이것저것 cp

LP플레이어 같은 앱 플레이어는 치트엔진으로 포인터 스캔이 안 됩니다.포인터가 없어 매번 찾아 줘야 하는 귀찮은 일이 생기니대책으로 바이트 스캔하는 방법이 있습니다. 앱 플레이어에 국한되는 것이 아닌 모든 게임에 적용가능합니다. 앱 플레이어는 전용 Handle을 잡아야 합니다. 바이트 스캔이란Array of byte로 메모리 스캔을 하는 겁니다.해석해 보면 연속된 바이트(바이트 배열) 찾기로 알면 됩니다. 메모리 뷰로 확인하면 Byte열을 보면 6C 42 6F 78 20 들이 바이트 배열 4D 5A 80 00 01 00 00 들이 바이트 배열인걸 알 수 있습니다. 이런 바이트 배열을 스캔해서 값을 찾는 것을Signature Scan, Pattern Scan이라고도 합니다. 패턴 찾기만약 골드 ..

정확히는 치트키를 사용했을 때, 캐릭터에 적용되는 치트 5분 무적, 근접 공격 시 폭발, 폭발 총알 등을 gta 온라인에 적용시키는 방법입니다. 비슷한 모든 게임에서 응용 가능합니다. 치트엔진 실행먼저 스토리모드에서 ~을 눌러 원하는 치트코드입력을 해줍니다. 치트 활성화가 되면 활성화 체크는 4바이트로 예상되고 어떤 값인지 모르니 4 Bytes, Unknown inital value로 First Scan 해줍니다. 스캔이 완료되면 치트키를 다시 입력해 비활성화 후 Changed value로 Next Scan을 해줍니다. 스캔 반복 후 값이 얼마 안 남았을 때 활성화, 비활성화 반복하며 작은 값으로 일정하게 변하는 값을 찾아줍니다. (활성화, 비활성화 값 찾기) 찾았으면 포인터스캔 후 온라인으로 접속 후 ..

치트엔진 문자열 우회 방법입니다.우회 치트엔진에 추가적으로 해주시면 좋습니다. 루아 스크립트를 이용한 방법입니다.function renameComponents(c) local i if c.Component then for i=0,c.ComponentCount-1 do renameComponents(c.Component[i]) end end if c.Caption then c.Caption='xxx' endendfor i=0,getFormCount()-1 do local form = getForm(i) for j=0,form.ControlCount-1 do renameComponents(form) end form.Caption='yyy'end..

벽 뚫기는 충돌과 관련이 있습니다.일반적으로 사용되는 방법은 좌표를 찾아 충돌함수를 찾는 방법이 있던데 편하게 치트엔진 기능인 Ultimap을 이용해 찾아보겠습니다.Ultimap은 일반 스캔과 달리 값보다는 실행된(또는 실행되지 않은) 코드를 찾을 수 있는 기능입니다. 사용 전 설정 DBVM 사용을 해야 합니다.(Intel ix 6xxx 이상의 CPU나 AMD CPU는 DBVM이 필요 없는 Ultimap2도 사용하는 것 같습니다.)Use kernelmode debugger을 활성화해야 합니다.추가 고급 설정1. 설정 -> Extra -> 전부체크  2. 설정 -> Debugger Options -> Use kernelmode debugger 활성화 후 체크Use kernelmode debugger이 처음..

캐릭터 좌표는 게임 해킹에 필수 데이터입니다.캐릭터 좌표 구하는 방법입니다. 월드 좌표라고도 합니다.치트 엔진 같은 메모리 스캐너를 사용해 찾습니다.찾는 방법 캐릭터 좌표 중 z좌표는 위로 가면 커지고 아래로 가면 작아집니다.x, y좌표는 어느 방향이 커지고 작아지는지 모르기 때문에z좌표로 찾으면 쉽게 찾을 수 있습니다. 사다리, 계단, 경사에서 구하면 쉽겠죠.1. 먼저 설명하자면 높이를 올려서 Increased value2. 다시 내려가면서 Decreased value3. 값 고정시켜서 상태 확인 하기  좌표는 대부분 게임에서 float형입니다.하지만 마크는 Double형이라 Double로 서치 해줄 겁니다. 현재 좌표값을 모르니 Unknown initial value로 서치 해줍니다.  7억 개를 찾..

치트엔진으로 텔레포트 핵 만드는 법입니다.모든 게임 똑같습니다. 저는 스카이림으로 했습니다.안되면 보호되고 있는 게임입니다.원리는 텔레포트할 좌표를 저장 후 캐릭터 좌표에 덮어쓰는 겁니다.아래내용이 이해가 안되면 참고 하세요캐릭터 좌표 찾기 좌표를 수정해야 되니 먼저 내 좌표를 찾아야 됩니다.1. Y좌표(높이)로 찾으면 쉽게 좌표를 찾을 수 있습니다.높이 있는 곳을 왔다 갔다 하면 됩니다 (계단, 사다리)2. 좌표는 거의 모든 게임이 "float"형태입니다. 모르는 값이니 "Unknown initual value"로 검색해줍니다.Y좌표는 올라가면 숫자가 증가하니올라가서 "Increased value"내려가서 "Decreased value"반복해서 Y좌표를 찾아줍니다. 이런 식으로 해줍니다.  진짜 좌표인..

모든 게임 다 비슷한 방법으로 찾을 수 있습니다.적용이 안되면 어떠한 형태로든 보호되고 있기 때문입니다.실험한 게임은 Goose Goose Duck입니다.값 찾기"시간 관련 값은 "float"값일 확률이 높으니 "Value Type"은 "float"으로정확히 알 수 없는 값이니 "Scan Type"은 "unknown initial value"옵션으로 스캔해줍니다.  2억 개 정도 찾았네요.  값을 줄이기 위해 "Changed value"로 스캔해줄 겁니다."Changed value"로 스캔하는 이유는쿨타임 카운트 형식이 마이너스 형식인지 플러스 형식인지 모르기 때문입니다.(3초 쿨타임이면 0 기준 "+3에서 내려가는지", "-3에서 올라가는지" 모르기 때문)  3.. 2.. 1.. 쿨타임에 맞춰서 "Ch..

유니티 게임에 치트엔진을 연결하면 "Mono"라는 탭이 활성화됩니다.  Mono와 il2cpp Unity는 두 가지의 빌드 방법이 존재합니다 (Mono와 il2cpp)Unity는 멀티플랫폼을 제공을 위해 C#을 사용합니다.C#코드는 컴파일 시 IL코드로 변환됩니다.IL코드 실행을 위해서는 IL코드를 Assembly 코드로 변환해야 하며, 이를 위해 Mono를 사용합니다.Mono가 IL코드를 Assembly로 변환하여 실행하게 됩니다. 추가 설명● CPU와 OS에 독립적인 기계어 코드, 이것을 중간 언어, IL(Intermedidate Language)이라고 한다.또는 MSIL, CIL(Common Intermediate Language)이라고 한다. CIL을 더 많이 쓰는 듯● 이 중간 언어는 CPU가 ..

플레이어가 몬스터나 투사체에 충돌하는 걸 없애는 치트입니다.컵 헤드라는 게임이고 다른 모든 게임 동일한 방법으로 가능합니다.방법 일단 충돌하면 체력이 달면서 충돌 애니메이션이 나옵니다.그럼 함수 호출 순서는 "충돌-> 충돌 애니메이션-> 체력 감소" 함수 순서일 겁니다.치트 엔진에 추적 기능을 이용해 함수를 역추적해주면 충돌 함수를 찾을 수 있습니다. 추적을 위해 먼저 체력을 스캔해줍니다.4바이트로 체력 "3"을 스캔 -> 변화 주고 스캔 반복합니다.  나온 값 중 Active를 걸면서 진짜 체력 값을 찾아줍니다.  그리고 체력 값에 쓰기 하는 명령어들을 찾기 해줍니다.  이 창이 뜨면 캐릭터에 대미지를 입혀봅니다.  명령어가 많으면 일일이 확인해 주셔야 합니다.명령어를 클릭해 "Show disassem..

저번 편처럼 코드를 수정하면 모두가 무적이 되는 상황이 발생합니다.  나만 무적이 되고 싶으면 레지스터를 살펴보면 됩니다. 방법체력에 접근하는 opcode에 우클릭 후  Find out what addresses this instruction accesses를 눌러줍니다.명령어에 접근하는 주소들을 찾아주는 기능입니다.  눌러주면 이창이 뜨고 적들에게 피해를 입혀주면?  적들의 체력들이 찾아지게 됩니다.  찾은 체력들을 우클릭 -> Show register states클릭  그럼 캡처한 레지스터들이 보입니다.여기서 레지스터를 비교해 적과 나를 구분하고 무적을 만들 겁니다. 비교대상은 작은 숫자, 체력 주소와 비슷한 주소입니다.비교해보면 ESI, EBP가 다릅니다. 하지만 특정할 수 없는 값이기 때문에남은 ..