Сегодня я расскажу о неотъемлемой части чита -оффсетах и расскажу как их найти.
Часто задаваемые вопросы: Что такое оффсет/поинт, как их найти и и.т.д.
Offset – смещение. Часть адреса в памяти, в win32 – эффективная часть адреса в памяти. Адрес всегда формируется из сегмента и смещения. В Windows роль сегмента невидна для прикладного программирования, поэтому сейчас говорят адрес в памяти, вместо правильного смещение в сегменте или оффсет.
Для начала скачаем необходимые программы из attachments.
Проверка на вирусы:
[Ссылки могут видеть только зарегистрированные пользователи. ]
Из данного архива помещаем файл nebrumerloader.exe в папку с игрой
Далее нам потребуется программа OllyDBG
[Ссылки могут видеть только зарегистрированные пользователи. ]
Папку olly распаковываем на рабочий стол
Запускаем файл nebrumerloader.exe
[Ссылки могут видеть только зарегистрированные пользователи. ]
Далее в окне появляется надпись:
[Ссылки могут видеть только зарегистрированные пользователи. ]
Надписи могут различаться.
Если на этом этапе возникла ошибка mscvr100.dll
[Ссылки могут видеть только зарегистрированные пользователи. ]
После этого сверните данное окно.
Открываем папку olly на рабочем столе,запускаем Ollydbg.exe
[Ссылки могут видеть только зарегистрированные пользователи. ]
В открывшимся окне жмём>File>attach
[Ссылки могут видеть только зарегистрированные пользователи. ]
(nebrumerloader должен быть загружен)
[Ссылки могут видеть только зарегистрированные пользователи. ]
В списке выбираем путь к файлу и жмём Attach.
[Ссылки могут видеть только зарегистрированные пользователи. ]
Это жмем ОК.
Появляется окно(С):
[Ссылки могут видеть только зарегистрированные пользователи. ]
В нём на пустой области кликаем правой кнопкой>View>Module"Cshell
[Ссылки могут видеть только зарегистрированные пользователи. ]
Появляется окно(C):
[Ссылки могут видеть только зарегистрированные пользователи. ]
На пустом месте жмем правой кнопкой мыши>Search>All referenced text strings
[Ссылки могут видеть только зарегистрированные пользователи. ]
Ждём.Появляется нужное окно с оффсетами.Разворачиваем его.
[Ссылки могут видеть только зарегистрированные пользователи. ]
На пустом месте жмём правой кнопкой>Search for text
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
(Ставим галочку)В поиске ищем наш оффсет.Например ReloadAnimRatio(антиперезарядка если память не изменяет).Когда оффсет будет найден жмём правой кнопкой>Follow in Disassembler
[Ссылки могут видеть только зарегистрированные пользователи. ]
2 строчка - то что нам нужно.
[Ссылки могут видеть только зарегистрированные пользователи. ]