Итак, те, кто были на pwlab уже знакомы с этой программой, другие же нет. Однако, думаю полезно будет её выложить сюда. :)
-------------------------------
Краткое описание
Почти все ингейм программы используют иньекцию пакетов, тем самым заставляя игру выполнять нужные действия. Эти пакеты относятся к так называемому контейнеру С22, в котором передаются почти все действия игрока. Однако как же от отлавливать новые пакеты, которые так хочется использовать?
На помощь придет данная программа :) Она позволяет отловить все пакеты из контейнера С22, которая посылает игра. Причем ловля идет очень хитрым способом, что почти никак не сказывается на самой игре.
Принцип работы
1. Выделяем область в памяти клиента, куда пишем свой код, который и обеспечит перехват пакета.
2. Заменить первые байты функции отправки пакетов на джамп на нашу новую функцию. А в конце нашей новой функции есть джамп в оригинальное место в памяти.
3. Новая функция обеспечивает перехват пакета. (кому интересно, могу подробнее расписать как именно..).
Возможности программы
1) Отлавливать и показывать в нормальном виде все пакеты из контейнера С22.
2) Инжектировать свои пакеты в игру. А также инжектировать уже пойманные двумя кликами мышки.
3) Сохранять словленное в текстовый файл.
Особенности программы
1) Программа работает с памятью клиента, поэтому исполняемые файлы никак не изменяются.
2) Программа в интернет не лезет, ничего не передает.
Скриншоты
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
Отказ об ответственности
Я не несу ответственность за возможные вылеты игры и прочие напасти при использовании данной программы. Все делаете на свой страх и риск.
Опять же, огромное спасибо сообществу ныне почившего pwlab.ru, а также TBXin'у.
СКАЧАТЬ ТУТ
Отчет вирустотала ([Ссылки могут видеть только зарегистрированные и активированные пользователи] 38db204ac21755dcc7c77e121def9-1317593075)
Скачать с ifolder.ru ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
ВЕРСИЯ ПОД РУОФФ DESCENT 1.4.5
лежит тут ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
ВТ ([Ссылки могут видеть только зарегистрированные и активированные пользователи] 901256ece37a97/analysis/1336416944/)
На вирустотале на архив ругнулся Symantec, с сообщением "WS.Reputation.1", хотя я лишь сменил захардкоденный асм-код в программе.
Кто не верит, что это ложное срабатывание - может не качать.
ВЕРСИЯ ПОД РУОФФ Imperial Fury 1.4.5 / другие сервера
лежит тут ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
ПОСЛЕДНЯЯ ВЕРСИЯ от 2013.01.20
Тут ([Ссылки могут видеть только зарегистрированные и активированные пользователи]) VT ([Ссылки могут видеть только зарегистрированные и активированные пользователи] c066ae6c3d95ee/analysis/1358707311/)
скринов невидно....
Странно, я их вижу. Они на ipicture, могу перезалить на другой хостинг, если надо. Скажите куда)
Sirioga
03.10.2011, 14:42
скринов невидно....
Странно, а мне за скринами ничего ен видно...
Скажите куда)
на i.zhyk.ru и ложи превью пожалуйста, а не целый скриншот :D
jerr
03.10.2011, 15:12
скринов невидно....
на i.zhyk.ru и ложи превью пожалуйста, а не целый скриншот :D
1) [Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
2) [Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
3) [Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
4) [Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
N00bSa1b0t
03.10.2011, 15:14
Ой, за меня уже все сделали) Спасибо)
BritishColonist
03.10.2011, 21:27
кому интересно, могу подробнее расписать как именно
Интересно. Очень даже интересно.
Распиши-ка, как правильно поставить джампы (там какая-то странная арифметика адресов, насколько я знаю. адрес нужно указывать не явно, а относительно текущего адреса, вроде). Если не жалко, то приведи ту часть кода, которая правит оригинальную функцию.
N00bSa1b0t
04.10.2011, 00:12
адрес нужно указывать не явно, а относительно текущего адреса, вроде
По идее да, но можно абсолютный адрес помещать в регистр и по нему делать джамп.
Принцип работы
Итак, описываю принцип работы. Он конечно может немного некорректный, но ничего умнее в тот момент мне в голову не пришло (ибо асм я знаю почти никак, только на уровне nop cmp и jmp)). Именно поэтому все захардкодено под руофф.
Открываем процесс и делаем так:
//Место для записи моей функции
offset_MyFunc = InjectHelper.AllocateMemory(processHandle, ListenFunction.Length);
//Место для хранения адреса пакета
offset_data_addr = InjectHelper.AllocateMemory(processHandle, 4);
//Место для хранения размера пакета
offset_data_size = InjectHelper.AllocateMemory(processHandle, 4);
//Место для хранения флага
offset_flag = InjectHelper.AllocateMemory(processHandle, 4);
Что это за четыре места, которые я выделил?
offset_MyFunc - место для моей функции перехвата (сюда будет идти джамп из оригинальной ф-ции)
offset_data_addr - сюда мы запишем адрес пакета (чтобы наша программа смогла его считать)
offset_data_size - ну и размер пакета нам тоже нужен
offset_flag - отвечает за состояния (0 - процесс ПВ может идти дальше, пакет был считан. 1 - пришел новый пакет, надо ждать,пока программа его считает)
Итак, открыв процесс ПВ в олли, я нашел функцию отправки пакетов и скопировал первые её байты:
//Первые строчки оригинальной команды
private byte[] OriginalBytes = new byte[] {
0x6A, 0xFF,
0x68, 0x88, 0x45, 0x8c, 0x00
};
Чтобы потом можно было вернуть все на место. На сколько я помню тут идет записаь чего-то в регистр.
Далее создаем новое начала функции отправки пакетов
Пишем в EAX адрес нашей новой функции (offset_MyFunc) и далаем на него джамп.
Ну и сам код новой функции:
private readonly byte[] _ListenFunction = new byte[]
{
0x8B, 0x44, 0x24, 0x04, // MOV EAX,DWORD PTR SS:[ESP+4]
0xA3, 0x00, 0x00, 0x00, 0x00, // MOV DWORD PTR DS:[packet_address],EAX
0x8B, 0x44, 0x24, 0x08, // MOV EAX,DWORD PTR SS:[ESP+8]
0xA3, 0x00, 0x00, 0x00, 0x00, // MOV DWORD PTR DS:[Packet_size],EAX
0xC7, 0x05, 0x00, 0x00, 0x00, 0x00, 0x01, 0x00, 0x00, 0x00, // MOV DWORD PTR DS:[FLAG_ADR],1
////ждем пока программа прочитает значения и изменит флаг
0xA1, 0x00, 0x00, 0x00, 0x00, // MOV EAX,DWORD PTR DS:[FLAG_ADR]
0x83, 0xF8, 0x01, // CMP EAX,1
0x74, 0xF6, // JE на две строчки назад
//две строчки оригинальной команды
0x6A, 0xFF,
0x68, 0xE8, 0xCA, 0x94, 0x00,
//Джамп на продолжение оригинальной команды
0xB8, 0x17, 0xE3, 0x60, 0x00, // MOV EAX,
0xFF, 0xE0 // JUMP EAX
};
Сама функция простая:
пишем адрес пакета в нашу память, размер, и ставим флаг = 1 и ждем, пока он вновь не станет = 0.
А станет он 0, когда программа прочитает пакет и адрес.
А вообще мне повезло, что регистр EAX в начале этой функции не задействован и его можно использовать как угодно в своих целях)
Добавлено через 2 минуты
Перевод асм в машинные коды делал при помощи того же самого OllyDbg :)
BritishColonist
04.10.2011, 01:11
Как вижу, это C#? : D
А зачем переводить в машинные коды если можно использовать инжектор кода (но без освобождения памяти и без запуска функции)?
И как это ты перевёл? Инжектил код, получал его адрес в программе, затем смотрел в Olly, что там лежит по этому адресу?
N00bSa1b0t
04.10.2011, 01:22
Как вижу, это C#? : D
Ага. Я извращенец)
А зачем переводить в машинные коды если можно использовать инжектор кода
Если б я еще знал о чем ты говоришь..
Мне надо было написать свою ф-цию на асме - это я сделал. надо было поместить её в память - перевел в код через олли - разместил. Работает? Работает.
Я ж не спорю, наверное есть способы лучше и проще, но я то их не знаю. Задача была - написать средство для перехвата пакетов, как можно проще понятнее и быстрее) Первая версия вообще была за 2-3 вечера написана и была консольная)
И как это ты перевёл? Инжектил код, получал его адрес в программе, затем смотрел в Olly, что там лежит по этому адресу?
Нет))) Открыл левый процесс (блокнот вроде) в олли, пишешь ему код на асме - он тебе сразу его в машинные кода переводит. Потом код скопировал и в шарп запихнул.
Относительную адресацию я обошел, так что все прекрасно работает)
pro100tip
07.10.2011, 10:38
N00bSa1b0t можеш кинуть сорец(исходники)
xoraxax
09.10.2011, 12:19
А никто не знает, что вот это за пакеты (они периодически отправляются)
21 00 01 00 ХХ ХХ ХХ ХХ
43 00 01 00 ХХ ХХ ХХ ХХ
80 00 ХХ ХХ ХХ ХХ
я офсеты подогнал... работает и под генезис )) единственное что клиент вылетает со светофором после каждого пакета ))) но инфу все же ловит... ))
pwgamer
23.10.2011, 03:58
У меня так же, но хочется пакеты ловить, а не вылетать. И длинные пакеты не правильно шлет. Например такое 2500070000000C000000CD200000000000000000
Python
23.10.2011, 18:28
Вот бы обновление проги под Генезис
А может не надо?
А то столько халявщиков появилось, рисующих ботов на пакетах.
Пускай инжекты ищут.
:)
N00bSa1b0t
24.10.2011, 15:20
А может не надо?
Ловля пакетов помогает не только тем, кто пишет ин-гейм ботов, а также тем, кто пишет оог-ботов)
В аттаче обновленная версия под генезис руофф.
Arvol
24.10.2011, 16:36
Очень удобная и наглядная вещь, спасибо :)
Sirioga
25.10.2011, 11:25
В аттаче обновленная версия под генезис руофф.
Просто из любопытства, поменялось что нибудь кроме config.ini?:)
N00bSa1b0t
25.10.2011, 12:14
Просто из любопытства, поменялось что нибудь кроме config.ini
Да, некоторые вещи пока еще не вынесены в конфиг, а находятся непосредственно в коде программы.
Если попробовать поменять только конфиг - то игра будет вылетать после каждого пойманного пакета.
defkiller
27.10.2011, 19:05
вот,программа заработала :)
эмм....ну поймал я пакеты,и что с ними делать О_о
при отправке как и писали вылетает..ну не всегда.
aaandddreeey
05.11.2011, 23:45
можете обьяснить кратко,что можно делать с пакетами,кроме создания ботов...???
Sirioga
06.11.2011, 00:41
можете обьяснить кратко,что можно делать с пакетами,кроме создания ботов...???
Стать ботом.
samosi
22.01.2012, 09:29
Можете обновить программу для сервера Elita PW?
krukovis
22.01.2012, 09:56
Можете обновить программу для сервера Elita PW?
Ищи пакеты на официальном сервере. Они подойдут и к любой фришке.
samosi
22.01.2012, 10:00
Офсеты другие тормоз.... это единое что меня останавливает...
krukovis
22.01.2012, 10:04
Офсеты другие тормоз.... это единое что меня останавливает... /facepalm
Mars'
04.02.2012, 15:07
очень часто вылетает когда отправляешь пакеты, исправте
lcd1232
04.02.2012, 16:44
очень часто вылетает когда отправляешь пакеты, исправте
К сожалению на данный момент все экстрасенсы заняты. Через некоторое время наряд экстрасенсов выедет к вам на помощь. Спасибо за понимание./dgs
xXx407
04.02.2012, 17:09
Mars'
Пакеты надо просто в правильном порядке посылать и не слишком много. Тогда всё работает. Тролить можешь, а головой подумать нет...
Все же знают, куда и какие пакеты посылаются.
stepan111
04.02.2012, 20:55
у меня такая же проблема после отправки пару покетов прога вылетает помогите с проблемой
N00bSa1b0t
05.02.2012, 01:58
Прошу уточнения - программа вылетает или зависает вместе с окном ПВ?
stepan111
05.02.2012, 02:34
программа виснет вместе с окном пв
derb1rd
05.02.2012, 10:14
Прошу уточнения - программа вылетает или зависает вместе с окном ПВ?
У меня просто окно не отвечает иногда.Еще было бы хорошо реализовать возможность зациклить посылку пакетов будешь вообще красавчик.
lcd1232
05.02.2012, 11:44
derb1rd, программа сделана для тестов, а не для создания мини ботов.
Mars'
05.02.2012, 11:56
Mars'
Пакеты надо просто в правильном порядке посылать и не слишком много. Тогда всё работает. Тролить можешь, а головой подумать нет...
Все же знают, куда и какие пакеты посылаются.
Тро́ллинг (от англ. trolling — блеснение, ловля рыбы на блесну) — размещение в Интернете (на форумах, в группах новостей Usenet, в вики-проектах, ЖЖ и др.) провокационных сообщений с целью вызвать флейм, конфликты между участниками, пустой трёп, оскорбления и т. п. Лицо, занимающееся троллингом, называют троллем, что совпадает с названием мифологического существа.
по моему я ничем таким не занимаюсь, а вот вы милейший являетесь коренным троллем[Ссылки могут видеть только зарегистрированные и активированные пользователи]
N00bSa1b0t
05.02.2012, 20:30
зациклить посылку пакетов будешь вообще красавчик.
В ближайшие 2-4 дня выложу новую версию. Будет и циклическая отправка пакета/пакетов, а также будет по возможности пофиксен баг с зависанием.
xXx407
05.02.2012, 22:02
N00bSa1b0t, пожалуйста, не надо зацикливания отправки пакетов. Сервер Elite-PW, на котором играет сейчас много игроков, будет в жутких лагах неопределенный период времени... Всем же, "нужен" 9 ранг.
ЗЫ semoder, даже деньги зарабатывает на такой отправке пакетов:)
ЗЫ2
Mars'
Ни на чём не обоснованное обвинение в мой адрес о троллинге...
ЗЫ3 вики я тоже юзать умею
accordb4
05.02.2012, 22:57
В ближайшие 2-4 дня выложу новую версию. Будет и циклическая отправка пакета/пакетов, а также будет по возможности пофиксен баг с зависанием. А вот за это спасибо, буду ждать.
N00bSa1b0t
06.02.2012, 00:05
Сервер Elite-PW, на котором играет сейчас много игроков, будет в жутких лагах неопределенный период времени... Всем же, "нужен" 9 ранг.
Этого я не знал. Циклическая отправка пакетов нужна для "дюпа" или прочих багов игры?
Shadrincev
06.02.2012, 00:48
Этого я не знал. Циклическая отправка пакетов нужна для "дюпа" или прочих багов игры?
Если не ошибаюсь, то связано с получением фишек для 9-го ранга через пакеты на взятие и сдачу квеста.:)
N00bSa1b0t, может вы подскажете. Я тут пытался разобраться в инжекте пакетов, но клиент вываливается с ошибкой. Если незатруднит загляните в эту тему ([Ссылки могут видеть только зарегистрированные и активированные пользователи]).
AEBus
06.02.2012, 01:01
N00bSa1b0t, циклическую отправку сделать можно, но сделать ограничение между пакетами 1 пакет в 1 сек, тогда не будет такой нагрузки на сервер
xXx407
07.02.2012, 09:59
Этого я не знал. Циклическая отправка пакетов нужна для "дюпа" или прочих багов игры?
Shadrincev правильно написал - для обмена коробок с фишками на сами фишки, через квест у НПС.
Нитроген вариант предложил;)
lcd1232
11.02.2012, 21:12
А зачем вообще циклическую отправку делать? Написать программу дело 5 минут. Весь материал тут есть. Пусть люди делают, не леняться.
Shadrincev
11.02.2012, 22:13
А зачем вообще циклическую отправку делать? Написать программу дело 5 минут. Весь материал тут есть. Пусть люди делают, не леняться.
5 минут говорите... Я уже неделю мучаюсь, а результата 0. Я понимаю, что нуб нубом, /kidding но уже устал, перечитывать весь материал и пытаться понять, почему не идет инжект. А при прогоне в режиме Trace intro клиент вылетает. :cry: Даже тему создал.
Поэтому я за цикличность (еще бы и время повтора задавать вручную) и многие это оценят, в том числе и я. :bow:
Nek1t
12.02.2012, 10:22
А зачем вообще циклическую отправку делать? Написать программу дело 5 минут. Весь материал тут есть. Пусть люди делают, не леняться.
Отправку написать конечно не проблема, но про прослушку пакетов я так ничего и не нашёл. /okay
CrossSpeed
18.02.2012, 17:39
BaseAddress = B27A04
GameRun = B280C4
PacketSendFunction = 6737B0
Менять в config.ini
Все работает проверено лично мной
Кому помог тыкните спасибку.
Хотелось бы увидеть новую, не виснущую весрию программы.
GrafSerg
05.03.2012, 15:27
Почему ссылка на программу не работает?
UPD
Упс, я ссылку с ifolder принял за второй антивирусный сайт.
Choochoo
02.04.2012, 15:13
Все очень хорошо, вылетов не заметил. Хорошо бы видеть описание к известным пакетам. И в контексте лога выбирать "добавить в игнор". + иметь возможность если не редактировать файлы пакетов и игнора из программы то хотябы перечитать их не перезапуская программу. По поводу циклической отправки большой минус.
l{ART/\/\AN
08.04.2012, 17:20
Всем доброго дня хотел спросить почему не ловит пакеты. В процесс внедрился, захват включил, в игре юзаю скилы, банки, петов, но окно с пакетами пустое
Sirioga
08.04.2012, 18:05
В процесс внедрился, захват включил, в игре юзаю скилы, банки, петов, но окно с пакетами пустое
Руоф? 7, Vista, XP?
Smertig
10.04.2012, 16:13
Руоф? 7, Vista, XP?
Если семерка - очевидно решение)
Но я думаю, проблема как и у меня - конфиг был не тот.
BaseAddress = B27A04
GameRun = B280C4
PacketSendFunction = 6737B0
Менять в config.ini
Замените и будет счастье. Правда странность - когда врубаешь захват пакетов и что-нибудь делаешь, он вылетает, но пакет ловит. А при отправке никаких вылетов.
dwa83
10.04.2012, 19:59
Замените и будет счастье. Правда странность - когда врубаешь захват пакетов и что-нибудь делаешь, он вылетает, но пакет ловит. А при отправке никаких вылетов.
Вылеты у меня на 7ке были с той версией, которая в шапке. Далее в темке, не в шапке есть ссылка на версию новее. С ней вылетов нет, по крайней мере у меня. А если пакеты не ловит на семёрке, то вполне вероятно прога не запущена от имени админимтратора. Я так же не понимал, почему не ловит, пока не вспомнил и от админа не запустил :)
N00bSa1b0t
12.04.2012, 15:52
Развитие программы временно приостановлено до середины лета - пишу диплом.
когда выйдет Descent на руоффе - выложу подправленную версию.
woek
13.04.2012, 10:33
Если семерка - очевидно решение)
Какое решение??у меня на 7 не работает блин((((
даже окна игры не находит.
Kitsune
13.04.2012, 11:23
woek, запустить от имени администратора или отключить UAC.
woek
14.04.2012, 19:58
woek, запустить от имени администратора или отключить UAC.
UAC отключен,запускаю от имени администратора,программа запускается без ошибок,но окна пв не находит.
Kitsune
14.04.2012, 20:11
woek, уверены, что версия, которую вы скачали подходит для вашего клиента?
woek
14.04.2012, 21:50
woek, уверены, что версия, которую вы скачали подходит для вашего клиента?
клиент 1.4.4,эта же программа работала на Xp,на семерке отказывается.
Kitsune
14.04.2012, 22:51
woek,
1. выделить ярлык
2. нажать правую кнопку мышки
3. выбрать пункт "запуск от имени администратора"
4. пользоваться
gurin
26.04.2012, 01:56
я офсеты подогнал... работает и под генезис )) единственное что клиент вылетает со светофором после каждого пакета ))) но инфу все же ловит... ))
теперь та же петрушка под Descent :(
нельзя ли столь полезную программку заточить под текущие реалии руофа?
С данными офсетами все работает. По прежнему выкидывает светофором, но пакет ловит. Проверила буквально секунду назад на офе.
P.S. Поймала какой-то пакет, не знаю от чего он. Летала по гео и после получения пакета вылетела со светофором.
N00bSa1b0t
26.04.2012, 17:42
На выходных выложу версию под новый РуОфф
gurin
04.05.2012, 16:21
На выходных выложу версию под новый РуОфф
Очень нужна под Descent руофа :(
N00bSa1b0t
07.05.2012, 23:14
ВЕРСИЯ ПОД РУОФФ DESCENT
лежит тут ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
ВТ ([Ссылки могут видеть только зарегистрированные и активированные пользователи] 901256ece37a97/analysis/1336416944/)
На вирустотале на архив ругнулся Symantec, с сообщением "WS.Reputation.1", хотя я лишь сменил захардкоденный асм-код в программе.
Кто не верит, что это ложное срабатывание - может не качать /problem
marad2
08.05.2012, 21:41
Для каких целей она нужна?
FreePVP)))
08.05.2012, 21:45
Для каких целей она нужна?
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
И читайте первый пост
marad2
08.05.2012, 21:59
Хм.. что-то он не отправляет у меня пакеты. Нажал отправить пакет скила написало Умение не доступно.
Promen666
08.05.2012, 23:18
Будет ли реализована эта программа для фришек? Или было бы не плохо создать гайд по получению именно таких оффсетов.
FreePVP)))
08.05.2012, 23:53
Будет ли реализована эта программа для фришек? Или было бы не плохо создать гайд по получению именно таких оффсетов.
На фришках 1.4.4 работает старая версия программы
Promen666
09.05.2012, 00:34
На фришках 1.4.4 работает старая версия программы
Не могли бы залить на другой файлообменик , с этого не качает.
N00bSa1b0t
09.05.2012, 13:15
Хм.. что-то он не отправляет у меня пакеты. Нажал отправить пакет скила написало Умение не доступно.
А по-моему пакет отправился, и сервер вам сказал, что умение не доступно.
Будет ли реализована эта программа для фришек? Или было бы не плохо создать гайд по получению именно таких оффсетов.
На данный момент таких планов нет.
Nek1t
09.05.2012, 18:38
При использовании программы на 1.3.6 сервере сразу после отлова одного пакета крашится. В чем проблема?
N00bSa1b0t
09.05.2012, 22:12
В чем проблема?
В том, что Вы не умеете читать. Программа работает только на руоффе, версия сервера 1.4.5 /facepalm
Nek1t
09.05.2012, 22:18
В том, что Вы не умеете читать. Программа работает только на руоффе, версия сервера 1.4.5 /facepalm
Хотите сказать, что смена офсетов в конфигах не даст работоспособности на 1.3.6 ?
N00bSa1b0t
09.05.2012, 22:22
смена офсетов в конфигах не даст работоспособности на 1.3.6 ?
Смена оффсетов в конфиге даст то, что она дала Вам - вылет после пойманного пакета.
Как я уже не первый раз говорю - не все вещи вынесены в конфиг.
Вот тут ([Ссылки могут видеть только зарегистрированные и активированные пользователи]) можно найти ответ на вопрос "а когда эти вещи будут вынесены в конфиг и можно будет подгонять прогу под разные сервера только лишь изменением конфига?"
skew222
27.05.2012, 23:35
народ вот новый серв лафниан на ядре 1.4.4 запустился. можно под него подогнать оффсеты
nnseska
30.05.2012, 20:09
народ почему у мя не ловит пакеты пробовал на ralax и pvppw (фортуна (deskent)) напишите плиз что сделать
Добавлено через 25 минут
начал ловить ток на офе а на фортуне не пашет
dwa83
30.05.2012, 20:39
начал ловить ток на офе а на фортуне не пашет
читаем первый пост
ПРОГРАММА ТЕСТИРОВАЛАСЬ ТОЛЬКО НА РУОФФЕ
На других клиентах работать не должна.. Может, конечно, но не должна. оффсеты другие, функция может быть другой.
Хотя оффсеты в конфиге поменять, может заробит
nnseska
30.05.2012, 20:50
Хотя оффсеты в конфиге поменять, может заробит
и на какие менять?
N00bSa1b0t
31.05.2012, 21:24
На серверах, отличных от руоффа, программа будет крашится после пойманного пакета.
chetoss
20.06.2012, 22:22
Предложение: Создать, что-то вроди "истории создания", т.е в том месте будут выкладываться -> Храниться разные версии программ...
Ginrey
04.07.2012, 06:32
как можно узнавать пакеты на сервах 1.3.6 ведь люди как то делали проги для таких
Dinmaite
04.07.2012, 09:22
как можно узнавать пакеты на сервах 1.3.6 ведь люди как то делали проги для таких
Ручками и отладчиком.
Ginrey
04.07.2012, 13:44
Ручками и отладчиком.
а ссылки на гайд не знаешь?
doc doc
06.07.2012, 09:33
на 1.3.6 не идет...пичаль(
doc doc
07.07.2012, 19:29
как настроить эту прогу под 1.3.6?:с
N00bSa1b0t
07.07.2012, 21:14
как настроить эту прогу под 1.3.6?:с
Получается, что никак.
Насколько я помню, даже первая версия была уже под > 1.4
Ginrey
09.07.2012, 13:33
серверов мало осталось с 1.3.6 можете их забросить и идти на 1.4.4 и прога будет работать
Любомир1
19.09.2012, 17:35
Ребята, на 1.3.6 выкидывает (светофором) нахер сразу после пойманого пакета, а вот отсылать можете свободно.
У меня вопрос, возможна ли функци многократной отправки пакетов? (ну, естественно если исключить вариант кликера)
demon6
22.09.2012, 13:58
тестил на руофе работает на ура!жаль сервер не обмануть насчет кол-ва предметов хД
автор красавчик!
Trupa7
23.09.2012, 02:49
Что-то я опять нуб хД
Сменил все конфиги, кроме последнего. Перса находит, в клиент внедряется, поакеты "вроде" читает, но в окошке отображения пакетов ничего. Пусто. Что бы я ни делал.
Теперь вроде заработало, но примерно так - включил - юзнул соску - вылет ПВ. (сменил SendFunction)
Просьба такая :P
Cкиньте BaseAddress
GameRun
PacketSendFunction Земли)
N00bSa1b0t
23.09.2012, 12:17
Мыши плакали и кололись, но продолжали жрать кактус..
Вылет ПВ будет всегда после пойманного пакета на не-руофе.. Сколько раз это написать, чтоб все поняли и прекратили использовать программу не по назначению?
У меня не может найти окно от клиента руофа и подключиться соответсвенно. Лыжи перестали ехать или?
boostergod
03.10.2012, 23:26
Капец обнова(((
Trupa7
04.10.2012, 00:14
Куда мы без нашего лисенера :C
Ждем обновы программы или его альтернативы(посоветуйте)
N00bSa1b0t
04.10.2012, 01:45
На выходных выложу обновление
N00bSa1b0t
06.10.2012, 17:49
Обнова под руоф Imperial Fury.
Так же вроде вынес все оффсеты в конфиг, переписал чуть-чуть механизм внедрения. Проверьте на фришках/пви/где угодно. Возможно заработает.
вирустотал ([Ссылки могут видеть только зарегистрированные и активированные пользователи] 92943a646eea0f/analysis/1349530984/)
Smertig
06.10.2012, 20:36
Так же вроде вынес все оффсеты в конфиг
MagicNumber = 7
Это что за гениальный оффсет? /dgs
N00bSa1b0t
06.10.2012, 21:13
Я знал, что он понравится :)
Это не оффсет, это количество байт, которые копируется функцией =) Оно обычно было равно 7-ми, но вдруг в следующих версиях что-нибудь изменится.
krukovis
06.10.2012, 22:56
Оно обычно было равно 7-ми
Точно 7-и? Не 8-и?
N00bSa1b0t
07.10.2012, 00:30
Точно 7-и? Не 8-и?
Точно. Две команды - 2 + 5 байт. Глянь в дизасм функцию по отправке пакета:
Вместо этого я пишу свой команду джампа на новый участок памяти, где идет копирование пакета и ожидания момента считывания его программой. А потом идет этот кусок оригинальной функции и джамп на SendPacket + 7
DHouse
07.10.2012, 11:36
Хз, где тут спасибы ставить, так что напишу тут: Большое спасибо!
krukovis
08.10.2012, 07:49
Хз, где тут спасибы ставить, так что напишу тут: Большое спасибо!
Справа внизу есть кнопка "Спасибо", кнопка появляется после 10 сообщений. И лучше всего ставить "Спасибо" в первом посте, чтобы другие форумчане видели на сколько ценная информация или на сколько полезна программа.
gurin
17.10.2012, 01:53
РуОФФ, ГНЕВ ИМПЕРИИ, Windows 8 x64
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
нет случайно каких-нибудь мыслей по этому поводу?
Исправление проблем с совместимостью так же не помогло.
krukovis
17.10.2012, 09:36
нет случайно каких-нибудь мыслей по этому поводу?
Такая же проблема. Там баг с поиском окон. Останови pwprotect и подожди несколько минут. Должно заработать по идее.
РуОФФ, ГНЕВ ИМПЕРИИ, Windows 8 x64
Чистая винда W8x64, руофф клиент от нивала,
Запустил тотал коммандер от админа, затем через него тупо энтером пв и прогу:
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
Такая же проблема. Там баг с поиском окон.
Нет там бага. Это у вас где-то проблема.
GooD_
19.10.2012, 18:35
N00bSa1b0t - пожалуйста скажи что делает данная программа, а то я кроме того что она ловит пакеты нечего не понял. Как влияет это на игру? Что происходит в игре? Что можно сделать в игре? расскажи подробно плизз!
krukovis
19.10.2012, 19:51
Это у вас где-то проблема.
Например? ИМХО, у тебя где то в try-catch ошибка возникает, но мы ее не видим.
N00bSa1b0t
19.10.2012, 22:50
а то я кроме того что она ловит пакеты нечего не понял
Боюсь, эта программа не для тебя. Она ловит пакеты. Ничего больше.
Например? ИМХО, у тебя где то в try-catch ошибка возникает, но мы ее не видим.
Проблема в настройках ОС например =) Вон, у меня в чистой W8x64 все запустилось сразу.
Лан, я как-нить пихну туда код, что ты кинул) Завтра наверное)
ivasik
18.11.2012, 03:27
Лан, я как-нить пихну туда код, что ты кинул) Завтра наверное)
Сделай плиз, без этой проги как без рук. Если можна, офсеты все в файл, так легче будет настроить ее под фришку.
ivasik
19.11.2012, 19:48
Поставил Win8x64 все заработало. Но перед запуском система дала запрос на скачивание .Net Framework 3.5
ivasik
26.11.2012, 01:14
РуОФФ, ГНЕВ ИМПЕРИИ, Windows 8 x64
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
нет случайно каких-нибудь мыслей по этому поводу?
Исправление проблем с совместимостью так же не помогло.
У меня решилась эта проблема. Тупо выключил TeamViewer и прога заработала. В своем случае, выключайте программы одна за другой (не нужные) чтобы понять в чем проблема. :z:
N00bSa1b0t
28.12.2012, 23:11
Сорь за долго отсутствие.
Единственный случай, когда pwpl не смог найти окно пв - когда оно было свернуто в трей. Может в этом у вас дело?)
pw.assistant
18.01.2013, 10:12
Нет, окно не свернуто. Более того, на Win 7 х64, которую поставил после Win 8, которую в свою очередь снес нахрен, так же не работает. Разница между предыдущей win 7 где работало и текущей, только в том, что в предыдущей я активировал учетную запись администратора и работал под ней, а в текущей работаю из-под юзера с правами администратора. Но не думаю что проблема в этом. Запуск по пункту меню от имени администратора так же не помогает. UAC понятно отключен. Антивирус - microsoft essentials, брендмауэр - встроенный в винду. Отключение обоих так же не помогло.
Доходит до печального - когда мне надо отловить пакет, я прошу знакомых, играющих в ПВ через ТВ дать попользоваться их компом. У них почему-то прога пашет.
krukovis
19.01.2013, 08:41
Доходит до печального - когда мне надо отловить пакет, я прошу знакомых, играющих в ПВ через ТВ дать попользоваться их компом. У них почему-то прога пашет.
Попробуй отключить TeamViewer. Кто то писал, что после отключения TV начинала работать прога.
N00bSa1b0t, я слабо понимаю, почему нельзя просто исправить ошибку в коде? У меня до исправления PW FrameWork'a было так же. Потом я поправил способ поиска окон и все работает теперь как часы.
Ginrey
19.01.2013, 12:24
Щас еще на многих серверах стали менять класс окна и программа игру попросту не находит
N00bSa1b0t
19.01.2013, 12:44
Завтра выложу версию:
--возможность задавать свой класс окна
--исправлена ошибка при отправке пакета более 127 байт (столкнулся, когда пытался регрейдить шмотки на фришке)
--возможно гляну поиск окон :D
Вообще, хочется туда зафигачить автообновление, чтобы не париться с выкладыванием на обменники итп итд.. Как вам такая идея?
Nek1t
19.01.2013, 16:05
Вообще, хочется туда зафигачить автообновление, чтобы не париться с выкладыванием на обменники итп итд.. Как вам такая идея?
Будет неплохо.
исправлена ошибка при отправке пакета более 127 байт (столкнулся, когда пытался регрейдить шмотки на фришке)
Не поведаешь как ? :)
N00bSa1b0t
19.01.2013, 16:22
Не поведаешь как ?
Ну в стандартной функции инжекта пакета есть строчка
0x6A, 0x00, //PUSH packetSize
Как видишь больше одного байта (причем, насколько я понял, знакового байта, т.е. от -128 до 127) сюда не лезет. Пришлось запустить ольку и сделать такую строчку:
0x68, 0x00, 0x00, 0x00, 0x00, //PUSH packetSize
Сюда можно записать уже число до 16000 с копейками (а может и до 32к, не проверял).
Ginrey
19.01.2013, 17:46
--возможность задавать свой класс окна
мне вот интересно, ладно уже более умелые программисты, но как новички узнают класс, вот тока щас в голову такой вопрос ударил. Добавь что ли 3 вкладку, чтобы название окна вводить и получать в текстовом поле его class
Вообще, хочется туда зафигачить автообновление, чтобы не париться с выкладыванием на обменники итп итд.. Как вам такая идея?
Удивлен что ты еще этого не сделал )) А так идея хорошая
N00bSa1b0t
19.01.2013, 18:19
название окна вводить и получать в текстовом поле его class
Т.к. тут у людей дофига проблем с поиском окон - можно вообще тупо сделать список всех процессов с окнами и выбирать нужный..)
Ginrey
19.01.2013, 20:55
Т.к. тут у людей дофига проблем с поиском окон - можно вообще тупо сделать список всех процессов с окнами и выбирать нужный..)
отличная идея скажу я вам
VeTaL_UA
19.01.2013, 21:04
Можно по иконке искать, кстати, ну это в порядке бреда :D
gurin
19.01.2013, 22:22
Выключение TV не помогло, помогла переустановка винды. хз что было не так в предыдущей. Винда та же, учетка так же - юзер с правами админа... В общем мистика.
krukovis
20.01.2013, 10:12
Выключение TV не помогло, помогла переустановка винды. хз что было не так в предыдущей. Винда та же, учетка так же - юзер с правами админа... В общем мистика.
Намек понятен ))
N00bSa1b0t
20.01.2013, 21:45
Выкладываю обновление:
Качать тут ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
VT ([Ссылки могут видеть только зарегистрированные и активированные пользователи] c066ae6c3d95ee/analysis/1358707311/)
Обновления:
+Добавлен опциональный параметр в config.ini - "WindowClassName", что позволяет искать окна PW с измененным классом окна.
+Исправлен вылет PW при отправке пакета более 127 байт
+Добавлен файл readme.txt :)
Ginrey
20.01.2013, 22:03
+Добавлен опциональный параметр в config.ini - "WindowClassName", что позволяет искать окна PW с измененным классом окна.
[main]
BaseAddress = B4EF34
GameRun = B4F5FC
PacketSendFunction = 68D640
HostPlayerStruct = 34
Name = 66C
MagicNumber = 7
XDD , а где сам пункт "WindowClassName" ? ))
Что такое "MagicNumber" и зачем нужны смещения?
Nek1t
20.01.2013, 22:04
Обновления:
+Добавлен опциональный параметр в config.ini - "WindowClassName", что позволяет искать окна PW с измененным классом окна.
+Исправлен вылет PW при отправке пакета более 127 байт
+Добавлен файл readme.txt
Исходников для полного счастья не хватает /nyan
STRaNIK228
20.01.2013, 22:08
А у меня почему то всеровно не видит окно.
N00bSa1b0t
20.01.2013, 23:24
XDD , а где сам пункт "WindowClassName" ? ))
Слово "опциональный" Вам что-нибудь говорит?
Что такое "MagicNumber"
Отвечал ранее
зачем нужны смещения?
А вот на этот вопрос даже не знаю что и ответить..
Исходников для полного счастья не хватает
Зачем?
krukovis
21.01.2013, 08:48
Обновления:
+Добавлен опциональный параметр в config.ini - "WindowClassName", что позволяет искать окна PW с измененным классом окна.
+Исправлен вылет PW при отправке пакета более 127 байт
+Добавлен файл readme.txt
Новую версию не пробовал еще, но, судя по описанию, поиск окон так и не тронут? Хотя бы в catch MsgBox добавь, чтобы было понятно возникает в нем ошибка или нет.
Ginrey
21.01.2013, 11:16
Слово "опциональный" Вам что-нибудь говорит?
это подразумевается как отдельная опция - пункт в программе, но увы таковой я не заметил.
А вот на этот вопрос даже не знаю что и ответить..
ну для чего программе получать имя персонажа?
N00bSa1b0t
21.01.2013, 15:32
Добавлен опциональный параметр в config.ini - "WindowClassName"
Опциональный параметр - это параметр, который Вы сами ручками вписываете в config.ini, если Вас не устраивает стандартное значение (т.е. класс окна руофа)
ну для чего программе получать имя персонажа?
Чтобы в списке окон выводить имена персонажей, а не слова "Perfect World". Т.к. сейчас ренеймерами никто не пользуется, ибо многооконка на руофе работает без них, то было принято такое решение, дабы на запутаться в окнах.
но, судя по описанию, поиск окон так и не тронут? Хотя бы в catch MsgBox добавь, чтобы было понятно возникает в нем ошибка или нет.
Иди винду переставь, тебе ж намекнули уже)) Поиск я переделаю чуть позже)
Nek1t
21.01.2013, 18:38
Зачем?
Чтобы использовать в своих проектах, например. Или же просто для ознакомления.
N00bSa1b0t
21.01.2013, 18:52
Чтобы использовать в своих проектах, например. Или же просто для ознакомления.
Принцип работы с кусками кода описан на первой странице данной темы =)
doc doc
27.01.2013, 14:28
Автор,дай свой скайп плиз. Есть вопрос)
N00bSa1b0t
29.01.2013, 23:42
Автор,дай свой скайп плиз. Есть вопрос)
Для вопросов есть данная тема, а также личные сообщения.
doc doc
30.01.2013, 20:22
Можно ли переписать программу для серверов версии 1.3.6 (такие как Axesas, TheMoon..)? Смена конфигов не помогает(клиент вылетает со светофором).
N00bSa1b0t
30.01.2013, 20:48
Можно ли переписать программу для серверов версии 1.3.6 (такие как Axesas, TheMoon..)? Смена конфигов не помогает(клиент вылетает со светофором).
Не вижу в этом смысла.
Программа в первую очередь предназначена для удобного изучения протокола игры, а не для упрощения каких-либо повторяющихся действий.
Hatake San
30.01.2013, 23:04
не могу понять как вообще этот пакет ставить
doc doc
01.02.2013, 15:29
Не вижу в этом смысла.
Программа в первую очередь предназначена для удобного изучения протокола игры, а не для упрощения каких-либо повторяющихся действий.
Я бы хотел попросить переписать программу индивидуально,для себя. И конечно не бесплатно.
pw.lancer
10.02.2013, 00:45
В последнем архиве конфиг старый..
Если что, рабочие значения:
[main]
BaseAddress = B8FBCC
GameRun = B9029C
PacketSendFunction = 69F9C0
HostPlayerStruct = 34
Name = 670
MagicNumber = 7
wajskopf
19.02.2013, 18:58
Я так понял пакеты не панацея? Не могу войти в аукцион((
Вот бы еще и входящие пакеты ловить...
N00bSa1b0t
19.02.2013, 22:04
Я так понял пакеты не панацея? Не могу войти в аукцион((
Вот бы еще и входящие пакеты ловить...
Данная программа ловит пакеты из контейнера С22, далеко не все.
Ловля входящих пакетов затруднена отсутствием оффсетов, а искать мне лениво.
wajskopf
20.02.2013, 04:36
а есть ли другие готовые решения, полная прослушка входящих и исходящих? может подскажете ссылочку?
krukovis
20.02.2013, 08:28
а есть ли другие готовые решения, полная прослушка входящих и исходящих? может подскажете ссылочку?
Пандора же...
whopost
25.02.2013, 14:43
Цитата:
Добавлен опциональный параметр в config.ini - "WindowClassName"
глупы вопрос но синтаксиси расписать бы а то шаманил и ничего
MagicNumber = 7
WindowClassName=?
вот этот виндов не важно где расположен в конфиге?и там где вопрос стоит имя клиента просто или мож в кавычках или ченить подобном?и смена кодировки мож,хотя наврятли.направь на путь:wow:
lolkotte
06.04.2013, 13:13
На PWPVP не работает, оффсеты правильные
N00bSa1b0t
06.04.2013, 16:19
WindowClassName=?
WindowClassName = My Class Name
На PWPVP не работает, оффсеты правильные
Значит неправильные. Либо так что-нить по-хитрому сделано.
Например, под Энигму программа заработала на ура.
Ackbar
09.04.2013, 09:24
Простите я полный нуп в этом но имеется вопрос, можно ли отследить с этой программой какого либо уникального босса (т.е имеется ли он в мире или еще не реснулся, нарисованного на фришке) и дать подсказку если такая функция возможна.
N00bSa1b0t
09.04.2013, 13:13
Простите я полный нуп в этом но имеется вопрос, можно ли отследить с этой программой какого либо уникального босса (т.е имеется ли он в мире или еще не реснулся, нарисованного на фришке) и дать подсказку если такая функция возможна.
Нет. /facepalm
E1a2A8r5q
12.04.2013, 05:06
на pwpvp как было сказано выше не работает , к слову , офсеты брал из автокрафтера , который окно видит , данная программа окно не видит
[main]
BaseAddress = A591E0
GameRun = A59ACC
PacketSendFunction = 68D640
HostPlayerStruct = 34
Name = 66C
MagicNumber = 7
тестил на другом сервере , даже при неправильных офсетах , окно видит, но просто "коряво" с неправильно написанным названием
Maning97
20.04.2013, 07:10
Кто может написать путь к файлу config.ini не могу найти
Maning97
22.04.2013, 12:46
Есть тут кто?
Добавлено через 2 минуты
Ребят я нашел id вещи, что мне дальше делать?
N00bSa1b0t
22.04.2013, 15:34
Ребят я нашел id вещи, что мне дальше делать?
Зависит от того, что Вы изначально хотели сделать.
Ginrey
29.04.2013, 01:53
N00bSa1b0t, хай, подскажи , такой вопросик, попробовал на серваке NrisesPW. чем так сильно структура Земли духов отличается от Гнев Империи , что программа ловит пакет и крашит клиент ? Как то исправить есть возможность?
Febanacci
25.07.2013, 02:39
для Nrise как настроить программу?
N00bSa1b0t
26.07.2013, 00:56
для Nrise как настроить программу?
Наверное, также как и для любого другого сервера.
Если ехе файл ничем не запакован/защищен итп, то надо найти нужные оффсеты и прописать их в файл.
anymouse
24.09.2013, 17:30
Ошибка при инициализации приложения (0xc0000135). Для выхода нажмите "ОК"
твоюж... на руофе работает ТОЛЬКО окно клиента НЕ должно быть свернуто.
Если свернуто не пашет :notme:
Unheilig))
04.10.2013, 08:29
Может подскажет кто - прога то видит клиент, то нет(, из-за чего так может быть?
Добавлено через 2 минуты
Разобрался - окно должно быть не свернуто.
tianddu
04.11.2013, 09:21
а подкиньте адресс функции отправки пакетов с которым работает пакетлистенер :3
вопрос снят разобрался... назрел другой вопрос создам для него отбельную тему
ZyboAM
20.11.2013, 16:33
N00bSa1b0t, подскажи плиз.
В чем может быть проблема, PW PacketListener не видит клиента.
Пробовал по разному запускать и со свернутым клиентом, и не свернутым, и от имени администратора, и просто запускал, перетряхнул офсеты (корректные), эффект тот же.
Скрин, при запуске от имени админа
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
если важно:
Windows 7 Корпоративная 64-bit
DEP отключена.
wed445
27.11.2013, 12:34
а есть ли такая же програмка только для пвп?
именно для сервера Extreme Phoenix ??
N00bSa1b0t
27.11.2013, 12:48
а есть ли такая же програмка только для пвп?
именно для сервера Extreme Phoenix ??
Оффсеты вынесены в отдельный файл, можете попробовать настроить для любого другого сервера.
wed445
28.11.2013, 18:39
Оффсеты вынесены в отдельный файл, можете попробовать настроить для любого другого сервера.
Если есть вопросы - можете писать прямо тут. Автор я и есть.
zimat2
04.12.2013, 21:24
Если есть вопросы - можете писать прямо тут. Автор я и есть.
Добавься в скайп - zimat777. Есть предложение, которое тебя заинтересует
demon56rus
09.12.2013, 19:34
для 1.4.2 можете дать офсеты? да я нуб и не знаю как их искать
darksnow777
16.12.2013, 16:09
Автор благодарю за файлик config.ini сначала 2 минуты тупил почему не ловит, вставил оффсеты всё пошло вообщем спасибо от всей души !!!)))
gta4user
16.01.2014, 11:06
Уважаемые форумчане,
Обсуждаемым в этой теме способом, поймать пакеты, требующие подтверждения от другого игрока (позвать в клан, торговля, объятия) невозможно.
Подскажите пожалуйста, как их отловить?
N00bSa1b0t
16.01.2014, 12:40
Уважаемые форумчане,
Обсуждаемым в этой теме способом, поймать пакеты, требующие подтверждения от другого игрока (позвать в клан, торговля, объятия) невозможно.
Подскажите пожалуйста, как их отловить?
Полноценным перехватчиком пакетов. Пандорой например.
я не много нубик в этом всём так что я уверен что многие меня подержат!
может ктонить снять видео о возможностях и о том как пользоваться этой программой?
Возможности описаны в первом посте программы. Там же - скриншоты, которые показывают процесс использования программы.
Если Вы не понимаете, как именно пользоваться программой, то, мне кажется, что она Вам вряд ли и нужна :) Она не представляет интереса для обычного игрока ПВ, только для тех, кто пишет различных ботов.
Шутка про высшую математику неуместна, если вы намекаете на
Name = 66C и Name = 688
то данное значение взято из постов выше, в любом случае при замене значений на Ваши, проблема не исчезла.
ToRcH2565
10.02.2014, 17:31
xanrias, щас гляну... у меня только один вопрос.. вы c помощью PWPL смотрите пакеты для OOG фрэйма?)
зы.. проверил) все ок, смотрите файлы у себя на компутере.... в приложении версия которой пользовался сам...
Smertig
10.02.2014, 19:31
вы c помощью PWPL смотрите пакеты для OOG фрэйма?)
С22 контейнер проще ловить PWPL'ом
ToRcH2565
10.02.2014, 19:50
хз, ловить - возможно) разбирать... не для этого pwpl сделан был) пандора для разбора пакета удобней в разы....
Вот, блин. Я тут полчаса сидел с дебаггером, трассируя код, чтобы понять, как эта программа работает. Разобрался. Потом почитал 1-ю страницу темы, в которой всё и так расписано -_-
Вопрос к автору: а обязательно замораживать игру на время считывания пакета? Или пакет в клиенте затирается сразу после отработки функции и его уже не получится считать? Просто такое зацикливание в ожидании считывания программой может привести к зависанию/вылету игры.
А вообще, интересное решение )
И затирание команды зацикливания после снятия захвата пакетов - это для подстраховки? Если вдруг невзначай сюда попадёт управление :forward:
N00bSa1b0t
29.06.2014, 13:30
обязательно замораживать игру на время считывания пакета? Или пакет в клиенте затирается сразу после отработки функции и его уже не получится считать
Ну я так детально не разбирался во внутренностях SendPacket функции. В аргументах приходит адрес, где лежит пакет, и его размер. Логично предположить, что после этой функции данная память очищается (помечается незанятой). Считать оттуда может и можно, но уже не факт, что пакет будет в целости и сохранности. Поэтому пока мы не считаем пакет игра дальше ничего не делает.
После остановки захвата пакетов приводим функцию в ее первоначальный вид. Конечно, можно было бы и оставить джамп на цикл ожидания, который бы выполнился только 1 раз, но зачем?)
Как говорится, нагадил - убери за собой. Так и здесь, влезли в код, а когда закончили работать - восстановили все как было.
По поводу зависаний/вылетов - когда ловишь нужный пакет, то зависания в 0.1-1 секунду не помешают (хотя у меня даже и таких не было). Вылеты вряд ли будут..Ну, я лично с таким не сталкивался)
А вот играть с включенным PWPL не рекомендуется. Если уж и надо снять дамп какого-нить ГВГ, то проще использовать полноценные снифферы.
pw.lancer
17.09.2014, 05:05
После крохотного обновления с иконками кланов перестал видеть клиент, ничего не понимаю..
Буквально дней 10 назад использовал, сегодня запускаю - "Клиент PW не был найден." На дня было это микрообновление. Никто не сталкивался?
N00bSa1b0t
17.09.2014, 11:11
Буквально дней 10 назад использовал, сегодня запускаю - "Клиент PW не был найден." На дня было это микрообновление. Никто не сталкивался?
Обновление тут не причем.
Проверьте свой компьютер на предмет программ, блокирующих PWPL :-) Или, например, на запущенный тимвьювер. Я недавно с удивлением узнал, что он мешает определению процесса ПВ.
pw.lancer
17.09.2014, 11:27
Обновление тут не причем.
Проверьте свой компьютер на предмет программ, блокирующих PWPL :-) Или, например, на запущенный тимвьювер. Я недавно с удивлением узнал, что он мешает определению процесса ПВ.
Большое спасибо! Действительно, установил TeamViewer. Выгрузил - все ок. Это ж сколько времени бы прошло, прежде чем я сам случайно установил зависимость. Это точно после вариантов с полнолунием и солнечной активностью) Как он это делает, зараза!
N00bSa1b0t
17.09.2014, 11:29
Как он это делает, зараза!
А вот это, кстати, хороший вопрос. Надо будет посмотреть, чем он именно он мешает.
Vitalit
17.09.2014, 12:15
Своей кнопочкой, которую он вешает на окна для расшаривания (можно отключить эту кнопочку кстати, чтобы не вылогиниваться из тим вивера каждый раз).
Или примерно так искать клиенты (c#)
if (!WinApi.GetWindowClass(process.MainWindowHandle). Equals("ElementClient Window"))
{
if (!process.ProcessName.Equals("elementclient"))
continue;
}
N00bSa1b0t
17.09.2014, 12:20
PWPL их ищет так, но тимка все равно мешает. ЧЯДНТ?
foreach (var process in Process.GetProcesses())
{
try
{
if (WinApi.GetWindowClass(process.MainWindowHandle).E quals(cOptions.WindowClassName))
{
MemoryManager.OpenProcess(process.Id);
var charName = MemoryManager.ChainReadString(GameRun, 32, HostPlayerStruct, HostPlayerName, 0x0);
Все понял :) Надо проверять на имя процесса еще. Учту, спасибо
krukovis
19.09.2014, 22:51
Все понял Надо проверять на имя процесса еще. Учту, спасибо
Я тебе год назад говорил, что TeamViewer блокирует PL. Не слушал ты меня... Я тебе даже показывал как это обойти и код скидывал.
pw.assistant
28.08.2015, 22:20
Планы на будущее
2) Возможность вручную выбирать процесс, если поиск окон PW потерпел неудачу
очень не хватает
Ginrey
30.08.2015, 02:58
очень не хватает
дык программа не запакована, меняйте исходный код как пожелаете, думаю автор не будет против если вы добавите что-то новое
N00bSa1b0t
30.08.2015, 12:42
дык программа не запакована, меняйте исходный код как пожелаете, думаю автор не будет против если вы добавите что-то новое
Может его в опенсурс выложить, на гитхаб какой-нить? Там ничего такого ценного нет, ибо весь механизм работы описан еще в первых постах.
Заодно, наверное, найдутся добровольцы, которые поправят некоторые баги, а может и фишки новые добавят)
krukovis
31.08.2015, 09:16
Может его в опенсурс выложить, на гитхаб какой-нить? Там ничего такого ценного нет, ибо весь механизм работы описан еще в первых постах.
Заодно, наверное, найдутся добровольцы, которые поправят некоторые баги, а может и фишки новые добавят)
________________
Да давно пора. Если еще комментов по основным блокам добавишь, будешь вообще песня. А то чужой код - потемки.
diagnost
08.09.2015, 16:28
И где скачать можно? Скиньте ссылочку!
N00bSa1b0t
08.09.2015, 16:41
И где скачать можно? Скиньте ссылочку!
Ссылка на программу в первом посте
diagnost
08.09.2015, 17:30
Ссылка на программу в первом посте
Я так понял, здесь речь идет об исходниках, их где можно скачать?(интересен отлов пакетов с22, остальное по 1000 раз все разжевано, а примеров по прослушке ничего)
Например нет программы по повтору действий, отловил пакеты и нажал повторить.(аутопилот не удобен тем что окно может сместиться)
N00bSa1b0t
08.09.2015, 17:55
Я так понял, здесь речь идет об исходниках, их где можно скачать?
Пока нигде
(интересен отлов пакетов с22, остальное по 1000 раз все разжевано, а примеров по прослушке ничего)
Механизм отлова есть в первых постах темы
Vampire2015
13.09.2015, 19:25
Прога возможно полезная, жаль в нее не встроено определение конфигурационных адресов.
Ну или хотя б в крайнем случае, чтоб проверяло правильность введенных.
И вот это, что и откуда берется:
HostPlayerStruct
Name
MagicNumber
P.S. может кто подскажет конфиг для текущей PWI версии?
Hilling
13.09.2015, 20:17
Прога возможно полезная, жаль в нее не встроено определение конфигурационных адресов.
Ну или хотя б в крайнем случае, чтоб проверяло правильность введенных.
И вот это, что и откуда берется:
HostPlayerStruct
Name
MagicNumber
P.S. может кто подскажет конфиг для текущей PWI версии?
Стыдно спрашивать откуда берется структура персонажа...
В замешательство может ввести разве что МеджикНамбер - оставь по-умолчанию.
BaseAddress = d56b8c
GameRun = d5732c
PacketSendFunction = 79D330
HostPlayerStruct = 28
Name = 6e8
MagicNumber = 7
Ого:shock: спасиб огромное. Действительно, те что надо значения:hd:
Добавлено через 59 минут
PacketSendFunction = 79D330
Все работает, но странно, что в IDA адрес этой функции другой:confused:
.text:0078F760 ; int __stdcall sub_78F760(void *Src, size_t Size)
Добавлено через 1 час 15 минут
Кстати, прога действительно очень полезная.:agreed: Спасиб автору.
mad0
21.08.2016, 14:09
Доброго времени суток. Вопрос к автору, исходники все же не будут выложены? Очччень хотелось бы прикрутить поиск окна по PID. Либо, хотя бы по имени окна/выбору процесса.
seergeeyy
05.09.2016, 16:29
Тоже интересует вопрос с исходниками
waifu69
26.01.2017, 20:19
Может кто подсказать, при отслеживании пакетов, клиент крашится, что можно сделать?
N00bSa1b0t
26.01.2017, 20:33
клиент крашится, что можно сделать?
подставить верные оффсеты в конфиг
waifu69
27.01.2017, 16:10
[main]
BaseAddress = 00EFF604
GameRun = 0087A600
PacketSendFunction = 0087A600
HostPlayerStruct = ???
Name = ???
MagicNumber = ???
Где ???, обязательно вставлять оффсеты, если да, то можете написать?
Arsen0208
27.01.2017, 20:51
Нет эти оффсеты не поменялись оставь такими же. Хост 0х34 а имя в темке оффсетов (если ты стер). Магическое число тож не надо менять.
Кто то сейчас на expw phoenix может протестить? крашит светофором игру и по*** ей, офсеты разные перепробовал, версии проги тоже, работает только с одной и то светофорит и выдает 1 пакет - 80 3E A9 00
lethargy
27.10.2019, 19:24
Вау! Я просто в восторге от программы. Позвали значит на фришку с клиентом версии 1.5.1. Качаться лень, подумал я. Решил что нужно подправить свой старый бот. Все нужные адреса нашел и вписал (там этих адресов 150 штук!), почти всё готово. Запускаю, всё ок. По ходу работы вдруг оказывается, что в версии 1.5.1 пакет acceptQuest изменился. Запускаю OllyDbg чтоб узнать пакет, ставлю breakpoint на SendPacketFunction и... клиент крашится. Cheat Engine так же крашится. Настроение сразу упало. Сегодня весь день на эту проблему потратил, уже подумал забить на всё, но тут наткнулся на эту тему. Ничего от неё не ожидал, но как обычно все равно решил попробовать. Исправил адреса в конфиге программы, запускаю. Пишет что клиент не найден. Подумал, что нужно изменить название окна. Ок, поменял на Element Client. Она запустилась! Показала имена персонажей!! Момент истины... жму внедрение в процесс и захват пакетов. Переключаюсь на игру, перекладываю предмет в инвентаре, переключаюсь обратно на прогу и вижу соответственно пакет! Теперь преград нет, можно захватывать очередной мир. Вуахаха!
Автор, если ты тут, то напиши в ЛС. Хочу отблагодарить материально ;D
_KastA_
05.01.2023, 12:52
Доброго времени суток, оффсеты все правильный подставил, имя персонажа отображается, но пакеты никакие не ловит, возможно ли что дело в защите на сервере?
Klarest
05.02.2023, 16:46
Доброго времени суток, оффсеты все правильный подставил, имя персонажа отображается, но пакеты никакие не ловит, возможно ли что дело в защите на сервере?
какой сервер? конкретнее
SNK79
11.02.2023, 21:52
что вы ставите оно ж не работает
seergeeyy
17.06.2023, 02:48
обновил программу под свою пиратку (1.5.5), если кому-то надо то вот может на вашей тоже будет работать:
[Ссылки могут видеть только зарегистрированные и активированные пользователи]_1Ne_gOtFgtDmKUSBcJFbZIekyjLOl MM
[Ссылки могут видеть только зарегистрированные и активированные пользователи] 65593534bcf2bf?nocache=1
исходники (+обновил до .net 7): [Ссылки могут видеть только зарегистрированные и активированные пользователи]
в краце в чем была проблема на моем сревере:
по адресу PacketSendFunction находился вызов функции с относительным адресом
программа копировала эту инструкцию и вызывала в другом месте - соответсвенно попадала на ошибочный адрес.
Virut
21.07.2023, 10:46
А в какой DE написано? Можно точное название и версия? Спасибо