|
Архив - только для чтения |
| Модератор форума: andycrowz |
| Форум » Корзина форума » Корзина » WCH для WoW 1.12.1 [30] (Новый чит для WoW 1.12.1 (Classic) (теперь и на рус. языке)) |
| WCH для WoW 1.12.1 [30] |
Чит более не обновляется!
Доброго времени суток всем форумчанам! Хочу предложить любителя поиграть на WoW Classic'е замечательную и многофункцианальную чит-программу. Это 100% не баян и не копипаст, так как чит взят непосредственно из собственной головы и создан собственными руками. Любителей написать "Лажа, фигня..." ну или подобное, прошу воздердаться, для начала сами создайте что нибудь лучше, а тем более своей головой и руками, что бы сравнить, а потом уже... Умейте ценить и уважать чужой труд, который вам достается бесплатно! =) Проверял на: vanillagaming.org valkyrie-wow.com Ну, в общем о чите. Видео-превью: WCH 1.0 WCH 1.0.2 (обход античита) Возможности: SpeedHack TeleportHack TeleportList AddLocation to TeleportList GotoCorpse FlyHack Levitation WallClimp WalkOnWater SlowFalling AntiAFK HanterMode SearchOfThings Баги: SlowFalling - хоть и замедляет падение но урон наносится. Levitation - Хоть и левитирует и бегает по воде, но тоже при падении урон наносится. Других багов вроде не выявил, если что найдете, пишите. В следующем обновлении постараюсь исправить данные баги. Обновление будет как у меня появится больше времени, пока его нет. Обновления: WCH 1.0.1 - переведен на русский язык. (Добавлена ссылка на скачивание русского чита) WCH 1.0.2 - изменен ФлайХак, теперь он обходит античит на валькириях. В паблик не выкладываю, так как после первой версии WCH поставили античит.) Пишите ТОЛЬКО в ЛС так как тему не часто просматриваю, ссылки буду кидать по выбору, так что, если что, то соррь! Исправления: Исправлен баг с телепортацией на калимдоре (в русской версии). Если при перезагрузке мира (вход/выход в инст, загрузка мира при переплыве на корабле и т.п.) чит не реагирует, обновите его соединение с клиентом нажатием комбинации клавиш ALT+R.   Скан на вирусы: virustotal.com Скачать: (ссылка обновлена) Яндекс.Диск ПОМНИТЕ!!! Использование чит-программ карается баном! + на ваше усмотрение, но не откажусь =) |
Александрович, ну как тебе сказать? На нашем, я имею ввиду российском сервере valkyrie-wow.com до 400+ онлайн доходит, на зарубежном vanillagaming.org до 1200+. Так что, есть основания полагать, что еще кто-то, да играет
|
Quote (Hyperion) На валькириях работает Работает. В описании написал же. Правда на счет вардена, ничего не скажу, я там на чите около двух часов побегал, вроде не забанили) |
Не пашет чит, разъединяет процесс как только загружается мир, alt+r не пашет, да и адрес для чита вычисляется неверно (проверено - собственный драйвер с перехватом ZwWriteVirtualMemory в SST). Но спасибо, имея на руках полностью разобранный клиент 1.12.1, я совместил данные оффсетов с 2 читов под 1.12.1 в этом разделе и создал ради прикола солянку. Варден такое не детектит, т.к это динамика, ее детектить почти невозможно, надо быть очень хорошим знатоком в области ассемблера и работы с памятью
Disassembling, Intercepting/Hooking, Sniffing, Cryptography, Cracking - D.I.S.C.C )
IDA - is the best disassembler, SoftICE - is good debugger :) © Programming, Hacking, Reverse Engineering - is everything! Да иди ты в ...регистр eax ) The world is not enough.... |
Quote (Tehnokrat011) Не пашет чит, разъединяет процесс как только загружается мир, alt+r не пашет Ну то, что у тебя что-то не получилось - это еще не повод утверждать, что чит не работает! Не знаю как и где ты проверял и что у тебя не пашет, но у меня все пашет и видео тому доказательство. Бывают только запары с разрывом соединения с процессом при старте и при перезагрузке мира, Alt+R пашет, правда реализована через GetAsyncKeyState, по этому не исключаю сбои в работе. Попробуй запустить чит тогда, когда ты уже находишься в мире. Quote (Tehnokrat011) да и адрес для чита вычисляется неверно Ну на счет этого не буду спорить, т.к. делаю чит впервые, но это единственный указатель который я нашел, от него уже и искал оффсеты. Но хотелось бы узнать, что не верного в поиске адреса? Оффсеты все стабильны, все функции чита выполняются, что не так? И то, что показано на твоем скрине - это динамические адреса. Кинь прям сюда последние 2 байта твоего указателя. Сравним, от того я отталкивался или же действительно неправильно вычислил. |
Указатель динамический, меняется при телепортах, смене карт и т.д, не существует статики в таком деле, я реверсировал алгоритм мультихака(могу выложить), он вполне пристойно ищет адреса, ошибок не было
Тестил на той же валькирии, надеюсь автор ихнего вардена не сможет победить этот чит, а то совсем грустно
Disassembling, Intercepting/Hooking, Sniffing, Cryptography, Cracking - D.I.S.C.C )
IDA - is the best disassembler, SoftICE - is good debugger :) © Programming, Hacking, Reverse Engineering - is everything! Да иди ты в ...регистр eax ) The world is not enough.... |
Quote (Tehnokrat011) не существует статики в таком деле Странные вещи говоришь. Я же нашел статический указатель который не меняется ни при перезагрузке клиента, мира, карт и др., и уже от его содержимого нахожу смещения на сх, тп, фх и др. Quote (Tehnokrat011) могу выложить Выложи, гляну. Вот сегодня снял видео работы чита на валькирии, как видно из видео соединения с процессом нет, Alt+R и соединение появилось. Так что все работает. ВИДЕО |
кажись я понял причину, я пробежался по памяти, зная точный адрес, и действительно нашел, только он оказался равен 0x18C178, отличается от твоего,учитывая что клиент у меня переименован, я посмотрел что его юзает, это dx9 и графика, поэтому думаю что чит будет пахать только у тебя, у всех это значение может быть разным. Win7 x64 Ult
Upd : потестил на Win7 x32 Prof на другой машине - там этот адрес стал 0x12C178 А вот алгоритм, правда на шарпе Code uint ptr5; uint lpBaseAddress = 0xc7b548; IntPtr ptr2 = new IntPtr(0xc7b544); IntPtr ptr3 = new IntPtr(0xc7b54c); IntPtr ptr4 = new IntPtr(0xb41e30); byte[] buffer = new byte[4]; ReadProcessMemory(hProcess, (IntPtr)lpBaseAddress, buffer, 4, out ptr5); float num = BitConverter.ToSingle(buffer, 0); ReadProcessMemory(hProcess, ptr2, buffer, 4, out ptr5); float num2 = BitConverter.ToSingle(buffer, 0); ReadProcessMemory(hProcess, ptr3, buffer, 4, out ptr5); float num3 = BitConverter.ToSingle(buffer, 0); ReadProcessMemory(hProcess, ptr4, buffer, 4, out ptr5); uint num4 = BitConverter.ToUInt32(buffer, 0); uint num5 = 0x9f4; uint count = 0; ReadProcessMemory(hProcess, (IntPtr) 0x185109f4, buffer, 4, out ptr5); do { IntPtr ptr6 = new IntPtr((long) num5); ReadProcessMemory(hProcess, ptr6, buffer, 4, out ptr5); if (Math.Abs((float) (BitConverter.ToSingle(buffer, 0) - num2)) < 10.0) { num5 += 4; ptr6 = new IntPtr((long) num5); ReadProcessMemory(hProcess, ptr6, buffer, 4, out ptr5); if (Math.Abs((float) (BitConverter.ToSingle(buffer, 0) - num)) < 10.0) { num5 += 4; ptr6 = new IntPtr((long) num5); ReadProcessMemory(hProcess, ptr6, buffer, 4, out ptr5); if (Math.Abs((float) (BitConverter.ToSingle(buffer, 0) - num3)) < 10.0) { num5 -= 0x9dc; ptr6 = new IntPtr((long) num5); ReadProcessMemory(hProcess, ptr6, buffer, 4, out ptr5); if (num4 == BitConverter.ToUInt32(buffer, 0)) { UInt32 addr = (((num5 + 0x9dc) - 8) + 0x40); Console.WriteLine("Address - {0:X} ", addr); Console.WriteLine("Count - {0} ", count); Console.ReadKey(true); } num5 += 0x9d4; } else { num5 -= 8; } } else { num5 -= 4; } } num5 += 0x1000; count++; } while (num5 <= 0x7fffffff);
Disassembling, Intercepting/Hooking, Sniffing, Cryptography, Cracking - D.I.S.C.C )
IDA - is the best disassembler, SoftICE - is good debugger :) © Programming, Hacking, Reverse Engineering - is everything! Да иди ты в ...регистр eax ) The world is not enough.... |
MeGOO, я так понял эта реплика в мою сторону)) А что странного что я его сделал его на инглише? Международный язык как ни как. Мало ли, может и англоязычная часть населения им воспользуется. Да и в русском там особой надобности нет, да и на инглише удобней, не писать же мне Скорость бега(speedHack) или хождение по воде(WalkOnWater), хождение по горам(WallClimp), какого размера тогда кнопки делать нужно было?) Да и вообще, какая разница на каком языке я его сделал, если у тебя траблы с инглишем, учебник в руки)) А если уж ты так яро настроен что я не я автор данной программы, шурши поисковики и форумы. Успехов в поиске!)))
а, да, забыл добавить, fpteam-cheats.com - тут я его еще выложил. wowjp и fpteam-cheats - это единственные два форума на которых появился этот чит. Добавлено (30.03.2012, 18:02) --------------------------------------------- Quote (Tehnokrat011) поэтому думаю что чит будет пахать только у тебя Ок, спс за подсказку, об этом не подумал. Заберу ноут с работы, попробую еще на нем. Тестил только на своей машине, на других еще не пробовал. Добавлено (30.03.2012, 18:11) --------------------------------------------- Tehnokrat011, попробуй посмотреть от значения в 0x0018C2E0 + A2C это статический указатель + оффсет = динамический адрес спидхака. Может и правда, что чит получился только под мою машину... будет обидно) Просто интересно, что у тебя будет тогда? |
нули там, кстати оффсет A2C соответствует на клиенте m_currentSpeed, что не совсем корректно изменять, лучше уж m_baseSpeed[1] = run speed, и тогда текущая скорость просто дойдет до этого максимума
Code // Current speed - float - default 0 ReadProcessMemory(hProcess, PlayerDynamicBase + 0xA2C, buffer, 4, out br); // Base speed (walk) - float - default 2.5 ReadProcessMemory(hProcess, PlayerDynamicBase + 0xA30, buffer, 4, out br); // Base speed (run) - float - default 7.0 ReadProcessMemory(hProcess, PlayerDynamicBase + 0xA34, buffer, 4, out br);
Disassembling, Intercepting/Hooking, Sniffing, Cryptography, Cracking - D.I.S.C.C )
IDA - is the best disassembler, SoftICE - is good debugger :) © Programming, Hacking, Reverse Engineering - is everything! Да иди ты в ...регистр eax ) The world is not enough.... |
Quote (Tehnokrat011) нули там Quote (Tehnokrat011) A2C соответствует на клиенте m_currentSpeed, что не совсем корректно изменять Может и не совсем корректно, но по этому же принципу построен и вовэму. Я сначала тоже менял A30 и A34, но мне не нравится, что вместе со скоростью бега изменяется скорость движения ног и рук)) Добавлено (30.03.2012, 22:41)
Сообщение # 14 написано 30.03.2012 в 22:41
|
да где-то был, посмотрю - скажу
Нет ты не понял, у меня WriteProcessMemory вылетел с ACCESS_VIOLATION, там по адресу 0x18C2E0 - нули у меня, а должно лежать что-то вроде 0x180B0008 - и обращается получается он по смещению 0 + offset (0 + A2C), что естественно недопустимо
Disassembling, Intercepting/Hooking, Sniffing, Cryptography, Cracking - D.I.S.C.C )
IDA - is the best disassembler, SoftICE - is good debugger :) © Programming, Hacking, Reverse Engineering - is everything! Да иди ты в ...регистр eax ) The world is not enough....
Сообщение # 15 написано 30.03.2012 в 22:45
|
Quote (Tehnokrat011) да где-то был, посмотрю - скажу Буду очень благодарен. Quote (Tehnokrat011) там по адресу 0x18C2E0 - нули у меня Вот блин, а я уже было обрадовался)) Ладно, спасибо, буду искать дальше указатель. И еще, если я правильно понял, то у тебя статический указатель 0xc7b548? Добавлено (30.03.2012, 23:16) --------------------------------------------- Tehnokrat011, и если не затруднит, глянь плз, какое значение у тебя хранится в wow.exe->0x161F0008 ? Если 8433528, то все отлично, значит я придумал как все сделать, если нет, попробуй найти адрес со значением 8433528. По идее в wow.exe должен быть только один адрес с таким значением. Добавлено (30.03.2012, 23:25) Quote (Tehnokrat011) учитывая что клиент у меня переименован что-то я это упустил. Может вся трабла в этом? Сейчас я переделаю алгоритм поиска клиентского окна. Может тогда у тебя он заработает) |
Code // fall time - dword - default 0 ReadProcessMemory(hProcess, PlayerDynamicBase + 0xA20, buffer, 4, out br); нули там, а поиск значения - в данный момент - 0EDE0008, портанулся камнем - 14DD0008, меняется крайне часто, кстати это и есть мой PlayerDynamicBase из кода выше Переименован, всмысле что функции в IDA названо много, движение, графика, пакеты, луа и т.д
Disassembling, Intercepting/Hooking, Sniffing, Cryptography, Cracking - D.I.S.C.C )
IDA - is the best disassembler, SoftICE - is good debugger :) © Programming, Hacking, Reverse Engineering - is everything! Да иди ты в ...регистр eax ) The world is not enough.... |
Quote (Tehnokrat011) в данный момент - 0EDE0008, портанулся камнем - 14DD0008 Все правильно, только последние 008 у тебя и A34 у меня остаются неизменными. Ладно буду пробовать вычислить. Кстати подумал если чит начать с поиска значения 8433528 в памяти и приязки адреса с данным значением как статического указателя и к нему прибавлять оффсеты, тогда по идее должен работать на всех системах и всех пк. Спасибо за fall time! Добавлено (30.03.2012, 23:55) --------------------------------------------- вот ссылка на переделанный чит, ищет окно клиента по классу. Сомневаюсь что поможет, но мало ли)) Размер больше, так как не упаковал его. ТЫК |
Djanius, робит, отлично, спасибо
Война меняет человека, делая кого-то лучше, а кого-то много хуже, чем он был. С войны никто не возвращается таким, каким туда ушел. (Али Апшерони)
По-настоящему война никому не нужна, но многим нужна ненависть. (Макс Фриш) 
Сообщение # 19 написано 01.04.2012 в 13:00
|
fektion22rus, не за что!)
Сообщение # 20 написано 01.04.2012 в 13:31
|
Disassembling, Intercepting/Hooking, Sniffing, Cryptography, Cracking - D.I.S.C.C )
IDA - is the best disassembler, SoftICE - is good debugger :) © Programming, Hacking, Reverse Engineering - is everything! Да иди ты в ...регистр eax ) The world is not enough.... |
Quote (Tehnokrat011) не мог представить что динамические адреса можно легко вычислять Ну думаю зная статический указатель, можно легко отследить изменение значений переменных, например сипдхак, проверять скорость передвижения и состояние чара, т.е. находится ли он в момент повышенной скорости на маунте или перелетает на птице или дейстуют ли какие либо увеличивающие скорость передвижения эликсиры, бафы и прочая законная в игре ерунда увеличивающая скорость бега , если нет, а скорость выше 7, бан) Ну и так далее в таком же духе. Quote (Tehnokrat011) валькириях каким-то чудом стал палится флайхак, забанило, а за большие скорости СХ и wall climb кикает Когда проверял? Я вчера играл, юзал чит, все нормально было. |
Вчера(т.е 3 числа, с утра), вон в списке банов оба акка за фх
Disassembling, Intercepting/Hooking, Sniffing, Cryptography, Cracking - D.I.S.C.C )
IDA - is the best disassembler, SoftICE - is good debugger :) © Programming, Hacking, Reverse Engineering - is everything! Да иди ты в ...регистр eax ) The world is not enough....
Сообщение # 23 написано 04.04.2012 в 14:29
|
Quote (Sound) сделай хотя бы и русскоязычную версию Ок, сделаю на днях. Добавлено (14.04.2012, 14:54) --------------------------------------------- Добавил русскоязычную версию чита. Добавлено (14.04.2012, 15:02) --------------------------------------------- Quote (Tehnokrat011) Вчера(т.е 3 числа, с утра), вон в списке банов оба акка за фх Вот появилось немного времени на не большое обновление и на проверку на валькириях, только что (14.04.2012 в 15:00 по МСК) закончил тестировать все функции чита робят нормально, правда начало банить за фх, все остальные функции работают безнаказанно Есть у меня еще один козырь в кармане, потом попробую переделать ФХ, направлю его по другому оффсету, может получится. |
Quote (wend12) не видит процесс WoW что делать? первоначально, желательно зайти в вов (в мир) и только потом запустить чит, в других случаях ALT+R
Сообщение # 27 написано 15.04.2012 в 15:18
|
Обновил чит, об обновлении читайте в первом посте в "Обновлениях"
Добавлено (15.04.2012, 16:49) --------------------------------------------- Quote (wend12) не видит всеравно( проверь личку, кинул тебе новую версию |
Данная тема была перемещена из раздела Читы для WoW.
Причина перемещения: Причина не указана Переместил: andycrowz.
Сообщение # 30 написано 20.04.2013 в 11:07
|
:( Робит еще тракинг, ТП хак и всякие там water walk. Главный ихний Axon, что вые*****ся якобы он гений в компах, походу нашел способ для вардена получать указатель на эти участки памяти....хз как это обойти. Я тоже неплохо изучал варден, чтобы читерить на личе и других патчах, но не мог представить что динамические адреса можно легко вычислять 
| |||
| |||