Infestation: NewZ Reversal

Dla osób które chciałyby napisać sobie private cheat lub coś releasnac na tą "archaiczną grę", jestem pewien ze public release cieszył by się popularnością ponieważ nigdzie nie ma na tą grę obecnie public cheata.

Adresy 

ClientGameLogic:
83 3D ? ? ? ? ? 75 17 68 ? ? ? ? 68 ? ? ? ? 68 ? ? ? ? E8 ? ? ? ? 83 C4 0C A1 ? ? ? ? 8B 80 ? ? ? ? 85 C0 0F 84 
//or 0xC746D8‬
 
GameWorld:
83 3D ? ? ? ? ? 75 14 6A 40 68 ? ? ? ? 68 ? ? ? ? E8 ? ? ? ? 83 C4 0C A1 ? ? ? ? 8B 70 3C 85 F6 0F 84 ? ? ? ? 8D 64 24 00
//or 0x914FD8‬
 
LocalPlayer: 
//Not sig, 0xDCAF8
 
GetNext and GetFirst:
//You need reversing object loop to find, ex: https://i.imgur.com/rK7cCVK.png
 
Renderer:
8B 2D ? ? ? ? 8B 35
//or 0xC78DC4
 
Disconnect:
56 68 ? ? ? ? 8B F1 E8 ? ? ? ? 83 C4 04
//or 0xDC838

Classes

class crender
{
public:
	char _0x0000[24];
	float m_width; //0x0018 not sure
	float m_height; //0x001C not sure
	char _0x0020[384];
	D3DXMATRIX m_view; //0x01A0 
	char _0x01E0[64];
	D3DXMATRIX m_projection; //0x0220 
	char _0x0260[480];
 
	bool world_to_screen(D3DXVECTOR3* vPos, D3DXVECTOR3* vOut)
	{
		D3DXMATRIX mWorld;
		D3DVIEWPORT9 ViewPort;
 
		D3DXMatrixIdentity(&mWorld);
		memory.dx_device->GetViewport(&ViewPort);
 
		D3DXVec3Project(vOut, vPos, &ViewPort, &(m_projection), &(m_view), &mWorld);
 
		if (vOut->z >= 1 || vOut->z < 0 ||
			vOut->x > res_w || vOut->x < 0 ||
			vOut->y > res_h || vOut->y < 0)
		{
			return false;
		}
 
		return true;
	}
};
 
 
class cobject
{
public:
	char _0x0000[448];
	D3DXVECTOR3 m_position; //0x01C0 
	char _0x01CC[712];
	DWORD m_name_xor; //0x0494 
	char _0x0498[60];
	__int32 m_name_len; //0x04D4 
	char _0x04D8[236];
	float m_health; //0x05C4 
	char _0x05C8[5808];
	__int32 m_state; //0x1C78 
	char _0x1C7C[28];
	DWORD m_primary_weapon; //0x1C98 
	DWORD m_secondary_weapon; //0x1C9C 
	char _0x1CA0[188];
	D3DXVECTOR3 m_velocity; //0x1D5C not sure
	char _0x1D68[248];
	float m_yaw; //0x1E60 
	float m_pitch; //0x1E64 
	char _0x1E68[472];
 
/*
Skeleton and Bone
.text:00833BF9                 mov     eax, [ebp+1C74h]
.text:00833BFF                 mov     esi, [eax+1Ch]
.text:00833C02                 lea     eax, [ebp+1EE0h]
*/
};
 
 
class cgame
{
public:
	char _0x0000[16];
	__int32 m_ping; //0x0010 
	char _0x0014[4116];
	DWORD m_players; //0x1028 
	char _0x102C[110612];
 
	DWORD get_first_player()
	{
		return m_players ^ 0x3D431232;
	}
};

Player Loop:
Now, how u can create a simple ESP. First, for bypass FAC (Fredaikis Anti Cheat) you need drive to read/write memory, if you have this you can continue.

int __thiscall sub_7B1310(int client_game, int a2, int a3)
{
  int v3; // eax@1
  int v4; // ST00_4@1
  int v5; // ST00_4@2
  int result; // eax@2
 
  v3 = *(_DWORD *)(client_game + 0x1028); //m_players
  v4 = *(_DWORD *)(client_game + 0x1028); //m_players
  LOBYTE(v4) = v4 ^ 0x32;
  BYTE2(v4) ^= 0x43u;
  BYTE1(v4) ^= 0x12u;
  BYTE3(v4) ^= 0x3Du;
  if ( v4
    && (LOBYTE(v5) = v3 ^ 0x32,
        BYTE2(v5) = BYTE2(v3) ^ 0x43,
        BYTE1(v5) = BYTE1(v3) ^ 0x12,
        BYTE3(v5) = BYTE3(v3) ^ 0x3D,
        (result = v5) != 0) )
  {
    while ( a2 != *(_DWORD *)(result + 0x2040) )
    {
      result = *(_DWORD *)(result + 0x26B0); //next player
      if ( !result )
        goto LABEL_5;
    }
  }
  else
  {
LABEL_5:
    result = 0;
  }
  return result;
}

void draw_esp()
{
	int object_count = 0;
 
	DWORD object = pgame.get_first_player();
 
	if (!object)
		return;
 
	do
	{
		object_count++;
 
		object = memory.read<DWORD>(object + 0x26B0);
 
		if (!object)
			continue;
 
		//WorldToScreen.. etc..
 
	} while (object_count <= 512);
}

Profit : 

Uwaga, nie jestem Autorem powyższych kodów/funkcji/adresów, pozyskałem je na innym forum i pomyślałem ze podzielę się nimi tutaj 🙂
 

@WALDEk Może ty coś skrobniesz ? 🙂  Z tego co wiem to nawet i płatnych opcji już nie ma a gracze nadal są (średnio 200 osób online) wiec jakiegoś płatnego mógłbyś wypuścić coś w podobie do CSH VIP project.

Pozdrawiam.

Raczej nie ma szans, aby WALDEk ogarnął takowy cheat, 200 osób to mało i nie byłoby z tego żadnego zysku, porównując to do CS:GO, w którym jest średnio 400 000 osób grających dziennie.

Tak tylko ze widzisz nie rozumiesz iż rynek na cheat do newz jest bardzo ograniczony i ja nie podałem liczby grających dziennie a osób ONLINE w danym momencie dziennie to tez tam pewnie przewija sie z 30-40 tys ludzi, conajmniej 20-25 % z nich chcialo by skorzystac z undetected cheata KTÓREGO NIE MA, nie ma żadnego cheata na ten moment wiec Waldek by dyktował cenę powiedzmy 15 euro miesiąc hmm przy 20% zainteresowania to jest 120k euro miesiąc 🙂 oczywiście 20% to byłoby marzenie aczkolwiek nawet jak by dotarł do 1% to nadal 6k euro miesiąc !

A i do NewZ wróciło by napewno sporo ludzi tylko po to aby sobie pocheatowac dla zabawy  🙂

Do csgo jest xxx cheatów darmowych i xxx platform z cheatami płatnymi a w przypadku warz osoba która obejdzie ich anti-cheat będzie kreować sobie rynek.

@beliar1 Tylko stworzenie czegoś co ominie antycheata newz jest duzo trudniejsze od ominiecia vac'a, do tego nie ma czitow w sprzedazy bo konczy sie to natychmiastowa detekcja. 

Ps. Przewija się tysiąca graczy a nie 30-40tyś.

Teraz, wiotq napisał:

@beliar1 Tylko stworzenie czegoś co ominie antycheata newz jest duzo trudniejsze od ominiecia vac'a, do tego nie ma czitow w sprzedazy bo konczy sie to natychmiastowa detekcja. 

Ps. Przewija się tysiąca graczy a nie 30-40tyś.

Widzisz problem czesto nie lezy po stronie zlego kodu a tego w jaki sposob cheat jest wykorzystywany, w ekipie NEWZ jest duzo osob zajmujacych sie banowaniem (ogladaja gre live jak ktos reporty dostanie i podejmuja decyzje o banie) Raz udalo mi sie zrobic undetected dll i latalem na niej 3 dni myslalem ze to kwestia jakiegos zlego kodu czy cos ale nie poprostu dostałem bana od jakiegoś Adminka 🙂 Obejście istnieje są na to dowody na YT.

A co do samej liczby graczy to powiem tak ja na swojej MMORPG mialem 10k kont zalozonych a srednio 40-60 osob online wiec mi sie wydaje ze w NEWZ gra duzo wiecej ludzi lecz nieregularnie i nadal jest to szeroki rynek 🙂
Linkuje film sprzed kilku dni : 

Ja nie mówię, że stworzenie czita jest niemożliwe bo sam przez parę miesięcy czitowałem jak wyszło na steamie. 

Skoro twoje dll było ud tylko bana od admina dostałeś to czemu na nim nie grasz dalej?

Ps. Co do ilości graczy to są to dane publiczne więc nie wymyślaj teorii o ilości graczy https://steamcharts.com/app/555570

Teraz, wiotq napisał:

Ja nie mówię, że stworzenie czita jest niemożliwe bo sam przez parę miesięcy czitowałem jak wyszło na steamie. 

Skoro twoje dll było ud tylko bana od admina dostałeś to czemu na nim nie grasz dalej?

Ps. Co do ilości graczy to są to dane publiczne więc nie wymyślaj teorii o ilości graczy https://steamcharts.com/app/555570

Ooo ciekawe nigdy nie widzialem "steamcharts" dzieki za oswiecenie, widze ze jest tendencja spadkowa hmm no to slabo a co do mojego cheata no to byl jeszcze czas kiedy mozna bylo injectowac dllki w ta gre na dzien dzisiejszy nawet jak sprobojesz inject jakas dll systemowa bez zadnych funkcji to instant BAN

Jak dla mnie za duzo zabawy z zmienianiem MAC i hwid zeby zrobic cos co podziala przez kilka dni 🙂  btw Wiotq chcesz moj undetected trigger do csgo ? moge udostepnic source 🙂
External jedynie wchodzi w gre ale to juz nie moje umiejetnosci 😞 ja to sie znam na cyberbezpieczenstwo 

Dla osób zainteresowanych głębiej, aby zrobic bypass FAC potrzeba external cheat z r/w memory który funkcjonuje jako jakiś sterownik.
Linkuje Github do sources "Sterownika" gotowego pod przeróbkę na cheat 🙂

https://github.com/adrianyy/rw_socket_driver

To takze bypass na EAC 🙂

Użycie gotowych driverów to nie jest dobrym pomysłem. (pisze do osób co o tym myślą, bo może ty o tym wiesz)

"aby zrobic bypass FAC potrzeba external cheat z r/w memory " internal też może być co kto woli 

External duzo lepszy co chodzi o obejscie FAC oraz wykrywalnosc, (overlay pozwala na ukrycie esp na screenshotach itd) 
Internal jak najbardziej jezeli ktos chce pograc kilka H i zbanowac konto, external dla kogos kto chce zwykle esp oraz dlugą gre 🙂
A co do gotowych driverow to masz racje aczkolwiek open-source zawsze pomaga przy kodowaniu czegos swojego.

Ja np chetnie bym kupil prywatnego haksa do newz 😉 

19 godzin temu, beliar1 napisał:

Internal jak najbardziej jezeli ktos chce pograc kilka H i zbanowac konto, external dla kogos kto chce zwykle esp oraz dlugą gre 🙂

większej głupoty nie słyszałem