Исходник Информация [RakSamp Lite] FakePing - фейковый пинг для фейкового клиента

alex.morozov

alex.morozov

Участник
104
9
whyega52 написал(а):
Доброго времени суток.
Как-то мне дали по голове и я решил потратить все утро на то, чтобы написать фейкововый пинг для фейкового клиента.
Работает только только на актуальный версии на сегодняшний день, если понадобится - добавлю под все
Спасибо за помощь @AdCKuY_DpO4uLa, @sazzas1978.
Lua: 
local ffi = require("ffi")


local origignalCallBitStreamWriteBits
local pvRakClient

local CRakClientGetAveragePing = ffi.cast("int(__thiscall*)(void* this)", 0x404290)
local fakePing = 228

local callHook = {hooks = {}}


ffi.cdef[[
    int VirtualProtect(void* lpAddress, unsigned long dwSize, unsigned long flNewProtect, unsigned long* lpflOldProtect);
]]


local function callBitStreamWriteBits(this, data, size, rightAlignedBits)
    local sendPingTime = ffi.cast("unsigned int*", data) -- кастуем байтики в значение
    local averagePing = CRakClientGetAveragePing(pvRakClient) -- получаем наш средний пинг
    sendPingTime[0] = (sendPingTime[0] + (averagePing - fakePing)) -- жоска формула изменения пинга1337
    return origignalCallBitStreamWriteBits(this, data, size, rightAlignedBits)
end


registerHandler("onLoad", function()
    pvRakClient = ffi.cast("void*", tonumber(ffi.cast("uintptr_t*", 0x4D369C)[0])) -- получаем указатель на РАКЛИЕНТИИИИК
    origignalCallBitStreamWriteBits = callHook:new(
        "void(__thiscall*)(void *this, uint8_t *data, unsigned int size, char rightAlignedBits)",
        callBitStreamWriteBits, 0x40C797
    ) -- ставим хук на запись пинга в пакет
end)

registerHandler("onUnload", function()
    for _, hook in ipairs(callHook.hooks) do -- выгружаем хуки
        if hook.status then hook.stop() end
    end
end)


function callHook:new(cast, callback, hook_addr)
    --[[
        AUTHOR: RTD/RutreD(https://www.blast.hk/members/126461/)
    ]]
    if ffi.cast("uint8_t*", hook_addr)[0] ~= 0xE8 then return end
    jit.off(callback, true) --off jit compilation | thx FYP
    local new_hook = {}
    local detour_addr = tonumber(ffi.cast("intptr_t", ffi.cast(cast, callback)))
    local void_addr = ffi.cast("void*", hook_addr)
    local old_prot = ffi.new("unsigned long[1]")
    local org_bytes = ffi.new("uint8_t[?]", 5)
    ffi.copy(org_bytes, void_addr, 5)
    local hook_bytes = ffi.new("uint8_t[?]", 5, 0xE8)
    ffi.cast("uint32_t*", hook_bytes + 1)[0] = detour_addr - hook_addr - 5
    new_hook.call = ffi.cast(cast, ffi.cast("intptr_t*", hook_addr + 1)[0] + hook_addr + 5)
    new_hook.status = false
    local function set_status(bool)
        new_hook.status = bool
        ffi.C.VirtualProtect(void_addr, 5, 0x40, old_prot)
        ffi.copy(void_addr, bool and hook_bytes or org_bytes, 5)
        ffi.C.VirtualProtect(void_addr, 5, old_prot[0], old_prot)
    end
    new_hook.stop = function() set_status(false) end
    new_hook.start = function() set_status(true) end
    new_hook.start()
    table.insert(self.hooks, new_hook)
    return setmetatable(new_hook, {
        __call = function(self, ...)
            local res = self.call(...)
            return res
        end
    })
end
Нажмите для раскрытия...
на раксамп подойдет?
 
whyega52

whyega52

Гений, миллионер, плейбой, долбаеб
Автор темы
Модератор
2,783
2,608
alex.morozov написал(а):
я про raksamp lite от rei, он подойдет?
Нажмите для раскрытия...
да
1721409052874.png
 
whyega52

whyega52

Гений, миллионер, плейбой, долбаеб
Автор темы
Модератор
2,783
2,608
Обновил под новую версию RakSAMP Lite (тот, что в тг). А также добавил список универсальных сигнатур для всех версий (тестил на последней с бх и самой новой с тг)
RakClient::GetAveragePing -> 56 8B F1 8B 96 4A F9 FF FF 85 D2 75 05 83 C8 FF 5E C3 8B 42 01 83
RakClient -> 89 ?? ?? ?? ?? ?? 85 ?? 75 0A 5F
call BitStream::WriteBits -> E8 ?? ?? ?? ?? 80 3D ?? ?? ?? ?? ?? 75 12 68 ?? ?? ?? ?? FF 15 ?? ?? ?? ?? C6 05 ?? ?? ?? ?? ?? 8D 85 40 FF FF FF
 

Вложения

  • 1.lua
    2.8 KB · Просмотры: 15
  • Нравится
Реакции: игрок сампа и ernestik
игрок сампа

игрок сампа

Участник
58
7
whyega52 написал(а):
Обновил под новую версию RakSAMP Lite (тот, что в тг). А также добавил список универсальных сигнатур для всех версий (тестил на последней с бх и самой новой с тг)
RakClient::GetAveragePing -> 56 8B F1 8B 96 4A F9 FF FF 85 D2 75 05 83 C8 FF 5E C3 8B 42 01 83
RakClient -> 89 ?? ?? ?? ?? ?? 85 ?? 75 0A 5F
call BitStream::WriteBits -> E8 ?? ?? ?? ?? 80 3D ?? ?? ?? ?? ?? 75 12 68 ?? ?? ?? ?? FF 15 ?? ?? ?? ?? C6 05 ?? ?? ?? ?? ?? 8D 85 40 FF FF FF
Нажмите для раскрытия...
спасибо
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

  1. Rei
    Софт RakSAMP Lite
      • Нравится
      • Влюблен
      • Вау
    Ответы
    2K
    Просмотры
    419K
    C/C++
    игрок сампа
    игрок сампа
  2. etereon
    Неактуально Lua ASI [SC23] GlobeVision - библиотека для обмена информацией о зоне стрима
      • Нравится
      • Вау
      • Влюблен
    Ответы
    43
    Просмотры
    11K
    Модификации
    etereon
    etereon
  3. chapo
    • Закрыта
    Неактуально Проверено Исполнитель DevSearch - Lua / C++ / JS / TS / Python на заказ
      • Нравится
      • Вау
      • Bug
    Ответы
    119
    Просмотры
    25K
    Работа и услуги
    chapo
    chapo
  4. whyega52
    Исходник Гайд LuaRak - RakNet в Lua!
      • Нравится
      • Вау
      • Эм
    Ответы
    26
    Просмотры
    8K
    Lua
    whyega52
    whyega52
  5. Ulong
    Неактуально SA:MP [RakSamp Lite][ARZ] FARMBOT Project
      • Нравится
      • Bug
      • Эм
    Ответы
    63
    Просмотры
    34K
    Продажа читов/софта
    wndws
    wndws
Сверху Снизу