OldSchoolHack

Register / Login English

[CS:S] VisibleCheck ohne SDK


icon [CS:S] VisibleCheck ohne SDK #1

Join Date: Jun 2011

Posts: 3

Hallo,
ich schreibe grade einen ESP für CS:S ohne die Hilfe des SDK's.
Mit dem ESP bin ich jetzt soweit fertig bis auf einen Visible-Check sowie einem Weapon-ESP.

Bezüglich des Visible-Checks habe ich in KN4CK3R's NonSDK Project-Thread folgendes gefunden:
Quote from KN4CK3R

bool GetVisible(Vector &start, Vector &end)
{
       trace_t tr;
       Ray_t ray;
       ray.Init(start,end);
       __asm
       {
               MOV ECX, cEngineTrace
               MOV EAX, DWORD PTR DS:[ECX]
               LEA EDX, tr
               PUSH EDX
               PUSH 0
               //PUSH 0x4602400B
               PUSH 0x4600400B
               LEA EDX, ray
               PUSH EDX
               CALL DWORD PTR DS:[EAX+0x10]
       }
       return (tr.fraction > 0.97f);
}

Die Frage ist jetzt jedoch, wie ich an die cEngineTrace-Adresse komme.
Außerdem müsste ich bei der Funktion ja wieder ein paar Header für die Trace-Funktion includen. Da habe ich aber keine andere Möglichkeit, denke ich.

Und wegen dem WeaponESP:
Ich lese im Moment das Handle der Waffe aus. Von dort aus müsste ich jetzt zur WeaponID kommen, was mein nächstes Problem darstellt.

Ich bitte um Hilfe,
0x6077

icon #2

Join Date: Jun 2011

Posts: 3

Mh, niemand ne Ahnung?
icon #3

Join Date: May 2011

Posts: 1

Hier kann man sehr lange auf eine Antwort warten. Das habe ich auch schon gemerkt.
icon #4

Join Date: Jun 2011

Posts: 3

Reversen.

TEXT Code:
  1. PUSH 0x4600400B
  2. (oder auch) PUSH 0x4602400B
such danach in der client.dll (verwendet wird ein pointer zu Traceray, da TraceRay in der engine.dll ist). Halte ausschau nach ähnlicher Strukturierung wie in deinem obigen Beispiel ("mov ecx,ptr\nmov eax,dword[ecx]") - Kleiner Tipp um ganz sicher zu gehen: ist "+ 0x10" hinter dem "pointerhandling", ist es mit sehr sehr hoher wahrscheinlichkeit die gewünschte stelle die du brauchst.

Waffencheck mach ich so:
TEXT Code:
  1. MOV EAX, pBaseCombatWeapon
  2. CALL DWORD PTR DS:[EAX+0x584]
  3. MOV iWeaponID, EAX
0x584 ist die aktuelle Adresse. 2 Möglichkeiten bleiben dir:
Entweder du suchst per Hand durch den vftable-wirrwarr von pBaseCombatWeapon, beginnend von Hinten nach vorne (wichtig! die Adresse ist weiter hinten, "fast" die letzte quasi - die Funktion ist einfach nur ein "mov eax,000000XX\nret", bei jeder Waffe), oder du legst dir schnell 'nen Patternscan an.

__________________

http://img215.imageshack.us/img215/723/l4hnew.jpg

Joine die Left4HACKS SteamCommunity !
- - -
Es heißt supex0.
Aussprechen würde man es einfach "supex zero"
Nicht super0, supexo, superx0, ex0 oder exo.