что нужно для читов

Как писать читы для игр

Компьютерные игры открывают перед нами новые миры. И мир читов — один из них. Сегодня мы вместе пройдем путь от теории к практике и напишем собственный чит. Если вы хотите научиться взламывать игры, а точнее исполняемые файлы, то это может стать неплохим упражнением для вас.

Виды читов и применяемые тактики

Существуют разные виды читов для игр. Можно разделить их на несколько групп.

Есть три основные тактики модификации поведения игры.

Большинство современных игр написаны для Windows, поэтому и примеры мы будем делать для нее же.

Пишем игру на C

Про читы лучше всего рассказывать на практике. Мы напишем свою небольшую игру, на которой сможем потренироваться. Я буду писать игру на C#, но постараюсь максимально приблизить структуру данных к игре на C++. По моему опыту читерить в играх на C# очень просто.

Принцип игры прост: нажимаете Enter и проигрываете. Не особо честные правила, да? Попробуем их изменить.

Приступим к реверс-инжинирингу

У нас есть файл игры. Но вместо исходного кода мы будем изучать память и поведение приложения.

Начнем с поведения игры

При каждом нажатии Enter жизни игрока уменьшаются на 15. Начальное количество жизней — 100.

Изучать память мы будем при помощи Cheat Engine. Это приложение для поиска переменных внутри памяти приложения, а еще хороший дебаггер. Перезапустим игру и подключим к ней Cheat Engine.

Подключение CE к игре

Первым делом мы получаем список всех значений 85 в памяти.

Все значения, которые нашел CE

Значение найдено

Вот и нужное значение! Изменим его и нажмем Enter для проверки результата.

Значение изменено Скрин игры, после того как мы нажали Enter

Проблема в том, что после перезапуска игры значение будет уже по другому адресу. Каждый раз отсеивать его нет никакого смысла. Необходимо прибегнуть к сканированию AOB (Array Of Bytes — массив байтов).

При каждом новом открытии приложения из-за рандомизации адресного пространства (ASLR) структура, описывающая игрока, будет находиться на новом месте. Чтобы найти ее, необходимо сначала обнаружить сигнатуру. Сигнатура — это набор не меняющихся в структуре байтов, по которым можно искать в памяти приложения.

Регион памяти

Я скопирую небольшой регион памяти и вставлю в блокнот для дальнейшего изучения. Теперь перезапустим приложение и снова найдем значение в памяти. Снова скопируем такой же регион памяти и вставим в блокнот. Начнем сравнение. Цель — найти байты рядом с этой сигнатурой, которые не будут меняться.

Начинаем сравнивать байты

Проверим байты перед структурой.

Бинго!

Сигнатура не уникальна

В подтверждение уникальности получим такой результат:

Сигнатура уникальна

Нам необходимо найти отступ от сигнатуры, чтобы получить ее стартовый адрес, а не адрес жизней. Пока сохраним найденную сигнатуру и отложим на некоторое время. Не беспокойтесь, мы к ней еще вернемся.

Жизненный цикл external

Так как динамическое размещение данных в памяти мешает записать нужные адреса и постоянно к ним обращаться, можно использовать технику поиска AOB. Жизненный цикл external-чита выглядит так:

Источник

Исправление ошибок для работы читов

Если у вас возникла проблема с приватным софтом, не можете запустить или есть ошибка, то обязательно прочитайте эту статью и напишите нам в тех. поддержку в телеграм (ссылка) или вконтакте (ссылка). Не волнуйтесь и видите себя адекватно, помните, что мы сделаем все возможное, чтобы у вас всё заработало, но мы не будем терпеть оскорбления и неадекватное поведение. Первым делом обязательно посмотрите видео и текстовую инструкцию, мы всегда снимает и показываем процесс запуска чита от и до, чтобы вам было проще!

Если вы плохо разбираетесь в пк и софте или вы не хотите смотреть/читать инструкцию, хотите максимально простой запуск, то у нас есть ViP тех поддержка, где мы к вам подключимся и за вас запускаем софт, если есть проблемы, то выявляем причину и исправляем, чтобы всё точно работало (в некоторых случаях может быть необходима установка чистого виндовс 10 pro 1909, если вы не прочитали системные требования или у вас кривой виндовс, то мы поможем вам переустановить виндовс).
Стоимость ViP поддержка 99 рублей для наших покупателей (купить VIP поддержку).

Мы не отказываемся от бесплатной технической помощи, мы всегда ответим вам на любой ваш вопрос, скажем чего не хватает и что нужно для работы приватного софта. ViP поддержка нужна для людей, которые плохо разбираются в пк и хотят быстрого и простого решения/исправления ошибок.

Не забывайте запускать игру в окне без рамок (не всем, но многим читам требуется оконный режим для корректной работы).
Так же обязательно посмотрите системные требования для приватного чита, так как читы работают не на всех виндовсах! Демонстрация чита снимается всегда на виндовс 10 pro лицензия. Крайне рекомендую вам установить лицензионный виндовс 10 про версии 1909 (можете не активировать, просто бесплатно скачайте и установите, активация не обязательна).

Проверьте основные Видео Драйвера:
Из-за неисправного или устаревшего драйвера могут быть вылеты из игры или некорректная работа лаунчера чита.
1. Пакет официального видео драйвера NVIDIA СКАЧАТЬ
2. Пакет официального видео драйвера AMD СКАЧАТЬ
3. Авто установщик всех драйверов DriverPack СКАЧАТЬ

Проверьте компьютер на вирусы:
Из-за вирусов код программы может искажаться, что приведёт к блокировки аккаунта или другим проблемам! Не поленись и почисти!
1. Программа для очистки кэша и днс CCleaner СКАЧАТЬ
2. Мощная утилита для очистки от вирусов Malware СКАЧАТЬ

Источник