Инжект рекрафта

Nek1t · 02.08.2012, 15:52

Здравствуйте. Решил наконец разобраться с инжектами. Нашел инжект крафта:

Код:

00654F23 - 8B 0D E091A500             - mov ecx,[00A591E0]
00654F29 - 8B 49 20                   - mov ecx,[ecx+20]
00654F2C - 68 9B000000                - push 0000009B
00654F31 - 8D 44 24 0C                - lea eax,[esp+0C]
00654F35 - 50                         - push eax
00654F36 - E8 55A9FEFF                - call 0063F890

Поставив брекпоинты обнаружил в регистрах такие значения:

Код:

	EAX 0012E7D2 - хз
	EBX 000065C6 - Айди предмета
	ECX 0000008E - хз
	EDX 000000CE - хз
	EBP 000013BF - Айди рецепта

Попробовал написать инжект с использование класса ASM и дошел до такого:

Код:

ASM asm = new ASM();
asm.Pushad();
asm.Mov_EBP(recipe_id);
asm.Mov_EBX(item_id);
asm.Mov_ECX(Ofs.BaseAddress);
asm.Mov_ECX_DWORD_Ptr_ECX();
asm.Mov_ECX_DWORD_Ptr_ECX_Add(0x20);
asm.Push68(0x0000009B);
asm.Lea_EAX_DWORD_Ptr_ESP_Add(0x0C);
asm.Push_EAX();
asm.Call_Adr(0x0063F890);
asm.Popad();
asm.Ret();
asm.RunAsm(window.ProcessId, 0);

Но при попытке инжекта крашится клиент. Собственно прошу помощи у знающих людей. В чем ошибка?

sumikot · 02.08.2012, 21:17

Цитата:

Сообщение от Choochoo


	После запуска крафта с некоторой долей вероятности происходит краш клиента. В какой момент точно не заметил, но есть подозрение что при смене рецепта крафта. Краш не происходит если открыто окно именно крафта а не просто диалог.

Возможно, оно. http://zhyk.ru/forum/showthread.php?t=448031

Nek1t · 02.08.2012, 21:59

Цитата:

Сообщение от sumikot


	Возможно, оно. http://zhyk.ru/forum/showthread.php?t=448031

Увы, но не оно.

VeTaL_UA · 03.08.2012, 18:28

На нормальном, человеческом таком, асме это будет выглядеть так?

Код:

procedure Craft(aPParams:PParams);stdcall;
const
BA=$00A571E0;
var
recipe_id,item_id:integer;
address:Pointer;
begin
recipe_id:=aPParams^.RID;
item_id:=aPParams^.IID;
address:=Ptr($0063F890);
 asm
 pushad
 mov ebp, recipe_id
 mov ebx, item_id
 mov ecx, BA
 mov ecx, dword ptr [ecx+$20]
 push $0000009B
 lea eax, dword prt [esp+$0C]
 push eax
 call address
 popad
 end;
end;

Если так, то лови сразу вопрос. Ты в eax пишешь инфу с поинтера [ecx+$20], где же ты присваиваешь значение регистру ecx? И ещё, почему-то я сомневаюсь в том, что значения ID рецепта и предмета не заганяются в стек, хотя давно в клиент не заглядывал, утверждать не могу

**krukovis** · 03.08.2012, 19:51

Цитата:

Сообщение от Nek1t


	Но при попытке инжекта крашится клиент. Собственно прошу помощи у знающих людей. В чем ошибка?

Перед тем как вникать, хотелось бы уточнить, тебе зачем инжект крафта, если есть пакет.
Преимщества пакета:
1) Не нужно каждый раз искать функцию крафта при смене версии клиента.
2) Проще пользоваться меняя только ID-рецепта.
3) Круто.

Давай теперь с твоими бугафками разберемся. Как ты считаешь что делает этот код:

Код:

00654F23 - 8B 0D E091A500             - mov ecx,[00A591E0]
00654F29 - 8B 49 20                   - mov ecx,[ecx+20]
00654F2C - 68 9B000000                - push 0000009B
00654F31 - 8D 44 24 0C                - lea eax,[esp+0C]
00654F35 - 50                         - push eax
00654F36 - E8 55A9FEFF                - call 0063F890

Прям хочу услышать подробно ход твоих рассуждений.
upd:
Я к тому, что из нижеуказанных регистров непонятно почему ты сделал вывод что это инжект крафта:

Код:

EAX 0012E7D2 - хз
	EBX 000065C6 - Айди предмета
	ECX 0000008E - хз
	EDX 000000CE - хз
	EBP 000013BF - Айди рецепта

По указанным выше адресам регистры ebx и ebp вообще не изменяются.

Nek1t · 03.08.2012, 21:31

Цитата:

Сообщение от krukovis


	Перед тем как вникать, хотелось бы уточнить, тебе зачем инжект крафта, если есть пакет.

Я б с радостью........

Код:

25 00 3A 00 00 00 91 00 00 00 9E 00 00 00 B9 11 00 00 DC 64 00 00 00 00 00 
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 
00 00 00 00 00 00 00 00 18 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 C6 65
00 00 17 00 00 00 07

Цитата:

Сообщение от krukovis


	Прям хочу услышать подробно ход твоих рассуждений.

Делал я все следуя этому гайду. Нашел эту функцию, поставил брекпоинты, посмотрел значение регистров, прикинул примерно, что должно передаваться в функцию, глянул в базе айди предмета и айди рецепта, перевел в хекс и получилось как раз то, что было в этих регистрах.

З.Ы. Речь идет не просто о крафте, а о рекрафте(8 ранг, нирвана)

VeTaL_UA · 03.08.2012, 21:45

Хм, отследить изменения пакета так сложно?

**krukovis** · 03.08.2012, 22:00

Цитата:

Сообщение от Nek1t


	Я б с радостью........

Вот давай, пожалуйста, без вот этого. Если что то не понятно, нужно стараться максимально четко и понятно формулировать вопрос, а не ждать пока придут добрые телепаты и разгадают смысл твоих многозначительных фраз.

Цитата:

Сообщение от Nek1t


	посмотрел значение регистров, прикинул примерно, что должно передаваться в функцию,

Ну по поводу регистров я уже говорил. Данные для крафта если где то и формируются, то выше по коду, когда изменяют регистры ebx и ebp, а не по тем адресам, что ты выложил.

upd:
Когда ты пытаешься написать инжект, то, как правило, находишь сначала функцию, которая делает нужные тебе действия, назовем ее DoFunc. А затем тебе нужно найти функцию, которая подготавливает данные для DoFunc и вызвает ее.

Nek1t · 03.08.2012, 22:04

Цитата:

Сообщение от krukovis


	Вот давай, пожалуйста, без вот этого. Если что то не понятно, нужно стараться максимально четко и понятно формулировать вопрос, а не ждать пока придут добрые телепаты и разгадают смысл твоих многозначительных фраз.

Ты пакет видел? При попытке отправки клиент крашится.

VeTaL_UA · 03.08.2012, 22:12

Цитата:

Сообщение от Nek1t


	Ты пакет видел? При попытке отправки клиент крашится.

вот это уже фейспалм

**krukovis** · 03.08.2012, 22:16

Цитата:

Сообщение от Nek1t


	Ты пакет видел?

Видел.

Цитата:

Сообщение от Nek1t


	При попытке отправки клиент крашится.

Сочувствую.

**Smertig** · 10.08.2012, 17:27

Нубо autoit'щик влезет в ваши дела. В чём проблема в пакете? Я думал только в аутоите такой кривой инжект, что он не может отправить пакет длиннее 127 байт. Структура этого пакета вообще простейшая.

**krukovis** · 10.08.2012, 20:53

Цитата:

Сообщение от Smertig


	Структура этого пакета вообще простейшая.

Проблема как раз в том, что товарищ не может/не хочет формировать пакет под свои нужды. А пытается отправлять пакет, который отловил ничего не изменив. И удивляется, что клиент не хочет этот пакет воспринимать.

Инжект рекрафта

Общение разработчиков