[Руоф] Код для инжекта в память.

[ukurenijboter]

Кто нибудь знает, можно ли организовать процесс торга без помощи инжектов? пакетным способом, может через другой адрес функции...Даже просто торг кинуть/принять через пакеты не получается, я думал там как-то по примеру кидания/принятия пати, ан нет, пакеты не ловятся хддд

[krukovis]

Цитата: Сообщение от ukurenijboter Кто нибудь знает, можно ли организовать процесс торга без помощи инжектов? пакетным способом, может через другой адрес функции...

only OOG

[truk]

Доброго времени суток.

В данном хаке - PWMultiHack есть такая фича, как Speed Start. Кто-нибудь может поделиться примерном ее реализации или хотя бы идеей?

Заранее прошу прощения, если не та тема, для подобного вопроса.

[krukovis]

А почему просто не воспользоваться мульти-хаком? Мне рассказали как это работает, но мне не разрешили рассказывать. Я планирую в ближайшее время реализовать это в патчере. Но когда наступит это ближайшее время - хз.

[_DVD_]

Цитата: Сообщение от truk Доброго времени суток. В данном хаке - PWMultiHack есть такая фича, как Speed Start. Кто-нибудь может поделиться примерном ее реализации или хотя бы идеей?

Даю подсказку. Вариант реализации этой фичи виден в PWMultiHack ну почти не вооруженным взглядом. Если есть желание, вы разберетесь за полчаса.

[leto2011]

Всем добрый день!

Я пытаюсь написать бота по статьям данного сайта, за месяц получилось
сделать почти все, бот выделяет мобов ,бъет их собирает лут, пьет банки, вобщем сайт очень полезен)).
Но никак не получается сделать передвижение по координатам, голова уже идет кругом.

Вот сама функция инжекта движения:
void INJECTOR::MoveTo(float x, float y, float z, int walkmode)
{
char fdata[117]="\x60\xA1\x00\x00\x00\x00\x8B\xB0\x11\x11\x11\ x11 \x8B\x8E\x22\x22\x22\x22\x6A\x01\xBB\x33\x33\x33\x 33\xFF\xD3\x89\xC7\x8D\x44\xE4\x0C\x50\x68\x44\x44 \x44\x44\x89\xF9\xBB\x55\x55\x55\x55\xFF\xD3\x8B\x 8E\x66\x66\x66\x66\x6A\x00\x6A\x01\x57\x6A\x01\xBB \x77\x77\x77\x77\xFF\xD3\xA1\x88\x88\x88\x88\x8B\x 80\x99\x99\x99\x99\x8B\x80\xAA\xAA\xAA\xAA\x8B\x40 \x30\x8B\x48\x04\xB8\xBB\xBB\xBB\xBB\x89\x41\x20\x B8\xCC\xCC\xCC\xCC\x89\x41\x24\xB8\xDD\xDD\xDD\xDD \x89\x41\x28\x61\xC3";

DWORD func1=F_MOVE1;
DWORD func2=F_MOVE2;
DWORD func3=F_MOVE3;
DWORD ga=GA;
DWORD ps=PERS_STRUCT;
DWORD maa=MY_ACTION_ARRAY;
DWORD wmode=1; if (walkmode==0) wmode=0;


memcpy(fdata+2,&ga,4);
memcpy(fdata+8,&ps,4);
memcpy(fdata+14,&maa,4);
memcpy(fdata+21,&func1,4);
memcpy(fdata+35,&wmode,4);
memcpy(fdata+42,&func2,4);
memcpy(fdata+50,&maa,4);
memcpy(fdata+62,&func3,4);
memcpy(fdata+69,&ga,4);
memcpy(fdata+75,&ps,4);
memcpy(fdata+81,&maa,4);
memcpy(fdata+92,&x,4);
memcpy(fdata+100,&z,4);
memcpy(fdata+108,&y,4);

InjectAndExecute2(&fdata,117);
}

Функция InjectAndExecute2(void *code, int len); - работает 100% т.к. подбор лута и выделения в таргет через нее работают.

данные которые получает функция MoveTo:
GA = 0x00B9029C - 100% рабочий
PERS_STRUCT = 0x34 - 100% рабочий

MY_ACTION_ARRAY = 0x1050 - под вопросом
F_MOVE1 = 0x00479A40 - под вопросом
F_MOVE2 = 0x0047DD40 - под вопросом
F_MOVE3 = 0x00479EB0 - под вопросом

А вообще F_MOVE1, F_MOVE2, F_MOVE3 уже от безвыходности пробовал
перебором ставить разные значения с сайта :


#define F_MOVE1 0x0047B290//0x00495680//0x00479A40//0x0047B290//0x00479A40//0x0046E410 //Перемещение персонажа 0x00494620
#define F_MOVE2 0x0047F5A0//0x00499320//0x0047DD40//0x0047F5A0//0x0047DD40//0x004728E0 //Перемещение персонажа 0x00498290
#define F_MOVE3 0x0047B700//0x00495F20//0x00479EB0//0x0047B700//0x00479EB0//0x0046E880 //Перемещение персонажа 0x00494EC0

клиент постоянно вылетает.

И еще в некоторых статьях указываются непонятные оффсеты Walk_Ofs1=1204 - 4612
WalkMode=688 - 1672

Так вот вопрос) , что я делаю не так ?)) и для чего Walk_Ofs1 ?

[krukovis]

А почему вы не используете ассемблерные вставки?

[sumikot]

Цитата: Сообщение от krukovis А почему вы не используете ассемблерные вставки?

Вот это оно и есть, только другим боком:

Цитата: Сообщение от leto2011 char fdata[117]="\x60\xA1\x00\x00\x00\x00\x8B\xB0\x11\x11\x11\ x11 \x8B\x8E\x22\x22\x22\x22\x6A\x01\xBB\x33\x33\x33\x 33\xFF\xD3\x89\xC7\x8D\x44\xE4\x0C\x50\x68\x44\x44 \x44\x44\x89\xF9\xBB\x55\x55\x55\x55\xFF\xD3\x8B\x 8E\x66\x66\x66\x66\x6A\x00\x6A\x01\x57\x6A\x01\xBB \x77\x77\x77\x77\xFF\xD3\xA1\x88\x88\x88\x88\x8B\x 80\x99\x99\x99\x99\x8B\x80\xAA\xAA\xAA\xAA\x8B\x40 \x30\x8B\x48\x04\xB8\xBB\xBB\xBB\xBB\x89\x41\x20\x B8\xCC\xCC\xCC\xCC\x89\x41\x24\xB8\xDD\xDD\xDD\xDD \x89\x41\x28\x61\xC3";

Смотрится эстетично... Но пока длинную функцию переведешь, пальцы о клавиатуру стереть можно...

Вопрос к leto2011: посмотрел на функцию MoveTo, получилось (только начало):

Код:

60		pushad
A100000000	mov eax, dword ptr [BaseAdress]
8BB011111111	mov esi, [eax+0x11111111]
8B8E22222222	mov ecx, [esi+0x22222222]
6A01		push 0x01
BB33333333	mov ebx, 0x33333333
FFD3		call ebx

Интересное решение, подставлять значения через memcpy... Там же меняются только координаты. Отведи для них область памяти, пиши туда и давай указатель на начало. А этот код вообще остается неизменным - если только для отладки в таком виде использовать...

для GA = 0x00B9029C
остальное равно
MY_ACTION_ARRAY = 0x1128 или название Walk_Ofs1
WalkMode = 0x6D0 или название Walk_Ofs2
F_MOVE1 = 0x00479A40
F_MOVE2 = 0x0047DD40
F_MOVE3 = 0x00479EB0

WalkMode - байтовый флаг, состояние:
0-стоит
16-летит
17-летит с WF
32-сидит
128-умер

Что такое MY_ACTION_ARRAY обьяснять не нужно?

[leto2011]

Огромное спасибо !!! за ответ))

Проблема решилась изменением на:
F_MOVE1 = 0x00479A40
F_MOVE2 = 0x0047DD40
F_MOVE3 = 0x00479EB0

Во всем остальном разобрался)

Я вообще новичок в программировании так что задаю много глупых вопросов))

P.S. как добавить + к репе отвечавшего?)

[Xantrax]

Цитата: Во всем остальном разобрался)

leto2011, вы не могли бы привести код рабочей функции по перемещению в координаты?

[krukovis]

Цитата: Сообщение от sumikot Вот это оно и есть, только другим боком:

Я знаю, что это оно и есть. Но это не читаемо и отладить нереально.

[leto2011]

Если еще актуально.
void INJECTOR::Move(float x, float y, float z, int walkmode)
{
char fdata[117]="\x60\xA1\x00\x00\x00\x00\x8B\xB0\x11\x11\x11\x11 \x8B\x8E\x22\x22\x22\x22\x6A\x01\xBB\x33\x33\x33\x 33\xFF\xD3\x89\xC7\x8D\x44\xE4\x0C\x50\x68\x44\x44 \x44\x44\x89\xF9\xBB\x55\x55\x55\x55\xFF\xD3\x8B\x 8E\x66\x66\x66\x66\x6A\x00\x6A\x01\x57\x6A\x01\xBB \x77\x77\x77\x77\xFF\xD3\xA1\x88\x88\x88\x88\x8B\x 80\x99\x99\x99\x99\x8B\x80\xAA\xAA\xAA\xAA\x8B\x40 \x30\x8B\x48\x04\xB8\xBB\xBB\xBB\xBB\x89\x41\x20\x B8\xCC\xCC\xCC\xCC\x89\x41\x24\xB8\xDD\xDD\xDD\xDD \x89\x41\x28\x61\xC3";
DWORD func1=F_MOVE1;
DWORD func2=F_MOVE2;
DWORD func3=F_MOVE3;
DWORD ga=GA;
DWORD ps=PERS_STRUCT;
DWORD maa=MY_ACTION_ARRAY;
DWORD wmode=1; if (walkmode==0) wmode=0;


memcpy(fdata+2,&ga,4);
memcpy(fdata+8,&ps,4);
memcpy(fdata+14,&maa,4);
memcpy(fdata+21,&func1,4);
memcpy(fdata+35,&wmode,4);
memcpy(fdata+42,&func2,4);
memcpy(fdata+50,&maa,4);
memcpy(fdata+62,&func3,4);
memcpy(fdata+69,&ga,4);
memcpy(fdata+75,&ps,4);
memcpy(fdata+81,&maa,4);
memcpy(fdata+92,&x,4);
memcpy(fdata+100,&z,4);
memcpy(fdata+108,&y,4);

InjectAndExecute2(fdata,117);
}

#define F_MOVE1 0x00484690
#define F_MOVE2 0x004889B0
#define F_MOVE3 0x00484B00
#define PERS_STRUCT 0x34
#define GA 0x00C392CC
#define MY_ACTION_ARRAY 0x1290

[pw.lancer]

Пакет торговли изменился, как уже упоминалось в соседней ветке, предлагаю пример продажи 2 итемов для разбора (ну и новичкам полезно будет, кто интересуется его структурой):

Код:

				nBytes         nDifferent        itemTypeId    invIndex      amount            ???
25 00 02 00 00 00 (заголовок)
				[24 00 00 00] [02 00 00 00] 
								[D2 31 00 00] [0C 00 00 00] [01 00 00 00] [01 00 00 00] Чешуя призрака (ID 12754)
								[98 3B 00 00] [0F 00 00 00] [01 00 00 00] [64 00 00 00] Древний меч (ID 15256)

Т.е. к каждому итему прицепили еще 1 поле в "хвост", в данном случае это 0x01 и 0x64 ( 1 и 100 ).

Провел дополнительные эксперименты, выяснил, что это продажная цена одного предмета (даже если их продается несколько в одной ячейке). Зачем китайцам понадобилась цена в пакете, для меня загадка. Врядли можно подставить туда 100500ккк и оно "проглотит" ))
Кроме того, пока непонятно где ее брать нам, ботоводам средней руки. Видимо, придется повышать квалификацию и учиться парсить конфиги игры..

[Gorrilaz]

Код:

procedure AutoPathCall(aPParams:PParams); stdcall;
var
  addr:pointer;
  x,y,z:Dword; 
begin            
  x:=548; 
  y:=673;
  z:=50;
  addr := Pointer($006F55E0);
  asm
    pushad
      MOV EDI,y            // есть предположение,
      MOV ESI,x           // что здесь нужно поменять местами X, Z и Y
      MOV EAX,DWORD PTR DS:[$38B6C]  // base_addr
      PUSH 0                          //     ; /Arg7 = 00000000
      PUSH EDI                        //     ; |Arg6
      MOV ECX,DWORD PTR DS:[EAX+$1C]  //     ; |
      PUSH ESI                        //     ; |Arg5
      PUSH 0                          //     ; |Arg4 = 00000000
      PUSH 0                          //     ; |Arg3 = 00000000
      PUSH 0                          //     ; |Arg2 = 00000000
      PUSH $14A                       //     ; |Arg1 = 0000014A
      call addr                       //     ; \elementc.00438770

      
      MOV EDX,DWORD PTR DS:[$38B6C]           //;  elementc.009C14F8
      XOR EAX,EAX
      MOV AL,0
      PUSH 0                                   //; /Arg7 = 00000000
      MOV ECX,DWORD PTR DS:[EDX+$1C]           //; |
      MOV EDX,z                                //; |
      PUSH EAX                                 //; |Arg6 = 00000000
      PUSH EDX                                 //; |Arg5 = Высота полета
      PUSH 1                                   //; |Arg4 = 00000001
      PUSH 0                                   //; |Arg3 = 00000000
      PUSH 0                                   //; |Arg2 = 00000000
      PUSH $14A                                //; |Arg1 = 0000014A
      CALL addr                                //; \elementc.00438770
    popad
  end;
end;

После выполнения кода персонаж стремится улететь ужасно далеко за карту.

На сколько я понял в отличие от WalkCall процедуре AutoPathCall нужны реальные координаты (отображаемые в окне игры).

Код:

procedure WalkCall(aPParams:PParams);Stdcall;
var CallAddress1,CallAddress2,CallAddress3:Pointer;
x,y,z:single;
...

Но на всякий случай я попробовал перевести значения координат из реальных в те, что считываются (Walk1Adress = $00484690 Walk2Adress = $004889B0; Walk3Adress = $00484B00).

x,y,zword; // здесь менял тип данных на single
x:=548; //пробовал передавать вот так StrToFloat(548-400)*10)) все координаты по соответствующим обратным формулам из реальных.

Полевые испытания не позволили найти ответ на вопрос, что не так.

[Dinmaite]

Цитата: Сообщение от Gorrilaz нужны реальные координаты (отображаемые в окне игры).

Если я верно помню то сюда следует писать округленные реальные координаты (тоесть те, что читаются из области памяти игры).