Beiträge von Twice

    Ich hatte vor einiger Zeit mal angefangen mich mit Urban Terror zu beschäftigen und habe heute einige Features eingebaut und ein bisschen Debug-Zeug rausgenommen, um den Source-Code hier zur Verfügung zu stellen.


    Features:
    - Aimbot: Aim-At-Head
    - Aimbot: Autoshoot
    - Aimbot: Ping-Based-Prediction
    - Aimbot: Distance-Based-Fire-Rate
    - Aimbot: Auto-Zoom
    - NoRecoil
    - ESP: Box
    - ESP: Name
    - ESP: Weapon
    - Wallhack
    - Enemy/Friend Shaders
    - GUID-Spoofer (Man kann nicht gebannt werden, sofern die IP nicht geblockt wird.)


    Nein, es gibt kein Menü zum Einstellen und die CVars werden diesmal auch nicht mit der Konsole registriert.


    Die fertige DLL ist übrigens schon im Release Ordner.


    Viel Spaß


    MfG


    PS: Das ganze Projekt ähnelt sehr meinem OA_Hook (ist ja auch fast die gleiche Engine). Sollte auch einen Blick Wert sein, wenn ihr euch mit der idTech3/ioQuake3 Engine beschäftigt.


    Credits:
    - kingorgy
    - Macpunk


    EDIT\\ Aimbot kann mit der mittleren Maustaste aktiviert/deaktiviert werden.

    Dateien

    • New_UrT_Hook.rar

      (136,62 kB, 43 Mal heruntergeladen, zuletzt: )

    Ich würde heutzutage nicht mehr zu XP greifen, es sei denn XP wäre wesentlich günstiger. Denn Windows 7 bietet dir kaum Features, die XP nicht hat und einen Mehrpreis wert sind. Solltest du allerdings ein 64-Bit System bauen wollen, dann nimm auf jeden Fall die neuste Windows Version (auch wenn es ein Pseudo-Windows-XP-64-Bit gibt).


    MfG

    Semikolon vergessen, Groß/Klein-Schreibung? Es kann ja durchaus passieren, dass du dich einmal vertippst, dir das nicht auffällt und du dann solche komischen Fehler bekommst, weil der Compiler etwas ganz falsch interpretiert. Guck mal ob nach den Klassen-Definitionen in den Dateien, die von cSwastika included werden nicht ein Semikolon fehlt.


    MfG

    Gibts nur diesen Fehler, oder auch andere?


    virtual void handlePacket(SInPacket& packet)
    Warum willst du die als virtual deklarieren, wenn die anscheinend zu keiner Klasse gehört? Und warum schreibst du das virtual nicht vor den Prototypen?


    MfG

    Ich bin sicher, du hast die Timer/Threads nur in falscher Weise benutzt, aber da kann ich dir nicht helfen, weil du deinen Code versteckst.


    Mach dir einfach einen Member in das Monster-Objekt, der dir sagt, wann das Monster sich bewegen soll und in deinem Main-Loop baust du dann eine MoveMonsters Methode ein, in der dann folgendes drin steht:

    Code
    1. foreach ( Monster monster in Monsters )
    2. {
    3. if ( monster.NextMoveTime <= Globals.CurrentTime )
    4. {
    5. monster.Move( x, y );
    6. monster.NextMoveTime += random( 5, 10 ); // Next move will be in 5-10 seconds.
    7. }
    8. }


    MfG

    HTC 7 Trophy:
    Eigentlich wäre Windows Mobile für mich das Argument, das Handy von vornerein abzulehnen, wären da nicht die ganzen positiven Aspekte, wie zum Beispiel QWERTZ-Tastatur, 1Ghz Prozessor und gute Verarbeitung.


    HTC Wildfire:
    Die Auflösung ist viel zu gering, alte Android Version und schnell ist das Teil auch nicht.


    ZTE Base Lutea:
    Ich habe das ZTE Blade aus England, mit OLED Display, aber nur 3.2 MegaPixel Kamera. Ich muss leider sagen, dass ich 600 Mhz für etwas langsam halte und ich selbst beim scrollen im UI manchmal ruckler habe. Ich benutze allerdings auch ein Custom ROM, weil ZTE glaube ich noch kein Froyo Update rausgebracht hat. Wurde aber meine ich angekündigt. Die Verarbeitung ist leider auch nicht so toll und der AkkuVerbrauch ist viel zu groß (Kann natürlich wieder am ROM liegen). Was alles andere angeht, kann man sich nicht beschweren.


    Ich empfehle dir trotzdem das HTC 7 Trophy.


    MfG

    Mit einer ganzen Menge Reverse Engineering. :)
    Es gibt Tools, die dir dabei helfen sollen, zum Beispiel ReClass von Casual_Hacker (glaube ich, guck mal auf GD). Ich schreibe mir meine Erkenntnisse aber lieber ins Notepad.


    Wenn du gar keinen Anhaltspunkt hast, dann kann das aber oft recht schwer werden. Battlefield ist zum Beispiel so ein Fall.
    In Call of Duty kannst du dich ein klein wenig an dem alten SourceCode der idTech3 Engine orientieren und kommst so zumindest auf den richtigen Weg, auch wenn sich die Strukturen sehr stark geändert haben, weißt du da nämlich ganz gut, wo du sie findest, wie das Programm/Spiel abläuft und kannst dich manchmal sogar einigen DebugStrings bedienen.


    MfG


    EDIT\\ ReClass ist doch von DrUnKeN ChEeTaH:
    http://www.gamedeception.net/t…ReClass-aka-Structbuild-2

    Du wirst zwar nicht hergehen und dir nach ein paar Zigaretten auf Parties auch im Alltag eine rauchen, aber wenn du es einmal gemacht, hast nimmst du eine Zigarette, die dir jemand nach der Schule anbietet viel schneller an und früher oder später rauchst du dann auch in den Pausen und dann Zuhause und spätestens dann musst du dir mehr als eine Schachtel pro Woche kaufen und bist ein offizieller Raucher.


    MfG

    Steht alles in meinen "Detour Function"-Thread in der DetourCreate Methode.
    Du reservierst dir erstmal neuen Speicher (Dieser wird von einigen auch CodeCave genannt.) mit der größe 5 (für den Zurück-Jump) + den Bytes, die du am Anfang der Funktion überschreibst (Bei WinAPI sind das auch immer 5). Dann kopierst du die ersten n Bytes an dieser Stelle und füllst die letzten mit 0xE9 und der Distanz zwischen dieser Adresse und der Adresse an die du springen willst:
    DWORD dwOpDist = ( DWORD )lpOldFunc - ( DWORD )lpOpcodes - 5;
    Dann schreibst du den Jump zu deiner eigenen Funktion an den Anfang der originalen.


    Du musst, nachdem deine eigene Funktion aufgerufen wurde und du deinen Kram erledigt hast, natürlich jetzt diese CodeCave aufrufen und nicht direkt die originale.


    MfG

    Danke für dein Fazit, ich werde Dragon Age 2 in 3 Stunden bekommen und dann mal schauen, wie das so ist.
    Ich habe leider erst knapp 5 Stunden Dragon Age Origins hinter mir und mich hat der erste Teil nicht gefesselt. Die Stimmung war auf jeden Fall da und man konnte geistig sehr gut nach Ferelden reisen, aber ich habe mich mit dem Kampfsystem nicht anfreunden können, weil ich einer von denen bin, die das Taktiksystem komplett ignorieren und die Gefechte auf "Auf-Gegner-klick-und-1-2-3-drücken" reduzieren. Deswegen meine Frage, wie man in Dragon Age 2 gegen die dunkle Brut kämpft. Ich habe gehört, dass dieses Spiel, wie so viele andere auch, für Konsolen entwickelt und dann auf den PC zugeschnitten wurde. Das heißt, ich habe keinen Cursor mehr und kann mich ähnlich wie bei "The Elder Scrolls" oder "Two Worlds" durchschlagen?


    MfG

    Du kannst ja auch nicht direkt zur originalen Funktion springen, sondern speicherst dir die ersten 5 Bytes der Funktion und einen Jump zur Adresse der Funktion + 5 und das rufst du dann auf.


    [Software] Detour Function


    MfG

    Das ist auch irgendwie klar, wenn du erst QueryPerformanceCounter hookst und dann ZwQueryPerformanceCounter als originale Funktion aufrufst.
    Und was du da mit den Registern machst, leuchtet mir auch nicht ein.


    MfG


    PS: Für deine erste Zeile gibts übrigens GetModuleHandle( "kernel32.dll" );

    Ich weiß, dass Punkbuster dich trotzdem erkennt. VAC2 !glaube! ich nicht.
    Am Endes meines Tutorials steht da aber noch was zu: VirtualQuery auf deine gehookte Funktion angewand, würde dich bspw. entdecken.


    MfG