Подпишитесь на наш Telegram-канал, чтобы всегда быть в курсе важных обновлений! Перейти
Что нового?

Вопрос Поиск паттернов cs2 \\ find pattern for cs2

PisnyaMiha
Начинающий
P
Начинающий
Статус
Оффлайн
Регистрация
19 Окт 2025
Сообщения
58
Реакции
1
Я все правильно понял? если нет - поправьте меня, пожалуйста
нам нужно сохранить действущие паттерны и клиент.длл , после этого открываем иду про, в IDA View-A нажимаем Alt + B, и выбираем такие настры
1763554164729.png

нажимаем на OK и после этого мы должны перейти к адрессу, который мы ищем, в моем случае это будет паттерн - 40 53 48 83 EC 20 48 8B DA 48 8D 15 ? ? ? ? 48 8B CB FF 15 ? ? ? ? , и нас после всей данной махинации должно перекинуть хуй знает куда (я бы кинул скрин но не могу) я нажимаю X и после этого нажимаю ок, далее на перекинет сюда
1763554777075.png

я на том же месте вызываю сигмейкер и выбираю Auto Create Ida Pattern, нажимаю ок и нам выдает паттерн, но как нам проверить, правильный ли паттерн выдал нам сигмейкер, нажимаем тот же Alt + B и вводим паттерн который нам выдал сигмейкер, и если он актуальный нам выведет что то типо такого
1763555044338.png


все, наш готовый паттерн готов?
 

Вложения

  • 1763554353605.png
    1763554353605.png
    22.2 KB · Просмотры: 39
Паттерн чего ты ищешь? Если функции, то ты на сигнатуру функции тыкаешь и вызываешь сигмейкер. Если инструкции, то соответствуенно выделяешь инструкцию и уже на нее сигмейкер
 
Wine написал(а):
Паттерн чего ты ищешь? Если функции, то ты на сигнатуру функции тыкаешь и вызываешь сигмейкер. Если инструкции, то соответствуенно выделяешь инструкцию и уже на нее сигмейкер
Нажмите для раскрытия...
Хмм, спасибо, но подскажи, что такое сигнатура?
типо, что то по типу метода? sub_xxxxxx?

и если не ошибаюсь, инструкция - обращение к регистру? по типу mov, call, т.д
 
PisnyaMiha написал(а):
Хмм, спасибо, но подскажи, что такое сигнатура?
типо, что то по типу метода? sub_xxxxxx?
Нажмите для раскрытия...
Сигнатура функции это ее название и порядок переменных, сигнатура (паттерн) это уникальная последовательность байт с помощью которой ты находишь нужный адрес
PisnyaMiha написал(а):
и если не ошибаюсь, инструкция - обращение к регистру? по типу mov, call, т.д
Нажмите для раскрытия...
Нет, инструкция это команда, которую процессор выполняет. То бишь почти все что ты увидишь на асме это инструкции (mov, lea, call, push etc)
 
Wine написал(а):
Сигнатура функции это ее название и порядок переменных, сигнатура (паттерн) это уникальная последовательность байт с помощью которой ты находишь нужный адрес

Нет, инструкция это команда, которую процессор выполняет. То бишь почти все что ты увидишь на асме это инструкции (mov, lea, call, push etc)
Нажмите для раскрытия...
можете кто нибудь написать , как их вообще искать через иду?
 
PisnyaMiha написал(а):
а
PisnyaMiha написал(а):
Я все правильно понял? если нет - поправьте меня, пожалуйста
нам нужно сохранить действущие паттерны и клиент.длл , после этого открываем иду про, в IDA View-A нажимаем Alt + B, и выбираем такие настры
Посмотреть вложение 320327
нажимаем на OK и после этого мы должны перейти к адрессу, который мы ищем, в моем случае это будет паттерн - 40 53 48 83 EC 20 48 8B DA 48 8D 15 ? ? ? ? 48 8B CB FF 15 ? ? ? ? , и нас после всей данной махинации должно перекинуть хуй знает куда (я бы кинул скрин но не могу) я нажимаю X и после этого нажимаю ок, далее на перекинет сюда
Посмотреть вложение 320329
я на том же месте вызываю сигмейкер и выбираю Auto Create Ida Pattern, нажимаю ок и нам выдает паттерн, но как нам проверить, правильный ли паттерн выдал нам сигмейкер, нажимаем тот же Alt + B и вводим паттерн который нам выдал сигмейкер, и если он актуальный нам выведет что то типо такого
Посмотреть вложение 320330

все, наш готовый паттерн готов?
Нажмите для раскрытия...
а как ты понял, что значит функция sub_180..... , которую ты нашел?
Нажмите для раскрытия...
а как ты понял, что значит функция sub_180..... , которую ты нашел?
 
Последнее редактирование:
il2cpp написал(а):
а как ты понял, что значит функция sub_180..... , которую ты нашел?
Нажмите для раскрытия...
Я зашел на ЮК (UnknownCheats, noad) увидел тему с авто ассептом, увидел данный патерн, вбил в иду - получил эту функцию
если надо вот ссылка (noad)
Пожалуйста, авторизуйтесь для просмотра ссылки.

Wine написал(а):
Сигнатура функции это ее название и порядок переменных, сигнатура (паттерн) это уникальная последовательность байт с помощью которой ты находишь нужный адрес

Нет, инструкция это команда, которую процессор выполняет. То бишь почти все что ты увидишь на асме это инструкции (mov, lea, call, push etc)
Нажмите для раскрытия...
Спасибо что разложил все по полочкам родной <3
 
PisnyaMiha написал(а):
Я зашел на ЮК (UnknownCheats, noad) увидел тему с авто ассептом, увидел данный патерн, вбил в иду - получил эту функцию
если надо вот ссылка (noad)
Пожалуйста, авторизуйтесь для просмотра ссылки.


Спасибо что разложил все по полочкам родной <3
Нажмите для раскрытия...
понял
 
PisnyaMiha написал(а):
Хмм, спасибо, но подскажи, что такое сигнатура?
типо, что то по типу метода? sub_xxxxxx?

и если не ошибаюсь, инструкция - обращение к регистру? по типу mov, call, т.д
Нажмите для раскрытия...
Сигнатура последовательность байт (опкоды), которые описывают поведение функции (функций).
 
PasterAlmir написал(а):
Сигнатура последовательность байт (опкоды), которые описывают поведение функции (функций).
Нажмите для раскрытия...
а, понял, спасибо, я раньше чет думал что сигнатура это тоже самое что и структура, ладно, затупил
 
Wine написал(а):
Паттерн чего ты ищешь? Если функции, то ты на сигнатуру функции тыкаешь и вызываешь сигмейкер. Если инструкции, то соответствуенно выделяешь инструкцию и уже на нее сигмейкер
Нажмите для раскрытия...
а тебя не смущает что «функций» не существует?? в секции это тупо байты без каких либо названий и даже если ты сделаешь сигнатуру, как ты выражаешься «на функцию» это означает, что ты сделаешь сигнатуру «на начальную инструкцию в функции». иначе ты просто не понимаешь как это работает
PasterAlmir написал(а):
Сигнатура последовательность байт (опкоды)
Нажмите для раскрытия...
modrm, immediate, displacement и остальные покинули чат, остались лишь опкоды
 
TheXSVV написал(а):
а тебя не смущает что «функций» не существует?? в секции это тупо байты без каких либо названий и даже если ты сделаешь сигнатуру, как ты выражаешься «на функцию» это означает, что ты сделаешь сигнатуру «на начальную инструкцию в функции». иначе ты просто не понимаешь как это работает
Нажмите для раскрытия...
Бро, я прекрасно это понимаю. Я объяснял ему в концепции псевдокода (высокороуровневого яп), который ему ида генерит. Если ты еще не понял, что он новичок, то гг...
 
Wine написал(а):
Бро, я прекрасно это понимаю. Я объяснял ему в концепции псевдокода (высокороуровневого яп), который ему ида генерит. Если ты еще не понял, что он новичок, то гг...
Нажмите для раскрытия...
ну ты сам так выразился тупо
 
Привет всем, я проанализировал client.dll через ida, но тут функции по типу "sub_*** , где *** скорее всего оффсет (я так думаю), но как мне понять что делает функция к примеру sub_1811E0AF0 ведь ее содержимое см фото, тоесть не понятно, если скачать сурс какого-то чита, то там будет, к примеру
{ _xor( "Hook::CreateMoveClient" ), _xor( "85 D2 0F 85 ? ? ? ? 48 8B C4 44 88 40" ), CLIENT_DLL }, //valid, тоесть создатель чита как-то получил название CreateMoveClient, хотя если перейти по патерну, sub_18081B770 -получается, я вам не дам фотку из вывода sub_18081B770 , потому что там слишком много информации (впринципе, похожа на ту, что на фото которое залито),

так вот, вопрос:
как мне понять что делает функция к примеру sub_****
 

Вложения

  • 1763723030107.png
    1763723030107.png
    26.6 KB · Просмотры: 12
il2cpp написал(а):
Привет всем, я проанализировал client.dll через ida, но тут функции по типу "sub_*** , где *** скорее всего оффсет (я так думаю), но как мне понять что делает функция к примеру sub_1811E0AF0 ведь ее содержимое см фото, тоесть не понятно, если скачать сурс какого-то чита, то там будет, к примеру
{ _xor( "Hook::CreateMoveClient" ), _xor( "85 D2 0F 85 ? ? ? ? 48 8B C4 44 88 40" ), CLIENT_DLL }, //valid, тоесть создатель чита как-то получил название CreateMoveClient, хотя если перейти по патерну, sub_18081B770 -получается, я вам не дам фотку из вывода sub_18081B770 , потому что там слишком много информации (впринципе, похожа на ту, что на фото которое залито),

так вот, вопрос:
как мне понять что делает функция к примеру sub_****
Нажмите для раскрытия...
изучай. для облегчения используй декомпилятор - F5 хоткей

sub_***. *** это не оффсет, а адрес. потому, что это число состоит из ImageBase + offset. Если хочешь, чтобы был только оффсет - сверху Edit -> Segments -> Rebase program -> вводишь 0 и ок

как в каком то исходнике чита человек понял, что эта функция называется CreateMove. Несколько вариантов:
1. придумал сам исходя из логики кода (или просто по приколу)
2. нашёл название в строчке. допустим ты увидишь строчку: «createmove failed with code 1» (просто как пример). можно назвать функцию createmove
3. исходя из старых исходников игры. не помню точно, но какая-то из версий игры появилась в сети (на гитхабе есть), можно также искать эту функцию через те же строки или сравнение логики кода с текущей версией и слитой csgo
 
TheXSVV написал(а):
изучай. для облегчения используй декомпилятор - F5 хоткей

sub_***. *** это не оффсет, а адрес. потому, что это число состоит из ImageBase + offset. Если хочешь, чтобы был только оффсет - сверху Edit -> Segments -> Rebase program -> вводишь 0 и ок

как в каком то исходнике чита человек понял, что эта функция называется CreateMove. Несколько вариантов:
1. придумал сам исходя из логики кода (или просто по приколу)
2. нашёл название в строчке. допустим ты увидишь строчку: «createmove failed with code 1» (просто как пример). можно назвать функцию createmove
3. исходя из старых исходников игры. не помню точно, но какая-то из версий игры появилась в сети (на гитхабе есть), можно также искать эту функцию через те же строки или сравнение логики кода с текущей версией и слитой csgo
Нажмите для раскрытия...
спасибо
 
TheXSVV написал(а):
изучай. для облегчения используй декомпилятор - F5 хоткей

sub_***. *** это не оффсет, а адрес. потому, что это число состоит из ImageBase + offset. Если хочешь, чтобы был только оффсет - сверху Edit -> Segments -> Rebase program -> вводишь 0 и ок

как в каком то исходнике чита человек понял, что эта функция называется CreateMove. Несколько вариантов:
1. придумал сам исходя из логики кода (или просто по приколу)
2. нашёл название в строчке. допустим ты увидишь строчку: «createmove failed with code 1» (просто как пример). можно назвать функцию createmove
3. исходя из старых исходников игры. не помню точно, но какая-то из версий игры появилась в сети (на гитхабе есть), можно также искать эту функцию через те же строки или сравнение логики кода с текущей версией и слитой csgo
Нажмите для раскрытия...
ку, хелпани плиз, ебусь с этой хуетой блять обосанной уже пол часа, и так и не нашел стринги, которые смогут помочь в будущем для того чтобы найти этот саб
вот сига 48 8D 0D ?? ?? ?? ?? FF 90
 
PisnyaMiha написал(а):
ку, хелпани плиз, ебусь с этой хуетой блять обосанной уже пол часа, и так и не нашел стринги, которые смогут помочь в будущем для того чтобы найти этот саб
вот сига 48 8D 0D ?? ?? ?? ?? FF 90
Нажмите для раскрытия...
не знаю, верно ли я нашел, но вот.
const GCSDK::CProtoBufMsg<CMsgLegacySource1ClientWelcome>::`vftable'
 

Похожие темы

T1ran1403
AHK скрипт Реализация Mcode на примере AOB сканера
Ответы
4
Просмотры
862
T1ran1403
T1ran1403
vernic
Гайд Смена перчаток cs2 (Перевод)
Ответы
4
Просмотры
4K
Enkidu
Enkidu
D
Вопрос по поиску паттернов в warface.
Ответы
10
Просмотры
1K
dasda3333
D
mq_mew
RUST Как найти оффсет GameObjectManager [Unity]
Ответы
6
Просмотры
3K
neonban
N
afamos1
RUST Как пофиксить краш(Гайд)
2
Ответы
24
Просмотры
5K
afamos1
afamos1
Немного о главном
Полезные мелочи
О нас

Проект предоставляет различный материал, относящийся к сфере киберспорта, программирования, ПО для игр, а также позволяет его участникам общаться на многие другие темы. Почта для жалоб: admin@yougame.biz

Поделиться страницей
Назад
Сверху Снизу