if ( !v7ed2d0(stream, 16, 0, 0) )
    return 0;
    if ( v2 )
    {
    CCollisionPlugin__SetModelInfo(&v12->__parent.__parent);
    CVehicleModelInfo__UseCommonVehicleTexDicationary();
    }
    v11 = RpClumpStreamRead(stream);
    if ( v2 )
    {
    CCollisionPlugin__SetModelInfo(0);
    restoreTextureFindCallback();
    }
    if ( !v11 )
    return 0;
    ((void (__thiscall *)(CVehicleModelInfo *, RpClump *))v12->__parent.__parent.__vmt[1]._m04)(v12, v11);
    if ( v3 == 508 )
    v12->ucDoorCount = 2;
    return 1;
 

Desde cuándo existen los thiscalls en C++?

Esto no es más que un dump de Hex-Rays

Me gustaría decir que lo del spread no es así.

Juegos como p.ej. CoD, lo único que hacen es coger tu escala de zoom (0 = sin zoom, 1 = zoom total), y generan una dispersión aleatoria (G_GoodRandomFloat, Bullet_Fire, Bullet_EndPos), y simplemente hacen:

randomDispersion * (1 - zoomProgress)
 

Y agregan eso a tus ángulos.

Para saltarse eso, basta con pillar el seed que usa el servidor (que en CoD es el tiempo en milisegundos del paquete que contiene el flag de disparar), calcular el número "aleatorio" que el servidor calcula para agregar spread, y editar los paquetes que salen de tu cliente, restando esa dispersión. Así, cuando el servidor agregue el ángulo, tu visión quedará justo en el centro, y estarás disparando al centro, saltándote el "spread" que el servidor agrega.

Por otra parte, no es buena idea usar Cheat Engine con juegos online.
Los juegos de Steam que soportan VAC odian Cheat Engine y demás debuggers, y VAC detecta CE. (aún sin usar su debugger).

Las demás cosas suelen ser exploits, y en los juegos hay muchos.
No sé por qué, pero los juegos modernos apestan en seguridad.

En todas las versiones "modernas" de CoD (desde CoD4 en adelante) hay 3 buffer overflows que se pueden explotar para ejecutar código remoto, y en MW3 (el juego en el que más tiempo he dedicado) he encontrado tantos exploits, que es una vergüenza para los desarrolladores. (God mode en servidores dedicados, matar sin apuntar -silent aim-, anti-kick, VAC ban bypass, el no-spread de antes, etc).

Vamos, que si se tienen ganas y tiempo, en cualquier otro juego se pueden encontrar aún más exploits.

Me refiero a los handlers hookeados o a los handlers que se аñadieron al array de handlers de manera manual (sin usar RtlAddVectoredExceptionHandler)

Salen los handlers invisibles?

O podrías haber hecho:

document.querySelector('#shit').onclick = function(){ this.parentNode.removeChild(this); }
 

Ya, ya me he revisado algunos de sus posts (y también hubo algún crackme tuyo), y veo que no se le resiste nada...

Así que nada, gracias por el consejo, pero antes de hacer crackmes, aprenderé a crackearlos (mi nivel de unpacker es... muy bajo). Así tendré claro qué es lo más jodido que hay, y podré hacer crackmes buenos.

Saludos!

Entonces...

Mi próximo crackme estará escrito en asm, así puedo pasar del asm genérico que genera VS2013, y le dedicaré más tiempo, a ver si así al menos no está chupado de crackear. Gracias por el consejo.

Saludos!

Excelente trabajo...

Si fueses tú el que pone el reto, qué habrías cambiado para hacerlo más difícil?

.

Claro!

Acabo de compilar, y lo he probado en mi VM con XP SP3 x86.

https://mega.co.nz/#!ZZFHzCpa!jJRLsVRPSvh6ebO7lBpkCz2yt_Fl3FkJhlgL0mbfRO0