- Сообщения
- 519
- Реакции
- 385
Сегодня в этой Краткое руководство Автор мой, давайте выясним, как можно найти положение SSystemGlobalEnvironment и как найти другие дочерние классы/интерфейсы позиции в нем, например, флэшка, IPhysicalWorld, IEntitySystem и т. д.
Это может также работать в другие игры, сделанные с помощью игр, таких как Crysis 3 и т. д. Но подходы могут несколько отличаться. Не проверял, так что никаких гарантий. Этот учебник и этот подход ориентирован на Warface.
Легенда
Шаг 1-10: приступая к работе с реверсом в Warface.
Шаг 10-16: поиск SSystemGlobalEnvironment структура адреса
Шаг 17-21: поиск флэшка смещение в SSystemGlobalEnvironment
Шаг 22-23: поиск IRenderer смещение в SSystemGlobalEnvironment
Шаг 24-25: поиск ISystem смещение в SSystemGlobalEnvironment
Шаг 26-27: поиск IPhysicalWorld смещение в SSystemGlobalEnvironment
Шаг 28-29: поиск IEntitySystem смещение в SSystemGlobalEnvironment
Шаг 30-32: поиск ITimer смещение в SSystemGlobalEnvironment
Шаг 33-34: поиск IConsole смещение в SSystemGlobalEnvironment
Шаг 35-36: поиск адреса функции RayWorldIntersection
Шаг 1
Пожалуйста, обновите вашу игру до последней версии через Launcher и убедитесь в целостности игры проверки и передает.
Шаг 2
Пожалуйста, запустите игру используя предоставленные лаунчер и подождите, пока он загружает в Главное меню.
Шаг 3
Вкладки нажмите сочетание клавиш Alt +, чтобы минимизировать игру и переключиться на рабочий стол. Скачать процесс сброса инструмент, такой как
Шаг 4
Найти "процесс game.exe" в нем и щелкните правой кнопкой мыши на строке. Нажмите кнопку "дамп полный..." и дамп процесса в файл и назовите его что-то вроде "Dumped.exe". После этого, пожалуйста, переключитесь на окно игры и выйти из игры. Закройте лаунчер, а если она вам не нужна.
Шаг 5
Скачать
https://i.chitachok/uvNUohA.png
Шаг 6
Просмотрите ваши файлы и откройте ранее сохраненный Dumped.exe и загрузить его в Ида.
https://i.chitachok/0tP02Ez.png
Шаг 7
Во всплывающем теперь вы выберите параметры, как следующее изображение показывает (в основном по умолчанию параметры выбранного напоминает это).
https://i.chitachok/ZidRLwC.png
Шаг 8
Нажмите кнопку "ОК" и он начинает читать импорта и экспорта. Он может также попросить вас на несколько недостающих узлов, которые он не может найти.
Обычно это попросит "ijl15", "CrashRpt1402" и "ocevogyv".
Для решения этих, пожалуйста, перейдите к игре установленных каталогов и зайти в папку "Bin32Release", затем выберите каждого dll файла с таким же именем он просил. Пример: "ijl15.dll" за "ijl15". Повторите этот шаг, пока не устраняет все недостающие агрегаты, так и не смог найти.
https://i.chitachok/c3XfwXN.png
Тогда она начала анализа демпингового процесс. Этот процесс может занять около 5-15 минут в зависимости от производительности вашего компьютера.
https://i.chitachok/4GSvnI7.png
Вы можете увидеть процесс в бар Анализ, и текущая позиция в строке состояния нижнего колонтитула.
https://i.chitachok/Tw4wD6N.png
Подождите, пока процесс анализа завершен.
Шаг 9
После первоначального завершения анализа, панель анализа будет выглядеть примерно так.
https://i.chitachok/UnfvBSs.png
И статус-баре подвал будет сказать "простоя".
https://i.chitachok/32eNO5f.png
Теперь, пожалуйста, сохраните базу данных, нажав на "сохранить значок базы данных" на панели инструментов. Его потом показывают прогресс с "упаковки БД" титул. Подождите, пока процесс сохранения завершен.
https://i.chitachok/SBg7zc9.png
Шаг 10
Теперь в строке меню, перейдите в "View" -> "OpenSubviews" -> "Strings", откройте окно строки.
https://i.chitachok/roc7JIB.png
Это будет содержать все строки, найденные в бросил сборки вместе с их позиции.
https://i.chitachok/kD8BkN9.png
Вам нужен этот список строк, чтобы найти SSystemGlobalEnvironment и почти все остальное. Поиск ближайших строку и копать немного глубже-это один из самый быстрый способ найти что-то. С публично доступной SDK и cryengine, это делает все намного проще.
Шаг 11
Наконец-то мы здесь, где мы найдем первое, что позиция SSystemGlobalEnvironment. Давайте выясним, как мы можем найти его, мы должны?
В то время как внимание на недавно открывшемся окне строки, нажмите сочетание клавиш Ctrl + F, чтобы открыть панель поиска для этого конкретного окна. Теперь искать "ai_CompatibilityMode" (без кавычек, можно начать вводить и это будет автоматический поиск после каждого нажатия клавиши).
https://i.chitachok/YaFvYGW.png
Шаг 12
Дважды щелкните на единственный результат его нашли, чтобы перейти по этому адресу.
https://i.chitachok/GCqqC3u.png
Tеперь нажмите на верхнюю часть "aAi_compatibili" указатель и сосредоточиться на нем.
https://i.chitachok/vyBBcHj.png
Шаг 13
Теперь нажмите x, чтобы открыть внешние ссылки (перекрестные ссылки) для этого конкретного адреса. Появится окно со всеми адресами ссылок на этот адрес (в этом случае он только один).
https://i.chitachok/Z1neb3G.png
Шаг 14
Дважды щелкните на только результат, чтобы перейти по этому адресу. Теперь мы здесь...
https://i.chitachok/UNrOnNI.png
Шаг 15
Поскольку это нуб-фрэндли учебник, введите эту функцию в псевдокоде, нажав клавишу F5, и теперь мы здесь...
https://i.chitachok/r19WIEq.png
Шаг 16
Щелкните правой кнопкой мыши на параметр DWORD возле строки "ai_CompatibilityMode" (в данном случае "dword_1A3F2B8") и выберите "переименовать глобальной номенклатуры".
https://i.chitachok/2sSF25W.png
Назовите его "SSystemGlobalEnvironment".
https://i.chitachok/m1p43l4.png
Нажмите "OK" для сохранения изменений. Повторить шаг 9 и сохранить базу данных, чтобы сохранить изменения на диск.
https://i.chitachok/Edzy1Pn.png
В случае если вы еще не заметили, мы нашли свой SSystemGlobalEnvironment. Чтобы получить его адрес, дважды щелкните на нем ("SSystemGlobalEnvironment"), и оно возьмет вас в его адрес.
https://i.chitachok/DW2getA.png
Так, в данном случае, адрес SSystemGlobalEnvironment является: 0x01A3F2B8.
Шаг 17
Давайте найдем IGame смещение в SSystemGlobalEnvironment. Вы готовы?
Пожалуйста, повторите шаг 11, но на этот раз искать "IsPlayer" в строки вместо. Имейте в виду, что поиски должны быть ЧУВСТВИТЕЛЬНhttps://i.chitachok/FWdjGPQ.png Ы К РЕГИСТРУ!. Так что это не "isPlayer", "Isplayer", он должен быть "IsPlayer", и только слово целиком результаты. Пожалуйста, обратитесь к ниже изображения, чтобы получить представление, посмотрите на выделенную строку.
Шаг 18
Же, как и раньше, дважды щелкните по нему и перейдите к его позиции. Ориентироваться на указатель и нажмите x, чтобы открыть внешние ссылки.
https://i.chitachok/K0MpESl.png
Вы можете получить несколько ссылок сюда. Мы должны убедиться, что мы перемещаемся в нужное место, так что... дважды щелкните каждый из них и посетить их, пока вы не совпадать с того, что я говорю, чтобы вы искали.
Как побывать в каждом из них, когда мы принимаем эту позицию и окно потеряет внешних ссылках вы говорите? Это просто. Скажем, мы посетили первый такой...https://i.chitachok/k8yrvLd.png
Вы можете повторно открыть окно внешних ссылок, сосредоточив внимание на один и тот же указатель и нажав X.
https://i.chitachok/qyv3071.png
Шаг 19
Найти ссылку с "значением entityid" строку возле него, и "GetAmmoClassNameById" строку и "RemoveDroppedItems" в ближний Нижний. Что-то подобное, к твоему сведению, это является правильным, а также...
https://i.chitachok/vk2Fk0z.png
Шаг 20
Введите псевдокод, нажав клавишу F5, как и раньше. Вы найдете ScriptBindings и cryengine. Каждый именованный строковые функции в сопровождении собственных функция. Например, давайте продолжим с функцией IsPlayer.
https://i.chitachok/W0CX7YS.png
1 - ScriptBind имя функции.
2 - ScriptBind параметров функции.
3 - ScriptBind вспомогательная функция или функция.
Чтобы найти то, что нам нужно, (который является компания igame смещение в SSystemGlobalEnvironment в данном случае), пожалуйста, введите функцию ScriptBind из "IsPlayer". В данном случае, 3-я, "sub_B0C030".
https://i.chitachok/C1gZnUJ.png
Шаг 21
Дважды щелкните его, чтобы войти в эту функцию в псевдокоде. Теперь мы здесь...
https://i.chitachok/d3v4Ae1.png
Вы заметите, мы наш, мы новый нашли SSystemGlobalEnvironment, который мы недавно переименованы и сохранены там.
https://i.chitachok/GIbreRZ.png
Щелкните правой кнопкой мыши на SSystemGlobalEnvironment смещения величина, показывающая, кроме того. В этом случае после "+", он показывает "36". Щелкните правой кнопкой мыши на нем и выберите "шестнадцатиричной форме".
https://i.chitachok/ikVUtcA.png
Вы будете в конечном итоге с это значение преобразуется в шестнадцатиричной форме, которая 0x24.
https://i.chitachok/nCeDN1m.png
В случае если вы еще не заметили, это смещение от igame в SSystemGlobalEnvironment. Это SSystemGlobalEnvironment + 0x24 = флэшка.
Шаг 22
Давайте найдем смещение IRenderer, что вы говорите?
Пожалуйста, повторите шаг 11, но на этот раз искать "Draw2DLine" в строки вместо.
https://i.chitachok/osoaGVv.png
Же, как и раньше, двойным кликом зайти в эту позицию и нажмите x, ориентируясь на указатель, чтобы получить список ссылок.https://i.chitachok/ipGu1ZE.png
Идти на эту должность, дважды щелкнув результат. Нажмите F5 и введите псевдокод.
https://i.chitachok/WbPG1Ec.png
Перейти к функции ScriptBind, в этом случае "sub_BAF270".
Шаг 23
Найти там SSystemGlobalEnvironment на вершине.https://i.chitachok/9KI3Yyq.png
Же, как и раньше, преобразования показано смещение в шестнадцатиричной форме.https://i.chitachok/YEJloGY.png
В случае если вы еще не заметили, в этом случае 0x2C в IRenderer смещение в SSystemGlobalEnvironment. Итак, это SSystemGlobalEnvironment + 0x2C = IRenderer.
Шаг 24
ОК, теперь пришло время, чтобы найти ISystem смещение в SSystemGlobalEnvironment. Давайте в это...
Пожалуйста, повторите шаг 11, но на этот раз искать "GetUserName" в строки вместо.
https://i.chitachok/E8pJYxU.png
Же, как и раньше, выбрать правильный весь результат слово и перейти к позиции. Ориентироваться на указатель и открытые внешние ссылки с помощью клавиши X.
https://i.chitachok/EyQtCH7.png
Перейти на результате и введите псевдокод, нажав клавишу F5. Введите его в соответствующую функцию ScriptBind.
https://i.chitachok/0a80eWG.png
В данном случае это "sub_BADAA0". Дважды кликните для входа.
Шаг 25
Найти там SSystemGlobalEnvironment вверху.
https://i.chitachok/ND7E2Zz.png
Же, как и раньше, преобразования показано смещение в шестнадцатиричной форме.https://i.chitachok/9V2iZhA.png
В случае если вы еще не заметили, в этом случае 0x98 в ISystem смещение в SSystemGlobalEnvironment. Итак, это SSystemGlobalEnvironment + 0x98 = ISystem.
Шаг 26
Пришло время, чтобы найти IPhysicalWorld сейчас, это один из самых легких зачетов, чтобы найти...
Пожалуйста, повторите шаг 11, но на этот раз искать "RayWorldIntersection(Game)" в вместо струн.
https://i.chitachok/ed0xCHZ.png
Дважды щелкните результат, чтобы перейти, что позиции, открытые внешние ссылки же, как и раньше, нажав кнопку x на указатель. На этот раз вы найдете много ссылок. Выберите один, в основном любой из них. Если следующие шаги не совпадают с твоими, Пожалуйста, выберите другой.
Затем перейти на этот адрес и введите псевдокод.
Шаг 27
Найти ближайший опорный SSystemGlobalEnvironment в строку (в этом случае, ближайший к "RayWorldIntersection(Game)").
https://i.chitachok/Ho0OB1n.png
Же, как и раньше, преобразования показано смещение в шестнадцатиричной форме.
https://i.chitachok/w9t4EOI.png
В случае если вы еще не заметили, в этом случае 0x5C в IPhysicalWorld смещение в SSystemGlobalEnvironment. Итак, это SSystemGlobalEnvironment + 0x5C = IPhysicalWorld.
Шаг 28
Ах да, теперь большой. В "IEntitySystem". Кто не любит видеть все оружие, боеприпасы, взрывчатые вещества, в сопоставлении с правого ЭСП? Давайте сделаем это потом...
Пожалуйста, повторите шаг 11, но на этот раз искать "GetEntities" в строки вместо.
https://i.chitachok/27Vyx3Z.png
Выбери правильный результат в целом слово так же, как раньше, и идти на позиции. Получить внешние ссылки, сосредоточив внимание на указатель, нажав X.
https://i.chitachok/BuBn7Rm.png
Двойной клик и перейти в позицию ссылки и введите псевдокод.
https://i.chitachok/E90XYew.png
Дважды щелкните и введите его функции ScriptBind. В данном случае это "sub_BADF20".
Шаг 29
Найти первое вхождение SSystemGlobalEnvironment.
https://i.chitachok/daYiq3B.png
Же, как и раньше, преобразования показано смещение в шестнадцатиричной форме.
https://i.chitachok/8XZVzY9.png
В случае если вы еще не заметили, в этом случае 0x38 ошибкой в IEntitySystem смещение в SSystemGlobalEnvironment. Так, это SSystemGlobalEnvironment + 0x38 ошибкой = IEntitySystem.
Шаг 30
Что нужно, чтобы создать удивительный гладкая целью? ITimer конечно. Предоставить нам несколько точный механизм времени рамки. Давайте найдем ITimer смещение в SSystemGlobalEnvironment...
Пожалуйста, повторите шаг 11, но на этот раз искать "GetFrameTime" в строки вместо.
https://i.chitachok/44ykQl9.png
Двойной клик и перейти в результате открытых внешних ссылок, нажав клавишу F5, сосредотачиваясь на указателе, как и прежде.
https://i.chitachok/Kh0SaCI.png
Перейдите к единственным результатом его нашли и введите псевдокод.
https://i.chitachok/evPvFNl.png
Дважды щелкните и введите его функции ScriptBind, в данном случае "sub_BAD910".
Шаг 31
Найти смещение он показывает в "другое" положение здесь. Смотри выделенное смещением, это ценность, которую мы ищем.
https://i.chitachok/7UCiGNf.png
Помните, смещение, вы только что нашли.
Шаг 32
Вернитесь в псевдокоде на кнопку передачи на панели инструментов.https://i.chitachok/sETk2MI.png
Теперь вы вернулись в конце шага 30. Перейдите к верхней части построены псевдокод. Найти SSystemGlobalEnvironment смещения на верхнем торце, как показаны на этом изображении...
https://i.chitachok/wafsj0X.png
Выберите один со смещением, которые вы нашли раньше. В данном случае это "+ 96" один.
https://i.chitachok/GXGMOIV.png
Же, как и раньше, преобразования показано смещение в шестнадцатиричной форме.
https://i.chitachok/O1vKFVd.png '
В случае если вы еще не заметили, в этом случае 0xA8 в ITimer смещение в SSystemGlobalEnvironment. Итак, это SSystemGlobalEnvironment + 0xA8 = ITimer.
Шаг 33
Давайте найдем "IConsole" тоже, потому что почему бы и нет?!
Пожалуйста, повторите шаг 11, но на этот раз искать "GetCVar" в строки вместо.
https://i.chitachok/4HJz6wH.png
Выбрать правильный весь слово и перейти к его позиции, так же как и раньше. Открытых внешних ссылок, ориентируясь на указатель и нажав X.
https://i.chitachok/HAjcvR1.png
Перейти на только результата, опять введите псевдокод, нажав клавишу F5, так же как и раньше.
https://i.chitachok/TLySm75.png
Дважды щелкните и введите его функции ScriptBind, в данном случае "sub_BAFAB0".
Шаг 34
Найти ссылку SSystemGlobalEnvironment там.
https://i.chitachok/r4IRIpa.png
Же, как и раньше, преобразования показано смещение в шестнадцатиричной форме.
https://i.chitachok/niNPQiM.png
В случае если вы еще не заметили, в этом случае 0x48 с IConsole смещение в SSystemGlobalEnvironment. Итак, это SSystemGlobalEnvironment + 0x48 = IConsole.
Шаг 35
Давайте также найти функции RayWorldIntersection, чтобы мы могли проанализировать трассировки лучей, чтобы проверить тот или иной актер или субъект/объект виден из определенного места. Эта проверка имеет важное значение для aimbot и для ЭСО.
Вы можете найти один и тот же адрес на шаге 27 выше. Но в случае если вы хотите сделать его с нуля, пожалуйста, продолжайте снизу.
Пожалуйста, повторите шаг 11, но на этот раз искать "RayTraceCheck" в строки вместо.
https://i.chitachok/9h16FT3.png
Двойной клик и перейти в позицию, так же как и раньше ориентируемся на указатель и нажмите x, чтобы показать внешние ссылки. Вы увидите несколько ссылок здесь.
https://i.chitachok/Jol2FX9.png
Это время выбрать любой из ссылок и выберите там. Это нормально, так как все из них содержится то, что мы ищем. Я заберу второй за этот учебник.
Перейдите по ссылке, введите псевдокод, нажав клавишу F5.
https://i.chitachok/74Hz2tD.png
Дважды щелкните и введите его функции ScriptBind, в данном случае это "sub_BB2A40".
Шаг 36
В псевдокоде, прокрутите вниз и найти функции, содержащей параметр, который имеет строку, которая начинается с "RayWorldIntersection" (это может быть "RayWorldIntersection(игра)", "RayWorldIntersection(3dEngine)", "RayWorldIntersection(EntitySys)" или любой другой).
https://i.chitachok/ADpv3vM.png
Дважды щелкните на имени функции, чтобы перейти к этой функции в псевдокоде.
https://i.chitachok/iAYZtSY.png
Это функция, которую мы ищем, получить адрес его, ссылаясь на его имя. В данном случае это 0x046A1D0 с именем функция "sub_46A1D0". Кроме того, вы можете правой кнопкой мыши на название и выбираем "переименовать глобальный пункт" имя функции "RayWorldIntersection", а также для дальнейшего использования.
Так, в этом случае функция RayWorldIntersection в 0x046A1D0.
Я надеюсь, вы узнали что-то из моего учебника. Я не могу ждать, чтобы увидеть, что вы делаете!
Будте любезны, поделитесь, что вы делаете здесь.
Это может также работать в другие игры, сделанные с помощью игр, таких как Crysis 3 и т. д. Но подходы могут несколько отличаться. Не проверял, так что никаких гарантий. Этот учебник и этот подход ориентирован на Warface.
Легенда
Шаг 1-10: приступая к работе с реверсом в Warface.
Шаг 10-16: поиск SSystemGlobalEnvironment структура адреса
Шаг 17-21: поиск флэшка смещение в SSystemGlobalEnvironment
Шаг 22-23: поиск IRenderer смещение в SSystemGlobalEnvironment
Шаг 24-25: поиск ISystem смещение в SSystemGlobalEnvironment
Шаг 26-27: поиск IPhysicalWorld смещение в SSystemGlobalEnvironment
Шаг 28-29: поиск IEntitySystem смещение в SSystemGlobalEnvironment
Шаг 30-32: поиск ITimer смещение в SSystemGlobalEnvironment
Шаг 33-34: поиск IConsole смещение в SSystemGlobalEnvironment
Шаг 35-36: поиск адреса функции RayWorldIntersection
Шаг 1
Пожалуйста, обновите вашу игру до последней версии через Launcher и убедитесь в целостности игры проверки и передает.
Шаг 2
Пожалуйста, запустите игру используя предоставленные лаунчер и подождите, пока он загружает в Главное меню.
Шаг 3
Вкладки нажмите сочетание клавиш Alt +, чтобы минимизировать игру и переключиться на рабочий стол. Скачать процесс сброса инструмент, такой как
Скрытое содержимое доступно для зарегистрированных пользователей!
и открыть его.Шаг 4
Найти "процесс game.exe" в нем и щелкните правой кнопкой мыши на строке. Нажмите кнопку "дамп полный..." и дамп процесса в файл и назовите его что-то вроде "Dumped.exe". После этого, пожалуйста, переключитесь на окно игры и выйти из игры. Закройте лаунчер, а если она вам не нужна.
Шаг 5
Скачать
Скрытое содержимое доступно для зарегистрированных пользователей!
и открыть Ида. Выберите "Новый" в выпадающем окне как вы пытаетесь анализировать новый файл в первый раз.https://i.chitachok/uvNUohA.png
Шаг 6
Просмотрите ваши файлы и откройте ранее сохраненный Dumped.exe и загрузить его в Ида.
https://i.chitachok/0tP02Ez.png
Шаг 7
Во всплывающем теперь вы выберите параметры, как следующее изображение показывает (в основном по умолчанию параметры выбранного напоминает это).
https://i.chitachok/ZidRLwC.png
Шаг 8
Нажмите кнопку "ОК" и он начинает читать импорта и экспорта. Он может также попросить вас на несколько недостающих узлов, которые он не может найти.
Обычно это попросит "ijl15", "CrashRpt1402" и "ocevogyv".
Для решения этих, пожалуйста, перейдите к игре установленных каталогов и зайти в папку "Bin32Release", затем выберите каждого dll файла с таким же именем он просил. Пример: "ijl15.dll" за "ijl15". Повторите этот шаг, пока не устраняет все недостающие агрегаты, так и не смог найти.
https://i.chitachok/c3XfwXN.png
Тогда она начала анализа демпингового процесс. Этот процесс может занять около 5-15 минут в зависимости от производительности вашего компьютера.
https://i.chitachok/4GSvnI7.png
Вы можете увидеть процесс в бар Анализ, и текущая позиция в строке состояния нижнего колонтитула.
https://i.chitachok/Tw4wD6N.png
Подождите, пока процесс анализа завершен.
Шаг 9
После первоначального завершения анализа, панель анализа будет выглядеть примерно так.
https://i.chitachok/UnfvBSs.png
И статус-баре подвал будет сказать "простоя".
https://i.chitachok/32eNO5f.png
Теперь, пожалуйста, сохраните базу данных, нажав на "сохранить значок базы данных" на панели инструментов. Его потом показывают прогресс с "упаковки БД" титул. Подождите, пока процесс сохранения завершен.
https://i.chitachok/SBg7zc9.png
Шаг 10
Теперь в строке меню, перейдите в "View" -> "OpenSubviews" -> "Strings", откройте окно строки.
https://i.chitachok/roc7JIB.png
Это будет содержать все строки, найденные в бросил сборки вместе с их позиции.
https://i.chitachok/kD8BkN9.png
Вам нужен этот список строк, чтобы найти SSystemGlobalEnvironment и почти все остальное. Поиск ближайших строку и копать немного глубже-это один из самый быстрый способ найти что-то. С публично доступной SDK и cryengine, это делает все намного проще.
Шаг 11
Наконец-то мы здесь, где мы найдем первое, что позиция SSystemGlobalEnvironment. Давайте выясним, как мы можем найти его, мы должны?
В то время как внимание на недавно открывшемся окне строки, нажмите сочетание клавиш Ctrl + F, чтобы открыть панель поиска для этого конкретного окна. Теперь искать "ai_CompatibilityMode" (без кавычек, можно начать вводить и это будет автоматический поиск после каждого нажатия клавиши).
https://i.chitachok/YaFvYGW.png
Шаг 12
Дважды щелкните на единственный результат его нашли, чтобы перейти по этому адресу.
https://i.chitachok/GCqqC3u.png
Tеперь нажмите на верхнюю часть "aAi_compatibili" указатель и сосредоточиться на нем.
https://i.chitachok/vyBBcHj.png
Шаг 13
Теперь нажмите x, чтобы открыть внешние ссылки (перекрестные ссылки) для этого конкретного адреса. Появится окно со всеми адресами ссылок на этот адрес (в этом случае он только один).
https://i.chitachok/Z1neb3G.png
Шаг 14
Дважды щелкните на только результат, чтобы перейти по этому адресу. Теперь мы здесь...
https://i.chitachok/UNrOnNI.png
Шаг 15
Поскольку это нуб-фрэндли учебник, введите эту функцию в псевдокоде, нажав клавишу F5, и теперь мы здесь...
https://i.chitachok/r19WIEq.png
Шаг 16
Щелкните правой кнопкой мыши на параметр DWORD возле строки "ai_CompatibilityMode" (в данном случае "dword_1A3F2B8") и выберите "переименовать глобальной номенклатуры".
https://i.chitachok/2sSF25W.png
Назовите его "SSystemGlobalEnvironment".
https://i.chitachok/m1p43l4.png
Нажмите "OK" для сохранения изменений. Повторить шаг 9 и сохранить базу данных, чтобы сохранить изменения на диск.
https://i.chitachok/Edzy1Pn.png
В случае если вы еще не заметили, мы нашли свой SSystemGlobalEnvironment. Чтобы получить его адрес, дважды щелкните на нем ("SSystemGlobalEnvironment"), и оно возьмет вас в его адрес.
https://i.chitachok/DW2getA.png
Так, в данном случае, адрес SSystemGlobalEnvironment является: 0x01A3F2B8.
Шаг 17
Давайте найдем IGame смещение в SSystemGlobalEnvironment. Вы готовы?
Пожалуйста, повторите шаг 11, но на этот раз искать "IsPlayer" в строки вместо. Имейте в виду, что поиски должны быть ЧУВСТВИТЕЛЬНhttps://i.chitachok/FWdjGPQ.png Ы К РЕГИСТРУ!. Так что это не "isPlayer", "Isplayer", он должен быть "IsPlayer", и только слово целиком результаты. Пожалуйста, обратитесь к ниже изображения, чтобы получить представление, посмотрите на выделенную строку.
Шаг 18
Же, как и раньше, дважды щелкните по нему и перейдите к его позиции. Ориентироваться на указатель и нажмите x, чтобы открыть внешние ссылки.
https://i.chitachok/K0MpESl.png
Вы можете получить несколько ссылок сюда. Мы должны убедиться, что мы перемещаемся в нужное место, так что... дважды щелкните каждый из них и посетить их, пока вы не совпадать с того, что я говорю, чтобы вы искали.
Как побывать в каждом из них, когда мы принимаем эту позицию и окно потеряет внешних ссылках вы говорите? Это просто. Скажем, мы посетили первый такой...https://i.chitachok/k8yrvLd.png
Вы можете повторно открыть окно внешних ссылок, сосредоточив внимание на один и тот же указатель и нажав X.
https://i.chitachok/qyv3071.png
Шаг 19
Найти ссылку с "значением entityid" строку возле него, и "GetAmmoClassNameById" строку и "RemoveDroppedItems" в ближний Нижний. Что-то подобное, к твоему сведению, это является правильным, а также...
https://i.chitachok/vk2Fk0z.png
Шаг 20
Введите псевдокод, нажав клавишу F5, как и раньше. Вы найдете ScriptBindings и cryengine. Каждый именованный строковые функции в сопровождении собственных функция. Например, давайте продолжим с функцией IsPlayer.
https://i.chitachok/W0CX7YS.png
1 - ScriptBind имя функции.
2 - ScriptBind параметров функции.
3 - ScriptBind вспомогательная функция или функция.
Чтобы найти то, что нам нужно, (который является компания igame смещение в SSystemGlobalEnvironment в данном случае), пожалуйста, введите функцию ScriptBind из "IsPlayer". В данном случае, 3-я, "sub_B0C030".
https://i.chitachok/C1gZnUJ.png
Шаг 21
Дважды щелкните его, чтобы войти в эту функцию в псевдокоде. Теперь мы здесь...
https://i.chitachok/d3v4Ae1.png
Вы заметите, мы наш, мы новый нашли SSystemGlobalEnvironment, который мы недавно переименованы и сохранены там.
https://i.chitachok/GIbreRZ.png
Щелкните правой кнопкой мыши на SSystemGlobalEnvironment смещения величина, показывающая, кроме того. В этом случае после "+", он показывает "36". Щелкните правой кнопкой мыши на нем и выберите "шестнадцатиричной форме".
https://i.chitachok/ikVUtcA.png
Вы будете в конечном итоге с это значение преобразуется в шестнадцатиричной форме, которая 0x24.
https://i.chitachok/nCeDN1m.png
В случае если вы еще не заметили, это смещение от igame в SSystemGlobalEnvironment. Это SSystemGlobalEnvironment + 0x24 = флэшка.
Шаг 22
Давайте найдем смещение IRenderer, что вы говорите?
Пожалуйста, повторите шаг 11, но на этот раз искать "Draw2DLine" в строки вместо.
https://i.chitachok/osoaGVv.png
Же, как и раньше, двойным кликом зайти в эту позицию и нажмите x, ориентируясь на указатель, чтобы получить список ссылок.https://i.chitachok/ipGu1ZE.png
Идти на эту должность, дважды щелкнув результат. Нажмите F5 и введите псевдокод.
https://i.chitachok/WbPG1Ec.png
Перейти к функции ScriptBind, в этом случае "sub_BAF270".
Шаг 23
Найти там SSystemGlobalEnvironment на вершине.https://i.chitachok/9KI3Yyq.png
Же, как и раньше, преобразования показано смещение в шестнадцатиричной форме.https://i.chitachok/YEJloGY.png
В случае если вы еще не заметили, в этом случае 0x2C в IRenderer смещение в SSystemGlobalEnvironment. Итак, это SSystemGlobalEnvironment + 0x2C = IRenderer.
Шаг 24
ОК, теперь пришло время, чтобы найти ISystem смещение в SSystemGlobalEnvironment. Давайте в это...
Пожалуйста, повторите шаг 11, но на этот раз искать "GetUserName" в строки вместо.
https://i.chitachok/E8pJYxU.png
Же, как и раньше, выбрать правильный весь результат слово и перейти к позиции. Ориентироваться на указатель и открытые внешние ссылки с помощью клавиши X.
https://i.chitachok/EyQtCH7.png
Перейти на результате и введите псевдокод, нажав клавишу F5. Введите его в соответствующую функцию ScriptBind.
https://i.chitachok/0a80eWG.png
В данном случае это "sub_BADAA0". Дважды кликните для входа.
Шаг 25
Найти там SSystemGlobalEnvironment вверху.
https://i.chitachok/ND7E2Zz.png
Же, как и раньше, преобразования показано смещение в шестнадцатиричной форме.https://i.chitachok/9V2iZhA.png
В случае если вы еще не заметили, в этом случае 0x98 в ISystem смещение в SSystemGlobalEnvironment. Итак, это SSystemGlobalEnvironment + 0x98 = ISystem.
Шаг 26
Пришло время, чтобы найти IPhysicalWorld сейчас, это один из самых легких зачетов, чтобы найти...
Пожалуйста, повторите шаг 11, но на этот раз искать "RayWorldIntersection(Game)" в вместо струн.
https://i.chitachok/ed0xCHZ.png
Дважды щелкните результат, чтобы перейти, что позиции, открытые внешние ссылки же, как и раньше, нажав кнопку x на указатель. На этот раз вы найдете много ссылок. Выберите один, в основном любой из них. Если следующие шаги не совпадают с твоими, Пожалуйста, выберите другой.
Затем перейти на этот адрес и введите псевдокод.
Шаг 27
Найти ближайший опорный SSystemGlobalEnvironment в строку (в этом случае, ближайший к "RayWorldIntersection(Game)").
https://i.chitachok/Ho0OB1n.png
Же, как и раньше, преобразования показано смещение в шестнадцатиричной форме.
https://i.chitachok/w9t4EOI.png
В случае если вы еще не заметили, в этом случае 0x5C в IPhysicalWorld смещение в SSystemGlobalEnvironment. Итак, это SSystemGlobalEnvironment + 0x5C = IPhysicalWorld.
Шаг 28
Ах да, теперь большой. В "IEntitySystem". Кто не любит видеть все оружие, боеприпасы, взрывчатые вещества, в сопоставлении с правого ЭСП? Давайте сделаем это потом...
Пожалуйста, повторите шаг 11, но на этот раз искать "GetEntities" в строки вместо.
https://i.chitachok/27Vyx3Z.png
Выбери правильный результат в целом слово так же, как раньше, и идти на позиции. Получить внешние ссылки, сосредоточив внимание на указатель, нажав X.
https://i.chitachok/BuBn7Rm.png
Двойной клик и перейти в позицию ссылки и введите псевдокод.
https://i.chitachok/E90XYew.png
Дважды щелкните и введите его функции ScriptBind. В данном случае это "sub_BADF20".
Шаг 29
Найти первое вхождение SSystemGlobalEnvironment.
https://i.chitachok/daYiq3B.png
Же, как и раньше, преобразования показано смещение в шестнадцатиричной форме.
https://i.chitachok/8XZVzY9.png
В случае если вы еще не заметили, в этом случае 0x38 ошибкой в IEntitySystem смещение в SSystemGlobalEnvironment. Так, это SSystemGlobalEnvironment + 0x38 ошибкой = IEntitySystem.
Шаг 30
Что нужно, чтобы создать удивительный гладкая целью? ITimer конечно. Предоставить нам несколько точный механизм времени рамки. Давайте найдем ITimer смещение в SSystemGlobalEnvironment...
Пожалуйста, повторите шаг 11, но на этот раз искать "GetFrameTime" в строки вместо.
https://i.chitachok/44ykQl9.png
Двойной клик и перейти в результате открытых внешних ссылок, нажав клавишу F5, сосредотачиваясь на указателе, как и прежде.
https://i.chitachok/Kh0SaCI.png
Перейдите к единственным результатом его нашли и введите псевдокод.
https://i.chitachok/evPvFNl.png
Дважды щелкните и введите его функции ScriptBind, в данном случае "sub_BAD910".
Шаг 31
Найти смещение он показывает в "другое" положение здесь. Смотри выделенное смещением, это ценность, которую мы ищем.
https://i.chitachok/7UCiGNf.png
Помните, смещение, вы только что нашли.
Шаг 32
Вернитесь в псевдокоде на кнопку передачи на панели инструментов.https://i.chitachok/sETk2MI.png
Теперь вы вернулись в конце шага 30. Перейдите к верхней части построены псевдокод. Найти SSystemGlobalEnvironment смещения на верхнем торце, как показаны на этом изображении...
https://i.chitachok/wafsj0X.png
Выберите один со смещением, которые вы нашли раньше. В данном случае это "+ 96" один.
https://i.chitachok/GXGMOIV.png
Же, как и раньше, преобразования показано смещение в шестнадцатиричной форме.
https://i.chitachok/O1vKFVd.png '
В случае если вы еще не заметили, в этом случае 0xA8 в ITimer смещение в SSystemGlobalEnvironment. Итак, это SSystemGlobalEnvironment + 0xA8 = ITimer.
Шаг 33
Давайте найдем "IConsole" тоже, потому что почему бы и нет?!
Пожалуйста, повторите шаг 11, но на этот раз искать "GetCVar" в строки вместо.
https://i.chitachok/4HJz6wH.png
Выбрать правильный весь слово и перейти к его позиции, так же как и раньше. Открытых внешних ссылок, ориентируясь на указатель и нажав X.
https://i.chitachok/HAjcvR1.png
Перейти на только результата, опять введите псевдокод, нажав клавишу F5, так же как и раньше.
https://i.chitachok/TLySm75.png
Дважды щелкните и введите его функции ScriptBind, в данном случае "sub_BAFAB0".
Шаг 34
Найти ссылку SSystemGlobalEnvironment там.
https://i.chitachok/r4IRIpa.png
Же, как и раньше, преобразования показано смещение в шестнадцатиричной форме.
https://i.chitachok/niNPQiM.png
В случае если вы еще не заметили, в этом случае 0x48 с IConsole смещение в SSystemGlobalEnvironment. Итак, это SSystemGlobalEnvironment + 0x48 = IConsole.
Шаг 35
Давайте также найти функции RayWorldIntersection, чтобы мы могли проанализировать трассировки лучей, чтобы проверить тот или иной актер или субъект/объект виден из определенного места. Эта проверка имеет важное значение для aimbot и для ЭСО.
Вы можете найти один и тот же адрес на шаге 27 выше. Но в случае если вы хотите сделать его с нуля, пожалуйста, продолжайте снизу.
Пожалуйста, повторите шаг 11, но на этот раз искать "RayTraceCheck" в строки вместо.
https://i.chitachok/9h16FT3.png
Двойной клик и перейти в позицию, так же как и раньше ориентируемся на указатель и нажмите x, чтобы показать внешние ссылки. Вы увидите несколько ссылок здесь.
https://i.chitachok/Jol2FX9.png
Это время выбрать любой из ссылок и выберите там. Это нормально, так как все из них содержится то, что мы ищем. Я заберу второй за этот учебник.
Перейдите по ссылке, введите псевдокод, нажав клавишу F5.
https://i.chitachok/74Hz2tD.png
Дважды щелкните и введите его функции ScriptBind, в данном случае это "sub_BB2A40".
Шаг 36
В псевдокоде, прокрутите вниз и найти функции, содержащей параметр, который имеет строку, которая начинается с "RayWorldIntersection" (это может быть "RayWorldIntersection(игра)", "RayWorldIntersection(3dEngine)", "RayWorldIntersection(EntitySys)" или любой другой).
https://i.chitachok/ADpv3vM.png
Дважды щелкните на имени функции, чтобы перейти к этой функции в псевдокоде.
https://i.chitachok/iAYZtSY.png
Это функция, которую мы ищем, получить адрес его, ссылаясь на его имя. В данном случае это 0x046A1D0 с именем функция "sub_46A1D0". Кроме того, вы можете правой кнопкой мыши на название и выбираем "переименовать глобальный пункт" имя функции "RayWorldIntersection", а также для дальнейшего использования.
Так, в этом случае функция RayWorldIntersection в 0x046A1D0.
Я надеюсь, вы узнали что-то из моего учебника. Я не могу ждать, чтобы увидеть, что вы делаете!
Будте любезны, поделитесь, что вы делаете здесь.
