sumikot
03.07.2012, 19:23
Поиск PackCall (Адрес функции для отправки пакетов) За 23 действия и один мат.
Кто-то скажет - ну все, посыпались гайды.
Не копипаст.(Почти баян)
Для поиска нужен Cheat Engine. Как скачать: в Google в поисковой строке вбить "Cheat Engine" без кавычек, нажать Enter. В результатах поиска (на момент написания гайда ссылка на оригинальный сайт выпадала первой) кликнуть по первой ссылке. Когда откроется страница, нажать на "Download Cheat Engine" в большом зеленом овале.
1. Запустить клиент и зайти любым персом в оконном режиме.
2. Желательно, но не обязательно отойти или отлететь в безлюдное (безперсовое) место. Это нужно, чтобы никто не мешал разнообразными запросами. Да и чем меньше действий происходит вокруг, тем меньше посылается пакетов как на клиент, так и с клиента.
2. Открыть инвентарь.
3. Запустить Cheat Engine.
4. Файл - открытие_процесса - выбрать процесс elemenclient.exe.
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
5. Нажать кнопку добавить адрес.
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
6. Ввести корректное значение BaseAdress для данного клиента.
BaseAdress ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
Описание не обязательно, эта строка предназначена для удобства.
Тип 4 байта. Ок.
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
7. ПКМ по получившейся строке с базовым адресом, "Точка Останова на Доступ".
У кого англоязычная версия CE - "Find out what reads from this address".
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
8. Согласиться с присоединением отладчика. Внимание! После этого пункта PW начинает работать медленнее, как бы рывками. Не пугайтесь, так и должно быть.
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
9. В окне появится список адресов инструкций, которые обращаются к BaseAdress.
10. Ждать, пока новые адреса не перестанут появляться.
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
11. Прокрутить адреса скроллингом и ЛКМ на крайний снизу, чтобы его выделить.
12. "Alt"+"Tab" или другим способом сделать окно клиента активным.
13. Поводить мышкой над участком открытого окна инвентаря, ни на что не нажимая.
13. "Alt"+"Tab" или другим способом сделать окно Chat Engine активным.
14. Вот и попались адресочки! После выделенного адреса их целая куча.
15. Жаль, что они никому не нужны.
16. Повторить пункты 11 - 15 до тех пор, пока новые адреса не перестанут появляться.
17. Сделать окно клиента активным и в инвентаре перенести любой предмет из одной ячейки в другую. Сколько раз будет перенесен предмет с ячейки в ячейку, такой и счетчик будет на нужном адресе.
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
18. Вернуться к Cheat Engine и нажать кнопку стоп.
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
19. По очереди выделять адреса после выделенного в 11 пункте и, нажав на него ПКМ, выбирать включение отладчика. (По подсказке VeTaL_UA можно просто выделить нужную строку с адресом и нажать справа кнопку Отладчик. Но это для очень ленивых. Никогда так не поступайте, если еще дочитали до этого пункта)
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
20. В открывшемся отладчике нужно искать примерно такое сочетание текста. То есть сначала в регистр загружается значение базового адреса, потом в регистр ecx загружается значение BA+20, в стек сохраняется сначала длинна пакета, потом адрес пакета, потом управление передается функции.
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
21. Вместо адреса функции получается мистическое число elementclient.exe+23DB70
22. Так как число мистическое, нужно и поступать с ним мистически. Нужно громко вслух произнести свою фамилию и быстро сложить на пальцах два шестнадцатиричных числа - 0x400000 и получившееся 0x23DB70. Если с первого раза не выйдет, нужно как можно громче произнести любой мат на свой выбор. (0x400000 - это разница между положением почти любого байта в файле elementclient и в процессе от этого же файла)
23. При поиске нужно знать одну истину - если при обновлении клиента BaseAdress стал больше, то и адрес искомой функции тоже будет больше. (Пока китайские братья не надумают капитально изменить исходник). Поэтому если получаемый адрес функции, допустим, меньше, то либо пальцев у вас 10 (Для быстрого счета по шестнадцатиричной системе рекомендуется купировать два пальца), либо найденный адрес только притворяется валидным, и прийдется просматривать найденное дальше, или даже начинать заново.
Всё :hd:
Кто-то скажет - ну все, посыпались гайды.
Не копипаст.(Почти баян)
Для поиска нужен Cheat Engine. Как скачать: в Google в поисковой строке вбить "Cheat Engine" без кавычек, нажать Enter. В результатах поиска (на момент написания гайда ссылка на оригинальный сайт выпадала первой) кликнуть по первой ссылке. Когда откроется страница, нажать на "Download Cheat Engine" в большом зеленом овале.
1. Запустить клиент и зайти любым персом в оконном режиме.
2. Желательно, но не обязательно отойти или отлететь в безлюдное (безперсовое) место. Это нужно, чтобы никто не мешал разнообразными запросами. Да и чем меньше действий происходит вокруг, тем меньше посылается пакетов как на клиент, так и с клиента.
2. Открыть инвентарь.
3. Запустить Cheat Engine.
4. Файл - открытие_процесса - выбрать процесс elemenclient.exe.
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
5. Нажать кнопку добавить адрес.
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
6. Ввести корректное значение BaseAdress для данного клиента.
BaseAdress ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
Описание не обязательно, эта строка предназначена для удобства.
Тип 4 байта. Ок.
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
7. ПКМ по получившейся строке с базовым адресом, "Точка Останова на Доступ".
У кого англоязычная версия CE - "Find out what reads from this address".
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
8. Согласиться с присоединением отладчика. Внимание! После этого пункта PW начинает работать медленнее, как бы рывками. Не пугайтесь, так и должно быть.
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
9. В окне появится список адресов инструкций, которые обращаются к BaseAdress.
10. Ждать, пока новые адреса не перестанут появляться.
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
11. Прокрутить адреса скроллингом и ЛКМ на крайний снизу, чтобы его выделить.
12. "Alt"+"Tab" или другим способом сделать окно клиента активным.
13. Поводить мышкой над участком открытого окна инвентаря, ни на что не нажимая.
13. "Alt"+"Tab" или другим способом сделать окно Chat Engine активным.
14. Вот и попались адресочки! После выделенного адреса их целая куча.
15. Жаль, что они никому не нужны.
16. Повторить пункты 11 - 15 до тех пор, пока новые адреса не перестанут появляться.
17. Сделать окно клиента активным и в инвентаре перенести любой предмет из одной ячейки в другую. Сколько раз будет перенесен предмет с ячейки в ячейку, такой и счетчик будет на нужном адресе.
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
18. Вернуться к Cheat Engine и нажать кнопку стоп.
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
19. По очереди выделять адреса после выделенного в 11 пункте и, нажав на него ПКМ, выбирать включение отладчика. (По подсказке VeTaL_UA можно просто выделить нужную строку с адресом и нажать справа кнопку Отладчик. Но это для очень ленивых. Никогда так не поступайте, если еще дочитали до этого пункта)
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
20. В открывшемся отладчике нужно искать примерно такое сочетание текста. То есть сначала в регистр загружается значение базового адреса, потом в регистр ecx загружается значение BA+20, в стек сохраняется сначала длинна пакета, потом адрес пакета, потом управление передается функции.
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
21. Вместо адреса функции получается мистическое число elementclient.exe+23DB70
22. Так как число мистическое, нужно и поступать с ним мистически. Нужно громко вслух произнести свою фамилию и быстро сложить на пальцах два шестнадцатиричных числа - 0x400000 и получившееся 0x23DB70. Если с первого раза не выйдет, нужно как можно громче произнести любой мат на свой выбор. (0x400000 - это разница между положением почти любого байта в файле elementclient и в процессе от этого же файла)
23. При поиске нужно знать одну истину - если при обновлении клиента BaseAdress стал больше, то и адрес искомой функции тоже будет больше. (Пока китайские братья не надумают капитально изменить исходник). Поэтому если получаемый адрес функции, допустим, меньше, то либо пальцев у вас 10 (Для быстрого счета по шестнадцатиричной системе рекомендуется купировать два пальца), либо найденный адрес только притворяется валидным, и прийдется просматривать найденное дальше, или даже начинать заново.
Всё :hd: