[Руоф] Код для инжекта в память.

[texnicoffe]

А как узнать код кнопки приглашения в клан ?

[Player_First_L3]

Каким образом можно найти данный адрес для клиента фришки?
CallAddress:=Pointer($005D7C30);

[Dinmaite[Work]]

Цитата: Сообщение от Player_First_L3 Каким образом можно найти данный адрес для клиента фришки? CallAddress:=Pointer($005D7C30);

В этом же разделе, тема от моего основного акка (Dinmaite): Ищем базовый адрес Perfect World при помощи Cheat Engine.
CallAddres там назван BaseAddres.

[Player_First_L3]

Спасибо, что откликнулись, Dinmaite!

Цитата: Сообщение от Dinmaite[Work] CallAddres там назван BaseAddres.

Базовый адрес успешно найден (00926FD4), по цепочке [[[[00926FD4]+$1c]+$20]+1104] успешно читается ХП, но инжекты не работают..
Если обратиться к коду на первой странице, то там используется два адреса: const PW_BASE_ADDRESS = $009C0E6C; и CallAddress:=Pointer($005D7C30); это два разных адреса, и если CallAddress принять 00926FD4, то как найти PW_BASE_ADDRESS?

[Dinmaite[Work]]

Цитата: Сообщение от Player_First_L3 CallAddress принять 00926FD4, то как найти PW_BASE_ADDRESS?

Дело в том, что тот адрес, который Вы называете CallAddress на самом деле является базовым адресом (Base Addres, тоесть так как указано в моей теме).
А тот адрес, который Вы называете PW_BASE_ADDRESS на самом деле адрес структуры данных о игре (во многих источниках GA - GameAddres). В моей теме, указанной мною выше этот адрес назван BP - BasePointer.
Мне больше нравится такое название, поскольку адрес может являться указателем на многие структуры данных.

PS Если Вы используете инжекты приведенные в одной из тем данного раздела - то они и не будут работать. Все адреса в них даны под предидущую версию клиента.

[Player_First_L3]

Вот теперь с адресами понятно в том коде, получается базовый адрес BA "CallAddress:=Pointer($00926FD4)", BP, называемый "PW_BASE_ADDRESS= 0092764C" ([Base+$1C], его также находит ntkid-mhs-retriever.

Цитата: Сообщение от Dinmaite[Work] PS Если Вы используете инжекты приведенные в одной из тем данного раздела - то они и не будут работать. Все адреса в них даны под предидущую версию клиента.

Я использую только инжектор пакетов, там всего 4 функции - InjectFunc, PacketCall, StrToByte и Packet, и в них используются только эти два адреса, разве там нужно поменять что-то ещё?

[Dinmaite[Work]]

Да, в процедуре PacketCall указан адрес для инжекта, его и нужно поменять.

[Player_First_L3]

А я уж было подумал, что накосячил где-то

Наверное, вы имели в виду строчку, где задаётся смещение -
mov ecx, dword ptr [ecx+$20] ?
Сразу возникает вопрос, как это смещение найти )

[Dinmaite]

Дело не в смещении, а в красном адресе.

Код:

procedure PacketCall(aPParams:PParams); stdcall;
var
  CallAddress,pPacket:pointer;
  Len:DWord;
begin
  CallAddress:=Pointer($005D7C30);
  Len:=aPParams^.Param1;
  pPacket:=@aPParams^.Packet;
  asm
    pushad
    mov ecx, dword ptr [PW_BASE_ADDRESS]
    mov ecx, dword ptr [ecx+$20]
    push Len
    push pPacket
    call CallAddress
    popad
  end;
end;

[Player_First_L3]

Цитата: Сообщение от Dinmaite Дело не в смещении, а в красном адресе.

Так я про этот адрес и спрашивал изначально (решил указать только одну строчку из кода с первого сообщения, чтобы не перегружать пост)
Это и есть базовый адрес?

[Dinmaite]

Нет, это адрес функции, которую мы вызываем со своими параметрами.

[Player_First_L3]

Его я и ищу, и по поводу него изначально был вопрос.
Каким образом этот адрес проще всего найти?

[Dinmaite]

А блин Прости я сам себя запутал.
Забудь все о чем я говорил

Этот адрес ищется способом аналогичным описанному в статье "Поиск инжектов" или "Наш код в чужом процессе"
Я искал его покупая что-то из шопа (по моему так удобнее всего).
Но можно найти пройдя чуть дальше по вызовам функций от любого (почти) действия. К примеру от стандартной атаки тоже с успехом ищется.

Главное помнить о том, что для того чтобы найти этот адрес надо пройти вперед по вызовам функций.
Вообще если тебе срочно могу просто его дать

Обновленный адрес в первом посте.

[Player_First_L3]

Спасибо, что обновил адрес в первом посте, но я давно уже не играю на руофе, а адрес ищу для фришки

Цитата: Сообщение от Dinmaite Главное помнить о том, что для того чтобы найти этот адрес надо пройти вперед по вызовам функций.

Похоже, я неправильно понял, что значит "пройти вперёд по вызовам функций". Я в СЕ ввожу базовый, жму "кто получает доступ к адресу", бегаю, затем покупаю вещи в шопе - нашёл 3 адреса, которые обращаются к базовому при каждой покупке из шопа; далее на каждом адресе "показать в дизассемблере", и чуть ниже в коде для трёх адресов - call по статическому адресу, для одного - по динамическому; далее загружаю процесс в OllyDbg, на каждом из статических адресов перехода, в свою очередь, выписываю переходы по статическим адресам, но ни с одним из статических адресов инжект не работает...

[Dinmaite[Work]]

Это вполне вероятно. Для поиска инжектов сложно дать конкретный алгоритм.
Там многое зависит от "наработанной интуиции", тоесть привычки к коду клиента.

Под "пройти вперед по вызовам функций" понимается следующее.
Ты нашел эти 3 вероятных адреса. Далее переходишь вперед по Call'ам и смотришь нет ли функции, в которую передаются 2 параметра, адрес пакета и длина пакета.