо!
надо было просто подождать)
Посмотреть вложение 307061
Посмотреть вложение 307060
но я всё ещё не до конца понимаю как получить сигнатуру
Нажмите для раскрытия...
потом нажимаешь по этой хуйне x и там будет один референс который ведет на функу это и есть твой RenderFlashbangOverlay
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

chubak8
Гайд Для чайников как дампить CS2 [Чтоб получать оффсеты]
Ответы
11
Просмотры
3K
verteich
verteich
D
Требуется услуга Разработка генератора скриншотов для CS2 по inspect_link
Ответы
1
Просмотры
425
delend01
D
XSlaughterhouse
Вопрос Помощь с dll menu cheat cs go. Оплата за выполнение работы! Help with dll menu cheat cs go. Payment for work done!
Ответы
7
Просмотры
396
no_fame_got_swag
no_fame_got_swag
xenfestation
Outdated Скачать бесплатный чит ВХ на КС 2
Ответы
6
Просмотры
5K
Sashok_991
Sashok_991
exi
Undetected Скачать чит на КС 2: бесплатный софт на КС2 — GHax External
2
Ответы
25
Просмотры
4K
Ksodin
Ksodin
Немного о главном
Полезные мелочи
О нас

Проект предоставляет различный материал, относящийся к сфере киберспорта, программирования, ПО для игр, а также позволяет его участникам общаться на многие другие темы. Почта для жалоб: admin@yougame.biz

Поделиться страницей
Назад
Сверху Снизу