Home › Forum › MultiPlayer Game Hacks & Cheats › CrossFire Hacks & Cheats › CrossFire Latin America / Brazil Hacks › CrossFire Latin America / Brazil Hack Source Code › Aimbot: IsVisible/IntersectSegment crash
Aimbot: IsVisible/IntersectSegment crash
Fiz o hook da função na ILTClient e funcionou sem nenhum crash.
Obrigado a todos.
Screenshot:
Base: Iflux Full Remake
Obrigado a todos.
Screenshot:
Base: Iflux Full Remake
Menu top hein ;3
Originally Posted by matheusgtx
Originally Posted by matheusgtx
Fiz o hook da função na ILTClient e funcionou sem nenhum crash.
Obrigado a todos.
Screenshot:
Base: Iflux Full Remake
Obrigado a todos.
Screenshot:
Base: Iflux Full Remake
Show de bola
acho que você é o unico que ainda cria em CF !
acho que você é o unico que ainda cria em CF !
Melhor menu que ja vi '-'
Originally Posted by matheusgtx
Consegui fazer um aimbot funcional, mas ele está dando crash no IsVisible, alguem sabe o que há de errado?
Acho que está nas classes mas não sei o certo, de resto tudo funciona.
Aimbot.h
Acho que está nas classes mas não sei o certo, de resto tudo funciona.
Aimbot.h
Code:
typedef bool(*IntersectSegment)(const IntersectQuery& Query, IntersectInfo *pInfo);
IntersectSegment pIntersectSegment;
bool __cdecl IsVisible(D3DXVECTOR3 MePos, D3DXVECTOR3 TargetPos)
{
IntersectQuery iQuery;
IntersectInfo iInfo;
pIntersectSegment = (IntersectSegment)(*(DWORD*)(0x641480)); // Pattern Scan Address
memset(&iQuery, 0, sizeof(iQuery));
iQuery.m_From = MePos;
iQuery.m_To = TargetPos;
if (pIntersectSegment) // Redundante
{
// Aqui acontece o crash
return !pIntersectSegment(iQuery, &iInfo);
}
return true;
}
Você está desreferenciando um ponteiro, quando na verdade você só precisa pegar o endereço, estranho seria se esse código não provocasse o crash.
Depois dessa linha o valor de pIntersectSegment será os 4 primeiros bytes da função que geralmente é
Code:
push ebp mov ebp,esp ...
Code:
pIntersectSegment = reinterpret_cast<IntersectSegment>(0x641480); //C++ pIntersectSegment = (IntersectSegment)0x641480; //C
Originally Posted by 0xB4DF00D
pIntersectSegment = (IntersectSegment)(*(DWORD*)(0x641480));
Você está desreferenciando um ponteiro, quando na verdade você só precisa pegar o endereço, estranho seria se esse código não provocasse o crash.
Depois dessa linha o valor de pIntersectSegment será os 4 primeiros bytes da função que geralmente é
Fixando o problema
Você está desreferenciando um ponteiro, quando na verdade você só precisa pegar o endereço, estranho seria se esse código não provocasse o crash.
Depois dessa linha o valor de pIntersectSegment será os 4 primeiros bytes da função que geralmente é
Code:
push ebp mov ebp,esp ...
Code:
pIntersectSegment = reinterpret_cast<IntersectSegment>(0x641480); //C++ pIntersectSegment = (IntersectSegment)0x641480; //C
Code:
pIntersectSegment = (IntersectSegment)(*(DWORD*)(0x641480));
Eu percebi depois de um tempo que a LTClient faz um call para a função IntersectSegment da crossfire.exe e depois disso eu arrumei o erro.
Originally Posted by luizimloko
Code:
pIntersectSegment = (IntersectSegment)(*(DWORD*)(0x641480));
Contanto que os 3 passos estejam corretos não pode ocorrer o crash, isso claro se o game não adicionar proteções adicionais como checar o endereço de retorno ou usar TLS tricks.
Olhando o código novamente notei outro erro.
Code:
typedef bool(*IntersectSegment)(const IntersectQuery& Query, IntersectInfo *pInfo);
__cdecl o compilador corrige a stack com add esp,numero de argumentos*4 depois da chamada, __stdcall a própria função corrige a stack no final com RETN numero de argumentos*4.
Ou seja lembre sempre de setar a conveção de chamada.
Code:
typedef bool(__cdecl *IntersectSegment)(const IntersectQuery& Query, IntersectInfo *pInfo);
Similar Threads
- 0Last post
- 18Last post
- PiKaMucha_Itu Exterminator CANA Aimbot , Remotekill , Server Crash And More !By PikaMucha_Itu in Combat Arms Hacks & Cheats11Last post
- PiKaMucha_Itu Exterminator CANA Aimbot , Remotekill , Server Crash, Esp´s And More !By PikaMucha_Itu in Combat Arms Hacks & Cheats129Last post
- 17Last post