Начинающий
- Статус
- Оффлайн
- Регистрация
- 13 Фев 2026
- Сообщения
- 538
- Реакции
- 14
Здарова всем причастным.
Ковыряю Native Invoker под GTA V Enhanced (билд b3725). Столкнулся с классической проблемой — Rockstar в очередной раз перетряхнули потроха, и теперь старые методы поиска таблицы регистраций нативов через сигнатуры не робят. Видимо, решили поднасрать кодерам в этом обновлении.
Что имеем на данный момент по техничке:
Проблема в том, что проверенный временем AOB паттерн 48 8D 0D ? ? ? ? 48 8B 14 FA E8 в функции load_script_natives больше не выдает совпадений. Похоже, саму логику обращения к таблице или способ ее инициализации знатно переписали.
Видел, что серьезные приватки уже обновились под этот билд, так что решение есть. Сурс целиком не прошу, но буду благодарен за любую наводку на актуальный паттерн или метод получения указателя на таблицу.
Интересно, не начали ли они инлайнить загрузку нативов в более тяжелые функции, чтобы усложнить жизнь нашему брату.
Ковыряю Native Invoker под GTA V Enhanced (билд b3725). Столкнулся с классической проблемой — Rockstar в очередной раз перетряхнули потроха, и теперь старые методы поиска таблицы регистраций нативов через сигнатуры не робят. Видимо, решили поднасрать кодерам в этом обновлении.
Что имеем на данный момент по техничке:
- Таблица представляет собой стандартный хэшмап на 255 (0xFF) бакетов.
- В каждом бакете лежат связанные списки структур scrNativeRegistrationNode.
- Поля зашифрованы через XOR, где в качестве нонса выступает адрес самого поля.
Проблема в том, что проверенный временем AOB паттерн 48 8D 0D ? ? ? ? 48 8B 14 FA E8 в функции load_script_natives больше не выдает совпадений. Похоже, саму логику обращения к таблице или способ ее инициализации знатно переписали.
- Кто-нибудь уже выцеплял актуальный адрес Native Registration Table в билде b3725?
- Насколько сильно они перепахали load_script_natives? Поверхностный анализ в IDA показывает, что пролог теперь выглядит иначе.
- Есть ли смысл искать через альтернативные хуки или стоит продолжать копать в сторону сигнатурного поиска по обновленным смещениям?
Видел, что серьезные приватки уже обновились под этот билд, так что решение есть. Сурс целиком не прошу, но буду благодарен за любую наводку на актуальный паттерн или метод получения указателя на таблицу.
Интересно, не начали ли они инлайнить загрузку нативов в более тяжелые функции, чтобы усложнить жизнь нашему брату.