Outdated [Official] Перезалив патча onetap

HoShiMin · 23 Авг 2019

Итак, сегодня узнал, что предыдущую тему по неизвестным мне причинам удалили.
Т.к. остаются пользователи, которым тема патча ещё интересна - решил выложить оригиналы исходников сам.
Если пригодятся - хорошо, не пригодятся - не страшно.

В этой теме https://yougame.biz/threads/97565/ представленный вариант невалидный из-за неверного количества оффсетов, которое передаётся на 189й строчке.
Кто внёс изменения в оригинальный код - не знаю.

Полный архив с исходниками и бинарниками:

Пожалуйста, авторизуйтесь для просмотра ссылки.

Пароль: onetap

Собранные бинарники лежат в папке Binaries вместе с файлами отладочных символов, чтобы снять подозрения насчёт содержимого.
Каждый может открыть бинарники в IDA Pro и увидеть код в бинарниках в максимально читабельном виде.
Надеюсь, подозрений на вирусы в этот раз не возникнет.

Содержимое:
OnePatcher - непосредственно патчер для onetap.dll, в котором уже должна быть создана новая пустая секция с размером в 1024 байта.
Insignia - утилитка для удобного поиска сигнатур. Поможет быстро обновить оффсеты при обновлении client_panorama.dll.
onetap.dll - уже пропатченный чит из оригинальной темы. За работоспособность не ручаюсь, т.к. CS:GO не установлена и проверить не могу. Судя по содержимому секции ".patch", её пропатчили невалидным патчером, но, скорей всего, библиотека всё ещё рабочая.

Как собрать самому:
1. Скачиваем Visual Studio Community:

Пожалуйста, авторизуйтесь для просмотра ссылки.

2. При установке выбираем комплект для разработки десктопных приложений на C++
3. Открываем OnePatch.sln или Insignia.sln, жмём Ctrl+Shift+B ("пересобрать")

Как пользоваться патчером:
1. Положить onetap.dll с уже созданной пустой секцией в C:\Temp\
2. Запустить OnePatch.exe

Как создать новую секцию в чистом onetap.dll:
1. Скачиваем и устанавливаем CFF Explorer:

Пожалуйста, авторизуйтесь для просмотра ссылки.

2. ПКМ по onetap.dll -> Open with CFF Explorer
3. Section headers -> ПКМ по пустому месту -> Add section (empty space)
4. В появившемся окошке "Size of section" пишем "1024 d" без кавычек
5. ПКМ по полю Characteristics -> Change section flags
6. Ставим галочки "Is executable", "Is readable", "Is writeable", "Contains code" и "Contains initialized data"
7. Даблклик по полю Name и пишем название секции: например, ".patch" без кавычек
8. Заходим в Rebuilder и ставим галочки на "Rebuild PE Header" и "Update Checksum"
9. Жмём на дискету и сохраняем файл - готово

Как пользоваться утилиткой для поиска сигнатур (Insignia):
В командной строке: Insignia.exe sigs.txt out.txt client_panorama.dll
sigs.txt - файл со списком сигнатур, RVA которых надо найти
out.txt - файл, куда будут записаны найденные RVA
client_panorama.dll - путь к бинарнику, в котором надо искать сигнатуры

Вид sigs.txt:
00 11 22 33 ? 44 55 ? ? 66 ? FF FF ? ?
11 33 ? ? 44 11 12 AB ? ? ? ? 00 00
...
AA BB CC DD

Для каждой сигнатуры в sigs.txt утилита найдёт RVA в бинарнике и запишет его в out.exe.
Если сигнатуру найти не удалось, будет записан текст "NULL".
RVA в out.txt записываются в том же порядке, в каком записаны сигнатуры в sigs.txt.

RVA (Relative Virtual Address) - адрес относительно базового адреса загрузки бинарника в памяти (НЕ на диске!). Это уже готовый оффсет для загруженного в игру бинарника.
Чтобы получить фактический адрес (VA), нужно к RVA прибавить базовый адрес бинарника в памяти игры:
VA = hClientPanorama + RVA из out.txt

К сожалению, сигнатур, по которым были найдены оффсеты, у меня нет (не я их искал), но разработчики с этого форума, думаю, легко составят список оффсетов и смогут поддерживать кряк в рабочем состоянии для каждого обновления игры.

Что касается будущих обновлений: т.к. к индустрии читов и к играм я отношения не имею, от меня обновлений точно не будет. Но если найдутся желающие что-то делать дальше - you're welcome.

P.S.: Улыбнуло, что на этом форуме есть тег "HoShiMin"

Soufiw · 24 Авг 2019

HoShiMin написал(а):
Как создать новую секцию в чистом onetap.dll:
1. Скачиваем и устанавливаем CFF Explorer:
Пожалуйста, авторизуйтесь для просмотра ссылки.

2. ПКМ по onetap.dll -> Open with CFF Explorer
3. Section headers -> ПКМ по пустому месту -> Add section (empty space)
4. В появившемся окошке "Size of section" пишем "1024 d" без кавычек
5. ПКМ по полю Characteristics -> Change section flags
6. Ставим галочки "Is executable", "Is readable", "Is writeable", "Contains code" и "Contains initialized data"
7. Даблклик по полю Name и пишем название секции: например, ".patch" без кавычек
8. Заходим в Rebuilder и ставим галочки на "Rebuild PE Header" и "Update Checksum"
9. Жмём на дискету и сохраняем файл - готово

зачем надо было затруднять работу с патчем, если все оффсеты были в одной функции?
пропатчить можно было следующим образом

Код:

std::vector<std::pair<uintptr_t, uintptr_t>> patch_offsets = {
  { 0x2a7190 , 0x2A7200 },
  { 0x2c71af , 0x2C725F },
  // и так далее
};

auto onetap_crack = "D:\\onetap.dll";
std::vector<char> crack;
readFile( crack, onetap_crack );

auto setup_offsets = 0x3E2A0 + 0x400;
for ( auto patch : patch_offsets ) {
   uintptr_t* offset = nullptr;
   for ( int i = setup_offsets; i < setup_offsets + 0x331; ++i ) {
      auto bytes = ( uintptr_t* ) &crack.at( i );
      if ( *bytes == patch.first ) {
         offset = bytes;
         break;
      }
   }

   if ( !offset ) {
      std::cout << std::hex << "NOTFOUND! 0x" << patch.first << std::endl;
   } else {
      *offset = patch.second;
      std::cout << std::hex << "PATCHED 0x" << patch.first << " -> 0x" << patch.second << std::endl;
   }
}


std::ofstream myfile;
myfile.open( onetap_crack, std::ios::out | std::ios::binary );
std::copy( crack.begin( ), crack.end( ), std::ostreambuf_iterator<char>( myfile ) );
myfile.close( );

HoShiMin · 24 Авг 2019

Soufiw написал(а):

зачем надо было затруднять работу с патчем, если все оффсеты были в одной функции?
пропатчить можно было следующим образом

Код:

std::vector<std::pair<uintptr_t, uintptr_t>> patch_offsets = {
  { 0x2a7190 , 0x2A7200 },
  { 0x2c71af , 0x2C725F },
  // и так далее
};

auto onetap_crack = "D:\\onetap.dll";
std::vector<char> crack;
readFile( crack, onetap_crack );

auto setup_offsets = 0x3E2A0 + 0x400;
for ( auto patch : patch_offsets ) {
   uintptr_t* offset = nullptr;
   for ( int i = setup_offsets; i < setup_offsets + 0x331; ++i ) {
      auto bytes = ( uintptr_t* ) &crack.at( i );
      if ( *bytes == patch.first ) {
         offset = bytes;
         break;
      }
   }

   if ( !offset ) {
      std::cout << std::hex << "NOTFOUND! 0x" << patch.first << std::endl;
   } else {
      *offset = patch.second;
      std::cout << std::hex << "PATCHED 0x" << patch.first << " -> 0x" << patch.second << std::endl;
   }
}


std::ofstream myfile;
myfile.open( onetap_crack, std::ios::out | std::ios::binary );
std::copy( crack.begin( ), crack.end( ), std::ostreambuf_iterator<char>( myfile ) );
myfile.close( );

Примерно так и хотел, но не нашёл исходный массив с оффсетами. В статике он, вроде, не светится. Чтобы не тратить время на поиски, подменил шеллом. Твой вариант, безусловно, самый правильный.

Pelmeska · 24 Авг 2019

ну я могу впринципе на некст обнове патч сделать..

Rosnames · 24 Авг 2019

Pelmeska написал(а):
ну я могу впринципе на некст обнове патч сделать..

Ты через патчер не сможешь обновить оффсеты после бигобновы
Там только уж в ida через сигнатуры искать неверные оффсеты и все

katzen · 25 Авг 2019

HoShiMin написал(а):
Итак, сегодня узнал, что предыдущую тему по неизвестным мне причинам удалили.
Т.к. остаются пользователи, которым тема патча ещё интересна - решил выложить оригиналы исходников сам.
Если пригодятся - хорошо, не пригодятся - не страшно.

В этой теме https://yougame.biz/threads/97565/ представленный вариант невалидный из-за неверного количества оффсетов, которое передаётся на 189й строчке.
Кто внёс изменения в оригинальный код - не знаю.

Полный архив с исходниками и бинарниками:
Пожалуйста, авторизуйтесь для просмотра ссылки.

Пароль: onetap

Собранные бинарники лежат в папке Binaries вместе с файлами отладочных символов, чтобы снять подозрения насчёт содержимого.
Каждый может открыть бинарники в IDA Pro и увидеть код в бинарниках в максимально читабельном виде.
Надеюсь, подозрений на вирусы в этот раз не возникнет.

Содержимое:
OnePatcher - непосредственно патчер для onetap.dll, в котором уже должна быть создана новая пустая секция с размером в 1024 байта.
Insignia - утилитка для удобного поиска сигнатур. Поможет быстро обновить оффсеты при обновлении client_panorama.dll.
onetap.dll - уже пропатченный чит из оригинальной темы. За работоспособность не ручаюсь, т.к. CS:GO не установлена и проверить не могу. Судя по содержимому секции ".patch", её пропатчили невалидным патчером, но, скорей всего, библиотека всё ещё рабочая.

Как собрать самому:
1. Скачиваем Visual Studio Community:
Пожалуйста, авторизуйтесь для просмотра ссылки.

2. При установке выбираем комплект для разработки десктопных приложений на C++
3. Открываем OnePatch.sln или Insignia.sln, жмём Ctrl+Shift+B ("пересобрать")

Как пользоваться патчером:
1. Положить onetap.dll с уже созданной пустой секцией в C:\Temp\
2. Запустить OnePatch.exe

Как создать новую секцию в чистом onetap.dll:
1. Скачиваем и устанавливаем CFF Explorer:
Пожалуйста, авторизуйтесь для просмотра ссылки.

2. ПКМ по onetap.dll -> Open with CFF Explorer
3. Section headers -> ПКМ по пустому месту -> Add section (empty space)
4. В появившемся окошке "Size of section" пишем "1024 d" без кавычек
5. ПКМ по полю Characteristics -> Change section flags
6. Ставим галочки "Is executable", "Is readable", "Is writeable", "Contains code" и "Contains initialized data"
7. Даблклик по полю Name и пишем название секции: например, ".patch" без кавычек
8. Заходим в Rebuilder и ставим галочки на "Rebuild PE Header" и "Update Checksum"
9. Жмём на дискету и сохраняем файл - готово

Как пользоваться утилиткой для поиска сигнатур (Insignia):
В командной строке: Insignia.exe sigs.txt out.txt client_panorama.dll
sigs.txt - файл со списком сигнатур, RVA которых надо найти
out.txt - файл, куда будут записаны найденные RVA
client_panorama.dll - путь к бинарнику, в котором надо искать сигнатуры

Вид sigs.txt:
00 11 22 33 ? 44 55 ? ? 66 ? FF FF ? ?
11 33 ? ? 44 11 12 AB ? ? ? ? 00 00
...
AA BB CC DD

Для каждой сигнатуры в sigs.txt утилита найдёт RVA в бинарнике и запишет его в out.exe.
Если сигнатуру найти не удалось, будет записан текст "NULL".
RVA в out.txt записываются в том же порядке, в каком записаны сигнатуры в sigs.txt.

RVA (Relative Virtual Address) - адрес относительно базового адреса загрузки бинарника в памяти (НЕ на диске!). Это уже готовый оффсет для загруженного в игру бинарника.
Чтобы получить фактический адрес (VA), нужно к RVA прибавить базовый адрес бинарника в памяти игры:
VA = hClientPanorama + RVA из out.txt

К сожалению, сигнатур, по которым были найдены оффсеты, у меня нет (не я их искал), но разработчики с этого форума, думаю, легко составят список оффсетов и смогут поддерживать кряк в рабочем состоянии для каждого обновления игры.

Что касается будущих обновлений: т.к. к индустрии читов и к играм я отношения не имею, от меня обновлений точно не будет. Но если найдутся желающие что-то делать дальше - you're welcome.

P.S.: Улыбнуло, что на этом форуме есть тег "HoShiMin"

Нужна помощь , ето тыкать или чо?

Lupix · 25 Авг 2019

Koteika написал(а):
Нужна помощь , ето тыкать или чо? Посмотреть вложение 39399

Это

Только есть одна проблема, он потом будет работать только на cs_office :warpath:

katzen · 25 Авг 2019

Lupix написал(а):
Это Посмотреть вложение 39511
Только есть одна проблема, он потом будет работать только на cs_office

Тогда лоик

Rosnames · 26 Авг 2019

а где список оффсетов взять та?

D0cCT0R · 26 Авг 2019

Rosnames написал(а):
а где список оффсетов взять та?

Из КС го достать

Rosnames · 26 Авг 2019

D0cCT0R написал(а):
Из КС го достать

ну я знаю что можно вручную написать, оффсеты в консоли после инжекта пишутся, а где тупо спастить хз

D0cCT0R · 26 Авг 2019

Rosnames написал(а):
ну я знаю что можно вручную написать, оффсеты в консоли после инжекта пишутся, а где тупо спастить хз

ты не спастишь оффсеты.Нужно скачивать программу ,далее ее запускать и эта программа покажет какие сейчас оффсеты в игре.

doomslayer · 26 Авг 2019

Не могу пропатчить.

Пытался я кидать onetap.dll (секцию пустую делал через cff) везде, и в C:\Temp и в C:\Windows\Temp, и в саму папку с патчером, ничего не выходит.
С Insignia проблема в другом.

Знаю что параметры нужно вписывать, но где, куда, так и не понял после часа.

Если есть знающие люди, пожалуйста помогите. С OT играть хорошо, так как я играю без rage, only legit и то без вх и аимбота.
Воздержитесь от высказываний "Ебать ты тупой", "Да сука очевидно же", "Хаха, ньюкамер", "Лох, не играй с от".

evilsomebody · 26 Авг 2019

w1ldac3 написал(а):
only legit и то без вх и аимбота.

эм блядь, если ты без вх и аимбота нахуй ты вообще с читами заходишь то?
Похороните уже кряк 1т.
Свое отработал

doomslayer · 26 Авг 2019

evilsomebody написал(а):
эм блядь, если ты без вх и аимбота нахуй ты вообще с читами заходишь то?
Похороните уже кряк 1т.
Свое отработал

А что? Мне его меню нравиться, работоспособность.

kiwi · 27 Авг 2019

Я не пойму это сурсы Вантапа или что?

Kentavrik · 28 Авг 2019

kiwi написал(а):
Я не пойму это сурсы Вантапа или что?

динозавр...

D0cCT0R · 28 Авг 2019

kiwi написал(а):
Я не пойму это сурсы Вантапа или что?

какие нафиг сурсы

Morfer · 29 Авг 2019

Koteika написал(а):
Нужна помощь , ето тыкать или чо? Посмотреть вложение 39399

КОТЕЙКА= B1G K0D3R

maksimvelma · 29 Авг 2019

Outdated