РУОФФ Адреса и оффсеты

[sumikot]

Цитата: Сообщение от krukovis Движение пакетами есть способ осуществить?

Можно, только считать сложно... Инжектом гораздо удобнее - конечную точку отправил, и все. А пакетами прийдется множество точек трека отправлять плюс пакет остановки, при этом глушить пакеты движения, которые сам клиент будет пытаться пропихнуть.
Если у меня есть оффсеты с * , которые у вас работают, подтверждайте, плз.

[krukovis]

Цитата: Сообщение от sumikot Так что заношу ваши офсеты, не проверяя.

Неправда... Проверил то что я выкладывал - на первой странице не обновлено.
Отнесись серьезней, пожалуйста. Тогда и люди будут к поиску смещений серьезней относиться и выкладывать легко, не жалея. А сейчас только и делаешь, что ищешь уже давно найденное, как оказывается в итоге. Или проверяешь, то что уже давно проверили.

Если прям ну ваще нет времени - давай попросим модераторов поменять автора. У меня сейчас есть время и желание. Потом будешь по-свободнее, скажешь, поставим обратно.

Добавлено через 6 минут

Цитата: Сообщение от sumikot Да там все просто - какие смещения на своем персе, такие и на чужих.

Не могу найти адрес для PhizTarget для чужих игроков. Подскажите, пожалуйста!
Для MagicTarget нашел + &H6F8

[Jok3r666]

Цитата: Сообщение от krukovis Не могу найти адрес для PhizTarget для чужих игроков. Подскажите, пожалуйста! Для MagicTarget нашел + &H6F8

Затести прогу http://zhyk.ru/forum/showthread.php?t=350790

[krukovis]

Я проверил всячески. PhizTarget в структуре чужого персонажа отсутствует. Я зашел в 2 окна и на своем втором персе тестировал. Есть только MagTarget, но учитывая что в 99% случаев скилы используют, то MagTarget в общем то достаточно.

[krukovis]

Для твоего удобства подведу итог по тому что обнаружил и не увидел на первой странице.

В структуре чужих персонажей
MagicTarget + &H6F8
FizTarget - отсутствует
WID +0x47C
Cultivation - затереть думаю надо, ибо х.з. чО (было +0х47С).
К остальным не проверенным параметрам надо добавить звездочки, убрать звездочки только после проверки.

В структуре Мобов/НПС/Петов
+2DC MobPTargetID, dword (ID для Физ.атаки)
+2E0 MobMTargetID, dword (ID для Маг.атаки)

В структуре своего персонажа
+0B60 Duration of life/recall of a pet /Ожидание призыва пета/ - неправильный адрес. И правильный не смог найти. М.б. затереть или пометить что он не найден? Может кто увидит и скажет?

Можно, думаю, добавить пояснение к этому значению:
/+0480 Chi, dword/ - По этому смещению лежит количество полных чи. Т.е. если это значение = I, то максимальное кол-во ярости будет I+99, где i = 0 to 3.

Ну вроде все

[Docent2001]

krukovis, ты не совсем прав.

Цитата: Сообщение от krukovis Cultivation - затереть думаю надо, ибо х.з. чО

Это не хз чо, а вполне понятная вещь - числовая форма "статуса" персонажа - значение меняется каждые 10 лвл с прохождением "уважения". Причем, что интересно, если окружающих персов не брать в таргет - то их данные практически пустые, за исключением очень немногих значений, одно из которых как раз Cultivation.
К примеру таким образом можно определить примерный лвл персонажа не выделяя его в таргет (1-8, 9-18, 19-28 и т.п.). Кроме того это единственный, насколько я понимаю, способ определить адский или райский перс.

[krukovis]

Цитата: Сообщение от Docent2001 Это не хз чо, а вполне понятная вещь - числовая форма "статуса" персонажа -

Спасибо, что пояснил. А я спрашивал - все плечами пожимали. А смещение рабочее не подскажешь?

[Docent2001]

Я на работе сейчас, как дома буду - гляну в исходники. Но вообще брал смещения из этой темы. По сути это смещение такое же как и у "своего" перса - то бишь должно быть 0х48С

[krukovis]

Цитата: Сообщение от Docent2001 Я на работе сейчас, как дома буду - гляну в исходники. Но вообще брал смещения из этой темы. По сути это смещение такое же как и у "своего" перса - то бишь должно быть 0х48С

Ну если у тебя будет отличаться от того что на сайте - выложи плиз. А так я домой приду - проверю.

[samosi]

Цитата: Сообщение от sumikot Структура лута, ресов BA +0x1C +0x1C +0x28 +0x18 +(i*0x4) +0x4 /i = 0 - 0x300/

хотел спросить нашет етого дак вот читаю я так

Цитата: var nearItemCount = MemoryManager.ChainReadInt32(BaseAddress, 0x1c, 0x1c, 0x28, 0x14); for (var i = 0; i < nearItemCount; i++) { var itemBase = MemoryManager.ChainReadInt32(BaseAddress, 0x1c, 0x1c, 0x28, 0x18, i * 0x4, 0x4); if (itemBase != 0) { // Получаем данные из структуры, которые нам нужны var Name = MemoryManager.ChainReadString(itemBase + 0x164, 64, 0x0); resultBuilder.AppendLine(String.Format("Name Item: {0}", Name)); resultBuilder.AppendLine(); } }

и как не странно не все имена предметов выводит, выводит где то 2 из 30 в чем ошибка???

[krukovis]

Цитата: Сообщение от samosi как не странно не все имена предметов выводит, выводит где то 2 из 30 в чем ошибка???

Ошибки нет. Просто имена предметов читаются в зависимости от типа предмета.
Читай тут http://zhyk.ru/forum/showpost.php?p=...6&postcount=99
И тут есть более полная функа на определение Имени предмета http://www.zhyk.ru/forum/showthread.php?t=348356, правда на Delphi, но смещения есть.

[Choochoo]

Цитата: Сообщение от krukovis Потому что это не отсортированный список там i = 0 - 0x300 А в сортированном BA +0x1C +0x34 +0x38C +0x88 +(i*0x4) i = от 0 до Count - кол-ва игроков. Там все персонажи идут по порядку. Но говорят, что в этот список не все попадают. А может быть просто эти персы определяются сервером с ошибкой и он о них инфу с ошибкой шлет.

Попробовал и это

Код:

ReadProcessMemory(hProcess, ptr($00B27A04), @ipbuf, sizeof(ipbuf), BytesCount);
        ReadProcessMemory(hProcess, ptr(ipbuf+$1C), @ipbuf, sizeof(ipbuf), BytesCount);
        ReadProcessMemory(hProcess, ptr(ipbuf+$34), @ipbuf, sizeof(ipbuf), BytesCount);
        ReadProcessMemory(hProcess, ptr(ipbuf+$38), @ipbuf, sizeof(ipbuf), BytesCount);
        ReadProcessMemory(hProcess, ptr(ipbuf+$88), @ipbuf, sizeof(ipbuf), BytesCount);
        ReadProcessMemory(hProcess, ptr(ipbuf+(i*$4)), @buf, sizeof(buf), BytesCount);
        ReadProcessMemory(hProcess, ptr(buf+$628), @buf, sizeof(buf), BytesCount);
        ReadProcessMemory(hProcess, ptr(buf), @_nm, 32, BytesCount);

В результате список заполненый "кракозябрами" Ниодного удобочитаемого имени....

[samosi]

Цитата: Сообщение от krukovis Ошибки нет. Просто имена предметов читаются в зависимости от типа предмета. Читай тут http://zhyk.ru/forum/showpost.php?p=...6&postcount=99 И тут есть более полная функа на определение Имени предмета http://www.zhyk.ru/forum/showthread.php?t=348356, правда на Delphi, но смещения есть.

хм можеш помочь со смещениям а то я не понял хД особино со смещениями

ну вот к примеру

Цитата: 2: begin //strella ReadProcessMemory(hProcess, ptr(jumpptr+item1_2_ofs), @ipbuf, sizeof(ipbuf), BytesCount); ReadProcessMemory(hProcess, ptr(ipbuf+item2_2_ofs), @buf32, sizeof(buf32), BytesCount); Result:=buf32; end;

и вот смешения

Цитата: item1_2_ofs=$C8 item2_2_ofs=$4

вот и как его там хз вапше

[krukovis]

Цитата: Сообщение от Choochoo ReadProcessMemory(hProcess, ptr(ipbuf+$38), @ipbuf, sizeof(ipbuf), BytesCount);

Не $38, а $38C

Добавлено через 14 минут

Цитата: Сообщение от samosi хм можеш помочь со смещениям а то я не понял хД особино со смещениями

Вот, лови:
Функция получения имени предмета:

Код:

public string parItemName(cell_number)
{

	switch (parItemType(cell_number)) {
		case (0 | 3):
			return MemoryManager.ChainReadString(this.adrInventaryCellsStuct + cell_number * this.osItemPtrStep, 100, 0xe0, 0xc);
		case (8 | 9 | 23):
			return MemoryManager.ChainReadString(this.adrInventaryCellsStuct + cell_number * this.osItemPtrStep, 100, 0x54, 0xc);
		case (17):
			return MemoryManager.ChainReadString(this.adrInventaryCellsStuct + cell_number * this.osItemPtrStep, 100, 0x4c, 0x8);
		case (2):
			return MemoryManager.ChainReadString(this.adrInventaryCellsStuct + cell_number * this.osItemPtrStep, 100, 0xcc, 0x8);
		case (15):
			return MemoryManager.ChainReadString(this.adrInventaryCellsStuct + cell_number * this.osItemPtrStep, 100, 0xe8, 0xc);
		case (20 | 27 | 32 | 5 | 10 | 13 | 19 | 31):
			return MemoryManager.ChainReadString(this.adrInventaryCellsStuct + cell_number * this.osItemPtrStep, 100, 0x4c, 0x4);
		case (43):
			return MemoryManager.ChainReadString(this.adrInventaryCellsStuct + cell_number * this.osItemPtrStep, 100, 0x54, 0x4);
		case (36):
			return MemoryManager.ChainReadString(this.adrInventaryCellsStuct + cell_number * this.osItemPtrStep, 100, 0xb8, 0x4);
		case (41):
			return MemoryManager.ChainReadString(this.adrInventaryCellsStuct + cell_number * this.osItemPtrStep, 100, 0x10c, 0x4);
		default:
			return "Наименование не определено. Тип = " + parItemType(cell_number);
	}

}

Функция получения типа предмета:

Код:

public Int32 parItemType(Int32 cell_number)
{

	return MemoryManager.ChainReadInt32(adrBaseAdress, 0x1c, 0x34, 0xcac, 0xc, cell_number * 0x4, 0x4);

}

[samosi]

Цитата: Сообщение от krukovis Не $38, а $38C Добавлено через 14 минут Вот, лови: Функция получения имени предмета: Код: public string parItemName(cell_number) { switch (parItemType(cell_number)) { case (0 | 3): return MemoryManager.ChainReadString(this.adrInventaryCellsStuct + cell_number * this.osItemPtrStep, 100, 0xe0, 0xc); case (8 | 9 | 23): return MemoryManager.ChainReadString(this.adrInventaryCellsStuct + cell_number * this.osItemPtrStep, 100, 0x54, 0xc); case (17): return MemoryManager.ChainReadString(this.adrInventaryCellsStuct + cell_number * this.osItemPtrStep, 100, 0x4c, 0x8); case (2): return MemoryManager.ChainReadString(this.adrInventaryCellsStuct + cell_number * this.osItemPtrStep, 100, 0xcc, 0x8); case (15): return MemoryManager.ChainReadString(this.adrInventaryCellsStuct + cell_number * this.osItemPtrStep, 100, 0xe8, 0xc); case (20 | 27 | 32 | 5 | 10 | 13 | 19 | 31): return MemoryManager.ChainReadString(this.adrInventaryCellsStuct + cell_number * this.osItemPtrStep, 100, 0x4c, 0x4); case (43): return MemoryManager.ChainReadString(this.adrInventaryCellsStuct + cell_number * this.osItemPtrStep, 100, 0x54, 0x4); case (36): return MemoryManager.ChainReadString(this.adrInventaryCellsStuct + cell_number * this.osItemPtrStep, 100, 0xb8, 0x4); case (41): return MemoryManager.ChainReadString(this.adrInventaryCellsStuct + cell_number * this.osItemPtrStep, 100, 0x10c, 0x4); default: return "Наименование не определено. Тип = " + parItemType(cell_number); } } Функция получения типа предмета: Код: public Int32 parItemType(Int32 cell_number) { return MemoryManager.ChainReadInt32(adrBaseAdress, 0x1c, 0x34, 0xcac, 0xc, cell_number * 0x4, 0x4); }

Благодарствую!
кстате че за 2 параметра
osItemPtrStep и adrInventaryCellsStuct???