[TUT][VB.NET] Jak stworzyć trainer do WarRock

kilo_kartofli · 10 Lipca 2008

a może dasz screena kurwa od razu widać ile masz lat że nie wiesz co to znaczy sarkazm

Mafia21 · 10 Lipca 2008

Dobra macie screna:

To jest ukryta treść, proszę

Screen inny:

Mam tak samo z instalacją VB 2008 Expres Edition a tutaj instalowałem VB 2005 Expres Edition

kilo_kartofli · 10 Lipca 2008

masz net.framework czy jakoś tak 3.5?

Mafia21 · 10 Lipca 2008

Niestety nie mam ale właśnie ściągam i zobaczymy jak to wyjdzie jak zainstaluje dzięki!

EDIT:Ja nawet nie mogę zainstalować Net Framework 3.5 wyskakuje to samo żebym coś zainstalował ale już chyba wiem o co biega o sterowniki niektóre .

Propagandhi · 10 Lipca 2008

Niestety nie mam ale właśnie ściągam i zobaczymy jak to wyjdzie jak zainstaluje dzięki!

EDIT:Ja nawet nie mogę zainstalować Net Framework 3.5 wyskakuje to samo żebym coś zainstalował ale już chyba wiem o co biega o sterowniki niektóre .

Wymagania systemowe

Wymagania zmieniają się w zależności od kombinacji składników programu Visual Studio 2008. Aby zainstalować program, potrzebne są następujące elementy:

Komputer z procesorem 1,6 GHz lub szybszym
384 MB pamięci RAM lub więcej; 768 MB pamięci RAM lub więcej w systemie Windows Vista
2,2 GB wolnego miejsca na dysku twardym
Dysk twardy o szybkości 5400 obr./min
Monitor o rozdzielczości 1024 x 768 lub większej
Stacja dysków DVD-ROM

Program Visual Studio 2008 można zainstalować w następujących systemach operacyjnych:

Windows Vista (x86 oraz x64) — wszystkie wydania z wyjątkiem Starter Edition; Windows XP (x86 oraz x64) z dodatkiem Service Pack 2 lub nowszym (wszystkie wydania); Windows Server 2003 (x86 oraz x64) z dodatkiem Service Pack 1 lub nowszym (wszystkie wydania); Windows Server 2003 R2 (x86 oraz x64) lub nowszy (wszystkie wydania).

Wymagania z MSN.

Sprawdź, czy masz Service Pack 2.

pomocnik.dla.was · 15 Lipca 2008

a jak zrobic anty kicka bo w kodach pisze ze czeba miec offset

lolek131423 · 15 Lipca 2008

mógłby ktoś wysłać mi na mail [email protected] lub gg 676648 ikonkę do uruchomienia tego Basic 2008 Express Edition?

15 Lipca 2008

i po hu^ ci ikona ? i tak nie uruchomisz jak nei masz zainstalowanego ..chyba, że chcesz uzyc tej ikony do schowania pornoli T.T

lolek131423 · 15 Lipca 2008

zainstalowanego mam tylko ikony nie mam a pornole trzymam gdzie indziej

Edit: PiPr wypraszam sobie i na pewno nie mam 7 lat.Naprawde tego potrzebuje może ktoś wysłać tą ikonę?

bogdanzgazowni · 16 Lipca 2008

ej sory

jak masz Windowsa(przy starcie kompa taka falujaca flaga jest, czterokolorowa)

No ale na serio:

wchodzisz w menu start i klikasz na wyszukaj(w kazdej v. windy jest na wierzchu)

wpisujesz w wyszukaj programow "Visual Basic Express Edotion 2008" i szukaj

jak wyszuka to tworzysz sobie skrot na pulpicie.

A poza tym ja tez nie mialem iconki na pulpicie tylko w menu start i wszystkie programy byla na koncu jako odzdzielny program(nie w folderach)

trojaneq · 16 Lipca 2008

Mam otuż taki problem zrobiłem już hacka na stamine z NOWYMI adresami wszystko niby gitarka ale wchodze do rooma itp klikam 1 button stamina ON i wylacza sie warrock ;/ tak samo z weapon hackiem daje 1 button weapon ON naciskam hotkeya i wylacza sie WR ;/ wie ktos o co cmon ?

jakby co pisać na gg 3900153

@EDIT zdobra juz wszystko dziala ;d

lolek131423 · 16 Lipca 2008

ok wytlumacze sytuacje probowalem tego sposobu i go.. nic nie znalazlo to po 1 po 2 to ze mialem pare snie temu vira i mi zapora zablokowala dostęp do start programy

bogdanzgazowni · 17 Lipca 2008

Postanowilem zasypac inteligentych nowa garstka moich pytan:

1. W niektorych hackach jest opcja Checkbox tzn.nie ma off i on tylko jest albo zaznaczony "ptaszek" w okienku albo go nie ma(zajmuje to mniej miejsca od 2 buttonów).

Stworzylem checkboxa i w kodzie wpisalem mu

Timer.Enabled = True

, ale to nie dzialalo

kombinowalem dalej ale nic. Tak tez myslalem ze np. takie cos:

If Enabled
Timer.Enabled = True

No ale pytam Was jak to zrobic?

2. Czy mozna jakos zrobic aby Opacity(przezroczystosc) mogla byc ustalana przez urzytkownika, tak jak to bylo z superjumpem

3. jak zablokowac rozmiar hacka, probowalem locked true ale to nie dziala nadal mozna se zwiekszac i zmiejszac hacka

Propagandhi · 17 Lipca 2008

Postanowilem zasypac inteligentych nowa garstka moich pytan:

1. W niektorych hackach jest opcja Checkbox tzn.nie ma off i on tylko jest albo zaznaczony "ptaszek" w okienku albo go nie ma(zajmuje to mniej miejsca od 2 buttonów).

Stworzylem checkboxa i w kodzie wpisalem mu , ale to nie dzialalo

kombinowalem dalej ale nic. Tak tez myslalem ze np. takie cos:

No ale pytam Was jak to zrobic?

2. Czy mozna jakos zrobic aby Opacity(przezroczystosc) mogla byc ustalana przez urzytkownika, tak jak to bylo z superjumpem

3. jak zablokowac rozmiar hacka, probowalem locked true ale to nie dziala nadal mozna se zwiekszac i zmiejszac hacka

Ad. 1: "Enabled" w przypadku checkboxów trochę inną funkcję spełnia, niż w timerach. Jeśli chcesz sprawdzić , czy jest zaznaczony czy nie, to musisz użyć właściwości "Checked" (również boolean - czyli zwraca albo prawdę, albo fałsz). Np tak:

To jest ukryta treść, proszę

Ad. 2: Można, np Me.Opacity = 1 oznacza że Opacity zostanie ustawione na 100%. Musisz pamiętać, że wartośś opacity jest wyrażona w procentach i jeśli chcesz ją zmienić za pomocą liczby, to możesz operować tylko w zakresie od 0 do 1. Jeśli chcesz użyć tekstboxa to zamiast "1" będzie "nazwatwojegotextboxa.Text". Możesz też spróbować z trackbarem (suwak) i w jego kodzie wprowadzić coś takiego: Me.Opacity = TrackBar1.Value / 10. Dziele przez dziesięć, bo domyślnie TrackBary sa wyskalowane na zakres od 0 do 10. Możesz je wsykalować po swojemu, ale trzeba pamiętać, że wartość trackbar może być tylko liczbą całkowitą (integer).

Ad. 3: Spróbuj zmienić w Properties właściwości "Minimum Size" i "Maksimum Size" na pary tych samych wartości.

bogdanzgazowni · 18 Lipca 2008

@up

odnosnie opacity wpadlem na jeszcze jeden pomysl:

przy teleporcie pojawil sie konwerter(Clcostam)

mozna by bylo w kodzie trackboxa ustawic zeby konwertowal to na procent

Da sie tak zrobic?

wojteqq6 · 18 Lipca 2008

ok ale gdzie to sie wogole sciaga??

bogdanzgazowni · 18 Lipca 2008

O.G!

wez looknij na pierwsze strony topicu tam masz wszystkow ytlumaczone jesli chodzi o vb8

@edit

Czy ktos juz wie co powoduje brak dzialania hackow(wiem ze PB ale jak) i czy komus udalo sie temu zaradzic?!

A poza tym ponawiam pytanie jak zrobic(i czy mozna) aby liczba z text boxa byla konwertowana(CLcostam) na procenty aby mozna ustawic sobie opacity na 15,20,50 etc. %

Giermek16 · 20 Lipca 2008

Moze ktos wzucic na np file front? z gory dzieki

bogdanzgazowni · 21 Lipca 2008

MAm pytanko:

Jak zapisac w CE zmieniony kod gry(code cave) w exe lub dll

Poniewaz zrobilem juz Code cave, jump i wszystko dziala(nie kickuje) ale nie wiem jak to teraz zapisac

Propagandhi · 21 Lipca 2008

MAm pytanko:

Jak zapisac w CE zmieniony kod gry(code cave) w exe lub dll

Poniewaz zrobilem juz Code cave, jump i wszystko dziala(nie kickuje) ale nie wiem jak to teraz zapisac

Fajnie, że udało Ci się coś zdziałać. Wcześniej pisałem o możliwości wprowadzania assemblera bezpośrednio w kodzie C++. Tylko tam jest to możliwe i nazywa się to bodajże inline ASM. W VB nie da się wprowadzić bloków ASM bezpośrednio, ale można zapisać to w inny sposób. Jak już pewnie zauważyłeś jeśli w CE wybierzesz "browse this memory region" to pojawi się nowe okienko w którym widnieją od lewej adresy, bajty i instrukcje assemblera (tzw opcodes). Bajty występują w grupach i reprezentują poszczególne instrukcje ASM.

Rozważmy jakiś przykład, żeby to jakoś zilustrować:

Adres: ---------- Bajty: ----------- Opcode:

00438CE4 ------- e9 d9 fc ff ff ----- jmp 004389c2

00438CE9 ------- cc --------------- int 3

00438CEA ------- ff 25 e0 f9 4a 00 - jmp dword ptr [004af9e0]

Bajty o wartościach (szesnastkowych) e9 d9 fc ff ff oznaczaja właśnie skok (jmp) z adresu 00438CE4 do adresu (&H) 004389c2. Ponieważ jest to 5 bajtów, to zajmą 5 komórek pamięci, zatem następna instrukcja ASM bedzie zaczynać się dopiero do adresu 00438CE4+5, czyli 00438CE9.

Możemy wprowadzać instrukcje ASM przypisując tylko odpowiednie bajty do odpowiednich komórek pamięci. Zanim zaczniesz to wprowadzać do swojego programu zrób sobie kopie tego, co zrobiłeś w CE albo innym debugerze i zapisz w notatniku (w CE prawy przycisk myszy na zaznaczonym obszarze i z menu "copy to clipboard" --> "bytes + opcodes" ).

Teraz pozostaje kwestia jak to zapisać. Można by spróbować bajt po bajcie za pomocą funkcji NOP z modułu, ale to dużo roboty, szczególnie jeśli instrukcji w code cave jest dużo. Pomyślałem, że fajnie byłoby to zapisać grupami bajtów, tak jak odpowiadają poszczególnym opkodom. Można to zrobić za pomocą tablicy bajtów. Miałem problemy z zapisywaniem dużych tablic w przypadku stosowania modułu z generatora, więc przerobiłem klasę z C# z funkcjami edycji pamięci na moduł w VB8 i dodałem pare nowych rzeczy. Możesz to dodać jako nowy moduł do projektu swojego hacka w VB8.

Tak wygląda mój moduł:

To jest ukryta treść, proszę

Moduł składa się z dwóch klas. W jednej klasie są funkcje API a w drugiej przerobione funkcje, korzystające z funkcji API.

Tak naprawdę z tego bajzlu będziemy potrzebowali tylko dwóch funkcji API to jest WriteProcessmemory i VirtualAllocEx. Ta pierwszą znasz, ale zwróc uwagę, że w jej deklaracji (<DllImport("kernel32.dll")> Public Shared Function WriteProcessMemory(ByVal hProcess As IntPtr, ByVal lpBaseAddress As IntPtr, <[in](), Out()> _ByVal buffer As Byte(), ByVal size As UInt32, ByRef lpNumberOfBytesWritten As IntPtr) As Int32) bufor zapisu jest tablicą bajtów (ByVal buffer As Byte()) a nie jak w starym module Integerem. Druga ważna rzecz, to funkcja VirtualAllocEx. W CE żeby zaalokować fragment pamięci pod codecave używałeś polecania "Allocate memory" - to jest dokładnie to samo.

Przejdźmy do zapisywania tablic. W formie projektu po Public Class Form1 dodaj coś takiego:

To jest ukryta treść, proszę

Zmienna preader będzie się odwoływała do funkcji z modułu. Teraz stwórz przycisk, który będzie tworzył Code Cave. W kodzie przycisku wprowadzimy teraz instrukcje otwierajace proces i Alokujace pamieć w nim.

To jest ukryta treść, proszę

Zapisałem tylko jedną tablice dla przykładu. Ale powiedzmy, że chcesz zapisać te 3 instrukcje, które wcześniej przytaczałem, czyli:

Adres: ---------- Bajty: ----------- Opcode:

00438CE4 ------- e9 d9 fc ff ff ----- jmp 004389c2

00438CE9 ------- cc --------------- int 3

00438CEA ------- ff 25 e0 f9 4a 00 - jmp dword ptr [004af9e0]

Wtedy mem1, albo inna zmienna będzie zawierać bajty:

To jest ukryta treść, proszę

I zapiszemy to w adresie &H2AE0000 tak:

To jest ukryta treść, proszę

Pod spodem nastepna tablica mem2 dla instrukcji int3:

To jest ukryta treść, proszę

I zapisujemy 5 adresów dalej, bo tyle bajtów zajmuje wcześniejsza instrukcja:

To jest ukryta treść, proszę

I następna tablica mem3:

To jest ukryta treść, proszę

Zapis w adresie 5 + 1 od początkowego, bo 5 bajtów pierwsza instrukcja zajmowała a druga 1:

To jest ukryta treść, proszę

Jakbyś miał jakieś pytania, to wal. Nie sprawdzałem tego do końca pod kątem code cave, ale powinno działać (o ile obejdziesz PunkBustera).

Edit (nie pierwszy i pewnie nie ostatni):

Jeszcze jedna ważna rzecz. Alokujesz pamięć pod Code Cave, ale co z instrukcjami w miejscu pamięci z którego skaczesz do "Jaskini"? Może to już zauważyłeś, ale gdy robisz jmp do Code Cave z instrukcji, która zajmuje powiedzmy 8 bajtów a Twój jmp <adres> zajmuje 5 bajtów, to te 3 ostatnie bajty z pierwszej instrukcji zamieniają się w nop'y. Wydaje mi si, że też byłoby dobrze zanim nadpiszesz jump'a w tym obszarze "wyczyścić" cały obszar, który się zmieni za pomocą nop'ów, np pętlą "For", tak jak to robiliśmy wcześniej dla Code Cave.

P.S. Moduł może Ci się jeszcze przydać - wrzuciłem deklaracje wszystkich funkcji potrzebnych do wstrzykiwania dll'ek. Nad samym wstrzykiwaniem jeszcze pracuję, ale gdyby kiedyś się udało to zrobić + obejść kickujące opcje w codecave, to prawdopodobnie hack będzie nie do ruszenia przez PB :-)

bogdanzgazowni · 22 Lipca 2008

Hmm

no to pierwsze pytanie

jak rozumiem wszystkie adresy zapisales w code cave

no ale przecie jmp musi byc w kodzie orginalnym bo inaczej nie bedzie do niego odwolania(do jaskini uogulniajac)

Moze cos zle zrozumialem

powiedzmy ze przedstawie Ci moj przyklad:

kickuje 0 dealy

szukamy i jest:

To jest ukryta treść, proszę

biezrzemy jeszcze jakies adresy na okolo

gora:

To jest ukryta treść, proszę

i dol:

To jest ukryta treść, proszę

teraz tworzymy Code cava (moj jest w tym przypadku 09440000) na tym pierwszym (mov edx)

dajemy jmp i wszystkie wartosci(2 pozostale) wprowadzamy funkcja assembly do code cave'a

edytuje jmp powrotny zeby wracal po ostatnim adresie

wobec tego jakie adresy musze wpraowadzic do vb8

Tutaj sa wszystkie adresy(te 3 pierwsze i jmp.)

To jest ukryta treść, proszę

Propagandhi · 22 Lipca 2008

Po tym jak otworzysz proces i zaalokujesz pamięć możesz z powodzeniem zapisać jump w oryginalnym kodzie. Procedura jest ta sama, czyli deklarujesz jakąś tablice i za pomocą preader.WriteProcessMemory zapisujesz. Na tym przykładzie który podałeś to by wygladało mniej więcej tak:

Skok z oryginalnalnego kodu:

zamieniasz mov edx,[eax+00000288] na jmp 09440000. Zwróc uwage, że jmp 09440000 ma mniej bajtów, niż mov edx,[eax+00000288]. mov edx,[eax+00000288] ma sześć bajtów (8b 90 88 02 00 00) a jmp 09440000 pięć (e9 d7 c8 f2 08). Zatem jak zamienisz jeden na drugi, to ostatni bajt musisz zamienić na nop czyli 90, bo ten ostatni jest niepotrzebny. Gdybyś go zostawił mógłby zmienić sens funkcji. Najlepiej zanim zapisze jump wyczyscić wszystkie 6 bajtów nopami, np tak:

To jest ukryta treść, proszę

Zaczynamy pętle od &H00513724 bo w tym adresie zaczyna się mov edx,[eax+00000288] a kończymy na &H00513729 bo w następnym adresie zaczyna się już 0 delay.

teraz mozemy zapisać jmp 09440000 w adresie &H00513724:

To jest ukryta treść, proszę

Mamy już skok do code cave, to teraz trzeba zapisać to, co w code cave miało iść, czyli przepisujemy kod, który zmieniliśmy jumpem, kod 0-delay i skok za 0-delay w oryginalnym kodzie. Przyjmuje, że tworzysz code cave w adresie &H09440000.

Code Cave:

To jest ukryta treść, proszę

Nie mozesz użyc na końcu code cave jmp 00513729, bo 00513729 jest przed 0051372A, czyli 0-delay w oryginalnym kodzie. Innymi słowy wrócisz przed 0-delay i niczego tym nie obejdziesz.

bogdanzgazowni · 24 Lipca 2008

juz sie cieszylem ze mi sie uda ale nie pyklo

kiedy wlaczam bypass(code cave) tzn. aktywuje go a nie uruchamiam program to sie warrock scina

wlaczam go po obnizeniu PB(ten sposob budziaka)

oto:

Button do bypassa

To jest ukryta treść, proszę

Pozostale rzeczy to modul standardowy(wygenerowany w programie), modul do Code cava(ten Twoj)

matysiok12 · 26 Lipca 2008

Mam ooooogromniasty problem Tak wlasciwie zrobilem Hacka z chyba wszystkimi opcjami podstawowymi i pare - 4 vipowskie...

no i w tym problem ze szukam bledow juz dluuuuugo... no i nie moge sie dopatrzec dziala mi tylko Player Boxes, U. Ammo (), Antikick, Invisible....

wiec da sie zyc ale no kurde mam wiele innych fajnych opcji ktore chcialbym uruchomic...

i jesli ktos nie ma co robic... albo lubi uczyc nobkow to albo na gg moze mi pomoc.. albo moge wyslac hacka i niech mi powie co jest zle...

(tak wlasciwie to nie wiem czy niektore hacki mi dzialaja bo nie mialem okazji sprawdzic - No Bounds.. ? -BUEHAHA...

no i otoooz.... aha i dziala mi tez dziwinie HeadShot...

(dziala w taki sposob ze dodaje tylko ikonke HeadShota przy nicku zabitego goscia ale i tak musze w niego strzelac-- gosc nie umiera za 1 strzalem. O!)

z gory dziekuje za pomoc

r0yal3k · 27 Lipca 2008

Ale np skąd wiesz że z tego adresu : WriteFloatPointer(&HADR_PLAYERBASE, &HOFS_STAMINA, Wartość)

zrobic taki : ZGTPTSDHS(&H13941F0, &H28C, 100)

Zaloguj się

Dołącz do społeczności!

👋 Witaj na MPCForum!

[TUT][VB.NET] Jak stworzyć trainer do WarRock

Rekomendowane odpowiedzi

kilo_kartofli

Mafia21

kilo_kartofli

Mafia21

Propagandhi

pomocnik.dla.was

lolek131423

Gość PiPr

lolek131423

bogdanzgazowni

trojaneq

lolek131423

bogdanzgazowni

Propagandhi

bogdanzgazowni

wojteqq6

bogdanzgazowni

Giermek16

bogdanzgazowni

Propagandhi

bogdanzgazowni

Propagandhi

bogdanzgazowni

matysiok12

r0yal3k

Zarchiwizowany