OldSchoolHack

Registrieren / Anmelden Deutsch
deutschDeutsch
englishEnglish
Neue Beiträge Erweiterte Suche

Benutzersuche: lulzworthy++

Such-Informationen
lulzworthy++
Themen im Forum
Thema Forum Letzter Beitrag Beiträge Zugriffe
icon

Go to first new post NonSDK Project Erstellt am: Fr 13. Aug 2010, 22:18

KN4CK3R

preview Vorschau

Go To Post

Nett. Gibt fürs Radar auch eine Usermessage "UpdateRadar", wo du den ganzen Kram auslesen kannst. Achja und wirf mal einen Blick in die mapoverview.h:

CPP Code:
  1.  
  2. typedef struct MapPlayer_s {
  3.                 int             index;          // player's index
  4.                 int             userid;         // user ID on server
  5.                 int             icon;           // players texture icon ID
  6.                 Color   color;          // players team color
  7.                 char    name[MAX_PLAYER_NAME_LENGTH];
  8.                 int             team;           // N,T,CT
  9.                 int             health;         // 0..100, 7 bit
  10.                 Vector  position;       // current x,y pos
  11.                 QAngle  angle;          // view origin 0..360
  12.                 Vector2D trail[MAX_TRAIL_LENGTH];       // save 1 footstep each second for 1 minute
  13.         } MapPlayer_t;
  14.  

Aber warum willst du ohne SDK arbeiten ? Ob die Dll jetzt 50kb oder 250kb groß ist, ist doch egal, oder ? Könntest dir auch einfach alle benötigten Classes / Structs zusammensuchen, das ganze SDK braucht ja nun wirklich keiner.

Aber abgesehen davon, klasse Lerneffekt.

Folgender Code ist redundant:
CPP Code:
  1. cRadarPlayer *ret = null;
  2. MOV ret, EAX
  3. return ret;

Da der Wert aus dem EAX-Register in deinem Fall automatisch returned wird.
Counter-Strike: Source

Do 10. Nov 2011, 17:18

von KN4CK3R Go to last post 		13 3037
icon

Go to first new post NonSDK Project Erstellt am: Fr 13. Aug 2010, 22:18

KN4CK3R

preview Vorschau

Go To Post

Zitat von KN4CK3R
danke, aber die Header Dateien kenne ich natürlich
Warum benutzt du die Struct dann nicht ? Durch dein class padding sieht es so aus, als ob du es selbst reversed hast. Wozu dann die Mühe ?
Counter-Strike: Source

Do 10. Nov 2011, 17:18

von KN4CK3R Go to last post 		13 3037
icon

Go to first new post [ C/C++ ] [ CSS ] Visual Recoil Removal Erstellt am: Mo 16. Aug 2010, 19:36

lulzworthy++

preview Vorschau

Go To Post

Hi,

einige von euch werden wohl noch den Code von wav(?) aus der geleakten EpicHacks-source kennen, in welchem er das visuelle Recoil von CSS patcht. Die relativen Offsets sind schon seit ewiger Zeit outdated. Deshalb habe ich mich mal rangemacht und alles geupdated. Folgendermaßen sah der alte originale Code aus:

TEXT Code:
  1. BYTE PunchAnglex[6] = { 0xD9, 0x86, 0xB0, 0x0B, 0x00, 0x00 };
  2. BYTE PunchAngley[6] = { 0xD9, 0x86, 0xB4, 0x0B, 0x00, 0x00 };
  3. BYTE PunchAnglez[6] = { 0xD9, 0x86, 0xB8, 0x0B, 0x00, 0x00 };
  4. BYTE PunchAngleFixed[6]  = { 0xD9, 0x86, 0x48, 0x0B, 0x00, 0x00 };
  5. DWORD Hack;
  6. WriteProcessMemory(GetCurrentProcess(),(void*)(0x24000000 + 0x192B2),&PunchAngleFixed,6,&Hack);
  7. WriteProcessMemory(GetCurrentProcess(),(void*)(0x24000000 + 0x192BC),&PunchAngleFixed,6,&Hack);
  8. WriteProcessMemory(GetCurrentProcess(),(void*)(0x24000000 + 0x192C8),&PunchAngleFixed,6,&Hack);
  9.  
  10. 240192D2   D986 B00B0000    FLD DWORD PTR DS:[ESI+BB0]
  11. 240192D8   D807             FADD DWORD PTR DS:[EDI]
  12. 240192DA   D91F             FSTP DWORD PTR DS:[EDI]
  13. 240192DC   D986 B40B0000    FLD DWORD PTR DS:[ESI+BB4]
  14. 240192E2   D847 04          FADD DWORD PTR DS:[EDI+4]
  15. 240192E5   D95F 04          FSTP DWORD PTR DS:[EDI+4]
  16. 240192E8   D986 B80B0000    FLD DWORD PTR DS:[ESI+BB8]
  17.  

Meine Methode:

CPP Code:
  1. VOID PatchVisualRecoil ( BOOL bEnabled, DWORD dwOffset )
  2. {
  3. 	BYTE ucPunchAngleX = 0x90;
  4. 	BYTE ucPunchAngleY = 0x94;
  5. 	BYTE ucPunchAngleZ = 0x98;
  6. 	BYTE ucPunchAnglePatched = 0x48;
  7.  
  8. 	DWORD dwOldPageFlags = 0x0;
  9.  
  10. 	if ( VirtualProtect ( ( PVOID ) dwOffset, 26, PAGE_EXECUTE_READWRITE, &dwOldPageFlags ) )
  11. 	{
  12. 		if ( bEnabled )
  13. 		{
  14. 			memset ( ( PVOID ) ( dwOffset + 0x2 ), ucPunchAnglePatched, 1 );
  15. 			memset ( ( PVOID ) ( dwOffset + 0xA ), ucPunchAnglePatched, 1 );
  16. 			memset ( ( PVOID ) ( dwOffset + 0x16 ), ucPunchAnglePatched, 1 );
  17. 		}
  18.  
  19. 		else
  20. 		{
  21. 			memset ( ( PVOID ) ( dwOffset + 0x2 ), ucPunchAngleX, 1 );
  22. 			memset ( ( PVOID ) ( dwOffset + 0xA ), ucPunchAngleY, 1 );
  23. 			memset ( ( PVOID ) ( dwOffset + 0x16 ), ucPunchAngleZ, 1 );
  24. 		}
  25.  
  26. 		VirtualProtect ( ( PVOID ) dwOffset, 26, dwOldPageFlags, &dwOldPageFlags );
  27. 		FlushInstructionCache ( GetCurrentProcess( ), &dwOffset, 26 );
  28. 	}
  29.  
  30. }

DWORD dwVisRecoilOffset = PatternSearch ( "client.dll", ( PBYTE ) "xD8x86x00x00x00x00xD9x1FxD9x86x00x00x00x00",
"xx????xxxx????" );
PatchVisualRecoil ( TRUE, dwVisRecoilOffset );


Keine Ahnung ob das VAC2-Proof ist. Wird ja immerhin etwas in der .code-section gepatcht, aber bisher hatte ich noch keine Probleme. Ansonsten halt Breakpoints benutzen oder RPM bypassen. Viel Spaß.

// Schade dass sich die Smileys nicht deaktivieren lassen, die machen den Code etwas unleslich.
VB, C/C++, Delphi, etc

Di 17. Aug 2010, 10:51

von KN4CK3R Go to last post 		3 1472
icon

Go to first new post [ C/C++ ] [ CSS ] Visual Recoil Removal Erstellt am: Mo 16. Aug 2010, 19:36

lulzworthy++

preview Vorschau

Go To Post

Zitat von Exxon
Ist detected die Methode

Und das hast du mithilfe welcher forensischen Methode rausgefunden ?
VB, C/C++, Delphi, etc

Di 17. Aug 2010, 10:51

von KN4CK3R Go to last post 		3 1472
Nach mehr Themen suchen
Downloads
Es wurden keine entsprechenden Downloads gefunden.
Nach mehr Downloads suchen