Bem-vindo ao Fórum!

Registre-se agora mesmo e fique por dentro da maior comunidade de Cheats do Brasil!

Search the Community

Showing results for tags 'coding/source'.



More search options

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Anunciantes
    • silvaBR Cheats
  • Anúncios/Eventos
    • Regras
    • Anúncios
    • Eventos do fórum
  • Feedback & Suporte
    • Tutoriais WC
    • Suporte
    • Denúncias e Reclamações
    • Sugestões
    • Depósito
  • WebCheats Premium
    • Download
    • Cracking
    • Serviços Pagos - Pedidos
    • MarketPlace
    • Conteúdo Adulto
    • Taverna WebCheats Premium
  • Shooter Zone
    • Point Blank
    • Combat Arms
    • Cross Fire
    • Counter Strike
    • Battle Royale
    • Outros Shooters em Geral
    • Shooter Zone - Lixão
  • RPG/MOBA Zone
  • Outros Games Zone
  • Design Zone
  • Info Zone
  • Video Games Zone
  • Entretenimento & Diversão

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


About Me


Discord

Found 42 results

  1. Discord para dúvidas! Não ligo para MU e nem sei como joga! Introdução Estou trazendo um bypass que escrevi para o MuSpecial ( que usa MuHackProtection ). "Nota: O bypass não é para o MuHackProtection e sim para o MuSpecial" É um bypass external e usermode, já que o anticheat é usermode! Informações String Stack //MHPClient.dll //Aqui fica onde eles montam as strings para o SPLASH SCREEN quando da hack detected! 5B29AB20 | 8A88 F02E2A5B | MOV CL,BYTE PTR DS:[EAX+5B2A2EF0] | 5B29AB26 | 80E9 1B | SUB CL,1B | 5B29AB29 | 80F1 0C | XOR CL,C | 5B29AB2C | 8888 60502B5B | MOV BYTE PTR DS:[EAX+5B2B5060],CL | eax+5B2B5060:"5EB0DC5E-B9B991A5-C218FC1B-D30FE8BE" 5B29AB32 | 40 | INC EAX | 5B29AB33 | 3D 00010000 | CMP EAX,100 | 5B29AB38 | 72 E6 | JB mhpclient.5B29AB20 | 5B29AB3A | 8B55 0C | MOV EDX,DWORD PTR SS:[EBP+C] | [ebp+C]:"Suspected executions were found" 5B29AB3D | 8B45 08 | MOV EAX,DWORD PTR SS:[EBP+8] | 5B29AB40 | 52 | PUSH EDX | 5B29AB41 | 6A 01 | PUSH 1 | 5B29AB43 | 50 | PUSH EAX | 5B29AB44 | 68 60502B5B | PUSH mhpclient.5B2B5060 | 5B2B5060:"[SplashScreen] SplashType: %d, TextSwitch: %d, DisplayText: %s" 5B29AB49 | 6A 00 | PUSH 0 | 5B29AB4B | B9 40A42A5B | MOV ECX,mhpclient.5B2AA440 | 5B2AA440:&"pP)[,@*[ T)[SOFTWARE\\Webzen\\Mu\\Config" 5B29AB50 | E8 BBA6FFFF | CALL mhpclient.5B295210 | TerminateProcess //MHPClient.dll //Aqui é onde ocorre a call da TerminateProcess logo depois do splash screen! //Eles não fazem a chamada diretamente, no caso ESI contém o endereço da TerminateProcess 5B29A713 | 8B35 D8F0295B | MOV ESI,DWORD PTR DS:[<&TerminateProcess>] | 5B29A719 | 8B3D D0F0295B | MOV EDI,DWORD PTR DS:[<&GetCurrentProcess>] | 5B29A71F | 90 | NOP | 5B29A720 | 6A 00 | PUSH 0 | 5B29A722 | FFD7 | CALL EDI | 5B29A724 | 50 | PUSH EAX | 5B29A725 | FFD6 | CALL ESI | 5B29A727 | FF25 00000000 | JMP DWORD PTR DS:[0] | 5B29A72D | EB F1 | JMP mhpclient.5B29A720 | 5B29A72F | CC | INT3 | Load MHPClient.dll ( CRC Error ) //Main.dll //Aqui é onde ocorre a call para LoadLibraryA e depois um check se foi carregada //Eu só adicionei um jmp na condição e pronto ( não tem heartbeat até o momento em que foi colocado o bypass em meu github a 10 dias ) 5A8E27BE | 53 | PUSH EBX | ebx:"MHPClient.dll" 5A8E27BF | FF15 44808E5A | CALL DWORD PTR DS:[<&LoadLibraryA>] | 5A8E27C5 | 85C0 | TEST EAX,EAX | 5A8E27C7 | 75 1B | JNE main.5A8E27E4 | 5A8E27C9 | 6A 10 | PUSH 10 | 5A8E27CB | 68 389C8E5A | PUSH main.5A8E9C38 | 5A8E9C38:"Error" 5A8E27D0 | 68 3C9E8E5A | PUSH main.5A8E9E3C | 5A8E9E3C:"Plugin load error!" 5A8E27D5 | 50 | PUSH EAX | 5A8E27D6 | FF15 A8818E5A | CALL DWORD PTR DS:[<&MessageBoxA>] | 5A8E27DC | 6A 00 | PUSH 0 | 5A8E27DE | FF15 24808E5A | CALL DWORD PTR DS:[<&ExitProcess>] | 5A8E27E4 | 68 509E8E5A | PUSH main.5A8E9E50 | 5A8E9E50:"EntryProc" Bom foi isso que eu peguei, eu dei "bypass" no TerminateProcess por primeiro, em seguida vi que não tinha heartbeat então fui procurar onde ele era carregado. Github https://github.com/thedefine/MuSpecial-Bypass Discord Define#5696 iPower pela ajuda de sempre..
  2. Quando você abre o Zoom da arma ou Sniper seu personagem ganha um Delay e fica mais lento... Isso remove essa comparação feita. CPlayerMgr::IsZoomed const uintptr_t IsZoomed = 0x37101615; void CPlayerMgr_IsZoomed() { *reinterpret_cast<PWORD>(IsZoomed) = 0x01B8; //OU VOCÊ PODE USAR MEMCPY memcpy(reinterpret_cast<void*>(IsZoomed), static_cast<const void*>("\xB8\x01"), 2); } Créditos Define (Não sei) Devecchi (Gordo me corrigindo com cast) iPower (Me ajudando a deixar meu código bonito hehe)
  3. Comecei a ver sobre renderização de certas coisas e acabei encontrando algo legal até. Você pode manusear o FOG quando vira um zumbi, é meio inútil e serve mais para encher linguiça em menu mas caso queiram.. cshell.dll+68C2 - 74 0E - je cshell.dll+68D2 cshell.dll+68C4 - 80 B8 D8050000 00 - cmp byte ptr [eax+000005D8],00 { 0 } cshell.dll+68CB - 74 05 - je cshell.dll+68D2 cshell.dll+68CD - E8 7EB4FFFF - call cshell.dll+1D50 cshell.dll+68D2 - 83 7F 10 00 - cmp dword ptr [edi+10],00 { 0 } Então para ignorar esse FOG sendo zumbi basta: cshell.dll+68C2 - 74 0E - je cshell.dll+68D2 cshell.dll+68C4 - 80 B8 D8050000 00 - cmp byte ptr [eax+000005D8],00 { 0 } cshell.dll+68CB - 74 05 - jmp cshell.dll+68D2 cshell.dll+68CD - E8 7EB4FFFF - call cshell.dll+1D50 cshell.dll+68D2 - 83 7F 10 00 - cmp dword ptr [edi+10],00 { 0 } Basta fazer um JMP assim você não corre o risco de nopar algum byte a mais e crashar o game. Buffer Byte: 74 05 New Byte: EB 05 74 = je EB = jmp 05 = 5 bytes
  4. Bom, estava sem nada para fazer e decidir montar essa função para Combat Arms ja que nunca vi nesta area. Lembrando que não é 100% eficaz pois não usa algum tipo de chams, porém da pra quebrar um galho em partida com sniper. O fov eu deixei no 1.0 pois foi a melhor opção na minha opinião, mas fica a escolha. void triggerbot() { GetPlayerByIndex = (lpGetPlayerByIndex)PlayerByIndex; GetLocalPlayer = (lpGetLocalPlayer)LocalPlayer; unsigned long ulThis = *(unsigned long *)ClientInfoMgr; cSFXMgr *SFXMgr = pGameClientShell->GetSFXMgr(); if(ValidPointer(SFXMgr)) { for(INT i = 0; i < SFXMgr->SFXList[0x18].Num; i++) { cCharacterFX *Player = (cCharacterFX*)SFXMgr->SFXList[0x18].List[i]; if(ValidPointer(Player) && ValidPointer(Player->Object)) { pPlayerInfo *pLocal = GetLocalPlayer(ulThis); pPlayerInfo *pPlayer = GetPlayerByIndex(ulThis, Player->Index); if( ValidPointer(pPlayer) && ValidPointer(pPlayer->Object) ) { Transform AimTransform; pLTModel->GetNodeTransform((INT *)Player->Object, 8, &AimTransform, TRUE); if( pPlayer->IsDead == 0) { if(pPlayer->Time != pLocal->Time ) { if(!IsVisible(MyGetObjectMaxPos(pPlayerManager->CameraObject), AimTransform.Pos)) continue; if(!GetAimbotFOV(1.0f, MyGetObjectMaxPos(pPlayerManager->CameraObject), AimTransform.Pos)) continue; if(Hacker[12]) // sua tecla para ativar { mouse_event(MOUSEEVENTF_LEFTDOWN, 0, 0, 0, 0); mouse_event(MOUSEEVENTF_LEFTUP, 0, 0, 0, 0); } } } } } } } } [spoiler=TriggerBot]quando o inimigo esta em cima de sua mira e ela dispara automaticamente;
  5. ESSE POST VAI SER EDITADO CONFORME EU VOU ACHANDO MAIS ALGUMA COISA! Comecei a ver sobre renderização de certas coisas e acabei encontrando algo legal até. [spoiler=IDA] [spoiler=IDA] [spoiler=FOG] cshell.dll+68C2 - 74 0E - je cshell.dll+68D2 cshell.dll+68C4 - 80 B8 D8050000 00 - cmp byte ptr [eax+000005D8],00 { 0 } cshell.dll+68CB - 74 05 - je cshell.dll+68D2 cshell.dll+68CD - E8 7EB4FFFF - call cshell.dll+1D50 cshell.dll+68D2 - 83 7F 10 00 - cmp dword ptr [edi+10],00 { 0 } Então para ignorar esse FOG sendo zumbi basta: cshell.dll+68C2 - 74 0E - je cshell.dll+68D2 cshell.dll+68C4 - 80 B8 D8050000 00 - cmp byte ptr [eax+000005D8],00 { 0 } cshell.dll+68CB - 74 05 - jmp cshell.dll+68D2 cshell.dll+68CD - E8 7EB4FFFF - call cshell.dll+1D50 cshell.dll+68D2 - 83 7F 10 00 - cmp dword ptr [edi+10],00 { 0 } Basta fazer um JMP assim você não corre o risco de nopar algum byte a mais e crashar o game. Buffer Byte: 74 05 New Byte: EB 05 74 = je EB = jmp 05 = 5 bytes Modo SnowballFight Você pode ignorar esse congelamento caso deseje [spoiler=SNOWBALLFIGHT] cshell.dll+68F9 - 74 07 - je cshell.dll+6902 cshell.dll+68FB - 8B CF - mov ecx,edi cshell.dll+68FD - E8 FEB3FFFF - call cshell.dll+1D00 cshell.dll+6902 - 8B 8F 98020000 - mov ecx,[edi+00000298] cshell.dll+68F9 - EB 07 - jmp cshell.dll+6902 cshell.dll+68FB - 8B CF - mov ecx,edi cshell.dll+68FD - E8 FEB3FFFF - call cshell.dll+1D00 cshell.dll+6902 - 8B 8F 98020000 - mov ecx,[edi+00000298] Buffer Byte: 75 07 New Byte: EB 07 74 = je EB = jmp 07 = 7 bytes //Dano recebido [spoiler=DANO] cshell.dll+68E3 - 74 07 - je cshell.dll+68EC cshell.dll+68E5 - 8B CF - mov ecx,edi cshell.dll+68E7 - E8 B4B4FFFF - call cshell.dll+1DA0 cshell.dll+68EC - 8B 0D 88A6D137 - mov ecx,[cshell.dll+C1A688] { [05637198] } cshell.dll+68E3 - 74 07 - jmp cshell.dll+68EC cshell.dll+68E5 - 8B CF - mov ecx,edi cshell.dll+68E7 - E8 B4B4FFFF - call cshell.dll+1DA0 cshell.dll+68EC - 8B 0D 88A6D137 - mov ecx,[cshell.dll+C1A688] { [05637198] } Buffer Byte: 74 07 New Byte: EB 07 74 = je EB = jmp 07 = 7 bytes [spoiler=Crosshair] cshell.dll+6A92 - 74 16 - je cshell.dll+6AAA cshell.dll+6A94 - 8B 06 - mov eax,[esi] cshell.dll+6A96 - 8B 50 74 - mov edx,[eax+74] cshell.dll+6A99 - 8B CE - mov ecx,esi cshell.dll+6A9B - FF D2 - call edx cshell.dll+6A9D - 80 B8 E0030000 00 - cmp byte ptr [eax+000003E0],00 { 0 } cshell.dll+6AA4 - 0F85 DE010000 - jne cshell.dll+6C88 cshell.dll+6AAA - D9EE - fldz cshell.dll+6A92 - 75 16 - jne cshell.dll+6AAA cshell.dll+6A94 - 8B 06 - mov eax,[esi] cshell.dll+6A96 - 8B 50 74 - mov edx,[eax+74] cshell.dll+6A99 - 8B CE - mov ecx,esi cshell.dll+6A9B - FF D2 - call edx cshell.dll+6A9D - 80 B8 E0030000 00 - cmp byte ptr [eax+000003E0],00 { 0 } cshell.dll+6AA4 - 0F85 DE010000 - jne cshell.dll+6C88 cshell.dll+6AAA - D9EE - fldz Buffer Byte: 74 16 New Byte: 75 16 74 = je 75 = jne 16 = 16 bytes
  6. #include "DirectX.h" cDirectX *DirectX; DWORD dwPresent_Ret; VOID WINAPI hkPresent(LPDIRECT3DDEVICE9 pDevice, const RECT *a, const RECT *b, HWND c, const RGNDATA *d) { gLTClient->PushToConsole("SkelModelStencil 1" ); } _declspec(naked) void PresentHook(){ _asm{ MOV EDI,DWORD PTR SS:[EBP+0x8] TEST EDI,EDI PUSHFD PUSHAD PUSH [EBP+0x18]// D PUSH [EBP+0x14]// C PUSH [EBP+0x10]// B PUSH [EBP+0x0C]// A PUSH [EBP+0x08]// Device CALL hkPresent POPAD POPFD jmp dwPresent_Ret } } VOID cDirectX::CreateDevice(DWORD *dwVTable) { LPDIRECT3D9 pD3d9; LPDIRECT3DDEVICE9 pD3DDevice; pD3d9 = Direct3DCreate9(D3D_SDK_VERSION); if(pD3d9 == NULL) return; D3DPRESENT_PARAMETERS pPresentParms; ZeroMemory(&pPresentParms, sizeof(pPresentParms)); pPresentParms.Windowed = TRUE; pPresentParms.BackBufferFormat = D3DFMT_UNKNOWN; pPresentParms.SwapEffect = D3DSWAPEFFECT_DISCARD; if(FAILED(pD3d9->CreateDevice(D3DADAPTER_DEFAULT, D3DDEVTYPE_HAL, GetDesktopWindow(), D3DCREATE_SOFTWARE_VERTEXPROCESSING, &pPresentParms, &pD3DDevice))) return; DWORD *dwTable = (DWORD *)pD3DDevice; dwTable = (DWORD *) dwTable[0]; dwVTable[0] = dwTable[16];//Reset dwVTable[1] = dwTable[17];//Present dwVTable[2] = dwTable[42];//Refrence Only EndScene } DWORD WINAPI Hook(LPVOID lpArgs){ while(GetModuleHandle("d3d9.dll")==NULL) Sleep(250); DWORD dwVtbl[3] = {0}; Engine = new cEngine(); DirectX->CreateDevice(dwVtbl); DWORD PSHOOK = dwVtbl[1] + 0x7; dwPresent_Ret = PSHOOK + 0x5; // Present Address + Hooked 0x7 Bytes In + 0x5 Bytes for return Framework->CreateJump((DWORD)PSHOOK, (DWORD)&PresentHook); //Engine->GetPointers(); return 0; }
  7. [CENTER][FONT=Times New Roman][COLOR=#ff0000][B]@CodeHACKING by LUAN DEVECCHI[/B] [B]PROGRAMA USADO PROGRAMADO PARA PEGAR A SOURCE CODADO PELO DEVECCHI[/B] [B]BY : LizUnPacker [/B][/COLOR] [B][Source-Code] Por banir do Discord[/B] [B]A pedido do : [A]bsolut , DarkBytes e do GR Cheats[/B][/FONT] [B][FONT=Times New Roman][COLOR=#ff0000]AI COM AJUDA DO SMOLL_ICE $ CRACKTOR HOOKAH DARK BYTES CODE BUILDING TODA [/COLOR][/FONT][/B] [FONT=Times New Roman][B]Pena que o WanOliveira abandonou tudo e deixou dois cara fazendo m**** no servidor :([/B][/FONT] [FONT=Times New Roman][B][IMG]https://image.prntscr.com/image/sQt0ZVxtT_GYrEWtoTF4dA.png[/IMG] [/B] [B][Hidden Content][/B] [B][URL='https://www.virustotal.com/#/file-analysis/YmYyNDNjOWU4NTU4M2QwN2ZhMDJhMDQ0MWQ3M2FhOTM6MTUzMTAxNDE4Mg==']Scan[/URL][/B] LOGINS 39 CREDITO PARA @- > [B]hydra[/B] pela as contas [Hidden Content][/FONT][/CENTER][FONT=Times New Roman][/FONT] [CENTER][/CENTER]
  8. Bom, eu gostaria de um bypass pra injetar um hack no CABR, eu nao consigo o meu unico bypass foi pro saco, ae eu consegui pegar todos address e alguns offsets! Engine Entry Point : 0x460000 Engine .code Size : 0x26EA00 Engine .code Offset : 0x1000 CShell Entry Point : 0x37100000 CShell .code Size : 0x6B0C00 CShell .code Offset : 0x1000 d3d9.dll Entry Point : 0x6B740000 d3d9.dll .code Size : 0x1A7C00 d3d9.dll .code Offset : 0x1000 //================[ HookEngine ]================|| #define StartOptimized2D 0x539220 #define PresentEngine 0x61C3A6 #define BeginEndScene 0x575150 #define DipEngine 0x61F44D #define Start3D 0x538E4F #define EndScene 0x5736F3 //================[ Engine.exe ]================|| #define DeviceGame 0x7DB480 #define LTClientEXE 0x48EAE0 #define SendToServer 0x47D8E0 #define WorldToScreen 0x49ABC0 #define CursorCenter 0x75B574 #define DrawPrimitive 0x754E30 #define IntersectSegment 0x47B1B0 #define GlassWall 0x5741EA #define WireFrame 0x581A19 Failed to update RemoveTexture Failed to update FullBright Failed to update RemoveEffects //================[ CShell.dll ]================|| #define UnlimitedAmmo 0x374BFE27 #define WeaponSet 0x37CACA40 #define LTClientDLL 0x37C3C378 #define PlayerByIndex 0x371B34F1 #define GCS 0x37C7C9D0 #define PlayerManager 0x37C7CAB4 #define PlayerStatus 0x37C58610 #define CharacterFX 0x37C58B38 #define LocalPlayer 0x371B44E1 #define ClientInfoMgr 0x5737C37A #define WeaponMGR 0x37CAD034 #define GetConsoleInt 0x37435E60 ............................................................. Se desejar o resto das address e so vir PM, e negociamos, eu peguei todos os address e uns bonus, foram 76 address todos atualizados! Se desejar o resto das address e so vir PM, e negociamos, eu peguei todos os address e uns bonus, foram 76 address todos atualizados! Créditos: Underllag
  9. Eai galera, como ninguém posta muita coisa pra esse jogo, decidi compartilhar uma coisa aqui que estava guardado a muito, muito tempo.. Faz um tempinho que não faço mais hack pra esse jogo, então não sei se esses offsets mudaram ou não, mas... class cArmaJogador { public: char _0x0000[20]; __int32 Silenciador; //0x0014 char _0x0018[48]; __int32 PosMira; //0x0048 char _0x004C[164]; __int32 ArmaID; //0x00F0 char _0x00F4[4]; cArmaInfo* pArmaInfo; //0x00F8 char _0x0100[44]; float TamanhoMira; //0x0128 char _0x012C[12]; __int32 FogoRapido; //0x0138 __int32 Muniçao; //0x013C __int32 CartuchoHacker; //0x0140 __int32 SemSelecionar; //0x0144 char _0x0148[8]; __int32 Carregamento; //0x0150 char _0x0154[16]; __int32 SemArma; //0x0164 0 ativa char _0x0168[68]; D3DXVECTOR3 Pos; //0x01AC };//Size=0x0440 Pra quem entende de como funciona o jogo, não preciso dizer onde essa classe está localizada. cArmaInfo é a classe que vocês usam na weapon manager. Alguns outros endereços ( base da player manager somado com os respectivos offsets ( player status, pitch.. ) ). #define PlayerManager 0x37C7CAB4 #define JogadorZ 0x37C585F0 #define ArmaInformacao 0x37C585F8 #define PlayerStatus 0x37C58618 #define Pitch 0x37C58634 #define Yaw 0x37C58638 #define Time 0x37C587D8 #define Vida 0x37C588D4 #define AP 0x37C588D8 #define Stamina 0x37C58A74 Bom é isso, provavelmente esse será uma das minhas últimas contribuições pra esse jogo. Créditos ao Dash por fazer comigo essa classe ( ArmaJogador ) na época ( anos e anos atrás... ).
  10. Estava aqui estacionado... usei para aprender a como fazer um logger.. Base do gellin.. eu removi algumas coisas. Não tenho certeza se esta pegando todos endereços corretos. Serve mais para estudo... ############################################### # # # Logger CA Classic # # Base por Gellin # # #define 10-03-2018 # # # ############################################### Aguardando o jogo... Pronto para continuar, escaneando logs... Engine Entry Point: 0x460000 Engine .code Tamanho: 0x2B7000 Engine .code Offset: 0x1000 CShell Entry Point: 0x37100000 CShell .code Tamanho: 0x6CA200 CShell .code Offset: 0x1000 Logger CA Classic INICIANDO... ########################[HookEngine]######################## #define ADDR_PRESENTENGINE 0x006605F6 #define ADDR_DIPENGINE 0x0066369D ########################[Engine.exe]######################## #define ADDR_SENDTOSERVER 0x0047D640 #define ADDR_WORLDTOSCREEN 0x0049A890 #define ADDR_GLASSWALL 0x005B843A #define ADDR_WIREFRAME 0x005C5C69 #define ADDR_LTCLIENTEXE 0x0048E7B0 #define ADDR_INTERSECTSEGMENT 0x0047AF30 #define ADDR_REMOVETEXTURE 0x005B844D #define ADDR_FULLBRIGHT 0x005B85D3 Logger Completo... Baixar VirusTotal Jotti Créditos Gellin pela base
  11. algum BR ai pra da uma moral de solta o adress do FRunVel do CA Classic?, sou novo na area
  12. Address : #define PlayerByIndex 0x371B3760 #define ClientInfoMgr 0x37C8FE7C #define LocalPlayer 0x371B4750 Class : http://www.webcheats.com.br/threads/class-para-o-c-a-classic.2551607/ [Hidden Content]
  13. Hoje estarei compartilhando com vocês uma base 100% da minha autoria usem e abusem caso não tenha a font instalada só jogar no google Garantimos o banimento imediato da sua conta, basta injetar x) [spoiler=merd4.cpp] //40m fazendo isso aqui, 100% da minha autoria //usem e abusem //caso não tenha a font instalada só jogar no google //Garantimos o banimento imediato da sua conta, basta injetar x) #define WIN32_LEAN_AND_MEAN #include <Windows.h> #include <process.h> #include <stdio.h> #include <time.h> #include <TlHelp32.h> #include <math.h> #include <d3d9.h> #include <d3dx9.h> #pragma comment(lib, "d3d9.lib") #pragma comment(lib, "d3dx9.lib") #pragma comment(lib, "detours.lib") #define TMenu DT_LEFT | DT_NOCLIP #define TESP DT_NOCLIP | DT_CENTER #pragma warning(disable : 4244 4996) LPD3DXFONT pFont; typedef HRESULT(WINAPI* tEndScene)(IDirect3DDevice9* pDevice); tEndScene oEndScene; VOID CreateDevice(DWORD *dwVTable) { LPDIRECT3D9 pD3d9; LPDIRECT3DDEVICE9 pD3DDevice; pD3d9 = Direct3DCreate9(D3D_SDK_VERSION); if (pD3d9 == NULL) return; D3DPRESENT_PARAMETERS pPresentParms; ZeroMemory(&pPresentParms, sizeof(pPresentParms)); pPresentParms.Windowed = TRUE; pPresentParms.BackBufferFormat = D3DFMT_UNKNOWN; pPresentParms.SwapEffect = D3DSWAPEFFECT_DISCARD; if (FAILED(pD3d9->CreateDevice(D3DADAPTER_DEFAULT, D3DDEVTYPE_HAL, GetDesktopWindow(), D3DCREATE_SOFTWARE_VERTEXPROCESSING, &pPresentParms, &pD3DDevice))) return; DWORD *dwTable = (DWORD *)pD3DDevice; dwTable = (DWORD *)dwTable[0]; dwVTable[0] = dwTable[16]; dwVTable[1] = dwTable[42]; } extern "C" { PBYTE WINAPI DetourFunction(PBYTE pbTargetFunction, PBYTE pbDetourFunction); } void FillRGB(int x, int y, int w, int h, D3DCOLOR color, IDirect3DDevice9* pDevice) { D3DRECT rec = { x, y, x + w, y + h }; pDevice->Clear(1, &rec, D3DCLEAR_TARGET, color, 0, 0); } void DrawBorder(int x, int y, int w, int h, int px, D3DCOLOR BorderColor, IDirect3DDevice9* pDevice) { FillRGB(x, (y + h - px), w, px, BorderColor, pDevice); FillRGB(x, y, px, h, BorderColor, pDevice); FillRGB(x, y, w, px, BorderColor, pDevice); FillRGB((x + w - px), y, px, h, BorderColor, pDevice); } void DrawBox(int x, int y, int w, int h, D3DCOLOR BoxColor, D3DCOLOR BorderColor, IDirect3DDevice9* pDevice) { FillRGB(x, y, w, h, BoxColor, pDevice); DrawBorder(x, y, w, h, 1, BorderColor, pDevice); } struct Vertex { FLOAT x, y, z, w; DWORD Color; }; void GradientBox(int x, int y, int width, int height, D3DCOLOR colour, D3DCOLOR color2, bool vertical, IDirect3DDevice9* pDevice) { Vertex pVertex[4] = { { x, y, 0.0f, 1.0f, colour }, { x + width, y, 0.0f, 1.0f, vertical ? colour : color2 }, { x, y + height, 0.0f, 1.0f, vertical ? color2 : colour }, { x + width, y + height, 0.0f, 1.0f, color2 } }; pDevice->SetFVF(D3DFVF_XYZRHW | D3DFVF_DIFFUSE); pDevice->DrawPrimitiveUP(D3DPT_TRIANGLESTRIP, 2, pVertex, sizeof(Vertex)); } void Text(int x, int y, D3DCOLOR fontColor, char *text, ...) { RECT rct; rct.left = x - 1; rct.right = x + 1; rct.top = y - 1; rct.bottom = y + 1; if (!text) { return; } va_list va_alist; char logbuf[256] = { 0 }; va_start(va_alist, text); _vsnprintf(logbuf + strlen(logbuf), sizeof(logbuf) - strlen(logbuf), text, va_alist); va_end(va_alist); RECT FontRect = { x, y, x, y }; pFont->DrawTextA(NULL, logbuf, -1, &rct, DT_NOCLIP, fontColor); } void BordedText(int x, int y, D3DCOLOR fontColor, D3DCOLOR borderc, char *text, ...) { //Text(x - 1, y, borderc, text);//gambiarra msm Text(x + 1, y, borderc, text); //Text(x, y- 1, borderc, text); Text(x, y+1, borderc, text); Text(x, y, fontColor, text); } int CalcTSize(char* text) { RECT Rect = { NULL, NULL, NULL, NULL }; pFont->DrawTextA(NULL, text, -1, &Rect, DT_CALCRECT, NULL); return Rect.right; } bool IsInBox(int x, int y, int w, int h) { POINT MousePosition; GetCursorPos(&MousePosition); ScreenToClient(GetForegroundWindow(), &MousePosition); return (MousePosition.x >= x && MousePosition.x <= x + w && MousePosition.y >= y && MousePosition.y <= y + h); } int tabs[5]; int Tab(int x, int y, int&vtab, char* text, IDirect3DDevice9* pDevice) { if (IsInBox(x, y, 75, 20) && GetAsyncKeyState(VK_LBUTTON) & 1){ for (int i = 0; i < 5; i++) tabs[i] = 0; vtab = !vtab; } if (vtab){ DrawBox(x, y - 4, 75, 24, D3DCOLOR_XRGB(65, 68, 65), D3DCOLOR_XRGB(255, 129, 0), pDevice); Text(x + 78 / 2 - CalcTSize(text) / 2, y + 2, D3DCOLOR_XRGB(255, 255, 255), text); FillRGB(x + 1, y + 18, 73, 2, D3DCOLOR_XRGB(65, 68, 65), pDevice); } else{ DrawBox(x, y, 75, 20, D3DCOLOR_XRGB(24, 24, 24), D3DCOLOR_XRGB(255, 129, 0), pDevice); Text(x + 78 / 2 - CalcTSize(text) / 2, y + 4, D3DCOLOR_XRGB(172, 170, 172), text); } return x + 77; } VOID DrawCheck(DWORD Color, INT X, INT Y, IDirect3DDevice9* pDevice) { FillRGB(X, Y, 1, 3, Color, pDevice); FillRGB(X + 1, Y + 1, 1, 3, Color, pDevice); FillRGB(X + 2, Y + 2, 1, 3, Color, pDevice); FillRGB(X + 3, Y + 1, 1, 3, Color, pDevice); FillRGB(X + 4, Y, 1, 3, Color, pDevice); FillRGB(X + 5, Y - 1, 1, 3, Color, pDevice); FillRGB(X + 6, Y - 2, 1, 3, Color, pDevice); FillRGB(X + 7, Y - 3, 1, 3, Color, pDevice); } void CheckBox(int x, int y, int&var, char* text, IDirect3DDevice9* pDevice) { D3DCOLOR cu; if (IsInBox(x, y, 10, 10) && GetAsyncKeyState(VK_LBUTTON) & 1){ var = !var; } DrawBox(x, y, 10, 10, D3DCOLOR_XRGB(255, 129, 0), D3DCOLOR_XRGB(0, 0, 0), pDevice); if (var){ cu = D3DCOLOR_XRGB(255, 255, 255); DrawCheck(D3DCOLOR_XRGB(255, 255, 255), x+1, y+4, pDevice); } else{ cu = D3DCOLOR_XRGB(213, 213, 213); } BordedText(x + 15, y - 1, cu, D3DCOLOR_XRGB(0,0,0), text); } VOID GroupBox(INT X, INT Y, INT W, INT H, DWORD Color, CHAR* Text, LPDIRECT3DDEVICE9 pDevice) { INT Soma = 10; FillRGB(X, Y, Soma, 1, Color, pDevice); FillRGB(X + Soma + CalcTSize(Text) + 8, Y, W - CalcTSize(Text) - Soma, 1, Color, pDevice); FillRGB(X, Y, 1, H, Color, pDevice); FillRGB(X, Y + H, W + 9, 1, Color, pDevice); FillRGB(X + Soma + CalcTSize(Text) + 8 + W - CalcTSize(Text) - Soma, Y, 1, H, Color, pDevice); BordedText(X + Soma + 5, Y - 6, Color, D3DCOLOR_XRGB(0,0,0), Text); } bool temresetn; int tabspos[5]; int vsca[100]; #define shit_title "Especialistas Em Banimentos CA BR" void InitVar() { tabs[0] = 1; } #define JumpBan 0x37C238B8 HRESULT WINAPI Hook_EndScene(LPDIRECT3DDEVICE9 pDevice) { __asm PUSHAD; pDevice->SetRenderState(D3DRS_ZENABLE, D3DZB_FALSE); if (!temresetn){ InitVar(); D3DXCreateFont(pDevice, 13, 0, FW_NORMAL, 1, 0, DEFAULT_CHARSET, OUT_DEFAULT_PRECIS, ANTIALIASED_QUALITY, DEFAULT_PITCH | FF_DONTCARE, "FORCED SQUARE", &pFont); temresetn = true; } DrawBox(5, 5, 525, 400, D3DCOLOR_XRGB(8, 12, 8), D3DCOLOR_XRGB(255, 129, 0), pDevice); GradientBox(5, 5, 525, 25, D3DCOLOR_XRGB(238, 80, 8), D3DCOLOR_XRGB(172, 48, 0), true, pDevice); DrawBorder(5, 5, 525, 400, 1, D3DCOLOR_XRGB(255, 129, 0), pDevice); BordedText(5 + 525 / 2 - CalcTSize(shit_title) / 2, 12, D3DCOLOR_XRGB(238, 238, 238), D3DCOLOR_XRGB(0, 0, 0), shit_title); DrawBox(15, 67, 505, 327, D3DCOLOR_XRGB(65, 68, 65), D3DCOLOR_XRGB(255, 129, 0), pDevice); tabspos[0] = Tab(15, 67 - 19, tabs[0], "Aimban", pDevice); if (tabs[0]){ CheckBox(25, 77, vsca[0], "Ativar Ban", pDevice); GroupBox(25, 97, 240, 57, D3DCOLOR_XRGB(255, 129, 0), "Opções de Ban", pDevice); CheckBox(35, 107, vsca[1], "Puxar Ban", pDevice); CheckBox(35, 122, vsca[2], "Ban Fantasma", pDevice); CheckBox(35, 137, vsca[3], "Ban Remoto", pDevice); GroupBox(25 + 258, 77, 219, 220, D3DCOLOR_XRGB(255, 129, 0), "Configurações do Ban", pDevice); CheckBox(35 + 258, 87, vsca[4], "Banir Automaticamente", pDevice); CheckBox(35 + 258, 102, vsca[5], "Predição do Ban", pDevice); CheckBox(35 + 258, 117, vsca[6], "Marcar Ban", pDevice); CheckBox(35 + 258, 132, vsca[7], "Mostrar Ban", pDevice); CheckBox(35 + 258, 147, vsca[8], "Ban Suave", pDevice); } tabspos[1] = Tab(tabspos[0], 67 - 19, tabs[1], "Jogador", pDevice); tabspos[2] = Tab(tabspos[1], 67 - 19, tabs[2], "ESP's", pDevice); tabspos[3] = Tab(tabspos[2], 67 - 19, tabs[3], "Visuais", pDevice); tabspos[4] = Tab(tabspos[3], 67 - 19, tabs[4], "Config", pDevice); if (vsca[0]) *(DWORD*)JumpBan = 600; BordedText(5 + 525 / 2 - CalcTSize("Tempo restante para o próximo banimento: 00h 03m 12s") / 2, 377, D3DCOLOR_XRGB(255, 255, 255), D3DCOLOR_XRGB(0,0,0),"Tempo restante para o próximo banimento: 00h 03m 12s"); pDevice->SetRenderState(D3DRS_ZENABLE, D3DZB_TRUE); __asm POPAD; return oEndScene(pDevice); } UINT WINAPI MainThread(VOID *) { DWORD dwVTable[2] = { 0 }; CreateDevice(dwVTable); oEndScene = (tEndScene)DetourFunction((PBYTE)dwVTable[1], (PBYTE)Hook_EndScene); return NULL; } BOOL APIENTRY DllMain(HMODULE hModule, DWORD dwReason, LPVOID lpReserved) { if (dwReason == DLL_PROCESS_ATTACH) { DisableThreadLibraryCalls(hModule); _beginthreadex(NULL, NULL, &MainThread, NULL, NULL, NULL); } return TRUE; }
  14. #define ADDR_WEAPONSET 0x37CACA08 void WeaponRobo(INT Apoio) { __asm { MOV EAX, ADDR_WEAPONSET MOV EAX, DWORD PTR DS : [EAX + 0x1E4] MOV EAX, DWORD PTR DS : [EAX + 0x48] MOV ECX, DWORD PTR DS : [EAX + 0x0] MOV EBX, Apoio MOV DWORD PTR DS : [ECX + 0x14], EBX } } Para montar o código, monte assim: VOID WeaponSpecial() { if (f_Apoio == 1) { WeaponApoio(id do weapon); } if (f_Apoio == 2) { WeaponApoio(id do weapon); } } Créditos: MagnusBR Horla [Por fazer o método simples do asm.]
  15. Hey it's my first post here, enjoy. // Generated using ReClass 2016 class WeaponSet; class cPlayer; class cWeapon; class pFirst; class pSecond; class pThird; class pFourth; class cWeapon; class WeaponSet { public: char pad_0x0000[0x24]; //0x0000 __int32 Server; //0x0024 char pad_0x0028[0x1C]; //0x0028 __int32 Channel; //0x0044 __int32 Room; //0x0048 +1 = "Real" room id char pad_0x004C[0x68]; //0x004C __int32 HeadShot; //0x00B4 char pad_0x00B8[0x24]; //0x00B8 DWORD Kill; //0x00DC DWORD Death; //0x00E0 DWORD GP; //0x00E4 DWORD GC; //0x00E8 char pad_0x00EC[0x3C]; //0x00EC DWORD EXP; //0x0128 char pad_0x012C[0x70]; //0x012C cPlayer* pPlayer; //0x019C char pad_0x01A0[0x18]; //0x01A0 char* GameVersion[14]; //0x01B8 char pad_0x01BC[0x274]; //0x01BC __int32 PlayerNameColor; //0x0430 __int32 ClanNameColor; //0x0434 char pad_0x0438[0x4]; //0x0438 __int32 GCGrade; //0x043C char pad_0x0440[0x4]; //0x0440 __int32 CountryFlag; //0x0444 char pad_0x0448[0xBC]; //0x0448 __int32 Plate; //0x0504 __int32 PlateBackground; //0x0508 char pad_0x050C[0x334]; //0x050C }; //Size=0x0840 class cPlayer { public: char pad_0x0000[0x58]; //0x0000 cWeapon* pWeapon; //0x0058 char pad_0x005C[0x6C]; //0x005C __int32 Head; //0x00C8 char pad_0x00CC[0x4]; //0x00CC __int32 Face; //0x00D0 char pad_0x00D4[0x14]; //0x00D4 __int32 Vest; //0x00E8 char pad_0x00EC[0x4]; //0x00EC __int32 Backpack; //0x00F0 char pad_0x00F4[0x24]; //0x00F4 __int32 Character; //0x0118 char pad_0x011C[0x300]; //0x011C }; //Size=0x041C class cWeapon { public: pFirst* cFirst; //0x0000 pSecond* cSecond; //0x0004 pThird* cThird; //0x0008 pFourth* cFourth; //0x000C char pad_0x0010[0x34]; //0x0010 }; //Size=0x0044 class pFirst { public: char pad_0x0000[0x14]; //0x0000 __int32 Weapon; //0x0014 }; //Size=0x0020 class pSecond { public: char pad_0x0000[0x14]; //0x0000 __int32 Weapon; //0x0014 }; //Size=0x0018 class pThird { public: char pad_0x0000[0x14]; //0x0000 __int32 Weapon; //0x0014 }; //Size=0x0018 class pFourth { public: char pad_0x0000[0x14]; //0x0000 __int32 Weapon; //0x0014 }; //Size=0x0018 class cWeapon { public: char pad_0x0000[0x34]; //0x0000 }; //Size=0x0034
  16. Classe atualizada para o combat arms classic [Hidden Content] Class cLTBase para o C.A BR e Classic [Hidden Content]
  17. Endereços atualizados dia 05/03/18 [Hidden Content] pDevice [Hidden Content] GameStatus [Hidden Content] :cool:-:cool:-:cool:-:cool:-:cool:-:cool:
  18. Salve rapaziada estava dando uma verificada no CombatArms e consegui achar essa função, com ela vocês não iram precisar usar os endereços LocalPlayer e PlayerByIndex. Código: [Hidden Content] Exemplo de como usar Créditos MagnusBR Ida Pro
  19. Rainbow DrawHealth - ESP Creditos : Allen "H4x0r" // Maneira mais facil de utilizar ; void DrawHealthBar ( UCanvas* Canvas, APawn* Pawn, FLOAT X, FLOAT Y ) { float Health = Pawn->Health; /** You may change these to adjust the size of the healthbars and their tiles, however if you wish to have more or less individual health bar tiles you will need to adjust the colours array (order is important) and also the for loop below */ int boxSizeX = 2; int boxSizeY = 6; int boxGap = 1; FColor colours[] = { ColorRed, ColorRed, ColorRed, ColorRed, ColorOrange, ColorOrange, ColorOrange, ColorOrange, ColorYellow, ColorYellow, ColorYellow, ColorYellow, ColorGreen, ColorGreen, ColorGreen, ColorGreen, ColorGreen, ColorGreen, ColorBlue, ColorBlue }; for ( int i = 0 ; i < 20; i++ ) { if ( Health > ( 5 * i ) ) Canvas->pCanvasUtil->DrawTile( X, Y, X+boxSizeX, Y+boxSizeY, 0, 0, boxSizeX, boxSizeY, 0, (UMaterial*)WhiteTexture, colours[i], 0 ); else Canvas->pCanvasUtil->DrawTile( X, Y, X+boxSizeX, Y+boxSizeY, 0, 0, boxSizeX, boxSizeY, 0, (UMaterial*)WhiteTexture, ColorGrey, 0 ); X = X + boxSizeX+ boxGap; } }
  20. Desenhar HealthBar Vertical - ESP VOID DesenharESP(D3DXVECTOR3 Head, D3DXVECTOR3 Foot, WORD health, bool bCheckSpawnS, bool iSpawnCheck, LPDIRECT3DDEVICE9 pDevice){ DWORD dwColor; D3DXVECTOR3 Box = Head - Foot; if (Box.y < 0) Box.y *= -1; int BoxWidth = (int)Box.y / 2; int DrawX = (int)Head.x - (BoxWidth / 2); int DrawY = (int)Head.y; DWORD dwDrawWidth = health * (Foot.y - Head.y) / 100; if (health > 100) health = 100; if (health > 75) dwColor = 0xFF00FF00; else if (health > 40) dwColor = 0xFFFF9B00; else dwColor = 0xFFFF0000; if (bCheckSpawnS) if (iSpawnCheck) dwColor = 0xFF000000; FillRGB(DrawX - 6, DrawY - 1, 5, (int)Box.y + 2, Black, pDevice); FillRGB(DrawX - 5, DrawY, 3, dwDrawWidth, dwColor, pDevice); }
  21. LOADER CHEATPASTE Olá galerinha hoje trago para vocês um loader muito bosta da cheatpaste, ele foram brincar e se deram mau DOWNLOAD SCAN CRÉDITOS Dyonathan SMOKECHEETOS
  22. INTRODUÇÃO Acredito que talvez não seja algo muito útil, mas no mínimo é um pouco interessante, então eu gostaria de compartilhar com vocêiis. CÓDIGO Pontuação Alfa : 0x37C590A8 Pontuação Bravo : 0x37C590AC OBSERVAÇÕES Acredito que não seja preciso explicar como se usa, ou pra que usar, mas está ai pra quem quiser adicionar mais informações da partida em questão no seu hacker. Bom galera, é isso, é nóis.
  23. Base Gord0n v1 (Contém algumas funções) Creditos de : Gord0n , [A]bsolut , HackerFail, Luizimloko , Code64 & Magnus -.-, Code_NGM & Coder.Zétsu <3 Download Scan
  24. Usei o loader na WC,LH e KingHax [29/10/2017 18:51:33] Ricardo Silva: De onde tirou essa ideia? [29/10/2017 18:51:53] Ricardo Silva: O loader foi feito do 0 pelo johnny ... Ta viajando legal! [29/10/2017 18:52:12] Enj0y: ? [29/10/2017 18:52:15] Enj0y: Descompilaram [29/10/2017 18:52:19] Enj0y: kkkkkk [29/10/2017 18:52:20] Enj0y: O loader foi feito do 0 pelo johnny ... Ta viajando legal!Antes ele usava , da onde tu acha que ele tirou a ideia do Design? [29/10/2017 18:52:25] Enj0y: KingHax [29/10/2017 18:53:30] Ricardo Silva: A ideia do design foi da RL ... eu mesmo que dei a ideia [29/10/2017 18:53:43] Enj0y: tu tava na Disney nesse tempo [29/10/2017 18:53:44] Ricardo Silva: O que tem haver design com decompilar [29/10/2017 18:54:02] Ricardo Silva: Ta de sacanagem cara? [29/10/2017 18:54:06] Ricardo Silva: Ok então... Bônus Créditos XandinhoS OAP Dyon DOWNLOAD SCAN
  25. Bom nada pra fazer fiz isso aí... è bem simples, apenas mostra o HP eo AP do seu player! class cPlayer //Endereço 0x37C585E0 { public: char pad_0x0000[0x2F4]; //0x0000 DWORD Saude; //0x02F4 DWORD Colete; //0x02F8 char pad_0x02FC[0x1D44]; //0x02FC }; //Size=0x2040 cPlayer *pPlayer = (cPlayer*)(PlayerInfo); CHAR Saude[200],Colete[200]; if (ValidPointer(pPlayer)) { //Saude sprintf_s(Saude, "%i", pPlayer->Saude); WriteText(pDevice, 20, 20, D3DCOLOR_ARGB(255, 255, 000, 000), "Sua Saude:"); WriteText(pDevice, 95, 20, D3DCOLOR_ARGB(255, 255, 000, 000), Saude); //Colete sprintf_s(Colete, "%i", pPlayer->Colete); WriteText(pDevice, 20, 40, D3DCOLOR_ARGB(255, 255, 000, 000), "Sua proteção:"); WriteText(pDevice, 111, 40, D3DCOLOR_ARGB(255, 255, 000, 000), Colete); }