Гайд [reverse warface #1] ищем SSystemGlobalEnvironment

atizoff

приобретаю кашель за деньги
Автор темы
Проверенный
1,296
1,179
Всем q, сегодня будем ревёрсить варфейс и находить SSystemGlobalEnvironment (gEnv, называйте как хотите).
Начнём с того, что нам нужно будет сделать дамп, рекомендую PETools. Сейчас многие запустят игру и попробую сделать дамп, но... Варфейс не тупой, и просто так задампить его вам не даст.
Поехали!


Открываем фолдер с игрой и запускаем Game.exe
upload_2019-6-17_13-48-25.png



У вас напишет что игра не запустится без ИЦ, забиваем болт и не закрывая это окно открываем PETools
upload_2019-6-17_13-49-57.png

Открыв PETools видим такую картину:
upload_2019-6-17_13-50-38.png

Несколько Game.exe, нажимаем на каждый и смотрим, у какой больше всего подгруженных длл. У меня у первого:
upload_2019-6-17_13-51-24.png

Кликаем ПКМ и выбираем DUMP FULL.
Закрываем PETools.


Открываем IDA (не ida64, а IDA!!!)
Жмёте New и выбираете путь до .exe (выбираете наш дамп!!!)
Тут жмём ОК
upload_2019-6-17_13-53-37.png

Дальше ида у нас просит дллки, даёте ему их (они находятся в Bin32Realese).
После этого всего у вас начнётся сканирование дампа, скорость зависит от вашего пэка:
upload_2019-6-17_13-54-56.png

Ждомс...


После окончания сканирования у вас будет такая картина:
upload_2019-6-17_14-16-54.png

Нажимаем view->open subviews->strings (shift + f12)
Далее там нажимаем ctrl + f
upload_2019-6-17_14-21-36.png

Выбираем первое (doubleeeee clickkkk)
Выделяем этот текст и нажимаем X
upload_2019-6-17_14-22-13.png

Откроется окно там жмём ОК
Далее жмём F5 никуда не нажимая
upload_2019-6-17_14-23-8.png

И вас кидает на строчку (больше не могу кидать скриншоты)
У вас выйдет что-то такое:
v8 = (*(int (__stdcall **)(const char *))(**(_DWORD **)(dword_1937640 + 108) + 88))("ai_CompatibilityMode");
Итак, нам интересна строчка dword_1937640, dword_числа. числа - это адрес.
Значит, адрес gEnv = 0x1937640. (к адресу добавляем в начале 0x)


На этом туториал подошёл к концу. Адрес gEnv на 17.06.2019 равен 0x1937640.
Показывайте активность и в следующем туториале найдём IRender и Cvars!
Спасибо @AntonNeath
Всем хорошего дня!​
 
Последнее редактирование:

atizoff

приобретаю кашель за деньги
Автор темы
Проверенный
1,296
1,179
вот такая будет строчка:
upload_2019-6-17_14-27-47.png
 
  • Нравится
Реакции: .SADBOYS.

atizoff

приобретаю кашель за деньги
Автор темы
Проверенный
1,296
1,179
а еще лучше спиздить у кого нибудь и сделать такой-же, но с другим дизайном
если ты про тему - то писал её я сам, опираясь на английские темы, ибо все гоняют лысого на этом уроке. есть 1 тема от Крайслера на русском, но скрины уже устарели, решил написать по-своему, может кому полезно будет.
если же ты про читы, то даже пастинг хорошо (звучит странно), но смотря исходники, редактируя их можно научиться хоть чему-то
если ты открываешь браузер лишь чтобы деградировать и делать регресс в эволюции, то не зачем
 
  • Нравится
Реакции: Vintik

ufdhbi

Известный
Проверенный
1,460
866
если ты про тему - то писал её я сам, опираясь на английские темы, ибо все гоняют лысого на этом уроке. есть 1 тема от Крайслера на русском, но скрины уже устарели, решил написать по-своему, может кому полезно будет.
если же ты про читы, то даже пастинг хорошо (звучит странно), но смотря исходники, редактируя их можно научиться хоть чему-то
в свое время когда были популярны трейнеры на шарпе, была темка как создать трейнер, гайд крч,, все друг у друга декомпилили и пиздили адреса и писали по этому гайду изменяя только интерфейс)), потом пошла эра сигнатур, аля "самообновляющиеся" трейнеры

еще был приватный способ как достать исходник из накрытого темидой трейнера,
не помню как он мне достался, случайно как-то, но сама суть:
- дамп запущенного трейнера через PEtools
- декомпил через net reflector вроде
и деобфускация если был обсусцирован
 
  • Нравится
Реакции: atizoff

atizoff

приобретаю кашель за деньги
Автор темы
Проверенный
1,296
1,179
в свое время когда были популярны трейнеры на шарпе, была темка как создать трейнер, гайд крч,, все друг у друга декомпилили и пиздили адреса и писали по этому гайду изменяя только интерфейс)), потом пошла эра сигнатур, аля "самообновляющиеся" трейнеры
видел подобную систему в приватных читах на сиэсджоу. чит сам дампит файл, получает оффсеты и юзает их. +100 к уд и лишняя работа не нужна)

жаль что сейчас ничего путного на шарпе и не напишешь. видел автошот на шарпе для варфейса, как бы не пытался обновить, не выходило(

короче, маус эвент если чит экстернал не работает в варфейсе и это очень грустно =(
 

ufdhbi

Известный
Проверенный
1,460
866
видел подобную систему в приватных читах на сиэсджоу. чит сам дампит файл, получает оффсеты и юзает их. +100 к уд и лишняя работа не нужна)

жаль что сейчас ничего путного на шарпе и не напишешь. видел автошот на шарпе для варфейса, как бы не пытался обновить, не выходило(

короче, маус эвент если чит экстернал не работает в варфейсе и это очень грустно =(
был знаком с чуваком, у него ник programmer, на zorgee был, он написал автошот в hiasm, чет ваще там заморочился, ну он бог просто был, в ammyAdmins показывал схему этого автошота, пиздец она гигантская
 

atizoff

приобретаю кашель за деньги
Автор темы
Проверенный
1,296
1,179
был знаком с чуваком, у него ник programmer, на zorgee был, он написал автошот в hiasm, чет ваще там заморочился, ну он бог просто был
эх зорге. 2015 год тут?)
сколько же тем я перерыл 2-3 года назад ничего не найдя по поводу варфейса(
это сейчас люди пишут туториалы и т.д., тогда же все скрывали как найти тот или иной адрес/смещение(
 

ufdhbi

Известный
Проверенный
1,460
866
эх зорге. 2015 год тут?)
сколько же тем я перерыл 2-3 года назад ничего не найдя по поводу варфейса(
это сейчас люди пишут туториалы и т.д., тогда же все скрывали как найти тот или иной адрес/смещение(
+++

Всем q, сегодня будем ревёрсить варфейс и находить SSystemGlobalEnvironment (gEnv, называйте как хотите).
Начнём с того, что нам нужно будет сделать дамп, рекомендую PETools. Сейчас многие запустят игру и попробую сделать дамп, но... Варфейс не тупой, и просто так задампить его вам не даст.
Поехали!


Открываем фолдер с игрой и запускаем Game.exe
Посмотреть вложение 32150


У вас напишет что игра не запустится без ИЦ, забиваем болт и не закрывая это окно открываем PETools
Посмотреть вложение 32151
Открыв PETools видим такую картину:
Посмотреть вложение 32152
Несколько Game.exe, нажимаем на каждый и смотрим, у какой больше всего подгруженных длл. У меня у первого:
Посмотреть вложение 32153
Кликаем ПКМ и выбираем DUMP FULL.
Закрываем PETools.


Открываем IDA (не ida64, а IDA!!!)
Жмёте New и выбираете путь до .exe (выбираете наш дамп!!!)
Тут жмём ОК
Посмотреть вложение 32154
Дальше ида у нас просит дллки, даёте ему их (они находятся в Bin32Realese).
После этого всего у вас начнётся сканирование дампа, скорость зависит от вашего пэка:
Посмотреть вложение 32155
Ждомс...


После окончания сканирования у вас будет такая картина:
Посмотреть вложение 32158
Нажимаем view->open subviews->strings (shift + f12)
Далее там нажимаем ctrl + f
Посмотреть вложение 32159
Выбираем первое (doubleeeee clickkkk)
Выделяем этот текст и нажимаем X
Посмотреть вложение 32160
Откроется окно там жмём ОК
Далее жмём F5 никуда не нажимая
Посмотреть вложение 32161
И вас кидает на строчку (больше не могу кидать скриншоты)
У вас выйдет что-то такое:
v8 = (*(int (__stdcall **)(const char *))(**(_DWORD **)(dword_1937640 + 108) + 88))("ai_CompatibilityMode");
Итак, нам интересна строчка dword_1937640, dword_числа. числа - это адрес.
Значит, адрес gEnv = 0x1937640. (к адресу добавляем в начале 0x)


На этом туториал подошёл к концу. Адрес gEnv на 17.06.2019 равен 0x1937640.
Показывайте активность и в следующем туториале найдём IRender и Cvars!
Спасибо @AntonNeath
Всем хорошего дня!​
жду урок по классам для аима
 

atizoff

приобретаю кашель за деньги
Автор темы
Проверенный
1,296
1,179
жду урок по классам для аима
для них класс не нужен)
тебе нужен лишь вроде setfiringpos и айди костей
в планах есть создать тему чит с 0, где я и тру с++ программисты(я надесюь) будут корректировать/добавлять
 
  • Нравится
Реакции: .SADBOYS. и ufdhbi