이것저것 cp

StaticConstructObject_Internal 함수를 이용해콘솔을 활성화시키고치트매니저 커멘드 치트를 활성화시켜 보겠습니다. (이런 치트키 활성화)  먼저StaticConstructObject_Internal 함수 오프셋을 찾아줘야 합니다.https://cpgood.tistory.com/111 그리고 로컬플레이어까지 찾아가는 방법입니다.UEngine->UGameViewportClient* GameViewport->UWorld* World->UGameInstance* GameInstance->ULocalPlayer* LocalPlayers[0] 간단하게 설명을 하면StaticConstructObject_Internal() 함수는 새 인스턴스를 만들어줍니다.  함수로 ConsoleClass 인스턴스..

Unreal engine 깃허브 소스코드에서 확인한 문자열로 찾습니다.  IDA에서 찾기alt + B 단축키로 바이어리 검색 "NewObject with empty name can't" 넣고 -> Hex선택 -> Find all occurrences -> All IDB encodings 선택하고OK로 검색해 주면 됩니다.  찾아지는 문자열 더블클릭  XREF가 참조하는 주소입니다.2개의 주소에서 참조하는데두 주소에서 찾아보겠습니다.  sub_14074B750 참조를 더블클릭 후 F5로 디컴파일  sub_141052580 주소가 StaticConstructObject_Internal 함수주소입니다.  sub_14753C20에서는 이렇게 생겼습니다.   오프셋은 IDA 맨 위에 있는 주소를 빼주면 됩니다. ..

액터 collision설정으로 충돌을 무시하는 방법입니다. 벽을 뚫거나, 총알 통과, 차 충돌 무시 등이 가능합니다.  두 가지 방법이 있습니다. 로컬플레이어 APawn에서 collision 설정하기UEngine->UGameViewportClient* GameViewport->UWorld* World->UGameInstance* GameInstance->ULocalPlayer* LocalPlayers[0]->APlayerController* PlayerController->APawn* Pawn 로컬플레이어 Mesh에서 collision 설정하기 APawn은 ACharacter로 캐스팅가능합니다.UEngine->UGameViewportClient* GameViewport->UWorld* World->UGa..

Chams ESP, Glow ESP라고 불리는 ESP를 만들어보겠습니다. 아래 사진처럼 캐릭터 UMaterial를 바꿔 벽뒤쪽에서도 볼 수 있게 해 줍니다. Mesh 찾기Mesh는 ACharacter에서 찾을 수 있습니다. APawn은 ACharacter로 캐스팅됩니다.// APlayerState에서 APawn찾기 UEngine-> UGameViewportClient* GameViewport-> UWorld* World-> AGameStateBase* GameState-> APlayerState* PlayerArray-> APawn* PawnPrivate-> ACharacter로 캐스팅-> USkeletalMeshComponent* Mesh// AActor에서 APawn찾기 UEngine-> UGameV..

언리얼 엔진4에서 Bone ESP를 만들기 위해 ComponentToWorld와 BoneArray를 사용합니다. 깃허브에서 예제를 확인할 수 있습니다.vec3 getbone(uintptr_t mesh, int id) { auto array = read(mesh + offset_bonearray); if (!array) array = read(mesh + offset_bonearray + offset_bonecount); FTransform bone = read(array + (id * 0x30)); FTransform ComponentToWorld = read(mesh + offset_compent); D3DMATRIX Matrix = MatrixMultiplication(bone.ToMatrixWith..

기존 ESP에서 업그레이드된뼈 ESP, 스켈레톤 ESP라고 불리는 ESP를 만들어 보겠습니다.다른 유니티 게임에 적용가능 합니다. IL2CPP 게임 해킹 템플릿 IL2CPP Base를 사용합니다.수정한 파일만 올릴 테니 참고해 보세요.들어가기 전 먼저 Il2CppDumper 다운로드하고 덤프를 생성합니다.(Il2CppDumper-win-v6.7.40.zip 다운)  Il2CppDumper 사용법은Il2CppDumper.exe 실행 - 게임폴더의 GameAssembly.dll 먼저 선택,game\game_Data\il2cpp_data\Metadata 경로의 global-metadata.dat를 선택하면 덤프가 생성됩니다.  유니티의 Animator 컴포넌트 GetBoneTransformInternal 함수..

Il2CppDumper 덤프에 실패한 경우 global-metadata.dat가 어떤 조치가 돼있어(가짜 메타데이터로드, 암호화, 난독화) 덤프를 실패합니다. 이런 경우 디버거로global-metadata.dat 파일 로드 함수인 LoadMetadataFile을 디버깅해 보면 됩니다.s_GlobalMetadata = vm::MetadataLoader::LoadMetadataFile("global-metadata.dat"); il2cpp_init을 시작으로 LoadMetadataFile를 호출합니다.//출처:https://il2cppdumper.com/reverse/metadata-loader-code-path//출처에서 코드블럭들을 보세요il2cpp_init  -> il2cpp::vm::Runtime::..

자동으로 적을 조준하는 핵으로 에임핵, 오토에임으로 부르기도 합니다.적 위치 메모리를 읽는 방식과 이미지 서치방식이 있던데 이미지 서치는 나중에 포스팅하겠습니다. 조준방법 위치 메모리를 읽는 방법 중 조준방법이 두 가지 있습니다.마우스 이동 방식은 추가 예정입니다. 1. 각도를 계산하여 화면을 회전하는 방식우리가 보는 화면에는 가로(yaw), 세로(pitch) 시야각이 있는데이 시야각에 메모리 쓰기로 화면을 회전시키는 방법입니다. 2. 화면 좌표를 계산 후 마우스 이동 방식적이 있는 화면 좌표를 계산 후, 마우스 조작 함수로 마우스를 이동시키는 방법입니다.  먼저 시야각을 찾아야 합니다.https://cpgood.tistory.com/101(시야각찾는방법) 각도를 계산하여 화면을 회전하는 방식 역탄젠트를..

화면시야각을 찾는 이유는 화면시야각에 메모리 쓰기를 해적을 조준하게 만드는 에임핵을 만들 수 있습니다.에임핵 만드는법 [게임해킹] 에임봇 만드는 방법 원리 (시야각 쓰기 방법)자동으로 적을 조준하는 핵으로 에임핵, 오토에임으로 부르기도 합니다. 적 위치 메모리를 읽는 방식과 이미지 서치방식이 있던데 이미지 서치는 나중에 포스팅하겠습니다. 조준방법 위치 메모cpgood.tistory.com 모든 게임 비슷하게 찾을 수 있습니다. 먼저 아무 곳이나 바라보고 메모리스캔을 해줍니다.  시야각은 float형이고 현재 모르는 값이니Unknown initial value, Float 으로 스캔해 줍니다.    그리고 마우스를 돌려 시야각에 변화를 준다음 Chaged vlaue로 스캔해줍니다.  이런식으로 반복하고값들..

기본적인 게임해킹 중 커널 안티치트를 피하기 위해 필요한 과정으로커널에서 베이스주소를 가져오는 방법입니다. 안티치트 우회이기 때문에 data ptr 후킹이 사용됩니다.(참고) 소스코드 아래 소스코드는 베이스주소를 가져오는데 필요한 헤더와 구조체 정의를 한 Includes.h입니다.#include #include #include extern "C" NTKERNELAPIPPEBPsGetProcessPeb( IN PEPROCESS Process);typedef struct _PEB_LDR_DATA { ULONG Length; BOOLEAN Initialized; PVOID SsHandle; LIST_ENTRY ModuleListLoadOrder; LIST_ENTRY ModuleListMemoryOrder; L..