Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Fear Online Talk
#1
Szybko rzucił okiem na Fear Online.   LT Engine XignCode Anti Cheat       Kod:   Base = 00400000 Rozmiar = 003F4000 (4145152.) Entry = 00696108 Engine. <ModuleEntryPoint> Name = Engine Wersja pliku = 1.0. 2503.0 Ścieżka = D: \ AeriaGames \ F EAROnline \ FEAR_Online \ Engine. exe Base = 0B130000 Rozmiar = 00505000 (5263360.) Wejście = 0B516B4D GameClie. <ModuleEntryPoint> Name = GameClie Wersja pliku = 1.0. 2503.0 Ścieżka = D: \ AeriaGames \ F EAROnline \ FEAR_Online \ Game \ GameClient. dll   Urządzenie D3D9     Kod:   006693E6 |. 8B35 40307800 MOV ESI, DWORD PTR DS: [783040]; IDirect3DDevice9 * 006693EC |. 33DB XOR EBX, EBX 006693EE |. 57 PUSH EDI 006693EF |. 8BF9 MOV EDI, ECX 006693F1 |. 895D F8 MOV [LOKAL. 2], EBX 006693F4 |. 895D FC MOV [LOKAL. 1], EBX 006693F7 |. E8 E61BFFFF CALL Engine. 0065AFE2 006693FC |. 8B40 14 MOV EAX, DWORD PTR DS: [EAX + 14] 006693FF |. 8D4D FC LEA ECX, [LOKAL. 1] 00669402 |. 51 PUSH ECX 00669403 |. 8D4D F8 LEA ECX, [LOKAL. 2] 00669406 |. 51 PUSH ECX 00669407 |. 50 PUSH EAX 00669408 |. 68 00000200 PUSH 20000 0066940D |. 53 PUSH EBX 0066940E |. 53 PUSH EBX 0066940F |. FF75 0C PUSH [ARG. 2] 00669412 |. FF75 08 PUSH [ARG. 1] 00669415 |. 56 PUSH ESI 00669416 |. E8 B5FC0300 CALL <JMP. & D3dx9_40. D3DXCreateEffect>   Zdobądź lokalnego gracza     Kod:   0B1D032A |. B9 80005E0B MOV ECX, GameClie. 0B5E0080 0B1D032F |. E8 2180F6FF CALL GameClie. 0B138355; GetLocalPlayer ... 0B2AB7A0 /> 8A81 080A0000 MOV, BYTE PTR DS: [ECX + A08] 0B2AB7A6 |. 3C FF CMP AL, 0FF 0B2AB7A8 |. 75 03 JNZ SHORT GameClie. 0B2AB7AD 0B2AB7AA |. 33C0 XOR EAX, EAX 0B2AB7AC |. C3 RETN 0B2AB7AD |> 8B0D 6C655D0B MOV ECX, DWORD PTR DS: [B5D656C]; GameClie. 0B5D9C38 0B2AB7B3 |. 0FB6C0 MOVZX EAX, AL 0B2AB7B6 |. 50 PUSH EAX 0B2AB7B7 |. 81C1 D02F0000 ADD ECX, 2FD0 0B2AB7BD |. E8 D375EAFF CALL GameClie. 0B152D95 0B2AB7C2 \. C3 RETN   PlayerMgr :: CreatePlayer     Kod:   0B2B019D |. 8B0D 6C655D0B | MOV ECX, DWORD PTR DS: [B5D656C]; GameClie. 0B5D9C38 0B2B01A3 |. 81C1 D02F0000 | ADD ECX, 2FD0; PlayerMgr 0B2B01A9 |. 55 | PUSH EBP 0B2B01AA |. E8 9A0EEAFF | ZADZWOŃ GameClie. 0B151049 ... 0B151049 $ E9 12EA2300 JMP GameClie. 0B38FA60 ... 0B38FA60 /> 56 PUSH ESI 0B38FA61 |. 57 PUSH EDI 0B38FA62 |. 8B7C24 0C MOV EDI, DWORD PTR SS: [ESP + C] 0B38FA66 |. 83FF 04 CMP EDI, 4 0B38FA69 |. 8BF1 MOV ESI, ECX 0B38FA6B |. 0F83 9B000000 JNB GameClie. 0B38FB0C 0B38FA71 |. 837CBE 04 00 CMP DWORD PTR DS: [ESI + EDI * 4 + 4], 0 0B38FA76 |. 74 5C JE SHORT GameClie. 0B38FAD4 0B38FA78 |. 57 PUSH EDI 0B38FA79 |. E8 2223DCFF CALL GameClie. 0B151DA0 0B38FA7E |. 837CBE 04 00 CMP DWORD PTR DS: [ESI + EDI * 4 + 4], 0 0B38FA83 |. 74 4F JE SHORT GameClie. 0B38FAD4 0B38FA85 |. 803D 8C2F5E0B> CMP BYTE PTR DS: [B5E2F8C], 0 0B38FA8C |. 75 46 JNZ SHORT GameClie. 0B38FAD4 0B38FA8E |. 68 AC33590B PUSH GameClie. 0B5933AC; ASCII "Tworzenie nowego gracza bez wcześniejszego usuwania starego gracza!" 0B38FA93 |. 6A 00 PUSH 0 0B38FA95 |. 68 9033590B PUSH GameClie. 0B593390; ASCII "PlayerMgr :: CreatePlayer" 0B38FA9A |. 68 36010000 PUSH 136 0B38FA9F |. 68 7C33590B PUSH GameClie. 0B59337C; ASCII ". \ PlayerMgr.cpp" 0B38FAA4 |. 68 6833590B PUSH GameClie. 0B593368; ASCII "pPlayer == NULL" 0B38FAA9 |. E8 8A601800 CALL GameClie. 0B515B38 0B38FAAE |. 83C4 18 ADD ESP, 18 0B38FAB1 |. 2D 4C040000 SUB EAX, 44C; Switch (przypadki 44C .. 44E) 0B38FAB6 |. 74 1B JE SHORT GameClie. 0B38FAD3 0B38FAB8 |. 83E8 01 SUB EAX, 1 0B38FABB |. 74 0E JE SHORT GameClie. 0B38FACB 0B38FABD |. 83E8 01 SUB EAX, 1 0B38FAC0 |. 75 12 JNZ SHORT GameClie. 0B38FAD4 0B38FAC2 |. C605 8C2F5E0B> MOV BYTE PTR DS: [B5E2F8C], 1; Przypadek 44E przełącznika 0B38FAB1 0B38FAC9 |. EB 09 JMP SHORT GameClie. 0B38FAD4 0B38FACB |> FF15 F4715F0B CALL DWORD PTR DS: [<i MSVCR80
Reply
#2
Dobra robota Nomster! znalazłeś to samo co ty STW @ 0B4560EC opublikuję również moje wyniki
Reply
#3
Serdeczne dzięki, że przypominają nam o tej właśnie pobranej grze, zobaczą, co mogę zrobić CLTClient ptr 0x76B5C8 CLTCommon ptr 0x7620D4 DrawPrymitive ptr 0x76B484 CLTModel ptr 0x76B3F0 SendToServer 0x40C7F5 ID klasy { publiczny: IDirect3DDevice9 * pDevice9; // 0x0000 char _0x0004 [84]; __int32 iScreen_Width; // 0x0058 __int32 iScreen_Height; // 0x005C }; ptr 0x783040 Opublikuje więcej postów i klas / wirtualnych elementów, gdy im je zrobię
Reply
#4
Hej, jak mogę użyć tych kodów do kompilacji i wstrzyknięcia w FEAR?
Reply
#5
Musisz znać c ++ i jak kodować
Reply
#6
Zacytować: Napisał Geecko Musisz znać c ++ i jak kodować hm ... możesz mi w tym pomóc? Naprawdę potrzebuję tego hakera: /
Reply
#7
Zacytować: Originally Posted by emerson14789632 hm ... możesz mi w tym pomóc? Naprawdę potrzebuję tego hakera: / Oczywiście jesteś zbyt leniwy, aby użyć tego, więc nie, Nie możemy ci pomóc
Reply
#8
Lenistwo? Próbuję się nauczyć, jak się włamać, nigdy nie widziałem osoby, która się urodziła wiedząc, jeśli nie pomogę, albo w porządku, ale pozwól komuś innemu pomóc --.-
Reply
#9
Faceci, jak zdobywasz definicje tych klas, w których ustawiasz wskaźniki? Czy są jakieś podpisy IDA dla LT Engine lub niektórych kodów źródłowych, a otrzymasz je stamtąd, lub połączenie obu?
Reply


Forum Jump:


Users browsing this thread: 1 Guest(s)