Адреса инжектов

[bsbalex]

Не подскажите адреса для движения (те что f_Move1, f_Move2, f_Move3) или для автопилота для клиента с BaseAddress=0x00C0C68C ?
Или тыкните носом в темку КАК искать эти функции на движение....

[BritishColonist]

0x00484690
0x004889B0
0x00484B00
Это для движения. Если не будет работать, покажи код инжекта.

[bsbalex]

Первый ответ и в нужном направлении. Огромное спасибо!! Однако... Не пашет (пока). Ф-ю инжекта брал из примера как сделать бота. Та, что на 117 байт.
Возможно еще проблема с другими адресами?
В целом переменные у меня такие:

DWORD func1=F_MOVE1;
DWORD func2=F_MOVE2;
DWORD func3=F_MOVE3;
DWORD ga=0x4340648; // [BA]+0x1C
DWORD ps=0x34;
DWORD maa=0x126C;

[BritishColonist]

BA 0x00C38B6C
GA 0x00C392CC

maa, видимо, изменилось на 0x1290

[bsbalex]

Цитата: BaseAddress=0x00C0C68C

эмм... видимо, не те адреса. Сам код на движение, куда ссылаются f_MoveХ не меняется? Если нет, то может есть смысл как-то это найти. Знать бы что искать. Или что отслеживать. Слежка за координатами приводит в ужас. Туева хуча адресов откуда к ним доступ!!!!

[BritishColonist]

Эх, и правда тут же не такой BA, как на руофе (я под руоф кинул).
Что ж, объяснить, как искать этот инжект, довольно сложно.
В принципе - так же, как и остальные. Только этот обычно отнимает больше времени. Там ещё будет лишний кусок кода, который создаёт маркер в точке, куда кликнули мышью..
Мой код выглядит так:

Код:

void MoveToXYZ(float X, float Y, float Z)
{
	DWORD Func1 = 0x00484690;
	DWORD Func2 = 0x004889B0;
	DWORD Func3 = 0x00484B00;
	float PosToGo[3] = {X,Z,Y};

	__asm	{
		mov ecx, dword ptr ds: [BA]
		mov edx, dword ptr ds: [ecx+0x1C]
		mov esi, dword ptr ds: [edx+0x34]
    
		mov ecx, dword ptr ds: [esi+0x1290] // action struct
		push 1
		call dword ptr ds: [Func1]
		mov edi,eax

		push ebx
		lea ebx, PosToGo
		push ebx
		push 0
		mov ecx, edi
		call dword ptr ds: [Func2]
		pop ebx

		mov ecx, dword ptr ds: [esi+0x1290]
		push 0
		push 1
		push edi
		push 1
		call dword ptr ds: [Func3]
	}
}

В клиенте всё выглядит иначе: Func1 вызывается где-то вверху кода, потом идёт переход через кучу кода к Func2, между Func2 и Func3 вызывается ещё функция, создающая маркер. Естественно, всё лишнее опускается, поэтому конечный инжект выглядит примерно так.

[bsbalex]

Вот беда ну.... буду пытаться как-то найти.... все равно спасибо

Не выходит Пытался отследить по изменениям координат через автопуть.
Дошел до места где ф-я вызывается в постоянном цикле... отследить откуда что вызывается далее - трудновато.
Вот нашел темку, где для каждого BA есть F_SENDPACK. Может где-то существует такоя табличка и для F_MOVEx ?

[bsbalex]

Все. Спасибо, нашел Печально, что нашел тут на сайте в теме crazy_bot.
Вдруг кому-то понадобятся:

Цитата: F_MOVE1=0x0047FE80 F_MOVE2=0x004841D0 F_MOVE3=0x004802F0 MY_ACTION_ARRAY= +0x126C

Всем огромное спасибо за терпение и помощь