Go To Post
Hallo OSH:User,
ich bin neu hier, habe aber Erfahrung was das Thema Coden angeht. Sowohl Interne Cheats, als auch Externe Cheats.
In diesem Tutorial will ich euch zeigen, wie Ihr einen External Triggerbot & Bunnyhop schreibt.
Gegebenfalls werde ich noch mehr adden, deswegen auch der Thread Name!
Was wir benötigen:
• CheatEngine
• OllyDBG
• Visual Studio / QT (Ich bevorzuge QT)
• Eine Programmiersprache (C++ , Visual Basic - eher C++)
Schritt 1.0 -Der Umgang mit OllyDbg- :Im Schritt 1 müsst ihr den Spieler (euch) suchen. Den so genannten localplayer. Dazu startet Ihr Counter-Srike Source und erstellt einen Lokalen Server und joint drauf. Dannach öffnet ihr OllyDBG und Attacht den Process. Im Spoiler ist die Schritt - für - Schritt Erklärung für OllyDbg.
SpoilerSchritt 1.1:
Schritt 1.2
Schritt 1.3
Schritt 1.4
Schritt 1.5
Schritt 1.6
SpoilerScrollt ganz nach oben und in der ersten Spalte links, die Zahl notiert ihr euch auch. So nun rechnet ihr die Zahl die ihr ganz oben Gefunden habt - 1000 und notiert euch die. Dann rechnet ihr LocalplayerZahl - DieNeueZahl = BaseEntity
Only registered and activated users can see links. Schritt 1.7
Spoiler Nun benötigen wir noch die netVars m_lifestate und m_fFlags. Einfach im TextStrings Popup [R] nach oben Scrollen und von oben aus eine neue suche Starten. m_fFlags -> Doppelclick drauf und eine Spalte drüber steht ein Push Wert.. das ist euer offset.
Only registered and activated users can see links. Schritt 2.0 -Pointer to Enemy via CheatEngine-:Startet CheatEngine und wählt hl2.exe aus. Macht es nach diesem VideoTutorial.
Vorab inforamtion: Wenn der Gegner Sichtbar ist (1) müsst ihr nach 2 suchen. Da die SourceEngine irgendwas hat, das die ID +1 ist.. (falls das YT Video hier nicht zusehen ist: youtu.be/m13X5c3IJ7E )
Schritt 3.0 -Let's begin with the code!-So was das Coden angeht, hoffe ich das ihr schon Erfahrung habt. Denn ich will jetzt hier keine C++ Basic Stunde geben oder so.
Ich stelle euch den CProcess.h Header zu verfügung. Angeblich gehört er Excidium, aber wenn man mal googlet findet man da mehrere Ergebnisse Mr.Excidium. Nunja, da ich es eigentlich etwas anders mache, aber es nicht genau erklären will benutze ich jetzt für das Tutorial die CProces Klasse..
CProcess Header:
SpoilerCPP Code:
#pragma once
#include <Windows.h>
#include <TlHelp32.h>
class CProcess
{
public:
PROCESSENTRY32 pGame;
HANDLE hProcess;
HWND hwndCss;
DWORD dwClient;
DWORD dwEngine;
DWORD dwOverlay;
DWORD dwVGui;
DWORD dwLibCef;
DWORD dwSteam;
DWORD FindProcess(const char *ccName, PROCESSENTRY32 *pEntry)
{
PROCESSENTRY32 pEntry32;
pEntry32.dwSize = sizeof(PROCESSENTRY32);
HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
if (hSnapshot == INVALID_HANDLE_VALUE) return 0;
if (!Process32First(hSnapshot, &pEntry32))
{
CloseHandle(hSnapshot);
return 0;
}
do
{
if (!strcmpi(pEntry32.szExeFile, ccName))
{
memcpy((void *)pEntry, (void *)&pEntry32, sizeof(PROCESSENTRY32));
CloseHandle(hSnapshot);
return pEntry32.th32ProcessID;
}
} while (Process32Next(hSnapshot, &pEntry32));
CloseHandle(hSnapshot);
return 0;
}
DWORD FindThread(DWORD dwProcess)
{
THREADENTRY32 tEntry32;
tEntry32.dwSize = sizeof(THREADENTRY32);
HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPTHREAD, 0);
if (hSnapshot == INVALID_HANDLE_VALUE) return 0;
if (!Thread32First(hSnapshot, &tEntry32))
{
CloseHandle(hSnapshot);
return 0;
}
do
{
if (tEntry32.th32OwnerProcessID == dwProcess)
{
CloseHandle(hSnapshot);
return tEntry32.th32ThreadID;
}
} while (Thread32Next(hSnapshot, &tEntry32));
CloseHandle(hSnapshot);
return 0;
}
DWORD GetModuleBase(LPSTR lpModuleName, DWORD dwProcessId)
{ MODULEENTRY32 lpModuleEntry = {0};
HANDLE hSnapShot = CreateToolhelp32Snapshot( TH32CS_SNAPMODULE, dwProcessId);
if(!hSnapShot)
return NULL;
lpModuleEntry.dwSize = sizeof(lpModuleEntry);
BOOL bModule = Module32First( hSnapShot, &lpModuleEntry );
while(bModule)
{
if(!strcmp(lpModuleEntry.szModule, lpModuleName ) )
{CloseHandle( hSnapShot );
return (DWORD)lpModuleEntry.modBaseAddr;
}
bModule = Module32Next( hSnapShot, &lpModuleEntry );
}
CloseHandle( hSnapShot );
return NULL;
}
void Initialize()
{
while (!FindProcess("hl2.exe", &pGame)) Sleep(10);
while (!(FindThread(pGame.th32ProcessID))) Sleep(10);
hProcess = OpenProcess(PROCESS_ALL_ACCESS, false, pGame.th32ProcessID);
dwClient = GetModuleBase("client.dll", pGame.th32ProcessID);
dwEngine = GetModuleBase("engine.dll", pGame.th32ProcessID);
dwOverlay = GetModuleBase("GameOverlayRenderer.dll", pGame.th32ProcessID);
dwVGui = GetModuleBase("vguimatsurface.dll", pGame.th32ProcessID);
dwLibCef = GetModuleBase("libcef.dll", pGame.th32ProcessID);
dwSteam = GetModuleBase("steam.dll", pGame.th32ProcessID);
hwndCss = FindWindow(NULL, "Counter-Strike Source");
}
};
extern CProcess gProcess;
Ich erstelle mir immer einen Header wo alle Includes reinkoemmen.. Ich nenne ihn allshit.h
und er sieht bei mir so aus:
Gut weiter in die main.cpp.
Dort schreiben wir erstmal rein:
CPP Code:
#include "CProcess.h"
#include "allshit.h"
CProcess gProcess;
Und dann erstellen wir unser Player Struct. Es sollte BasEntity, m_fFlags, m_lifestate, TriggerID enthalten.
CPP Code:
struct LocalPlayer_t
{
DWORD BaseEntity;
int m_fFlags;
int m_lifestate;
int TriggerID;
}LocalPlayer;
Dann Fangen wir mal an den ganzen Kram via ReadProcessMemory auszulesen..
Dazu erstellen wir ein neuen Block und ich nenne ihn ReadProcessMemory()
CPP Code:
void ReadProcessMemory()
{
ReadProcessMemory(gProcess.hProcess, (LPCVOID)(gProcess.dwClient+0x73B29C), &LocalPlayer.BaseEntity, 4, 0); // BaseEntity
ReadProcessMemory(gProcess.hProcess, (LPCVOID)(LocalPlayer.BaseEntity+0x314), &LocalPlayer.m_fFlags, 4, 0); // m_fFlags
ReadProcessMemory(gProcess.hProcess, (LPCVOID)(LocalPlayer.m_lifestate+0x8F), &LocalPlayer.m_lifestate, 4, 0); // m_lifestate
ReadProcessMemory(gProcess.hProcess, (LPCVOID)(LocalPlayer.TriggerID+0x14A8), &LocalPlayer.TriggerID, 4, 0); // EnemyID to Trigger
}
So nun gibt es zwei Möglichkeiten wie ihr es macht.. Entweder mit CreateThread (Bessere Performance) oder ihr schreibt alles in eine While Schleife.. Ich erkläre euch hier beides!
CreateThread Methode:
SpoilerWir erstellen 2 Threads. Einmal der Thread für den Triggerbot:
CPP Code:
DWORD WINAPI Thread_Trigger( LPVOID lpParam )
{
while(true)
{
ReadProcessMemory();
LocalPlayer.TriggerID--; // TriggerID -1
if(LocalPlayer.TriggerID >= 0 && LocalPlayer.PlayerID < 64)
{
if(GetASyncKeyState(6)) // Mouse5
{
Sleep(15); // TriggerDelay
mouse_event(MOUSEEVENTF_LEFTDOWN, 0, 0, 0, 0);
Sleep(10);
mouse_event(MOUSEEVENTF_LEFTUP, 0, 0, 0, 0);
}
}
}
}
Und der Thread für den Bunnyhop:
CPP Code:
DWORD WINAPI Thread_Bhop( LPVOID lpParam )
{
while(true)
{
ReadProcessMemory();
if( GetASyncKeyState(0x20)) // Leertaste
{
if( GetForegroundWindow() != gProcess.hwndCss ) // Wenn man aufm Desktop ist
{
return;
}
if( LocalPlayer.m_lifestate == 257 )
{
return;
}
if( LocalPlayer.m_fFlags == 257 || LocalPlayer.m_fFlags == 259 || LocalPlayer.m_fFlags == 261 || LocalPlayer.m_fFlags == 263 )
{
SendMessage(gProcess.hwndCss, WM_KEYDOWN, VK_SPACE, 0x390000);
Sleep(10);
SendMessage(gProcess.hwndCss, WM_KEYUP, VK_SPACE, 0x390000);
}
}
}
}
Dann müssen wir nur noch in der Main die beiden Threads Erstellen. Das Geht via CreateThread.
CPP Code:
int main()
{
gProcess.Initialize();
CreateThread(0, 0, Thread_Trigger, 0, 0, 0);
CreateThread(0, 0, Thread_Bhop, 0, 0, 0);
}
Die
andere Methode:
SpoilerWieder 2 Blöcke erstellen. Der Bunnyhop Block:
CPP Code:
void Bunnyhop()
{
ReadProcessMemory();
if( GetASyncKeyState(0x20)) // Leertaste
{
if( GetForegroundWindow() != gProcess.hwndCss ) // Wenn man aufm Desktop ist
{
return;
}
if( LocalPlayer.m_lifestate == 257 )
{
return;
}
if( LocalPlayer.m_fFlags == 257 || LocalPlayer.m_fFlags == 259 || LocalPlayer.m_fFlags == 261 || LocalPlayer.m_fFlags == 263 )
{
SendMessage(gProcess.hwndCss, WM_KEYDOWN, VK_SPACE, 0x390000);
Sleep(10);
SendMessage(gProcess.hwndCss, WM_KEYUP, VK_SPACE, 0x390000);
}
}
}
Und der Triggerbot Block:
CPP Code:
void Triggerbot()
{
ReadProcessMemory();
LocalPlayer.TriggerID--; // TriggerID -1
if(LocalPlayer.TriggerID >= 0 && LocalPlayer.PlayerID < 64)
{
if(GetASyncKeyState(6)) // Mouse5
{
Sleep(15); // TriggerDelay
mouse_event(MOUSEEVENTF_LEFTDOWN, 0, 0, 0, 0);
Sleep(10);
mouse_event(MOUSEEVENTF_LEFTUP, 0, 0, 0, 0);
}
}
}
So und in der Main müsst ihr nun eine While True schleife erstellen.
CPP Code:
int main()
{
while(true)
{
Bunnyhop();
Triggerbot();
}
}
Der Ent-Code sieht bei mir nun so aus:
So das ganze nun Compilen und ihr habt einen External Bunnyhop & Triggerbot.
Ja mir ist bewusst, dass ich einen
kompletten SourceCode Public gemacht hab, inkl. Offsets. Wobei das euch nicht viel bringen wird wenn ein neues Update draußen ist, dann müsst ihr nur noch das Teil hier Updaten.
Ich würde es nett Finden, wenn ihr mir Credits geben werdet, wenn ihr das Tutorial irgendwo C&P -> und postet. Bzw was released.
Inspiriert hat mich sMp, da er das Ganze in VB.net gemacht hat -> und im Forum jemand es in C++ umsetzten wollte!
Falls was ist, einfach hier in Thread schreiben! :>
Gruß, sKy.
Deutsch