![Dmitry K.](/img/default-banner.jpg)
- Видео 71
- Просмотров 698 463
Dmitry K.
Добавлен 23 фев 2010
Учимся делать много интересных вещей на C++
Видео
Взлом Far Cry при помощи SDK. Часть 3.
Просмотров 4,6 тыс.9 лет назад
Первая часть - ruclips.net/video/hYlXBIlKlgo/видео.html Вторая часть - ruclips.net/video/G44kyHovp_E/видео.html Если кто-то найдет что-нибудь вкусненькое, не стесняйтесь, отписывайтесь в комментах. P.S. финальная версия - pastebin.com/aAnJ7ViJ
Взлом Far Cry при помощи SDK. Часть 2.
Просмотров 2 тыс.9 лет назад
Первая часть - ruclips.net/video/hYlXBIlKlgo/видео.html Третья часть - ruclips.net/video/M92GNmY7bN4/видео.html Если кто-то найдет что-нибудь вкусненькое, не стесняйтесь, отписывайтесь в комментах.
Взлом Far Cry при помощи SDK. Часть 1.
Просмотров 8 тыс.9 лет назад
IDA - rutracker.org/forum/viewtopic.php?t=4802739 (нужно распаковать архив из папки Hex-Rays.IDA.Pro.Advanced.v6.1.Windows.incl.Hex-Rays.x86.Decompiler.v1.5.READ.NFO-RDW). FarCry SDK - ftp://ftp.ubi.com/emea/farcry/SDK/ SDK, который я подготовил для проекта прикреплен в теме - forum.gamehacklab.ru/topic/2838-vzlom-far-cry-pri-pomoschi-sdk/ Код для вставки - pastebin.com/5ezQLB5S В данном видео ...
[C++] Правильный перехват функций (x86)
Просмотров 13 тыс.9 лет назад
В данном видео уроке мы напишем простую библеотеку для перехваты вызовов функций на C . Рассмотрим два метода перехватов функций: 1) Классический стандартный 2) Трамплинный (усовершенствованный классический) Скачать дизассемблер: www.beaengine.org/download/beaengine-win32.zip Track: DJ TooZoFF - August Vibes
Borderlands 2 (Steam) - Взлом основных характеристик персонажа
Просмотров 39 тыс.9 лет назад
В данной игре используется нестандартная система представления характеристик игрока, а именно - каждая характеристика игрока это сущность (объект aka экземпляр класса). После здесь показан пример взлома и как же можно написать фильтр в такой ситуации. Также мы усовершенствуем наш фильтр, чтобы он мог работать с каждой характеристикой нашего персонажа отдельно.
Аппаратный способ перехвата функций. Часть 1.
Просмотров 6 тыс.10 лет назад
В данном видео показано как можно перехватить вызов функции без модификации исходной функции. Реализовано это при помощи отладочных регистров процессора. В видео подробно разъясняется назначение отладочных регистров и как они используются. Также продемонстрирована модификация контекста потока. Проект с AsmJit - rghost.ru/57189907 Официальная страница AsmJit на GitHub - github.com/kobalicek/asmjit
Анализ функции Process32Next и написание её аналога
Просмотров 2,3 тыс.10 лет назад
В данном видео мы разоблачаем разработчиков WinAPI в их очередном коварстве. Разбираем по косточкам работу функции Process32Next и пишем свою функцию, которая работает быстрее и занимает меньше кода! Также небольшой рассказ про NtViewMapOfSection :)
Использование недокументированной функции - RtlRemoteCall
Просмотров 9 тыс.10 лет назад
В данном видеоролике демонстрируется как можно воспользоваться функцией из ntdll.dll под названием RtlRemoteCall. И показан пример её использования. Данный код стабильно работает под x86 приложениями, в одном из следующих видео сделаю порт и под x64.
Знакомство с ООП C++ (часть 1)
Просмотров 10 тыс.10 лет назад
В данном видеоуроке мы знакомимся с основами объектно-ориентированного программирования, а именно мы узнаём о: 1) Абстрактные классы и виртуальные функции 2) Наследование 3) Полиморфизм А также путём практики подменяем одну из виртульных функций.
Урок 6. Пишем классы-шаблоны для будущих читов
Просмотров 4,7 тыс.10 лет назад
В данном видео уроке мы пишем основные шаблоны классов читов (обычная модификация памяти и использование авто ассемблера). Также тестируем созданные читы на основе классов шаблонов, и ещё немного модифицируем класс MemReader. Опытные, или просто ленивые, могут найти исходники классов здесь - pastebin.com/u/Coder1994 Файловый архив - coder.gamehacklab.ru/
Урок 5. Пишем Авто Ассемблер [часть 4 из 4]
Просмотров 2,3 тыс.10 лет назад
В данном видео уроке мы подводим мы завершаем работу над нашим авто ассемблером. Собираем всё в кучу, и проводим тест нашего авто ассемблера. Опытные, или просто ленивые, могут найти исходники классов здесь - pastebin.com/u/Coder1994 Файловый архив - coder.gamehacklab.ru/
Урок 5. Пишем Авто Ассемблер [часть 3 из 4]
Просмотров 1,9 тыс.10 лет назад
В данном видео уроке мы подводим наш Авто Ассемблер к завершающей стадии. 1) Мы компилируем AsmJit в отдельную статическую библиотеку и подключаем её к проекту 2) Подключаем статическую библиотеку дизассемблера (BeaEngine) к проекту 3) Пишем код Авто Ассемблера, который в будущем станет прототипом для нашей функции 4) Тестируем проект в отладочной и релизной конфигурациях Опытные, или просто ле...
Урок 5. Пишем Авто Ассемблер [часть 2 из 4]
Просмотров 1,8 тыс.10 лет назад
В данном видео уроке мы изучаем, то как высчитываются байты для операции jmp в ассемблере. И делаем свою первую инъекцию кода. Опытные, или просто ленивые, могут найти исходники классов здесь - pastebin.com/u/Coder1994 Файловый архив - coder.gamehacklab.ru/
Урок 5. Пишем Авто Ассемблер [часть 1 из 4]
Просмотров 6 тыс.10 лет назад
В данном видео уроке рассматриваем базовый принцип работы авто ассемблере на примере Cheat Engine Auto Assemble. И знакомимся с библиотекой ASMJIT. Опытные, или просто ленивые, могут найти исходники классов здесь - pastebin.com/u/Coder1994 Файловый архив - coder.gamehacklab.ru/
Спасибо огромное, очень помог! Сидела 2 часа голову ломала, пока не нашла твое видео.. Респект! :)
0051 - вот тут адрес жизней
👍👍👍
если эмулятор не на пк а на андроиде как вписать туда этот чит?
чела говорить не научили, он печатает
чела говорить не научили, он печатает
Очень мешает музыка, Зачем она здесь?
какая у тебя версия быренько скажи асемджито
и это легко))) жуть)
капец, 32 секунды
Что значит GUI-движок? Вот если бы ты всю форму нарисовал в граф.редакторе, кнопочки и другие контролы прорисовал отдельными картинками (спрайтами) обрабатывал координаты нажатия мышкой по форме и обработчик нажатия определял по какому контролу был клик и перерисовывал бы спрайты - вот это был бы GUI движок. Или я чего-то не так понял?
Я понимаю, что канал заброшен, но мне интересно, чем сейчас занимается авор спустя 8 лет?
Ух и загнал ты про инвертирование байтов, я чуть себе бошку не сломал за час "игры" на калькуляторе ...) Формулу 0 - (from_addr - to_addr) можно упростить до to_addr - from_addr. Ну и пятерик само собой. DWORD jmp_address = allocated - sunAddr - 5; DWORD jmp_address = sunAddr - allocated - size; Вот, абсолютно идентично будет. Но насколько же проще для понимания. А так - а*уеть как интересно, 4 года назад я не выкупал что на этом канале происходит, сейчас выкупаю.
Все отлично работает. Но вот как сохранить этот взлом в самом роме чтобы потом игру можно было запускать на других эмуляторах.
мы тебя еще ждемс
хороший урок)
одноразовый хук
почему одноразовый ?
спасибо !
loozer
как установить хук WH_MOUSE ?
Приветствую! Видимо я что-то пропустил, у меня рекласс не видит процесса))) Он видит только лаунчер игры, и стимовские процессы.
Благодарю, очень понятно и доступно объясняешь логику построения программы. Только музыка чутка мешает...
круто конечно, а если функция будет по размеру больше байт занимать? И зачем функцию хука разбивать на две функции,разве одной никак?
ammo = *reiterpret_cast<DWORD*>(ammoBytes);
Спасибо! жаль что больше не снимаешь видео((
Круто, но можно ли перехватывать функции не меняя исходный код?
Спасибо!
Постоянно вылазиет ошибка LNK2019 и LNK1120((
Я не выполнил последние два пункта смотреть с чашкой чая И бутербродом. Я слушаю на фоне И паралельно пишу программу
Не ведитесь - данный пример работает только визуально! То есть, значение 003B=05 меняет все числа на экране на 5: жизни, уровни, фраги. А по факту жизней как было 2 так и осталось
0089 - щит 1й игрок 008А - щит 2й игрок 0051 - жизни 1й игрок 0052 - жизни 2й игрок
Вызвано исключение по адресу 0x5494E63C (ucrtbased.dll) в OpenInjector.exe: 0xC0000005: нарушение прав доступа при записи по адресу 0x00F00000.
Видео бомба
Прикольно, а есть исходники?
В стеке может стоять канарейка, если чек сумма не подойдет. Процедура вылета. После подсчета.
Корявенькая реализация расчета ширины текста. Шрифт не моноширинный, нужно высчитывать ширину каждого символа отдельно и суммировать.
Можно было просто getText удалить. Функция getMultiText обрабатывает и однострочные едиты и без добавления в нее кода getText
Кодер, ну что за фигня, куда пропал, хоть и прошло 6 лет но я жду новых видосов, смотреть очень интересно и познавательно !
а что в инжекторе?
инжектор это самая простая часть данного примера, его можно и самому написать, а можно и у автора посмотреть урок номер 8
Лайк автору видео
Коды реально работают
Можешь сделать урок как создать инжектор с возможностью kernel mode пожалуйста.
Я так понимаю, что это можно использовать для перехвата функций других приложений?
А где скачать cheat engain твой?
лойс
Ты такой смешной ))) спасибо посмеялся от души
спс за тотурмал
Чит говно
BitBlt(hdc,0,0,640,480,memDC,0,0,SRCCOPY); - 25% процесора кушает,это не вариант
Порылся в гугле - вообщем как и в дайрексе надо делать: BeginPaint(hwnd,&pn); FillRect(hdc,&win,(HBRUSH)GetStockObject(BLACK_BRUSH)); BitBlt(hdc,0,0,640,480,mhdc,0,0,SRCCOPY); EndPaint(hwnd,&pn);
Directx 11 sdk когда будем проходить? Export 3d плагин напишем к 3ds max 2009??? Слабо ?
Спасибо.
Привет, у тебя есть контакты для связи? Есть небольшая подработка для тебя, но на постоянку. А так плюсую, молодец. У меня был в свое время выбор или веб-кодинг или низкоуровневый, я выбрал веб, но не жалею ни капельки, но такие специалисты как ты нужны не меньше