[Скрипт] "Патчер памяти" или "Пишем флайхак" [Delphi]

[heh]

Код:

procedure TForm1.Timer1Timer(Sender: TObject);
const
I=$4;/// адрес к первому члену группы
var
W: THandle;
ipbuf,baseaddr,PID,hProcess,BytesCount: DWord;
begin
baseaddr:=StrToint(Edit4.Text);
  W:=FindWindow(Nil,PChar(Edit1.text));
  GetWindowThreadProcessId(W, @PID);
  hProcess:=OpenProcess(PROCESS_ALL_ACCESS, False, PID);
  ReadProcessMemory(hProcess, ptr(baseaddr), @ipbuf, sizeof(ipbuf), BytesCount);
ReadProcessMemory(hProcess, ptr(ipbuf+$1C), @ipbuf, sizeof(ipbuf), BytesCount);
/// GA
ReadProcessMemory(hProcess, ptr(ipbuf+$6A8), @ipbuf, sizeof(ipbuf), BytesCount);
ReadProcessMemory(hProcess, ptr(ipbuf+$14), @ipbuf, sizeof(ipbuf), BytesCount);
/// структура членов группы
ReadProcessMemory(hProcess, ptr(ipbuf+I), @ipbuf, sizeof(ipbuf), BytesCount);
///первый член группы
ReadProcessMemory(hProcess, ptr(ipbuf+$С), @ipbuf, sizeof(ipbuf), BytesCount);
/// получен его ID

и тут возник вопрос как его потом выделить в таргет по этому ID
ощущаю себя лютым нублом, но ответ ощинь важен

[Dinmaite]

Как и любого моба/персонажа, лично я предлагаю исользовать пакетный вариант выделения. Почитай в этой теме.

[Jok3r666]

Цитата: Сообщение от TBX1n (X + 4000) / 10 = Игровой Х (Y + 5500) / 10 = Игровой Y (Z / 10) = Игровой Z

Для других игроков не в таргете так же?
ba+1c+20+380+[88+(0*4)]+[i*4]+$3C \\ кидаю во флоат
x = (x+4000)/10;
просто ерунда какаято выводится

Все, отбой. Проблема была в типе. В одной процедуре все правильно было, а во второй в инт затолкал х и у.

[alegr]

ура! сбылась мечта идиота я, хоть, с делфи дружу только на интуитивном уровне, на знаниях паскаля, но всё понятно в общем)) чтож, начну подгонять под С++ мож чо и получится

Добавлено через 3 минуты
кстати, а как найти оффсеты и как узнать алгоритм компановки информациив памяти? ну, чтобы подобное для другой игры сделать... метод тыка?))

Добавлено через 20 минут

Цитата: Сообщение от ultrasound Помогите пожалуйста. Пытаюсь определить высоту персонажа Z : Real;

за высоту отвечает переменная Y! к тому же, я бы посоветовал сначала поэксперементировать на своём сервере с гм консолью, чтоб над головой были текущие координаты, тогда поймёшь в чём прикол)

[Dinmaite[Work]]

Нахождение багов - метод научного тыка. Нахождение офсетов - отсеисание либо разбор структур. На первоначальном этапе отсеивание проще и быстрее.

Подогнать данный код под C++, это "как два пальца".

За высоту отвечает та переменная, которую сам себе выберешь.

А по поводу экспериментов с консольной командой d_showpos, так для этого свой сервер не нужен.

[alegr]

вопрос в копилку:
1. Почему флайхак не работает на руоффе?
2. Есть ли возможность в коде клиента заранее отслеживать количество выполняемого кода? чтобы избежать инъекций... Или какие могут быть средства борьбы с этим делом?

Добавлено через 2 минуты

Цитата: Сообщение от Dinmaite[Work] А по поводу экспериментов с консольной командой d_showpos, так для этого свой сервер не нужен.

даже так) я просто не пробовал на оффе, думал, права гма нужны для вызова консоли))

[VeTaL_UA]

Цитата: Сообщение от alegr 1. Почему флайхак не работает на руоффе?

Потому, что передвижение персонажа в игровом пространстве контролируется сервером.

Цитата: Сообщение от alegr 2. Есть ли возможность в коде клиента заранее отслеживать количество выполняемого кода? чтобы избежать инъекций... Или какие могут быть средства борьбы с этим делом?

Чётоянипонимаю...

[heila]

Запустила флай с первой страницы на фришке 1,3,6. Адреса не меняла, вобще ничего не меняла.
Он мне сказал что клиент пропатчен, но по факту в игре не произошло ничего (не откидывает и как будто ничего не было). Вопрос - дело в адресе или что-то еще не так? Ведь по идее он должен был мне сказать что не та версия клиента, если дело было бы в адресе или я не права?
Попробовала на версии 1,4,1 - та же тема.
Нужен совет - есть смысл искать и менять адрес или дело не только в нем?

[Sirioga]

Цитата: Сообщение от heila Нужен совет - есть смысл искать и менять адрес или дело не только в нем?

Если фришка реально 1.3.X, то смысл есть, если конечно не жалко пяти минут драгоценного времени на поиски.

[heila]

А можно ли имея базовый адрес определить какая реально версия клиента? если да, то как?

[Dinmaite]

Цитата: Сообщение от heila А можно ли имея базовый адрес определить какая реально версия клиента? если да, то как?

На данном этапе нельзя. Экзешники серверов накрывают чем ни попадя, что смещает адресацию. При этом базовый адрес можетбыть старым, а вот остальное смещено.

Определить корректно можно просто прикинув функционал, если есть джины, автопуть или больше 3 рас - явно не 1.3.6-1.3.9, а значит клепать флай смысла особо нет - все равно будет откидывать.
В
Второй хороший вариант - найти адрес джампхака, это просто и работает даже на серверах накрытых протекторами. Далее делаем постоянную запись значения 1 по адресу джампхака и пробуем прыгать больше 10 раз. Если откидывает - версия явно выше 1.3.9.