ANTICHAT - Класс для создания external (.exe) читов + примеры

Привет, давно не виделись

Появилось настроение и немного времени. Собрал вместе старые наработки по созданию external трейнеров, сделал из этого простой c++ класс, от которого можно наследоваться и реализовывать нужный вам функционал, накатил тесты и запилил несколько примеров, в т.ч. для gta sa.

Функционал:

чтение/запись/освобождение/выделение памяти стороннего процесса
вызов функций стороннего процесса (на данный момент поддерживается вызов функций, использующих cdecl, stdcall, MSVC thiscall)
инъекция кода различными споособами
поиск в памяти стороннего процесса по сигнатуре
ну и все плюшки, свойственные external трейнерам: андетектебл для пидарасов по тимвьюеру, отсутствие зависимостей, возможность переноса в кернел мод для обхода внешних античитов, безграничные возможности по вшиванию стилеров, майнеров и винлокеров

Исходники:https://github.com/ep1h/external-process

В /examples/gta_sa_trainer пример использования разработанного фреймворка для написания .exe читов на gta sa (в примере оффсеты для 1.0 US). Функционал, относящийся именно к gta, не очень богатый. Сделал пару простых функций, типа перебора педов в стриме, конвертации игровых координат в экранные и т.д. Описывать каждую не буду, просто приведу список, названия говорят сами за себя.

C++:

Код:

uint32_t

get_player_ped

(

void

)

;

vec3f

get_ped_pos

(

uint32_t

ped

)

;

float

get_ped_health

(

uint32_t

ped

)

;

uint8_t

get_ped_armed_weapon

(

uint32_t

ped

)

;

uint32_t

get_ped_by_handle

(

uint32_t

handle

)

;

vec2ui

get_screen_resolution

(

void

)

;

vec2f

get_crosshair_position

(

void

)

;

float

get_aspect_ratio

(

void

)

;

float

get_cam_x_angle

(

void

)

;

float

get_cam_y_angle

(

void

)

;

uint32_t

get_streamed_peds

(

uint32_t

*

*

out_ped_ptr_array

)

;

bool

is_player_aiming

(

void

)

;

mat44f

get_view_matrix

(

void

)

;

vec3f

get_bone_position

(

uint32_t

ped

,

uint32_t

bone_id

,

uint8_t

is_dynamic

)

;

vec3f

get_bone_position_quick

(

uint32_t

ped

,

uint32_t

bone_id

,

uint8_t

is_dynamic

)

;

vec3f

get_screen_position

(

const

vec3f

&

world_pos

)

;

void

give_weapon

(

uint32_t

ped

,

enWeaponId weapon_id

,

uint32_t

ammo

,

uint32_t

like_unused

)

;

void

show_dialog_message

(

const

char

*

text

,

uint32_t

time

)

;

void

unlock_fps

(

bool

state

)

;

void

auto_sprint_bug

(

bool

state

)

;

uint16_t

get_onfoot_key_state

(

enOnfootKeys id

)

;

void

set_onfoot_key_state

(

enOnfootKeys id

,

uint16_t

state

)

;

void

request_model

(

int32_t

id

,

uint32_t

flags

)

;

void

set_model_deletable

(

int32_t

id

)

;

uint32_t

get_weapon_model_id

(

enWeaponId id

)

;

Из чего-то действительно полезного можно выделить аналог SprintHook'а от @DarkP1xel в 3 строки (Таир, привет).

C++:

Код:

void

GtaSA

::

auto_sprint_bug

(

bool

state

)

{

set_virtual_protect

(

0x60A68E

,

1

,

enVirtualProtect

::

READ_WRITE_EXECUTE

)

;

write



(

0x60A68E

,

state

?

0x0E

:

0x5E

)

;

restore_virtual_protect

(

0x60A68E

)

;

}

В конце добавлю, что экстернал читы нуждаются в хорошей оптимизации (как минимум, кэширование неизменяемых в процессе игры прочитанных адресов для многоуровневых указателей, чтобы не дрочить игру ненужными rpm/wpm). Естественно, в /examples/gta_sa_trainer такой оптимизации нет, это просто демонстрация возможностей разрабатываемого класса ExternalProcess. Чтобы разработать что-то очень годное и быстрое, вам все ровно придется долбиться в IDA и выдумывать различные шорткаты. Типа того, что я сделал в get_bone_position_quick. Если интересен прирост в скорости, вот результаты бенчмарков.

Цитата:

8000 calls of get_bone_position (1000 time for 8 peds): 1917000 microseconds.
8000 calls of get_bone_position_quick (1000 time for 8 peds): 255446 microseconds.

8000 вызовов get_bone_position при помощи обычного cdecl_caller'а заняло 1917000 микросекунды, столько же вызовов get_bone_position_quick заняло 255446 микросекунд, что в 7.5 раз быстрее. Конечно, чаще всего можно будет обойтись без таких извращений, просто делюсь своими мыслями о том, как должен работать идеальный .exe чит.

Буду рад фидбеку по багам, недостающему на ваш взгляд функционалу и по коду в целом.

Если найдется время - реализую интересную идею с отрисовкой графики без создания прозрачных оверлеев поврех игры.

PS Разрабатывал и тестил на линуксе, под виндой зашел только прогнать юнит тесты и 1 раз запустил сам трейнер, всё гуд.

PPS Зачем выебываться, если можно сделать интернал? Просто так веселее Все что можно было сделать в internal формате для гта уже сделано.