Котята, начнём потихоньку, DirectX всё-таки!
Вот что нам понадобится:

-Microsoft Visual C++ 2010 Express - [тык].
-DirectX SDK - [тык] (на момент написания сего набора букв - версия от июня 2010).
-Чай\Кофе\Бутерброды.

Итак! Берём и безжалостно устанавливаем вижуал студию. Как только установили - точно так же устанавливаем SDK (Software Development Kit - Набор Инструментов Разработки).
Если при попытке установить последний получаем ошибку S1023 - делаем следующее:

1. Win+R - cmd - Enter.
2. MsiExec.exe /passive /X{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5} - Enter.

3. MsiExec.exe /passive /X{1D8E6291-B0D5-35EC-8441-6616F567A0F7} - Enter.

4. Пробуем ещё раз установить sdk. Должно получиться.

5. Как установили - идём [сюда] и устанавливаем x86 (а если у вас 64-битная винда - то и x86 и x64).

После этого делаем финт ушами - запускаем студию, создаём новый проект, вводим ему имя, говорим, что это будет Win32 Project, жмём OK и дальше везде Next, ничего не трогая. Получаем вот такую тему (которая уже даже запускается):

Что эта чёрная магия умеет делать? По сути - корректно запускаться и корректно закрываться - можно поелозить её по экрану, порастягивать и даже потыкать по менюшкам. Но это - нифига не DirectX! Как так? Вдыхаем поглубже и копируем вместо старого вот этот код:

#include

#include

#include

#include

#pragma comment (lib, "d3d9.lib")

LPDIRECT3D9 d3d;

LPDIRECT3DDEVICE9 d3ddev;

void initD3D(HWND hWnd);

void render_frame(void);

void cleanD3D(void);

LRESULT CALLBACK WindowProc(HWND hWnd, UINT message, WPARAM wParam, LPARAM lParam);

int WINAPI WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nCmdShow) {

    HWND hWnd;

    WNDCLASSEX wc;

    ZeroMemory(&wc, sizeof(WNDCLASSEX));

    wc.cbSize = sizeof(WNDCLASSEX);

    wc.style = CS_HREDRAW | CS_VREDRAW;

    wc.lpfnWndProc = WindowProc;

    wc.hInstance = hInstance;

    wc.hCursor = LoadCursor(NULL, IDC_ARROW);

    wc.hbrBackground = (HBRUSH)COLOR_WINDOW;

    wc.lpszClassName = L"WindowClass";

    RegisterClassEx(&wc);

    hWnd = CreateWindowEx(NULL, L"WindowClass", L"Test Direct3D Program", WS_OVERLAPPEDWINDOW, 300, 300, 800, 600, NULL, NULL, hInstance, NULL);

    ShowWindow(hWnd, nCmdShow);

    initD3D(hWnd);

    MSG msg;

    while(TRUE) {

        while(PeekMessage(&msg, NULL, 0, 0, PM_REMOVE)) {

            TranslateMessage(&msg);

            DispatchMessage(&msg);

        }

        if(msg.message == WM_QUIT) break;

        render_frame();

    }

    cleanD3D();

    return msg.wParam;

}

LRESULT CALLBACK WindowProc(HWND hWnd, UINT message, WPARAM wParam, LPARAM lParam) {

    switch(message) {

        case WM_DESTROY: {

                PostQuitMessage(0);

                return 0;

            } 

    }

    return DefWindowProc (hWnd, message, wParam, lParam);

}

void initD3D(HWND hWnd) {

    d3d = Direct3DCreate9(D3D_SDK_VERSION);

    D3DPRESENT_PARAMETERS d3dpp;

    ZeroMemory(&d3dpp, sizeof(d3dpp));

    d3dpp.Windowed = TRUE;

    d3dpp.SwapEffect = D3DSWAPEFFECT_DISCARD;

    d3dpp.hDeviceWindow = hWnd;

    d3d->CreateDevice(D3DADAPTER_DEFAULT, D3DDEVTYPE_HAL, hWnd, D3DCREATE_SOFTWARE_VERTEXPROCESSING, &d3dpp, &d3ddev);

}

void render_frame(void) {

    d3ddev->Clear(0, NULL, D3DCLEAR_TARGET, D3DCOLOR_XRGB(0, 40, 100), 1.0f, 0);

    d3ddev->BeginScene();    

    d3ddev->EndScene();

    d3ddev->Present(NULL, NULL, NULL, NULL);

}

void cleanD3D(void) {

    d3ddev->Release();

    d3d->Release();

}

Ничего не понимаем, пробуем запустить. Если до этого всё установили, получаем нечто такое:

Крутая штука заключается в том, что окно теперь синенькое, но не просто синенькое - синеньким его делает уже DirectX!

На созерцании подобного чуда пока остановимся, в следующей статье подробно разберём весь код. Кстати, весь проект целиком можно скачать у меня на сайте - [keng.gamehacklab.ru], раздел Releases.

У меня появилось ещё немного свободного времени, так что я продолжаю усиленно разбираться на тему графики и всего, что с ней связано.

По факту, мы с вами уже научились делать трейнеры. Я так обнадёживающе говорю, что изначально от трейнера требуется всего одна функция - запись в память. Собственно, весь смысл на этом построен - нам нужна возможность изменять память игры.

Но за этими словами кроется довольно громоздкая надстройка в виде горячих клавиш, таймеров, окошек, сканеров сигнатур и прочего сахара, сделанного исключительно из расчёта на удобство использования для конечного пользователя. Как бы, нам-то с вами известно, что надо всего-то по адресу 0x12345 поменять mov eax,ebx на nop,  но вот людям, качающим и использующим трейнеры абсолютно до лампочки - им надо, чтобы нажал кнопку - стал бессмертным.

В давние-давние времена читы и трейнеры встраивались прямо в исполняемый файл игры. Затем это были специальные загрузчики, которые загружались сами, а затем загружали уже игру. Потом начали клепать отдельные файлы трейнеров с горячими клавишами, кнопками и прочими органами управления.

А что может быть круче? Может!

Как мы знаем, почти 90% информации в наши черепушки поступает посредством глаз - т.е. посредством того, что мы видим. Пользователь может взять и не запомнить комбинации клавиш для всех 30-ти опций нашего трейнера, а ведь опций может быть и 50, и 150.

Вот и пошли гениальные умы чуточку дальше - догадались, что можно ведь прямо во время игры (на экране) рисовать меню, отображающее все опции и позволяющее их включать и выключать.

Собственно, с созданием таких меню я и разбираюсь, просто у меня не так много свободного времени, поэтому разбираюсь от случая к случаю. Но обязательно доразбираюсь и выложу всё в виде уроков.

Вот.

Мы уже немного освоили графику под винду с использованием ассемблера (покрутите блог вниз - там была статья с картинками и рисованием прямоугольничка), следующий шаг - DirectX, но писать мы будем уже на C++, потому что на C# это всё будет довольно криво выглядеть. Не пугайтесь, если не знаете плюсов - нам понадобится исключительно общая концепция работы, а синтаксис там и без этого очень похожий.

Делаем трейнер в Cheat Engine.

Cheat Engine освоили, а программирование - нет? Трейнер сделать всё равно хочется? Выход есть!

[Смотрим].

[Видеоурок] Знакомимся с отладчиком OllyDbg.

[Ссылочка] на урок, тыкаем и смотрим\слушаем\хихикаем\комментим.

Пытаюсь на своей глючной и сырой сборке восьмого виндовса продемонстрировать отладку и поиск сигнатуры на примере многострадальной Crimsonland, сломав в ней патроны. Адрес ищем при помощи Cheat Engine, всё остальное делаем в Olly. Скачать отладчик и необходимый для создания сигнатур плагин можно у меня на [сайте].

Ещё чуток по поводу программирования напишу. Что-то из этого я в блоге уже писал, что-то - не писал, но повторение - это, как известно, зашибись, поэтому пусть будет. Итак!

Вы совершенно ни хрена не понимаете в чёрной магии, но очень хотите научиться. Кто согласен - читаем дальше.

Для взлома игр нам ну вот кровь из носа, но нужен ассемблер, хотя бы на уровне чтения\понимания кода. Для этого я горячо рекомендую:

1. [Рассылку Калашникова] - объясняет с самых основ, просто, понятно, со вкусом и юмором.
2. [Дневники чайника] - длинный, но интересный дневник о том, как один парень изучил ассемблер с нуля. Отладчиком он там пользуется довольно древним - вы можете использовать любой другой, например [OllyDbg].

Если же вы в принципе не представляете, как всё это происходит и в жизни не видели даже Бейсика - добро пожаловать [сюда] и [сюда]. Пусть и не ассемблер, но основы программирования поданы отлично. Предупреждаю! - необходимо знание английского хотя бы на уровне чтения, средненькое.

В принципе, используя СЕ, можно создавать трейнеры и без навыков программирования (помимо ассемблера, который нужен для самого взлома), но если очень приспичит и захочется разгуляться - придётся писать трейнеры самому.

Трейнеры (под Windows, конечно же) пишутся с использованием [WinAPI], прочитав статью, можно понять, что писать при этом можно на любом языке, лишь бы он умел с этими самыми винапи работать. Поэтому - C, C#, C++, Pascal - список можно долго продолжать.

Ребята, честно, просто посмотреть пяток видео научиться чему либо невозможно, если не пытаться это повторять. Это относится и к взлому игр, и к программированию, и к прыжкам на скакалочке. Поэтому пытаться надо, хотя бы по полчасика в день - тогда результат себя ждать не заставит.

Скоро будет видеоурок по созданию трейнеров с использованием самого СЕ, но там ограничены возможности, а программирование вручную ограничивает их только фантазией. :)

Дорогие читатели подали несколько идей для следующих видеоуроков и они уже на подходе! :)