War Rock Cheat Programming Discussion

Quote:

Originally Posted by n4n033 You need to bypass hackshield to use cheat engine

n4n033 but why you always say bullshit ?
why they need to bypass hackshield for use cheats engine ?


Some tip for undetected cheat engine

download CE source from official site -
Rebuild it = Change current ASH(md5) of the program!
Change Process name to cheat engine!

there are more tip but this should works fine ;)

Quote:

Originally Posted by 22jays22 n4n033 but why you always say bullshit ? why they need to bypass hackshield for use cheats engine ? Some tip for undetected cheat engine download CE source from official site - Rebuild it = Change current ASH(md5) of the program! Change Process name to cheat engine! there are more tip but this should works fine ;)

^+1

And i think you have to [Only registered and activated users can see links. Click Here To Register...]choose the process while Hackshield is loading(Thats how i remember from past maybe something changed:) )

Quote:

Originally Posted by xXrussXx ^+1 And i think you have to [Only registered and activated users can see links. Click Here To Register...]choose the process while Hackshield is loading(Thats how i remember from past maybe something changed:) )

always need to do it, to choose process before hackshield loading or better make auto attach to the process when process will be founded!

because ehsvc.dll loading EagleNT.sys, driver of hackshield where they hook zwOpenProcess in kernel mode to return always access denied! so nobody can read or write in the process

and on x64 they can't hook any kernel mode api, but they doing something of similar to protect the process so nobody can read or write in the process!



P.S they can hook in kernel mode only in x86 = 32bit
x64 = they can't hook anything in kernel mode, due to windows patch guard

Quote:

Originally Posted by 22jays22 always need to do it, to choose process before hackshield loading or better make auto attach to the process when process will be founded! because ehsvc.dll loading EagleNT.sys, driver of hackshield where they hook zwOpenProcess in kernel mode to return always access denied! so nobody can read or write in the process and on x64 they can't hook any kernel mode api, but they doing something of similar to protect the process so nobody can read or write in the process! P.S they can hook in kernel mode only in x86 = 32bit x64 = they can't hook anything in kernel mode, due to windows patch guard

They can hook anything in kernel mode with a signed driver only (windows 7 and upwards)

Quote:

Originally Posted by /bin/cat They can hook anything in kernel mode with a signed driver only (windows 7 and upwards)

of course but not ON x64 DUE to Patch GUARD!

[Only registered and activated users can see links. Click Here To Register...]
Geht das noch?
Habe dort keine Antwort bekommen

Quote:

Originally Posted by dustinkst22 [Only registered and activated users can see links. Click Here To Register...] Geht das noch? Habe dort keine Antwort bekommen

Probiers doch einfach aus.

Ich hab mal ne Frage :)
Ich hab mich schon oft gefragt wie die Funktion Invisible funktioniert..Also was geschieht intern?

Quote:

if ( Player.m_iInvisible == 1 && Player.m_bPatchInvi == false ) { *reinterpret_cast<long*>(pServer+ADR_OFS_Invisible ) -= 2; Player.m_bPatchInvi = true; } if ( Player.m_iInvisible == 0 && Player.m_bPatchInvi == true ) { *reinterpret_cast<long*>(pServer+ADR_OFS_Invisible ) +=2; Player.m_bPatchInvi = false; }

Ich hatte die irgendwann mal entdeckt oder per skype bekommen.

Hat jemand auf die schnelle die aktuelle OPK addy? :s

Quote:

Originally Posted by NetFramework Hat jemand auf die schnelle die aktuelle OPK addy? :s

Guck doch einfach bisschen weiter nach hinten! Dort hatte Nano sie gepostet :facepalm:

#define ADR_OPK1 0x40831F
#define ADR_OPK2 0x408328
#define ADR_OPK3 0x408334

Quote:

Originally Posted by xXrussXx Guck doch einfach bisschen weiter nach hinten! Dort hatte Nano sie gepostet :facepalm: #define ADR_OPK1 0x40831F #define ADR_OPK2 0x408328 #define ADR_OPK3 0x408334

War unterwegs, trotzdem danke :)

Quote:

Originally Posted by xXrussXx Probiers doch einfach aus. Ich hab mal ne Frage :) Ich hab mich schon oft gefragt wie die Funktion Invisible funktioniert..Also was geschieht intern? Ich hatte die irgendwann mal entdeckt oder per skype bekommen.

Problem ist invisible funktioniert only ai jetzt. CQC ergindwie nicht mehr.



MFG

EXO

Die invi addy ist eigentlich die sessionid

Invisible sollte man sowieso nicht so primitiv machen, das macht paar Sachen buggy.

Quote:

Originally Posted by ~ExoduS~* Problem ist invisible funktioniert only ai jetzt. CQC ergindwie nicht mehr. MFG EXO

Es ging dadurch, dass man lokal mit dem ofs seine Sessionid geändert hat. Dadurch stimmte diese nicht mit der vom Server überein,was dazu geführt hat das die udp Pakete nicht behandelt wurden -> Updates der spielerposition kamen nicht an.
Da sich an dem system jedoch einiges geändert hat geht es auf diese primitive art wohl nicht mehr.
Man durfte die value des ofs auch nur teilweise verändern, da sie im damage packet für die hitpoint Auswertung von Bedeutung ist und bei falscher Veränderung dafür sorgt, dass man auch öfter headshots hat oder halt das kein damage gemacht wird.

[Game]
Server->Client = 85
Client->Server = 17