Warface найти SSystemGlobalEnvironment и другие смещения позиции

1xbet 1xbet лучшие приватные читы
Сообщения
520
Реакции
384
Сегодня в этой Краткое руководство Автор мой, давайте выясним, как можно найти положение SSystemGlobalEnvironment и как найти другие дочерние классы/интерфейсы позиции в нем, например, флэшка, IPhysicalWorld, IEntitySystem и т. д.

Это может также работать в другие игры, сделанные с помощью игр, таких как Crysis 3 и т. д. Но подходы могут несколько отличаться. Не проверял, так что никаких гарантий. Этот учебник и этот подход ориентирован на Warface.

Легенда


Шаг 1-10: приступая к работе с реверсом в Warface.
Шаг 10-16: поиск SSystemGlobalEnvironment структура адреса
Шаг 17-21: поиск флэшка смещение в SSystemGlobalEnvironment
Шаг 22-23: поиск IRenderer смещение в SSystemGlobalEnvironment
Шаг 24-25: поиск ISystem смещение в SSystemGlobalEnvironment
Шаг 26-27: поиск IPhysicalWorld смещение в SSystemGlobalEnvironment
Шаг 28-29: поиск IEntitySystem смещение в SSystemGlobalEnvironment
Шаг 30-32: поиск ITimer смещение в SSystemGlobalEnvironment
Шаг 33-34: поиск IConsole смещение в SSystemGlobalEnvironment
Шаг 35-36: поиск адреса функции RayWorldIntersection

Шаг 1

Пожалуйста, обновите вашу игру до последней версии через Launcher и убедитесь в целостности игры проверки и передает.

Шаг 2

Пожалуйста, запустите игру используя предоставленные лаунчер и подождите, пока он загружает в Главное меню.

Шаг 3

Вкладки нажмите сочетание клавиш Alt +, чтобы минимизировать игру и переключиться на рабочий стол. Скачать процесс сброса инструмент, такой как и открыть его.

Шаг 4

Найти "процесс game.exe" в нем и щелкните правой кнопкой мыши на строке. Нажмите кнопку "дамп полный..." и дамп процесса в файл и назовите его что-то вроде "Dumped.exe". После этого, пожалуйста, переключитесь на окно игры и выйти из игры. Закройте лаунчер, а если она вам не нужна.

Шаг 5

Скачать и открыть Ида. Выберите "Новый" в выпадающем окне как вы пытаетесь анализировать новый файл в первый раз.

Шаг 6

Просмотрите ваши файлы и откройте ранее сохраненный Dumped.exe и загрузить его в Ида.

Шаг 7

Во всплывающем теперь вы выберите параметры, как следующее изображение показывает (в основном по умолчанию параметры выбранного напоминает это).

Шаг 8

Нажмите кнопку "ОК" и он начинает читать импорта и экспорта. Он может также попросить вас на несколько недостающих узлов, которые он не может найти.

Обычно это попросит "ijl15", "CrashRpt1402" и "ocevogyv".

Для решения этих, пожалуйста, перейдите к игре установленных каталогов и зайти в папку "Bin32Release", затем выберите каждого dll файла с таким же именем он просил. Пример: "ijl15.dll" за "ijl15". Повторите этот шаг, пока не устраняет все недостающие агрегаты, так и не смог найти.

Тогда она начала анализа демпингового процесс. Этот процесс может занять около 5-15 минут в зависимости от производительности вашего компьютера.

Вы можете увидеть процесс в бар Анализ, и текущая позиция в строке состояния нижнего колонтитула.

Подождите, пока процесс анализа завершен.

Шаг 9

После первоначального завершения анализа, панель анализа будет выглядеть примерно так.

И статус-баре подвал будет сказать "простоя".

Теперь, пожалуйста, сохраните базу данных, нажав на "сохранить значок базы данных" на панели инструментов. Его потом показывают прогресс с "упаковки БД" титул. Подождите, пока процесс сохранения завершен.

Шаг 10

Теперь в строке меню, перейдите в "View" -> "OpenSubviews" -> "Strings", откройте окно строки.

Это будет содержать все строки, найденные в бросил сборки вместе с их позиции.

Вам нужен этот список строк, чтобы найти SSystemGlobalEnvironment и почти все остальное. Поиск ближайших строку и копать немного глубже-это один из самый быстрый способ найти что-то. С публично доступной SDK и cryengine, это делает все намного проще.

Шаг 11

Наконец-то мы здесь, где мы найдем первое, что позиция SSystemGlobalEnvironment. Давайте выясним, как мы можем найти его, мы должны?

В то время как внимание на недавно открывшемся окне строки, нажмите сочетание клавиш Ctrl + F, чтобы открыть панель поиска для этого конкретного окна. Теперь искать "ai_CompatibilityMode" (без кавычек, можно начать вводить и это будет автоматический поиск после каждого нажатия клавиши).

Шаг 12

Дважды щелкните на единственный результат его нашли, чтобы перейти по этому адресу.

Tеперь нажмите на верхнюю часть "aAi_compatibili" указатель и сосредоточиться на нем.

Шаг 13

Теперь нажмите x, чтобы открыть внешние ссылки (перекрестные ссылки) для этого конкретного адреса. Появится окно со всеми адресами ссылок на этот адрес (в этом случае он только один).

Шаг 14

Дважды щелкните на только результат, чтобы перейти по этому адресу. Теперь мы здесь...

Шаг 15

Поскольку это нуб-фрэндли учебник, введите эту функцию в псевдокоде, нажав клавишу F5, и теперь мы здесь...

Шаг 16

Щелкните правой кнопкой мыши на параметр DWORD возле строки "ai_CompatibilityMode" (в данном случае "dword_1A3F2B8") и выберите "переименовать глобальной номенклатуры".

Назовите его "SSystemGlobalEnvironment".


Нажмите "OK" для сохранения изменений. Повторить шаг 9 и сохранить базу данных, чтобы сохранить изменения на диск.

В случае если вы еще не заметили, мы нашли свой SSystemGlobalEnvironment. Чтобы получить его адрес, дважды щелкните на нем ("SSystemGlobalEnvironment"), и оно возьмет вас в его адрес.

Так, в данном случае, адрес SSystemGlobalEnvironment является: 0x01A3F2B8.


Шаг 17

Давайте найдем IGame смещение в SSystemGlobalEnvironment. Вы готовы?

Пожалуйста, повторите шаг 11, но на этот раз искать "IsPlayer" в строки вместо. Имейте в виду, что поиски должны быть ЧУВСТВИТЕЛЬН
Ы К РЕГИСТРУ!
. Так что это не "isPlayer", "Isplayer", он должен быть "IsPlayer", и только слово целиком результаты. Пожалуйста, обратитесь к ниже изображения, чтобы получить представление, посмотрите на выделенную строку.
Шаг 18

Же, как и раньше, дважды щелкните по нему и перейдите к его позиции. Ориентироваться на указатель и нажмите x, чтобы открыть внешние ссылки.

Вы можете получить несколько ссылок сюда. Мы должны убедиться, что мы перемещаемся в нужное место, так что... дважды щелкните каждый из них и посетить их, пока вы не совпадать с того, что я говорю, чтобы вы искали.

Как побывать в каждом из них, когда мы принимаем эту позицию и окно потеряет внешних ссылках вы говорите? Это просто. Скажем, мы посетили первый такой...

Вы можете повторно открыть окно внешних ссылок, сосредоточив внимание на один и тот же указатель и нажав X.

Шаг 19

Найти ссылку с "значением entityid" строку возле него, и "GetAmmoClassNameById" строку и "RemoveDroppedItems" в ближний Нижний. Что-то подобное, к твоему сведению, это является правильным, а также...

Шаг 20

Введите псевдокод, нажав клавишу F5, как и раньше. Вы найдете ScriptBindings и cryengine. Каждый именованный строковые функции в сопровождении собственных функция. Например, давайте продолжим с функцией IsPlayer.

1 - ScriptBind имя функции.
2 - ScriptBind параметров функции.
3 - ScriptBind вспомогательная функция или функция.

Чтобы найти то, что нам нужно, (который является компания igame смещение в SSystemGlobalEnvironment в данном случае), пожалуйста, введите функцию ScriptBind из "IsPlayer". В данном случае, 3-я, "sub_B0C030".

Шаг 21

Дважды щелкните его, чтобы войти в эту функцию в псевдокоде. Теперь мы здесь...

Вы заметите, мы наш, мы новый нашли SSystemGlobalEnvironment, который мы недавно переименованы и сохранены там.

Щелкните правой кнопкой мыши на SSystemGlobalEnvironment смещения величина, показывающая, кроме того. В этом случае после "+", он показывает "36". Щелкните правой кнопкой мыши на нем и выберите "шестнадцатиричной форме".

Вы будете в конечном итоге с это значение преобразуется в шестнадцатиричной форме, которая 0x24.

В случае если вы еще не заметили, это смещение от igame в SSystemGlobalEnvironment. Это SSystemGlobalEnvironment + 0x24 = флэшка.


Шаг 22

Давайте найдем смещение IRenderer, что вы говорите?


Пожалуйста, повторите шаг 11, но на этот раз искать "Draw2DLine" в строки вместо.

Же, как и раньше, двойным кликом зайти в эту позицию и нажмите x, ориентируясь на указатель, чтобы получить список ссылок.

Идти на эту должность, дважды щелкнув результат. Нажмите F5 и введите псевдокод.



Перейти к функции ScriptBind, в этом случае "sub_BAF270".

Шаг 23

Найти там SSystemGlobalEnvironment на вершине.

Же, как и раньше, преобразования показано смещение в шестнадцатиричной форме.

В случае если вы еще не заметили, в этом случае 0x2C в IRenderer смещение в SSystemGlobalEnvironment. Итак, это SSystemGlobalEnvironment + 0x2C = IRenderer.

Шаг 24

ОК, теперь пришло время, чтобы найти ISystem смещение в SSystemGlobalEnvironment. Давайте в это...

Пожалуйста, повторите шаг 11, но на этот раз искать "GetUserName" в строки вместо.

Же, как и раньше, выбрать правильный весь результат слово и перейти к позиции. Ориентироваться на указатель и открытые внешние ссылки с помощью клавиши X.

Перейти на результате и введите псевдокод, нажав клавишу F5. Введите его в соответствующую функцию ScriptBind.

В данном случае это "sub_BADAA0". Дважды кликните для входа.

Шаг 25

Найти там SSystemGlobalEnvironment вверху.

Же, как и раньше, преобразования показано смещение в шестнадцатиричной форме.

В случае если вы еще не заметили, в этом случае 0x98 в ISystem смещение в SSystemGlobalEnvironment. Итак, это SSystemGlobalEnvironment + 0x98 = ISystem.


Шаг 26

Пришло время, чтобы найти IPhysicalWorld сейчас, это один из самых легких зачетов, чтобы найти...

Пожалуйста, повторите шаг 11, но на этот раз искать "RayWorldIntersection(Game)" в вместо струн.

Дважды щелкните результат, чтобы перейти, что позиции, открытые внешние ссылки же, как и раньше, нажав кнопку x на указатель. На этот раз вы найдете много ссылок. Выберите один, в основном любой из них. Если следующие шаги не совпадают с твоими, Пожалуйста, выберите другой.

Затем перейти на этот адрес и введите псевдокод.

Шаг 27

Найти ближайший опорный SSystemGlobalEnvironment в строку (в этом случае, ближайший к "RayWorldIntersection(Game)").

Же, как и раньше, преобразования показано смещение в шестнадцатиричной форме.

В случае если вы еще не заметили, в этом случае 0x5C в IPhysicalWorld смещение в SSystemGlobalEnvironment. Итак, это SSystemGlobalEnvironment + 0x5C = IPhysicalWorld.

Шаг 28

Ах да, теперь большой. В "IEntitySystem". Кто не любит видеть все оружие, боеприпасы, взрывчатые вещества, в сопоставлении с правого ЭСП? Давайте сделаем это потом...

Пожалуйста, повторите шаг 11, но на этот раз искать "GetEntities" в строки вместо.

Выбери правильный результат в целом слово так же, как раньше, и идти на позиции. Получить внешние ссылки, сосредоточив внимание на указатель, нажав X.

Двойной клик и перейти в позицию ссылки и введите псевдокод.


Дважды щелкните и введите его функции ScriptBind. В данном случае это "sub_BADF20".

Шаг 29

Найти первое вхождение SSystemGlobalEnvironment.

Же, как и раньше, преобразования показано смещение в шестнадцатиричной форме.

В случае если вы еще не заметили, в этом случае 0x38 ошибкой в IEntitySystem смещение в SSystemGlobalEnvironment. Так, это SSystemGlobalEnvironment + 0x38 ошибкой = IEntitySystem.


Шаг 30

Что нужно, чтобы создать удивительный гладкая целью? ITimer конечно. Предоставить нам несколько точный механизм времени рамки. Давайте найдем ITimer смещение в SSystemGlobalEnvironment...

Пожалуйста, повторите шаг 11, но на этот раз искать "GetFrameTime" в строки вместо.

Двойной клик и перейти в результате открытых внешних ссылок, нажав клавишу F5, сосредотачиваясь на указателе, как и прежде.

Перейдите к единственным результатом его нашли и введите псевдокод.

Дважды щелкните и введите его функции ScriptBind, в данном случае "sub_BAD910".

Шаг 31

Найти смещение он показывает в "другое" положение здесь. Смотри выделенное смещением, это ценность, которую мы ищем.


Помните, смещение, вы только что нашли.

Шаг 32

Вернитесь в псевдокоде на кнопку передачи на панели инструментов.

Теперь вы вернулись в конце шага 30. Перейдите к верхней части построены псевдокод. Найти SSystemGlobalEnvironment смещения на верхнем торце, как показаны на этом изображении...

Выберите один со смещением, которые вы нашли раньше. В данном случае это "+ 96" один.

Же, как и раньше, преобразования показано смещение в шестнадцатиричной форме.
'
В случае если вы еще не заметили, в этом случае 0xA8 в ITimer смещение в SSystemGlobalEnvironment. Итак, это SSystemGlobalEnvironment + 0xA8 = ITimer.


Шаг 33

Давайте найдем "IConsole" тоже, потому что почему бы и нет?!


Пожалуйста, повторите шаг 11, но на этот раз искать "GetCVar" в строки вместо.

Выбрать правильный весь слово и перейти к его позиции, так же как и раньше. Открытых внешних ссылок, ориентируясь на указатель и нажав X.

Перейти на только результата, опять введите псевдокод, нажав клавишу F5, так же как и раньше.

Дважды щелкните и введите его функции ScriptBind, в данном случае "sub_BAFAB0".

Шаг 34

Найти ссылку SSystemGlobalEnvironment там.


Же, как и раньше, преобразования показано смещение в шестнадцатиричной форме.

В случае если вы еще не заметили, в этом случае 0x48 с IConsole смещение в SSystemGlobalEnvironment. Итак, это SSystemGlobalEnvironment + 0x48 = IConsole.


Шаг 35

Давайте также найти функции RayWorldIntersection, чтобы мы могли проанализировать трассировки лучей, чтобы проверить тот или иной актер или субъект/объект виден из определенного места. Эта проверка имеет важное значение для aimbot и для ЭСО.

Вы можете найти один и тот же адрес на шаге 27 выше. Но в случае если вы хотите сделать его с нуля, пожалуйста, продолжайте снизу.

Пожалуйста, повторите шаг 11, но на этот раз искать "RayTraceCheck" в строки вместо.


Двойной клик и перейти в позицию, так же как и раньше ориентируемся на указатель и нажмите x, чтобы показать внешние ссылки. Вы увидите несколько ссылок здесь.

Это время выбрать любой из ссылок и выберите там. Это нормально, так как все из них содержится то, что мы ищем. Я заберу второй за этот учебник.

Перейдите по ссылке, введите псевдокод, нажав клавишу F5.


Дважды щелкните и введите его функции ScriptBind, в данном случае это "sub_BB2A40".

Шаг 36

В псевдокоде, прокрутите вниз и найти функции, содержащей параметр, который имеет строку, которая начинается с "RayWorldIntersection" (это может быть "RayWorldIntersection(игра)", "RayWorldIntersection(3dEngine)", "RayWorldIntersection(EntitySys)" или любой другой).

Дважды щелкните на имени функции, чтобы перейти к этой функции в псевдокоде.

Это функция, которую мы ищем, получить адрес его, ссылаясь на его имя. В данном случае это 0x046A1D0 с именем функция "sub_46A1D0". Кроме того, вы можете правой кнопкой мыши на название и выбираем "переименовать глобальный пункт" имя функции "RayWorldIntersection", а также для дальнейшего использования.

Так, в этом случае функция RayWorldIntersection в 0x046A1D0.

Я надеюсь, вы узнали что-то из моего учебника. Я не могу ждать, чтобы увидеть, что вы делаете!
Будте любезны, поделитесь, что вы делаете здесь.
 

MaksikssS

Premium
Сообщения
627
Реакции
1.122
Skype
maksimzver30
Сегодня в этой Краткое руководство Автор мой, давайте выясним, как можно найти положение SSystemGlobalEnvironment и как найти другие дочерние классы/интерфейсы позиции в нем, например, флэшка, IPhysicalWorld, IEntitySystem и т. д.

Это может также работать в другие игры, сделанные с помощью игр, таких как Crysis 3 и т. д. Но подходы могут несколько отличаться. Не проверял, так что никаких гарантий. Этот учебник и этот подход ориентирован на Warface.

Легенда


Шаг 1-10: приступая к работе с реверсом в Warface.
Шаг 10-16: поиск SSystemGlobalEnvironment структура адреса
Шаг 17-21: поиск флэшка смещение в SSystemGlobalEnvironment
Шаг 22-23: поиск IRenderer смещение в SSystemGlobalEnvironment
Шаг 24-25: поиск ISystem смещение в SSystemGlobalEnvironment
Шаг 26-27: поиск IPhysicalWorld смещение в SSystemGlobalEnvironment
Шаг 28-29: поиск IEntitySystem смещение в SSystemGlobalEnvironment
Шаг 30-32: поиск ITimer смещение в SSystemGlobalEnvironment
Шаг 33-34: поиск IConsole смещение в SSystemGlobalEnvironment
Шаг 35-36: поиск адреса функции RayWorldIntersection

Шаг 1

Пожалуйста, обновите вашу игру до последней версии через Launcher и убедитесь в целостности игры проверки и передает.

Шаг 2

Пожалуйста, запустите игру используя предоставленные лаунчер и подождите, пока он загружает в Главное меню.

Шаг 3

Вкладки нажмите сочетание клавиш Alt +, чтобы минимизировать игру и переключиться на рабочий стол. Скачать процесс сброса инструмент, такой как и открыть его.

Шаг 4

Найти "процесс game.exe" в нем и щелкните правой кнопкой мыши на строке. Нажмите кнопку "дамп полный..." и дамп процесса в файл и назовите его что-то вроде "Dumped.exe". После этого, пожалуйста, переключитесь на окно игры и выйти из игры. Закройте лаунчер, а если она вам не нужна.

Шаг 5

Скачать и открыть Ида. Выберите "Новый" в выпадающем окне как вы пытаетесь анализировать новый файл в первый раз.

Шаг 6

Просмотрите ваши файлы и откройте ранее сохраненный Dumped.exe и загрузить его в Ида.

Шаг 7

Во всплывающем теперь вы выберите параметры, как следующее изображение показывает (в основном по умолчанию параметры выбранного напоминает это).

Шаг 8

Нажмите кнопку "ОК" и он начинает читать импорта и экспорта. Он может также попросить вас на несколько недостающих узлов, которые он не может найти.

Обычно это попросит "ijl15", "CrashRpt1402" и "ocevogyv".

Для решения этих, пожалуйста, перейдите к игре установленных каталогов и зайти в папку "Bin32Release", затем выберите каждого dll файла с таким же именем он просил. Пример: "ijl15.dll" за "ijl15". Повторите этот шаг, пока не устраняет все недостающие агрегаты, так и не смог найти.

Тогда она начала анализа демпингового процесс. Этот процесс может занять около 5-15 минут в зависимости от производительности вашего компьютера.

Вы можете увидеть процесс в бар Анализ, и текущая позиция в строке состояния нижнего колонтитула.

Подождите, пока процесс анализа завершен.

Шаг 9

После первоначального завершения анализа, панель анализа будет выглядеть примерно так.

И статус-баре подвал будет сказать "простоя".

Теперь, пожалуйста, сохраните базу данных, нажав на "сохранить значок базы данных" на панели инструментов. Его потом показывают прогресс с "упаковки БД" титул. Подождите, пока процесс сохранения завершен.

Шаг 10

Теперь в строке меню, перейдите в "View" -> "OpenSubviews" -> "Strings", откройте окно строки.

Это будет содержать все строки, найденные в бросил сборки вместе с их позиции.

Вам нужен этот список строк, чтобы найти SSystemGlobalEnvironment и почти все остальное. Поиск ближайших строку и копать немного глубже-это один из самый быстрый способ найти что-то. С публично доступной SDK и cryengine, это делает все намного проще.

Шаг 11

Наконец-то мы здесь, где мы найдем первое, что позиция SSystemGlobalEnvironment. Давайте выясним, как мы можем найти его, мы должны?

В то время как внимание на недавно открывшемся окне строки, нажмите сочетание клавиш Ctrl + F, чтобы открыть панель поиска для этого конкретного окна. Теперь искать "ai_CompatibilityMode" (без кавычек, можно начать вводить и это будет автоматический поиск после каждого нажатия клавиши).

Шаг 12

Дважды щелкните на единственный результат его нашли, чтобы перейти по этому адресу.

Tеперь нажмите на верхнюю часть "aAi_compatibili" указатель и сосредоточиться на нем.

Шаг 13

Теперь нажмите x, чтобы открыть внешние ссылки (перекрестные ссылки) для этого конкретного адреса. Появится окно со всеми адресами ссылок на этот адрес (в этом случае он только один).

Шаг 14

Дважды щелкните на только результат, чтобы перейти по этому адресу. Теперь мы здесь...

Шаг 15

Поскольку это нуб-фрэндли учебник, введите эту функцию в псевдокоде, нажав клавишу F5, и теперь мы здесь...

Шаг 16

Щелкните правой кнопкой мыши на параметр DWORD возле строки "ai_CompatibilityMode" (в данном случае "dword_1A3F2B8") и выберите "переименовать глобальной номенклатуры".

Назовите его "SSystemGlobalEnvironment".


Нажмите "OK" для сохранения изменений. Повторить шаг 9 и сохранить базу данных, чтобы сохранить изменения на диск.

В случае если вы еще не заметили, мы нашли свой SSystemGlobalEnvironment. Чтобы получить его адрес, дважды щелкните на нем ("SSystemGlobalEnvironment"), и оно возьмет вас в его адрес.

Так, в данном случае, адрес SSystemGlobalEnvironment является: 0x01A3F2B8.


Шаг 17

Давайте найдем IGame смещение в SSystemGlobalEnvironment. Вы готовы?

Пожалуйста, повторите шаг 11, но на этот раз искать "IsPlayer" в строки вместо. Имейте в виду, что поиски должны быть ЧУВСТВИТЕЛЬН
Ы К РЕГИСТРУ!
. Так что это не "isPlayer", "Isplayer", он должен быть "IsPlayer", и только слово целиком результаты. Пожалуйста, обратитесь к ниже изображения, чтобы получить представление, посмотрите на выделенную строку.
Шаг 18

Же, как и раньше, дважды щелкните по нему и перейдите к его позиции. Ориентироваться на указатель и нажмите x, чтобы открыть внешние ссылки.

Вы можете получить несколько ссылок сюда. Мы должны убедиться, что мы перемещаемся в нужное место, так что... дважды щелкните каждый из них и посетить их, пока вы не совпадать с того, что я говорю, чтобы вы искали.

Как побывать в каждом из них, когда мы принимаем эту позицию и окно потеряет внешних ссылках вы говорите? Это просто. Скажем, мы посетили первый такой...

Вы можете повторно открыть окно внешних ссылок, сосредоточив внимание на один и тот же указатель и нажав X.

Шаг 19

Найти ссылку с "значением entityid" строку возле него, и "GetAmmoClassNameById" строку и "RemoveDroppedItems" в ближний Нижний. Что-то подобное, к твоему сведению, это является правильным, а также...

Шаг 20

Введите псевдокод, нажав клавишу F5, как и раньше. Вы найдете ScriptBindings и cryengine. Каждый именованный строковые функции в сопровождении собственных функция. Например, давайте продолжим с функцией IsPlayer.

1 - ScriptBind имя функции.
2 - ScriptBind параметров функции.
3 - ScriptBind вспомогательная функция или функция.

Чтобы найти то, что нам нужно, (который является компания igame смещение в SSystemGlobalEnvironment в данном случае), пожалуйста, введите функцию ScriptBind из "IsPlayer". В данном случае, 3-я, "sub_B0C030".

Шаг 21

Дважды щелкните его, чтобы войти в эту функцию в псевдокоде. Теперь мы здесь...

Вы заметите, мы наш, мы новый нашли SSystemGlobalEnvironment, который мы недавно переименованы и сохранены там.

Щелкните правой кнопкой мыши на SSystemGlobalEnvironment смещения величина, показывающая, кроме того. В этом случае после "+", он показывает "36". Щелкните правой кнопкой мыши на нем и выберите "шестнадцатиричной форме".

Вы будете в конечном итоге с это значение преобразуется в шестнадцатиричной форме, которая 0x24.

В случае если вы еще не заметили, это смещение от igame в SSystemGlobalEnvironment. Это SSystemGlobalEnvironment + 0x24 = флэшка.


Шаг 22

Давайте найдем смещение IRenderer, что вы говорите?


Пожалуйста, повторите шаг 11, но на этот раз искать "Draw2DLine" в строки вместо.

Же, как и раньше, двойным кликом зайти в эту позицию и нажмите x, ориентируясь на указатель, чтобы получить список ссылок.

Идти на эту должность, дважды щелкнув результат. Нажмите F5 и введите псевдокод.



Перейти к функции ScriptBind, в этом случае "sub_BAF270".

Шаг 23

Найти там SSystemGlobalEnvironment на вершине.

Же, как и раньше, преобразования показано смещение в шестнадцатиричной форме.

В случае если вы еще не заметили, в этом случае 0x2C в IRenderer смещение в SSystemGlobalEnvironment. Итак, это SSystemGlobalEnvironment + 0x2C = IRenderer.

Шаг 24

ОК, теперь пришло время, чтобы найти ISystem смещение в SSystemGlobalEnvironment. Давайте в это...

Пожалуйста, повторите шаг 11, но на этот раз искать "GetUserName" в строки вместо.

Же, как и раньше, выбрать правильный весь результат слово и перейти к позиции. Ориентироваться на указатель и открытые внешние ссылки с помощью клавиши X.

Перейти на результате и введите псевдокод, нажав клавишу F5. Введите его в соответствующую функцию ScriptBind.

В данном случае это "sub_BADAA0". Дважды кликните для входа.

Шаг 25

Найти там SSystemGlobalEnvironment вверху.

Же, как и раньше, преобразования показано смещение в шестнадцатиричной форме.

В случае если вы еще не заметили, в этом случае 0x98 в ISystem смещение в SSystemGlobalEnvironment. Итак, это SSystemGlobalEnvironment + 0x98 = ISystem.


Шаг 26

Пришло время, чтобы найти IPhysicalWorld сейчас, это один из самых легких зачетов, чтобы найти...

Пожалуйста, повторите шаг 11, но на этот раз искать "RayWorldIntersection(Game)" в вместо струн.

Дважды щелкните результат, чтобы перейти, что позиции, открытые внешние ссылки же, как и раньше, нажав кнопку x на указатель. На этот раз вы найдете много ссылок. Выберите один, в основном любой из них. Если следующие шаги не совпадают с твоими, Пожалуйста, выберите другой.

Затем перейти на этот адрес и введите псевдокод.

Шаг 27

Найти ближайший опорный SSystemGlobalEnvironment в строку (в этом случае, ближайший к "RayWorldIntersection(Game)").

Же, как и раньше, преобразования показано смещение в шестнадцатиричной форме.

В случае если вы еще не заметили, в этом случае 0x5C в IPhysicalWorld смещение в SSystemGlobalEnvironment. Итак, это SSystemGlobalEnvironment + 0x5C = IPhysicalWorld.

Шаг 28

Ах да, теперь большой. В "IEntitySystem". Кто не любит видеть все оружие, боеприпасы, взрывчатые вещества, в сопоставлении с правого ЭСП? Давайте сделаем это потом...

Пожалуйста, повторите шаг 11, но на этот раз искать "GetEntities" в строки вместо.

Выбери правильный результат в целом слово так же, как раньше, и идти на позиции. Получить внешние ссылки, сосредоточив внимание на указатель, нажав X.

Двойной клик и перейти в позицию ссылки и введите псевдокод.


Дважды щелкните и введите его функции ScriptBind. В данном случае это "sub_BADF20".

Шаг 29

Найти первое вхождение SSystemGlobalEnvironment.

Же, как и раньше, преобразования показано смещение в шестнадцатиричной форме.

В случае если вы еще не заметили, в этом случае 0x38 ошибкой в IEntitySystem смещение в SSystemGlobalEnvironment. Так, это SSystemGlobalEnvironment + 0x38 ошибкой = IEntitySystem.


Шаг 30

Что нужно, чтобы создать удивительный гладкая целью? ITimer конечно. Предоставить нам несколько точный механизм времени рамки. Давайте найдем ITimer смещение в SSystemGlobalEnvironment...

Пожалуйста, повторите шаг 11, но на этот раз искать "GetFrameTime" в строки вместо.

Двойной клик и перейти в результате открытых внешних ссылок, нажав клавишу F5, сосредотачиваясь на указателе, как и прежде.

Перейдите к единственным результатом его нашли и введите псевдокод.

Дважды щелкните и введите его функции ScriptBind, в данном случае "sub_BAD910".

Шаг 31

Найти смещение он показывает в "другое" положение здесь. Смотри выделенное смещением, это ценность, которую мы ищем.


Помните, смещение, вы только что нашли.

Шаг 32

Вернитесь в псевдокоде на кнопку передачи на панели инструментов.

Теперь вы вернулись в конце шага 30. Перейдите к верхней части построены псевдокод. Найти SSystemGlobalEnvironment смещения на верхнем торце, как показаны на этом изображении...

Выберите один со смещением, которые вы нашли раньше. В данном случае это "+ 96" один.

Же, как и раньше, преобразования показано смещение в шестнадцатиричной форме.
'
В случае если вы еще не заметили, в этом случае 0xA8 в ITimer смещение в SSystemGlobalEnvironment. Итак, это SSystemGlobalEnvironment + 0xA8 = ITimer.


Шаг 33

Давайте найдем "IConsole" тоже, потому что почему бы и нет?!


Пожалуйста, повторите шаг 11, но на этот раз искать "GetCVar" в строки вместо.

Выбрать правильный весь слово и перейти к его позиции, так же как и раньше. Открытых внешних ссылок, ориентируясь на указатель и нажав X.

Перейти на только результата, опять введите псевдокод, нажав клавишу F5, так же как и раньше.

Дважды щелкните и введите его функции ScriptBind, в данном случае "sub_BAFAB0".

Шаг 34

Найти ссылку SSystemGlobalEnvironment там.


Же, как и раньше, преобразования показано смещение в шестнадцатиричной форме.

В случае если вы еще не заметили, в этом случае 0x48 с IConsole смещение в SSystemGlobalEnvironment. Итак, это SSystemGlobalEnvironment + 0x48 = IConsole.


Шаг 35

Давайте также найти функции RayWorldIntersection, чтобы мы могли проанализировать трассировки лучей, чтобы проверить тот или иной актер или субъект/объект виден из определенного места. Эта проверка имеет важное значение для aimbot и для ЭСО.

Вы можете найти один и тот же адрес на шаге 27 выше. Но в случае если вы хотите сделать его с нуля, пожалуйста, продолжайте снизу.

Пожалуйста, повторите шаг 11, но на этот раз искать "RayTraceCheck" в строки вместо.


Двойной клик и перейти в позицию, так же как и раньше ориентируемся на указатель и нажмите x, чтобы показать внешние ссылки. Вы увидите несколько ссылок здесь.

Это время выбрать любой из ссылок и выберите там. Это нормально, так как все из них содержится то, что мы ищем. Я заберу второй за этот учебник.

Перейдите по ссылке, введите псевдокод, нажав клавишу F5.


Дважды щелкните и введите его функции ScriptBind, в данном случае это "sub_BB2A40".

Шаг 36

В псевдокоде, прокрутите вниз и найти функции, содержащей параметр, который имеет строку, которая начинается с "RayWorldIntersection" (это может быть "RayWorldIntersection(игра)", "RayWorldIntersection(3dEngine)", "RayWorldIntersection(EntitySys)" или любой другой).

Дважды щелкните на имени функции, чтобы перейти к этой функции в псевдокоде.

Это функция, которую мы ищем, получить адрес его, ссылаясь на его имя. В данном случае это 0x046A1D0 с именем функция "sub_46A1D0". Кроме того, вы можете правой кнопкой мыши на название и выбираем "переименовать глобальный пункт" имя функции "RayWorldIntersection", а также для дальнейшего использования.

Так, в этом случае функция RayWorldIntersection в 0x046A1D0.

Я надеюсь, вы узнали что-то из моего учебника. Я не могу ждать, чтобы увидеть, что вы делаете!
Будте любезны, поделитесь, что вы делаете здесь.
Шо это за дичь
 
Сообщения
3
Реакции
0
Еще бы сделали бы урок как искать OffSets Было бы супер
 
Сообщения
330
Реакции
156
и сделал бы ты инструкцию как из этоговсего чит завпилить антиотдачу например или радар
 

MONSTER

Premium
Сообщения
443
Реакции
290
Skype
bhayrullin
Если можешь, кинь под спойлер, удобнее будет.
 
kaspersky keys
Верх