ReClass pointblank 21/01/2011

[DED_MA3AY]

Набросок класса

class LocalPlayerData
{
public:
char unknown0[2708]; //0x0000
char Player_Name[32]; //0x0A94 PLAYER NAME
char unknown2740[1]; //0x0AB4
__int32 Exp; //0x0AB5 EXP
__int32 ID02641CE8; //0x0AB9
__int32 GP; //0x0ABD GP
__int32 Adena; //0x0AC1 Adena
char unknown2757[12]; //0x0AC5
char Uncnoun_1[11]; //0x0AD1
char unknown2780[760]; //0x0ADC
}



LocalPlayerData* LPlayerData = (LocalPlayerData*)0x021d1168;

[((((Zloy))))]

хмм...можно поподробнее
а то два слова и код

[DED_MA3AY]

Цитата: Сообщение от DED_MA3AY Набросок класса class LocalPlayerData { public: char unknown0[2708]; //0x0000 char Player_Name[32]; //0x0A94 PLAYER NAME char unknown2740[1]; //0x0AB4 __int32 Exp; //0x0AB5 EXP __int32 ID02641CE8; //0x0AB9 __int32 GP; //0x0ABD GP __int32 Adena; //0x0AC1 Adena char unknown2757[12]; //0x0AC5 char Uncnoun_1[11]; //0x0AD1 char unknown2780[760]; //0x0ADC } LocalPlayerData* LPlayerData = (LocalPlayerData*)0x021d1168;

в этомже классе в районе //0x17618
данные о создаваемой вами комнате (когда вы хост)

конкретно в ячейке 0х17618 количество ботов

[DED_MA3AY]

Для пример как на С++ вызвать функцию самого клиента PointBlank
для примера беру функцию которая возвращает версию i3Geti3EngineVersion

Цитата: 1004C050 >/$ 55 PUSH EBP 1004C051 |. 8BEC MOV EBP,ESP 1004C053 |. B8 01000302 MOV EAX,2030001 1004C058 |. 5D POP EBP 1004C059 \. C3 RETN

Код на С++
вызова функции ...
поскольку функция без аргументов и возвращает только 1 значение ..

Цитата: int i3Geti3EngineVersion() { int version = 0; byte* addr_func = (byte*) 0x1004C050; _asm { CALL addr_func MOV version,EAX } return version; }

обращаю внимание что 0x1004C050 это адрес полученный в OLLYDBG
в загруженном в память клиенте адрес будет другой у меня он был 0x0231C050
в любом случае вам его придется вычислить .. к примеру с помощью СЕ поиском байтов 55 8B EC B8 01 00 03 02 5D C3

Это приведено исключительно в качестве примера для знающих людей как вызвать функции самого клиента

[*alberto*]

DED_MA3AY, то есть можно написать прогу которая за тебя правила определённое значение в СЕ и меняла нужные байты на 00 получится оружие ВО?? или я хрень несу?)