Source Anti Vote Kick ( C++ )

void SendPacket(int ID, int Param1, int Param2)
{
int fn = 0x4ABEF0;
DWORD pGC = *(DWORD*)0xAFAEC0;
__asm
{
push[Param2]
push[Param1]
push[ID]
mov ecx, pGC
call[fn]
}
}

void AntiVoteKick(int P1, int P2)
{
DWORD KICK = 0x9F;
int Param1 = P1;
int Param2 = P2;
SendPacket(KICK, (int)&Param1, (int)&Param2);

}

coloque no timer 

AntiVoteKick(1,2);

Criando injector de DLL (Delphi)

2Label 
2Edit 
2Button 
1Timer 
1OpenDialog 



Coder 
unit Unit1; 

interface 

uses 
Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms, 
Dialogs, ExtCtrls, StdCtrls, TlHelp32; 

type 
TForm1 = class(TForm) 
Edit1: TEdit; 
Edit2: TEdit; 
Button1: TButton; 
OpenDialog1: TOpenDialog; 
Timer1: TTimer; 
Button2: TButton; 
Label1: TLabel; 
Label2: TLabel; 
procedure Button1Click(Sender: TObject); 
procedure Button2Click(Sender: TObject); 
procedure Timer1Timer(Sender: TObject); 
private 
{ Private declarations } 
public 
{ Public declarations } 
end; 

var 
Form1: TForm1; 

implementation 

{$R *.dfm} 

function GetPID(ProcessName: string): DWORD; 
var MyHandle: THandle; 
Struct: TProcessEntry32; 
begin 
Result:=0; 
try 
MyHandle:=CreateToolHelp32SnapShot(TH32CS_SNAPPROC ESS, 0); 
Struct.dwSize:=Sizeof(TProcessEntry32); 
if Process32First(MyHandle, Struct) then 
if Struct.szExeFile=ProcessName then 
begin 
Result:=Struct.th32ProcessID; 
Exit; 
end; 
while Process32Next(MyHandle, Struct) do 
if Struct.szExeFile=ProcessName then 
begin 
Result:=Struct.th32ProcessID; 
Exit; 
end; 
except on exception do 
Exit; 
end; 
end; 

function InjectDll(PIDWORD; sDll:string):Boolean; 
var 
hLib: Pointer; 
hThread: THandle; 
pMod: Pointer; 
hOpen: THandle; 
dWritten: Cardinal; 
ThreadID: Cardinal; 
begin 
Result := FALSE; 
hOpen := OpenProcess(PROCESS_ALL_ACCESS, FALSE, PID); 
if hOpen <> INVALID_HANDLE_VALUE then 
begin 
hLib := GetProcAddress(GetModuleHandle(PChar('kernel32.dll ')), PChar('LoadLibraryA')); 
pMod := VirtualAllocEx(hOpen, nil, Length(sDll) + 1, MEM_COMMIT or MEM_RESERVE, PAGE_EXECUTE_READWRITE); 
if WriteProcessMemory(hOpen, pMod, @sDll[1], Length(sDll), dWritten) then 
Result := TRUE; 
hThread := CreateRemoteThread(hOpen, nil, 0, hLib, pMod, 0, ThreadID); 
WaitForSingleObject(hThread, INFINITE); 
CloseHandle(hOpen); 
CloseHandle(hThread); 
end; 
end; 

procedure TForm1.Button1Click(Sender: TObject); 
begin 
if not OpenDialog1.Execute then Exit; 
Edit2.Text:=OpenDialog1.FileName; 
end; 

procedure TForm1.Button2Click(Sender: TObject); 
begin 
Timer1.Enabled:=True; 
end; 

procedure TForm1.Timer1Timer(Sender: TObject); 
var PID: DWORD; 
begin 
Timer1.Enabled:=False; 
PID:=GetPID(Edit1.Text); 
if PID=0 then 
begin 
Timer1.Enabled:=True; 
Exit; 
end; 
Timer1.Enabled:=False; 
if InjectDll(PID, Edit2.Text) then 
MessageBoxA(Handle, 'DLL injetada com sucesso!', 'DLL Injector', MB_ICONEXCLAMATION+MB_SYSTEMMODAL) 
else 
MessageBoxA(Handle, 'Erro ao injetar DLL.', 'DLL Injector', MB_ICONERROR+MB_SYSTEMMODAL); 
end; 

end.

Dumpando um jogo (Point Blank)

Atualizando ESP GM (PointBlank)

vou ensinar com o dump do kaybo k.

aqui tem um tutorial de como dumpar o point blank : Dumpando PB

para att o endereço do esp 1 é simples, vá em search for > all referenced text strings > search text e coloque "%dHP"

agora para att o endereço do esp 2 vá em search for > all referenced text string > search text e coloque "ForciblyRemove"

















agora para a função.

declare :

Código:

DWORD ESP1    = 0x67B4E9;
DWORD ESP2    = 0x5C3041;

em algum lugar do seu code, coloque.

Código:

void MEMwrite(void *adr, void *ptr, int size)
{
 DWORD OldProtection;
 VirtualProtect(adr,size,PAGE_EXECUTE_READWRITE, &OldProtection);
 memcpy(adr,ptr,size);
 VirtualProtect(adr,size,OldProtection, &OldProtection);
}

agora para a função use

Código:

 if(Variavel)
{
 MEMwrite((void*)(ESP1),(void*)"\x90\x90\x90\x90\x90\x90",6);
 MEMwrite((void*)(ESP2),(void*) "\x90\x90\x90\x90\x90\x90",6);
}
 else
{
 MEMwrite((void*)(ESP1),(void*)"\x0F\x84\x8E\x00\x00\x00",6);
 MEMwrite((void*)(ESP2),(void*) "\x0F\x85\x4E\x01\x00\x00",6);
}

Source Aimbot (EPICPB)(PointBlank)

Download: http://www.mediafire.com/download/nn...bot+Delphi.rar
Scan: https://www.virustotal.com/pt/file/e49cd1de7b07986a9f08c19c9c13cc9c3e29325a67dc328fa7a1c5759dbfa1ac/analysis/1395591572/

Está em Delphi

Cheat de textura (Todos os Point Blank)

Wallhack:
Pointer: "i3GfxDx.dll"+001A0618
Offset1: 0
Offset2: 3C0
Offset3: 5C
Valor: 2 para desativar e 8 para ativar.


Mudança na luz do jogo:
Pointer: "i3GfxDx.dll"+001A0610
Offset: 5C
Valor: 1 para desativar e 0 para ativar.

Cursor do mouse não sair da tela do jogotela hack)
Pointer: "i3GfxDx.dll"+001A0610
Offset: 52b4
Valor: 0 para desativar e 1 para ativar.

Mudança maior na luz do jogo:
Pointer: "i3GfxDx.dll"+001A0610
Offset: 52df
Valor: 587202560 para ativar e 0 para desativar.

Mudança na luz, escuridão:
Pointer: "i3GfxDx.dll"+001A0610
Offset: 4f50
Valores: Iluminação alta: 4, Escuro: 3, Linhas escuras: 2, Desativar: 0

Mudança na textura do jogo: 
Pointer: "i3GfxDx.dll"+001A0610
Offset: 53c8
Valor: 0 para ativar e 1 para desativar.

Distorcer a imagem:
Pointer: "i3GfxDx.dll"+001A0610
Offset: 870
Valor: 255 para ativar e 3 para desativar

Capacete e algumas armas brancas(weapon+helmet chams):
Pointer: "i3GfxDx.dll"+001A0610
Offset: 5100
Valor: 4 para ativar e 1 para desativar

Criando uma DLL hack em Delphi 7

                               Criando uma DLL hack em Delphi 7

Vamos começar..
OBS¹: Este método pode ser usado para fazer trainers para PB, e entre outros jogos...
Algumas coisas que vocês precisaram saber :

- Se você pretende mesmo criar um trainer para postar, você ira precizar de Address Atualizados.
- Você precisara entender isso :

PDWORD : Você usara PDWORD para os Address que são do tipo "4Bytes"

PSingle : Você usara PSingle para os Address que são do tipo "Float" ou seja, Address que podem ser frezzados em 
0,6 por exemplo
Existem mais tipos como DWORD e etc, mas nao usaremos eles.

E outra coisa sobre o PB : 

Bom, vamos se dizer que o PB é meio fraco, pois para tornar seu trainer indetectavel, basta renomear o nome das Checkbox, dos labels, timers e etc
Agora vamos para o delphi.
Chegando no Delphi clique em : 
File > New > Other... , e depois clique em DLL Wizard


Agora ira aparecer o Project2, agora nele vamos adicionar nas Uses mais uma coisa, o "Windows"

Ficando assim : 

uses
SysUtils,
windows,
Classes;

Agora vamos apagar o :

Begin
end.
e adicionar no local deles isso : 

var
XTX : DWORD;

procedure XTX;
begin;
form1 := tForm1.Create(nil);
Form1.ShowModal;
end;
begin
CreateThread(nil,XTX,@XTX,nil,XTX,XTX) ;
end.

Pronto, agora já podemos criar o Trainer (A form que aparece quando se injeta a dll)
Para fazer isso va em :
File > New > Form
Agora iremos declarar todos os address que iremos usar!

Vamos supor que o address do reload hack seja :
00000001
O Address do NoRecuo Seja :
00000002
E o address do Repeat Hack Seja :
00000003

Para declarar estes address vamos nas variáveis e em baixo dela coloque isso :
Const
NoReload = $00000001;
NoRecuo = $00000002;
Repeat = $00000003;
Explicação :

Estamos declarando que "NoReload" é igual "$00000001"
NoRecuo = "$00000002"
Repeat = "$00000003"

Agora Adicione no seu form :

3 CheckBox
1 Timer
2 Edit

bom Renomeie as 3 CheckBox para :

"NoReload"
"NoRecuo"
"Repeat"

E coloque um edit do lado do checkbox do NoRecuo e o outro coloque do lado do checkbox do NoReload


Para tornar seu trainer indetectavel, mude o nome do seu CheckBox para qualquer um... No meu caso eu alterei os nomes das checkbox para : 

XTX
XTX
XTX

Bom agora vamos a programação do Timer :

Altere o Intervalo do timer para "1"
Depois de 2 clicks nele e adicione isso : 

// NoReload Address Comum, com edit
if BOLOTA1.Checked = true then begin;
PDword(NoReload)^:=StrToInt(Edit1.text);
end;
// NoRecuo Address, com offset e edit
if BOLOTA2.Checked = true then begin;
PDWORD(PDWORD(NoRecuo)^+$0)^:=StrToInt(Edit2.Text) ;
end;
// NoReload Address Comum, sem edit
if BOLOTA1.Checked = true then begin;
PDword(Repeat)^:=1; // 1 = valor a ser frezzado
end;

Para entender melhor, coloque no delphi e você ira ver 

e lembra dos address que agente declarou?? então olha eles ai em cime em negrito 

Bom pessoal... é isso, ja enssinei como criar o trainer, como tornalo indetectavel.
Eu so lendo este tutorial eu ja entenderia como Adicionar mais cheats, isso tudo depende da sua capacidade.