[Помогите!] Delphi инжект скилла по любому таргету.

[slike_x]

Цитата: Сообщение от pw.assistant Код: WriteProcessMemory(ProcessID, ThreadAddr, Func, 256, lpNumberOfBytes);

[Error] Unit1.pas(48): Types of actual and formal var parameters must be identical - ругается так на эту строчку. Что не так было объявлено, видимо

Добавлено через 12 минут

Код:

unit Unit1;

interface

uses
  Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
  Dialogs, StdCtrls;

type
  TForm1 = class(TForm)
    Button1: TButton;
    Edit1: TEdit;
    procedure Button1Click(Sender: TObject);
  private
    { Private declarations }
  public
    { Public declarations }
  end;
const
  base_addr = $BBC26C;
  skill_addr = $6B4220;
  GameOfs = $1C;
  GamerOfs = $34;

type
  PParams = ^TParams;
  TParams = packed record
    Param1,Param2,Param3: DWord;
  end;
var
  Form1: TForm1;

implementation

{$R *.dfm}
 procedure InjectFunc(hProcess: Cardinal; Func, aParams: Pointer; aParamsSize: DWORD);stdcall;export;
var
  ThreadAddr, ParamAddr: Pointer;
  lpNumberOfBytes: DWORD;
  hThread: THandle;
begin
  if hProcess<>0 then
    begin
      ThreadAddr:=VirtualAllocEx(hProcess,nil,256,MEM_COMMIT,PAGE_READWRITE);
      WriteProcessMemory(hProcess,ThreadAddr,Func,256,lpNumberOfBytes);
      ParamAddr:=VirtualAllocEx(hProcess,nil,aParamsSize,MEM_COMMIT,PAGE_READWRITE);
      WriteProcessMemory(hProcess,ParamAddr,aParams,aParamsSize,lpNumberOfBytes);
      hThread:=CreateRemoteThread(hProcess,nil,0,ThreadAddr,ParamAddr,0,lpNumberOfBytes);
      WaitForSingleObject(hThread,INFINITE);
      CloseHandle(hThread);
      VirtualFreeEx(hProcess,ParamAddr,0,MEM_RELEASE);
      VirtualFreeEx(hProcess,ThreadAddr,0,MEM_RELEASE);
    end
end;


procedure SkillCall(aPParams: PParams); stdcall;
var
  BaseAddr, CallAddress: Pointer;
  P1: DWord;
begin
  BaseAddr := Pointer(aPParams^.Param1);
  CallAddress := Pointer(aPParams^.Param2);
  P1 := aPParams^.Param3;
  asm
    pushad
    mov ecx, BaseAddr
    mov ecx, dword ptr [ecx]
    mov ecx, dword ptr [ecx+GameOfs]
    mov ecx, dword ptr [ecx+GamerOfs]
    push $FFFFFFFF
    push $00
    push $00
    mov edx, P1
    push edx
    call CallAddress
    popad
  end;
end;

procedure Skill(skillId: DWord);
var
  aParam: TParams; hProcess: Cardinal;
begin
  aParam.Param1 := base_addr;
  aParam.Param2 := skill_addr;
  aParam.Param3 := skillId;
  InjectFunc(hProcess, @SkillCall, @aParam, SizeOf(aParam));
end;

procedure TForm1.Button1Click(Sender: TObject);
begin
skill(1111);
end;
end.

Исправил немного ваш код, pw.assistant, теперь запускается без ошибок, но не отправляет скилл. Оффсеты поменял для феникса, вызвал процедуру вроде правильно. Чего еще ему нужно? :C

[bestbeer]

Если клиент неидентичен руофу то отличаться могут не только адреса, но и сами ассемблер-вставки.

[slike_x]

Цитата: Сообщение от bestbeer Если клиент неидентичен руофу то отличаться могут не только адреса, но и сами ассемблер-вставки.

Ну пакет отправлял, при x1C и 0x34

[iGesha]

А где в инжекте на отправку пакета используются адреса 0x1C и 0x34? Там вроде только базовый адрес задействован.
Так что вполне может оказаться, что дело в этих адресах.

[Ginrey]

Цитата: [Error] Unit1.pas(48): Types of actual and formal var parameters must be identical - ругается так на эту строчку. Что не так было объявлено, видимо

ThreadAddr не может просто так стоять, укажите ее как Pointer то есть
WriteProcessmemory(.., Pointer(ThreadAddr),...,...,...);

Цитата: Чего еще ему нужно? :C

а что вообще происходит после отправки, краш или просто ничего, и присоединились ли вы к нужному окну?

Добавлено через 2 минуты
а ну я понял

procedure Skill(skillId: DWord);
var
aParam: TParams; hProcess: Cardinal;
begin
aParam.Param1 := base_addr;
aParam.Param2 := skill_addr;
aParam.Param3 := skillId;
InjectFunc(hProcess, @SkillCall, @aParam, SizeOf(aParam));
end;

это гениально создавать внутри процедуры переменную, которая должна быть глобальной, не имеющую никаких значений и использовать ее. И я обычно использовал тип DWORD для данной переменной.

[slike_x]

Код:

unit Unit1;

interface

uses
  Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
  Dialogs, StdCtrls;

type
  TForm1 = class(TForm)
    Button1: TButton;
    Edit1: TEdit;
    Button2: TButton;
    procedure Button1Click(Sender: TObject);
    procedure Button2Click(Sender: TObject);
  private
    { Private declarations }
  public
    { Public declarations }
  end;
const
  base_addr = $BBC26C;
  skill_addr = $6B4220;
  GameOfs = $1C;
  GamerOfs = $34;

type
  PParams = ^TParams;
  TParams = packed record
    Param1,Param2,Param3: DWord;
  end;
var
  Form1: TForm1; hProcess: Dword; ProcessID: Cardinal;

implementation

{$R *.dfm}
procedure InjectFunc(ProcessID: Cardinal;Func, aParams: Pointer;
  aParamsSize: DWord);
var
  hThread: THandle;
  lpNumberOfBytes: DWord;
  ThreadAddr, ParamAddr: Pointer;
begin
  if ProcessID<>0 then
  begin
    // ---- Âûäåëÿåì ìåñòî â ïàìÿòè ïðîöåññà, è çàïèñûâàåì òóäà íàøó ôóíêöèþ
    ThreadAddr := VirtualAllocEx(ProcessID, nil, 256, MEM_COMMIT, PAGE_READWRITE);
    WriteProcessMemory(ProcessID, ThreadAddr, Func, 256, lpNumberOfBytes);

    // ---- Òàêæå çàïèøåì ïàðàìåòðû ê íåé
    ParamAddr := VirtualAllocEx(ProcessID, nil, aParamsSize, MEM_COMMIT, PAGE_READWRITE);
    WriteProcessMemory(ProcessID, ParamAddr, aParams, aParamsSize, lpNumberOfBytes);

    // ---- Ñîçäàåì ïîòîê, â êîòîðîì âñå ýòî áóäåò âûïîëíÿòüñÿ.
    hThread := CreateRemoteThread(ProcessID, nil, 0, ThreadAddr, ParamAddr, 0, lpNumberOfBytes);

    // ---- Îæèäàåì çàâåðøåíèÿ ôóíêöèè
    WaitForSingleObject(hThread, INFINITE);

    // ---- ïîä÷èùàåì çà ñîáîé
    CloseHandle(hThread);
    VirtualFreeEx(ProcessID, ParamAddr, 0, MEM_RELEASE);
    VirtualFreeEx(ProcessID, ThreadAddr, 0, MEM_RELEASE);
  end
end;
procedure SkillCall(aPParams: PParams); stdcall;
var
  BaseAddr, CallAddress: Pointer;
  P1: DWord;
begin
  BaseAddr := Pointer(aPParams^.Param1);
  CallAddress := Pointer(aPParams^.Param2);
  P1 := aPParams^.Param3;
  asm
    pushad
    mov ecx, BaseAddr
    mov ecx, dword ptr [ecx]
    mov ecx, dword ptr [ecx+GameOfs]
    mov ecx, dword ptr [ecx+GamerOfs]
    push $FFFFFFFF
    push $00
    push $00
    mov edx, P1
    push edx
    call CallAddress
    popad
  end;
end;

procedure Skill(skillId: DWord);
var
  aParam: TParams;
begin
  aParam.Param1 := skillId;
  InjectFunc(hProcess, @SkillCall, @aParam, SizeOf(aParam));
end;

procedure TForm1.Button1Click(Sender: TObject);
var
KlientWindow:HWND;
begin

KlientWindow := FindWindow(nil, PChar(Edit1.Text));
GetWindowThreadProcessId(KlientWindow,@ProcessId);
hProcess := OpenProcess(PROCESS_ALL_ACCESS,False,ProcessId);
end;
procedure TForm1.Button2Click(Sender: TObject);
begin
Skill(1111);
end;

end.

Опять изменил код, теперь крашит клиент, значит я уже близок.

[Ginrey]

Цитата: теперь крашит клиент

ну значит к окну вы уже присоединились, а вот оффсеты какие то неверные в asm коде, какие у вас увы подсказать не смогу, но ошибка именно там

[fds255]

Цитата: Опять изменил код, теперь крашит клиент, значит я уже близок.

slike_x, будь внимательнее:

Код:

procedure SkillCall(aPParams: PParams); stdcall;
var
  BaseAddr, CallAddress: Pointer;
  P1: DWord;
begin
  BaseAddr := Pointer(aPParams^.Param1);
  CallAddress := Pointer(aPParams^.Param2);
  P1 := aPParams^.Param3;
  asm
    pushad
    mov ecx, BaseAddr
    mov ecx, dword ptr [ecx]
    mov ecx, dword ptr [ecx+GameOfs]
    mov ecx, dword ptr [ecx+GamerOfs]
    push $FFFFFFFF
    push $00
    push $00
    mov edx, P1
    push edx
    call CallAddress
    popad
  end;
end;

procedure Skill(skillId: DWord);
var
aParam: TParams;
begin

aParam.Param1 := skillId; //в Param1 пишешь skillId, а в предыдущей функции
передаешь это значение в BaseAddr

А Param2 и Param3 передавать не нужно, как думаешь???

Полагаю должно быть что-то типа:
aParam.Param1 :=base_addr;
aParam.Param2 :=skill_addr;
aParam.Param3 :=skillId;

InjectFunc(hProcess, @SkillCall, @aParam, SizeOf(aParam));
end;

[slike_x]

Да, вроде другие мещения,оффсеты верные. Как найти смещения именно для этой функции? Не стоит давать мне ссылку, лучше кратко объясните.
Да я заметил это, передавал, все-равно крашит. Все-таки смещения неправильные, хотя смещения отправки пакета такие же ($34, $1C);

[Ginrey]

Цитата: Не стоит давать мне ссылку, лучше кратко объясните.

если в кратце берем CE и ищем ))

Цитата: хотя смещения отправки пакета такие же ($34, $1C);

0х1С и 0х34, эти смещения используются в указание на структуру персонажа, разве тут именно они используются?
откройте дизассемблером клиент и найдите по ASM вставке эту структуру и сразу во всем разберетесь, если конечно ассемблер хоть чуть чуть знаете

[pw.assistant]

Цитата: Types of actual and formal var parameters must be identical - ругается так на эту строчку.

У нас разные версии Delphi. Раньше тип для некоторых параметров был dword, с какой-то версии Delphi он стал NativeUInt. По количеству байт то же самое, но Delphi ругается. Что касаемо того, что пакеты нормально отправляются, так пакет не изменился, а код в клиенте разный может быть, помимо адресов. Так что найдите этот код в клиенте и вставьте тот что у вашего клиента.

[Ginrey]

поэтому проще берите инжект пакета и работайте с ним