Как создать чит на Warface, Часть 2(Реверс/поиск адресов)

Взял с другого форума, но понял что мб кому-то будет и интересно здесь.

Прочитай

Согласен, пунктов много, но большинство из них очень маленькие и короткие, самое главное всё делать пошагово, как и написано в гайде

Пункт 1

Пожалуйста, обновите свою игру до последней версии с помощью лаунчера и убедитесь, что проверка целостности игры проверена и проходит.

Пункт 2

Пожалуйста, запустите игру с помощью предоставленного лаунчера и подождите, пока она загрузится в главное меню.

Пункт 3

Нажмите Alt + Tab, чтобы свернуть игру и переключиться на рабочий стол. Загрузите инструмент сброса процессов, такой как PETools, и откройте его.

https://www.virustotal.com/gui/file...aa5fc02541926ddae5b9e2e2d898f6ce12/detection VT 2/64

Пункт 4

Найти "Game.exe" процесс в нем и щелкните правой кнопкой мыши на строке. Нажмите кнопку "Полный дамп..." и сбросьте процесс в файл и назовите его примерно так: "Dumped.exe". После этого, пожалуйста, переключитесь в окно игры и выйдите из игры.

Пункт 5

Скопируйте папку bin64 с игрой и скиньте туда "Dumped.exe"

Пункт 6

Скачайте IDA Pro и откройте IDA. Выберите "New" во всплывающем окне, когда вы пытаетесь проанализировать новый файл в первый раз.

Screen

https://www.virustotal.com/gui/file...be38a397c31a330324c8abc605f5dffb9e/detection 0/64 VT

Пункт 7

Просмотрите папку, которую вы скопировали(bin64) и откройте ранее сохраненный Dumped.exe в ИДА(Смотри пункт 6)

Пункт 8

В появившемся всплывающем окне выберите параметры, как показано на следующем рисунке (в основном выбранные параметры по умолчанию похожи на это).

Скрин

Пункт 9

Затем он начнет анализировать процесс сбора. Этот процесс может занять около 5-15 минут в зависимости от производительности вашего компьютера.

Пункт 10

После окончания анализирования процесса сбора в строке состояния нижнего колонтитула будет написано "idle".

Скрин

Пункт 11

Теперь в строке меню перейдите в раздел "View" -> "Open subviews" -> "Strings" и откройте окно "Строки".

Screen

Далее откроется вкладка Strings -> Переходим в неё. Вам нужен этот список строк, чтобы найти SSystemGlobalEnvironment и почти все остальное. Поиск ближайшей сигнатуры и оффсетов, копание немного глубже - один из самых быстрых способов найти что-то.

Пункт 12

Наконец-то мы здесь, где мы найдем первую вещь, которая является позицией SSystemGlobalEnvironment. Давайте выясним, как мы можем его найти, хорошо?

Сосредоточившись на недавно открытом окне Строки, нажмите Ctrl + F, чтобы открыть панель поиска для этого конкретного окна. Теперь найдите "ai_CompatibilityMode" (без кавычек, вы можете начать вводить его, и он будет автоматически искать после каждого нажатия клавиши).

Скрин

Пункт 13

Дважды щелкните на единственном найденном результате, чтобы перейти по этому адресу.

скрин( уже заебался :( )

Пункт 14

Теперь нажмите на верхнюю часть указателя "aAi_compatibili" и сфокусируйтесь на нем.

Скрин

Пункт 15

Теперь нажмите X, чтобы открыть внешние ссылки (перекрестные ссылки) для этого конкретного адреса. Появится окно со всеми ссылками на этот адрес (в данном случае это только один).

скрин

Пункт 16

Дважды щелкните на единственном результате, чтобы перейти по этому адресу. Теперь мы здесь...

Скриииннн

Пункт 17

Введите псевдокод этой функции, нажав клавишу F5, и теперь мы здесь...

адывазыдаы Скрин

Пункт 18

Теперь обращаем внимание на эту строку

Скрин

Пункт 19

Всё что после dword_ это и есть наш адрес, на класс SSystemGlobalEnvironment. P.s. Скрин давний, у вас там будет другой адрес

Вот этот адрес.

Ну вот и всё, не так уж и сложна :D В прошлой теме(1 часть) я скидывал исходник Легит хака(Артизоф). Там рядом с каждой строкой в классах написано как искать тот или иной адрес/офсет

Скрин

Я делал этот гайд/пост в час ночи. Прочитай-те до конца хотяб :D