이것저것 cp

설치하기 싫은데 자꾸 뜨는 설치 문구 우회해 봅시다. user-agent 변경하면 됩니다.엣지, 크롬, 웨일 브라우저가 예시에 있습니다.페이지에서 찾기로 찾아주세요. 1. 엣지브라우저 입니다.F12를 눌러 개발자 도구를 열어줍니다.열기 DevTools 네트워크 상태 탭에서 브라우저 기본 사용을 체크 해제 후아래칸에 아무거나 적어줍니다. 우회됐습니다. 2. 크롬과 웨일브라우저 입니다.F12를 눌러 개발자도구를 열고점 3개 -> More tools -> Network conditions를 선택 브라우저 기본값 사용 체크해제아무거나 입력하면 우회됐습니다. 개발자도구를 닫고 새로고침을 하면다시 작업해줘야 합니다.

LP플레이어 같은 앱 플레이어는 치트엔진으로 포인터 스캔이 안 됩니다.포인터가 없어 매번 찾아 줘야 하는 귀찮은 일이 생기니대책으로 바이트 스캔하는 방법이 있습니다. 앱 플레이어에 국한되는 것이 아닌 모든 게임에 적용가능합니다. 앱 플레이어는 전용 Handle을 잡아야 합니다. 바이트 스캔이란Array of byte로 메모리 스캔을 하는 겁니다.해석해 보면 연속된 바이트(바이트 배열) 찾기로 알면 됩니다. 메모리 뷰로 확인하면 Byte열을 보면 6C 42 6F 78 20 들이 바이트 배열 4D 5A 80 00 01 00 00 들이 바이트 배열인걸 알 수 있습니다. 이런 바이트 배열을 스캔해서 값을 찾는 것을Signature Scan, Pattern Scan이라고도 합니다. 패턴 찾기만약 골드 ..

정확히는 치트키를 사용했을 때, 캐릭터에 적용되는 치트 5분 무적, 근접 공격 시 폭발, 폭발 총알 등을 gta 온라인에 적용시키는 방법입니다. 비슷한 모든 게임에서 응용 가능합니다. 치트엔진 실행먼저 스토리모드에서 ~을 눌러 원하는 치트코드입력을 해줍니다. 치트 활성화가 되면 활성화 체크는 4바이트로 예상되고 어떤 값인지 모르니 4 Bytes, Unknown inital value로 First Scan 해줍니다. 스캔이 완료되면 치트키를 다시 입력해 비활성화 후 Changed value로 Next Scan을 해줍니다. 스캔 반복 후 값이 얼마 안 남았을 때 활성화, 비활성화 반복하며 작은 값으로 일정하게 변하는 값을 찾아줍니다. (활성화, 비활성화 값 찾기) 찾았으면 포인터스캔 후 온라인으로 접속 후 ..

StaticConstructObject_Internal 함수를 이용해콘솔을 활성화시키고치트매니저 커멘드 치트를 활성화시켜 보겠습니다. (이런 치트키 활성화)  먼저StaticConstructObject_Internal 함수 오프셋을 찾아줘야 합니다.https://cpgood.tistory.com/111 그리고 로컬플레이어까지 찾아가는 방법입니다.UEngine->UGameViewportClient* GameViewport->UWorld* World->UGameInstance* GameInstance->ULocalPlayer* LocalPlayers[0] 간단하게 설명을 하면StaticConstructObject_Internal() 함수는 새 인스턴스를 만들어줍니다.  함수로 ConsoleClass 인스턴스..

Unreal engine 깃허브 소스코드에서 확인한 문자열로 찾습니다.  IDA에서 찾기alt + B 단축키로 바이어리 검색 "NewObject with empty name can't" 넣고 -> Hex선택 -> Find all occurrences -> All IDB encodings 선택하고OK로 검색해 주면 됩니다.  찾아지는 문자열 더블클릭  XREF가 참조하는 주소입니다.2개의 주소에서 참조하는데두 주소에서 찾아보겠습니다.  sub_14074B750 참조를 더블클릭 후 F5로 디컴파일  sub_141052580 주소가 StaticConstructObject_Internal 함수주소입니다.  sub_14753C20에서는 이렇게 생겼습니다.   오프셋은 IDA 맨 위에 있는 주소를 빼주면 됩니다. ..

액터 collision설정으로 충돌을 무시하는 방법입니다. 벽을 뚫거나, 총알 통과, 차 충돌 무시 등이 가능합니다.  두 가지 방법이 있습니다. 로컬플레이어 APawn에서 collision 설정하기UEngine->UGameViewportClient* GameViewport->UWorld* World->UGameInstance* GameInstance->ULocalPlayer* LocalPlayers[0]->APlayerController* PlayerController->APawn* Pawn 로컬플레이어 Mesh에서 collision 설정하기 APawn은 ACharacter로 캐스팅가능합니다.UEngine->UGameViewportClient* GameViewport->UWorld* World->UGa..

Chams ESP, Glow ESP라고 불리는 ESP를 만들어보겠습니다. 아래 사진처럼 캐릭터 UMaterial를 바꿔 벽뒤쪽에서도 볼 수 있게 해 줍니다. Mesh 찾기Mesh는 ACharacter에서 찾을 수 있습니다. APawn은 ACharacter로 캐스팅됩니다.// APlayerState에서 APawn찾기 UEngine-> UGameViewportClient* GameViewport-> UWorld* World-> AGameStateBase* GameState-> APlayerState* PlayerArray-> APawn* PawnPrivate-> ACharacter로 캐스팅-> USkeletalMeshComponent* Mesh// AActor에서 APawn찾기 UEngine-> UGameV..

언리얼 엔진4에서 Bone ESP를 만들기 위해 ComponentToWorld와 BoneArray를 사용합니다. 깃허브에서 예제를 확인할 수 있습니다.vec3 getbone(uintptr_t mesh, int id) { auto array = read(mesh + offset_bonearray); if (!array) array = read(mesh + offset_bonearray + offset_bonecount); FTransform bone = read(array + (id * 0x30)); FTransform ComponentToWorld = read(mesh + offset_compent); D3DMATRIX Matrix = MatrixMultiplication(bone.ToMatrixWith..

기존 ESP에서 업그레이드된뼈 ESP, 스켈레톤 ESP라고 불리는 ESP를 만들어 보겠습니다.다른 유니티 게임에 적용가능 합니다. IL2CPP 게임 해킹 템플릿 IL2CPP Base를 사용합니다.수정한 파일만 올릴 테니 참고해 보세요.들어가기 전 먼저 Il2CppDumper 다운로드하고 덤프를 생성합니다.(Il2CppDumper-win-v6.7.40.zip 다운)  Il2CppDumper 사용법은Il2CppDumper.exe 실행 - 게임폴더의 GameAssembly.dll 먼저 선택,game\game_Data\il2cpp_data\Metadata 경로의 global-metadata.dat를 선택하면 덤프가 생성됩니다.  유니티의 Animator 컴포넌트 GetBoneTransformInternal 함수..

Il2CppDumper 덤프에 실패한 경우 global-metadata.dat가 어떤 조치가 돼있어(가짜 메타데이터로드, 암호화, 난독화) 덤프를 실패합니다. 이런 경우 디버거로global-metadata.dat 파일 로드 함수인 LoadMetadataFile을 디버깅해 보면 됩니다.s_GlobalMetadata = vm::MetadataLoader::LoadMetadataFile("global-metadata.dat"); il2cpp_init을 시작으로 LoadMetadataFile를 호출합니다.//출처:https://il2cppdumper.com/reverse/metadata-loader-code-path//출처에서 코드블럭들을 보세요il2cpp_init -> il2cpp::vm::Runtime::..