Как найти оффсеты для игр

Что такое Оффсеты? Как найти и обновить?

Полезные Инструкции

Что такое Оффсеты?

Оффсет (Offset) — на простом языке, это смещение адреса в памяти. Например, в ячейке памяти есть игрок, по адресу 0x5100 (или любому другому), соответственно что этот объект содержит несколько ячеек данных: количество HP, процент брони, местоположение — координаты нахождения на карте, а также и другую информацию.

Как их найти и произвести обновление?
Вероятно вы зададитесь вопросом, как их найти и извлечь? Постараемся немного объяснить, на примере одновременно популярной и простой в этом плане игре Counter Strike: Global Offensive. Игровой движок Source имеет есть так называемые глобальные значения «Networked Variables» или же Netvar, сокращенный вариант. По сути, это обширные таблицы для каждого типа объекта. За известный адрес игрока, возьмем 0x5100, переносим игровой client.dll и загружаем в IDA- интерактивный дизассемблер. После открываем список строк через комбинацию клавиш Shitf + F12, в открывшимся окне и делаем поиск по строке, вписываем «Health» в переводе Здоровье (Игрока), после этого появится целый список с результатами.

На изображении выше, в после String есть много префиксов, но нужен именно тот, который имеет в начале «m_» — это член класса, в полном названии member. Для примера возьмем m_iHealth, который имеет следующий код:

class CBasePlayer
{
pad;
pad;
pad;
int m_iHealth; // 0xFC
}

Pad — это функция, в которой расположены другие члены класса, такие как:

• int — integer «целое число»;
• float — число с плавающей запятой;
• etc — оператор.

После двойного клика, вас перенесет на таблицу со следующей информацией:

Два раза кликаем по любому из столбиков, и перед глазами появляется очередная таблица:

Этими действиями, удалось найти Оффсет, который равен значению — 0xFC. Но на этом еще не все, осталось еще одно незаконченное действие, чтобы узнать внутренние значение, нужно выполнить код ниже, применяем его, так как тип данных integer:

void * player = getentity(....);
int health =   *(int*)((DWRD)player + 0xFC);
print( health );

Сегодня я вам расскажу в статье как найти оффсет gameobjectmanager (gom) для игры Rust, для этого нам нужна программа IDA и сама папка с игрой где будет лежать файл UnityPlayer.dll и давайте приступим! Для начало мы сделаем следующее
​

Открываем IDA и кидаем туда файл UnityPlayer.dll​

После зажимаем комбинацию клавиш Alt + B и в строке String вставляем следующее:

48 8B 0D ? ? ? ? 48 85 C9 74 17 41 B9 ? ? ? ? 4C 8D 05 ? ? ? ? BA ? ? ? ? E8 ? ? ? ? 48 C7 05 ? ? ? ? ? ? ? ? 48 83 C4 28 C3 CC CC CC CC CC CC CC CC CC 40 53

это необходимый паттерн который ищет значение, но при глобальном апдейте он может изменится, если он нашелся у вас то значит все отлично

Нас перебросило на необходимую область она будет выделенная и мы видем такое значение:​

cs:qword_1817C1F18​

Нам нужно убрать до cs:qword_18 и у нас получится значение 17C1F18
после добавляем 0x и получаем такое значение 0x17C1F18 — это и есть наш оффсет GameObjectManager

Источник: anonymcheats.ru

Как искать оффсеты | Cheat Engine | Читаем значения csgo на C++ | Урок 1 | Создание читов на ПК

Что такое Оффсеты? Как найти и обновить?

Что такое Оффсеты?
Оффсет (Offset) — на простом языке, это смещение адреса в памяти . Например, в ячейке памяти есть игрок, по адресу 0x5100 (или любому другому), соответственно что этот объект содержит несколько ячеек данных: количество HP, процент брони, местоположение — координаты нахождения на карте, а также и другую информацию.

Как их найти и произвести обновление?
Вероятно вы зададитесь вопросом, как их найти и извлечь? Постараемся немного объяснить, на примере одновременно популярной и простой в этом плане игре Counter Strike: Global Offensive. Игровой движок Source имеет есть так называемые глобальные значения «Networked Variables» или же Netvar, сокращенный вариант. По сути, это обширные таблицы для каждого типа объекта . За известный адрес игрока, возьмем 0x5100, переносим игровой client.dll и загружаем в IDA- интерактивный дизассемблер. После открываем список строк через комбинацию клавиш Shitf + F12, в открывшимся окне и делаем поиск по строке , вписываем «Health» в переводе Здоровье (Игрока), после этого появится целый список с результатами.

На изображении выше, в после String есть много префиксов, но нужен именно тот, который имеет в начале «m_» — это член класса, в полном названии member. Для примера возьмем m_iHealth, который имеет следующий код:

class CBasePlayer < pad; pad; pad; int m_iHealth; // 0xFC >

• int — integer «целое число»;
• float — число с плавающей запятой;
• etc — оператор.

Как пользоваться IDA PRO. Как найти оффсеты в любой игре

Два раза кликаем по любому из столбиков, и перед глазами появляется очередная таблица:

Этими действиями, удалось найти Оффсет, который равен значению — 0xFC. Но на этом еще не все, осталось еще одно незаконченное действие, чтобы узнать внутренние значение, нужно выполнить код ниже, применяем его, так как тип данных integer:

void * player = getentity(. ); int health = *(int*)((DWRD)player + 0xFC); print( health );

• 10.08.2021
• 6 641
• 5

Источник: cheats.lol

Поиск поинтеов и оффсетов

7. Открываем, калькулятор и настраиваем «Вид -> Инженерный», потом выбираем Hex.

8. Возвращаемся к Cheat Engine и копируем значение поля «Address».

9. Возвращаемся к калькулятору и вставляем значение сюда. После этого вычисляем (-) 500.

10. Получившийся результат копируем на поле»Address» и нажимаем OK

11. В Address list смотрим и видим, добавилось новое значение. Нажимаем ПКМ и выбираем»Pointer scan for this address».

12. Появиться окно. В настройках ставим Max level на 1 и галочку на»Improve pointerscan with gathered heap data» потом жмем OK и ожидаем окончание загрузки.

13. Должно, появится что-то вроде PointBlank.i3exec+123123123, на него 2 раза кликнем и закрываем окно.

14. В Address listнажимаем на новое значение ПКМ и выбираем»Change -> Address». В окне поле «Address of pointer» это Pointer.

15. Около него должен быть поле»Offset (Hex)» копируем данное поле и вставляем на калькулятор и сложим (+) на 500. Получившийся результат это оффсет.

Чтобы искать новый оффсет и не проделывать все пункты сначала:

16. Нажимаем на «Add address manually»,ставим галочку на «Pointer» и в поле «Address of pointer» пишем наш Pointer (например: PointBlank.i3exec+123123123). Нажимаем Ок.

17. В Address list нажимаем на новое значение ПКМ и выбираем «Change -> Address». Над полей «Address of pointer» есть текст вида «This pointer points to address 123123123» здесь «123123123» адрес, с которого будем искать другие оффсеты.

18. Выполняем пункт с 1-9. НО (!) вместо того чтобы вычислят (-) 500, мы будем, вычислят значение которое нашли недавно. Получившийся результат это — ОффСет.

2-ой способ я выложуtxt файлом т.к там очень много писать..прочитав,вы всё поймёте…

Источник: www.rf-cheats.ru

Добрый день!
Сегодня я расскажу о неотъемлемой части чита -оффсетах и расскажу как их найти.

Для начала скачаем необходимые программы из attachments.

Проверка на вирусы:
VirusTotal

Из данного архива помещаем файл nebrumerloader.exe в папку с игрой

Далее нам потребуется программа OllyDBG

VirusTotal

Папку olly распаковываем на рабочий стол

Запускаем файл nebrumerloader.exe

Далее в окне появляется надпись:

Надписи могут различаться.

Если на этом этапе возникла ошибка mscvr100.dll

Показать скрытое содержание

https://download.microsoft.com/downlo…redist_x86.exe

После этого сверните данное окно.

Открываем папку olly на рабочем столе,запускаем Ollydbg.exe

В открывшимся окне жмём>File>attach

(nebrumerloader должен быть загружен)

В списке выбираем путь к файлу и жмём Attach.

Это жмем ОК.
Появляется окно(С):

В нём на пустой области кликаем правой кнопкой>View>Module»Cshell

Появляется окно(C):

На пустом месте жмем правой кнопкой мыши>Search>All referenced text strings

Ждём.Появляется нужное окно с оффсетами.Разворачиваем его.

На пустом месте жмём правой кнопкой>Search for text

[img]https://s43.radikal.ru/i101/1112/12/e77ae2838eda.jpg[img]

(Ставим галочку)В поиске ищем наш оффсет.Например ReloadAnimRatio(антиперезарядка если память не изменяет).Когда оффсет будет найден жмём правой кнопкой>Follow in Disassembler

2 строчка — то что нам нужно.

(0x2644)
Вот несколько примеров для поиска

Показать скрытое содержание

================================================== ====================
MoveSpeedPenalty = нет веса у оружия
WallShotDamageRatio = стрельба через стены
CrossHairRatioPerRealSize =нет разброса
ShotsPerAmmo нет разброса у дробовика
UnlimitedAmmo нет перезарядки
WeaponMgr
================================================== ====================
———————
NoReload (NoReload) [Нет перезарядки]
MoveSpeedPenalty (NoWeight) [Нет веса у оружий]
Range (Weapon range) [Максимальная дальность полета пуль]
AmmoDamage (Attack damage) [Дамаг]
ChangeWeaponAnimRatio (Fast change of the weapons) [Быстрая смена оружий]
================================================== ====================
GhstMgr
———————
MovementWalkRate (SpeedHack for Shift) [СпидХак на шифт]
C4PlantTime (C4 time plant) [Время минирования C4]
C4DefuseTime (C4 defuse time) [Время разминирования C4]
================================================== ====================
DMG
———————
NoFallDamage (No fall damage) [Нет урона от падений]
================================================== ====================
WallMgr
———————
EdgeShotEnabled (Shoot Through Wall) [Стрельба сквозь стены]
WallShotEnabled (Shoot Through Wall) [Стрельба сквозь стены]
PerfectWallShotEnabled (Shoot Through Wall) [Стрельба сквозь стены]
================================================== ====================

В видео немного другой способ, но он тоже работает.

English (По английски) :
Good day!
Today I will talk about an integral part of the reader-offset and tell you how to find them.

To get started, download the necessary software from attachments.

Scanning for viruses:

VirusTotal

From the archive file nebrumerloader.exe put in the game folder

Next, we need the OllyDBG

Scanning for viruses:
VirusTotal

Olly to unpack the folder on your desktop

Run the file nebrumerloader.exe

Further, the window appears:

Labels may vary.

If at this stage an error mscvr100.dll

Показать скрытое содержание

https://download.microsoft.com/downlo…redist_x86.exe

Then roll the window.

Open the folder on the desktop, olly, run Ollydbg.exe

In the opened window click> File> attach

(Nebrumerloader must be loaded)

In the list, select the path to the file and click Attach.

This press OK.
A window appears (C):

In it on an empty area, right-click> View> Module «Cshell

A window appears (C):

From scratch right click> Search> All referenced text strings

Zhdem.Poyavlyaetsya right window offsetami.Razvorachivaem it.

From scratch, right-click> Search for text

(Put a checkmark) in search of looking for our offset. For example : ReloadAnimRatio. When the offset is found, right-click> Follow in Disassembler

2 line — what we need.

(0x2644)
Here are some examples to find

[Spoiler]
================================================== ====================
MoveSpeedPenalty = no weight with arms
WallShotDamageRatio = shooting through walls
CrossHairRatioPerRealSize = no scatter
ShotsPerAmmo do not scatter from a shotgun
UnlimitedAmmo no charge
WeaponMgr
================================================== ====================
———————
NoReload (NoReload) [No charge]
MoveSpeedPenalty (NoWeight) [There is no weight in weapons]
Range (Weapon range) [Maximum range of bullets]
AmmoDamage (Attack damage) [Damage]
ChangeWeaponAnimRatio (Fast change of the weapons) [Quick change weapons]
================================================== ====================
GhstMgr
———————
MovementWalkRate (SpeedHack for Shift) [SpidHak to shift]
C4PlantTime (C4 time plant) [Time mining C4]
C4DefuseTime (C4 defuse time) [Time clearance C4]
================================================== ====================
DMG
———————
NoFallDamage (No fall damage) [No damage from falling]
================================================== ====================
WallMgr
———————
EdgeShotEnabled (Shoot Through Wall) [shooting through walls]
WallShotEnabled (Shoot Through Wall) [shooting through walls]
PerfectWallShotEnabled (Shoot Through Wall) [shooting through walls]
================================================== ====================

In the video, a slightly different way, but it also works.

[/ VIDEO]

Перейти к контенту