РУОФФ Адреса и оффсеты

dwa83 · 09.05.2012, 08:23

Цитата:

Сообщение от jeka2011


	перс с мечами перс флагнут(Ник розовый) перс ПК (Ник красный) Чтот не по силам найти в СЕ может есть умельцы народные =)

Если не ошибаюсь то всё это битовые флаги одного байта, где-то на форуме есть, какой бит что означает, но не помню в какой теме. Думаю исходя из этого будет проще найти. Так же можно сохранить всю структуру перса до и после флагнутости и проверить изменения.
Кто может подсказать цепочку смещений до окна кота или конкретно флага заморозки-разморозки элементов окна?

Добавлено через 3 часа 17 минут
Нашёл всё-таки этот долбанный флаг разморозка окна торговой лавки

Код:

GA+18+8+74+1C8+4+4+4+4+4+4+4+4+4+4+4+4+8+7A

Можно встать в кота, записать по данной цепочке 1(true), а далее не выходя из кота можно менять ассортимент и название лавки. Перед выходом из кота нужно не забыть снова записать туда 0(false), иначе повторно в кота можно будет встать только после выхода на страницу выбора персонажа. Только вот проблема, по нажатию кнопки ОК стоя в коте не происходит посылка серверу нового ассортимента и названия, хотя в клиенте изменяется.
PS: А так хотелось бегущую строчку замутить в названии кота

правда за это 100% банан дадут)

VeTaL_UA · 10.05.2012, 00:23

Unfreeze:

RuOff - $00420206
PWI - $00420266

Normal:

Код:

mov [ebp+$48C],al
jnz $00420258

Unfreeze

Код:

mov [ebp+$48C],1
dec edx

Freeze:

Код:

mov [ebp+$48C],0
dec edx

Zoom:

RuOff - $00439EBB
PWI - $00439F1B

Normal:

Код:

jnz $00439DDE
fst dword ptr [esi+$40]

Zoom:

Код:

jmp $00439DDE
call ecx
push esi
inc eax

krysun · 10.05.2012, 02:33

Цитата:

Сообщение от dwa83


	Попробуйте в инжекторе после строчки выделения памяти проверить указатель на NULL ( например: if (!ThreadAddr) ShowMessage("Память не выделилась, инжектить нельзя"); ). Если спустя время сообщение появится, то проблема с выделением памяти.

Спасибо, проверим)

**AEBus** · 10.05.2012, 11:33

руоф,
11F8 - количество голда у персонажа (BA + 1C + 34 + 11F8)

_DVD_ · 11.05.2012, 10:42

+059С Equip BodyFashion
+05A0 Equip Legwear Fashion
+05A4 Equip Special Footwears
+05A8 Equip Arm Fashion
+05AC Equip Head
+05B0 EquipSmiley / Книга
+05B8 Equip GuardianCharm / Амулет
+05BC Equip SpiritCharm / Идол
+05C0 EquipX1 / Сборник цитат
+05C4 EquipGenie / Джин
+05D0 EquipX2 / Жетон престижа
+05E0 Reputation

obiovn · 11.05.2012, 19:59

Народ) подскажите пожалуйста исправленный инжект прыжка. Спасибо!

pw.lancer · 13.05.2012, 21:22

Примечание к оффсетам в шапке.

Цитата:

Сообщение от sumikot


	Структура моба, NPC, пета BA +0x1C +0x1C +0x24 +0x14 Count, dword /Количество/ BA +0x1C +0x1C +0x24 +0x18 +(i*0x4) +0x4 /i = 0 - 0x300/ +0X03C LocX,float /Координата X/ (X/10+400) +0x040 LocZ,float /Координата Z/ (Z/10) +0x044 LocY,float /Координата Y/ (Y/10+550) +0x0B4 Type, dword /Тип моба/ Значение: 6 - моб, 7 - NPC, 9 - Pet +0x120 WID, dword +0x124 ID, dword +0x128 Lvl, dvord +0x130 HP, dword +0x178 MaxHP, dword +0x254 Feature Значение: 0 - Нет 1 - Ускорение 2 - Pacifist 3 - Усиленная защита 4 - Усиленная магическая защита 5 - Усиленная атака 6 - Усиленная магия 7 - Берсерк 8 - Улучшенное здоровье 9 - Слабость +0x260 +0 Name, wchar (UText / Unicode String) +0x284 Distance, float +0x2C8 MobAction (1 - Пассивный; 2 - Физ.атака; 3 - Маг.атака; 4 - Умер; 5 - Двигается)

Касается офсета +0x2C8 MobAction (1 - Пассивный; 2 - Физ.атака; 3 - Маг.атака; 4 - Умер; 5 - Двигается).
Вроде все верно, но значение "Пассивный" теперь соответствует нулю. Единицу пока не встечал, не знаю, что она теперь означает.

Цитата:

Сообщение от dwa83


	мне бы для функции WinClose от krukovis procedure WinClose(WinOffset: PParams); stdcall; var PW_Call: Pointer; const PW_BASE_ADDR=$B27A04; PW_BTN_CLOSE=$ACC3BC; begin PW_Call := Pointer($616EA0); WIN_OFFSET := WinOffset^.Param1; asm pushad mov eax, PW_BASE_ADDR mov eax, dword ptr [eax] mov eax, dword ptr [eax+$1C] mov eax, dword ptr [eax+$18] mov eax, dword ptr [eax+$8] mov eax, dword ptr [eax+WIN_OFFSET] push eax push PW_BTN_CLOSE call PW_Call popad end; end; WinOffset нужен для окна диалога(если конечно изменились они). А так нужен адрес PW_Call

Тоже очень интересуюсь, но пока нашел только новый оффсет для окна диалога (Win_NPC): 0x0438 (был 0x0428), инжект WinClose все равно вылетает со светофором. Офсеты других окон пока не искал, ибо не пользуюсь, но механизм поиска отработал, если кому надо - могу найти и выложить. Желательно при этом знать имя класса окна (например, Win_NPC для диалога с НИП).

Если у кого-то есть остальные правильные значения ждя приведенного выше инжекта WinClose от krukovis, прошу поделиться.

ktulx · 14.05.2012, 23:35

Подскажите, пожалуйста, насчёт массива скиллов.
По GA+34+10E8+(i*4)+4+8 для ID, например. Получаю ноль для всех значений i.
Массив вроде как упорядоченный, хоть это ничего и не меняет. В любом случае, не могу понять где ошибка. По структуре текущего скилла (GA+34+10E8+(i*4)+4) вроде как получаю верное значение.

Спасибо.
_________________________________________

Разобрался. "+4" было лишним. А что тогда такое - CurrentSkillStruct? Что лежит по этому адресу?

**krukovis** · 15.05.2012, 22:06

Цитата:

Сообщение от ktulx


	А что тогда такое - CurrentSkillStruct? Что лежит по этому адресу?

Это указатель на структуру текущего скилла. Скилла, который в данный момент кастуется.

Добавлено через 2 минуты

Цитата:

Сообщение от pw.lancer


	Если у кого-то есть остальные правильные значения ждя приведенного выше инжекта WinClose от krukovis, прошу поделиться.

Тут обновленная функция и смещения для нее.
http://zhyk.ru/forum/showpost.php?p=...&postcount=164

ukurenijboter · 18.05.2012, 09:32

Цитата:

Сообщение от sumikot


	Host +10C4 QuestArray /Квестовый массив/

этот оффсет верный? и что далее? кто нить копался? старую структуру массива квестов (+8 +(i*32+8) i=0 to 19) пробую и чето не то выдает %) какая там инфа должна лежать, ид квестов или что?

t2rex · 20.05.2012, 21:17

может кто-нибудь написать инжект обычной атаки пета, а то вроде все облазил а найти никак не могу((
и был бы благодарен за адрес и инжект в которых можно найти хп вызванного пета, сам пробовал так:

Код:

#define BA              0xA571E0
#define D_GA            0x1C
#define PERS_STRUCT     0x34
#define PET_ARR          0x10D4
#define PET_HP           0x38

DWORD READER::persstruct()
{
  DWORD buff;
  buff=read_32(BA);
  buff=read_32(buff+D_GA);
  return read_32(buff+PERS_STRUCT);
}

DWORD READER::mypethp()
{
  DWORD buff=persstruct();
  buff=read_32(buff+PET_ARR);
  if (buff!=0) return read_32(buff+PET_HP);
}

Meg(0) · 21.05.2012, 15:31

когда пытаюсь получить имя перса,в лэйбл показывается : ||| как-будто не правельные офсеты,но они верные...я что-то не так записал?

Код:

var
 nname: array[1..32]of wchar;
  NoB:dword;
  dat,v:dword;

begin
  v:=FindWindow(nil, PChar(edit4.text));
  GetWindowThreadProcessId(v,@ProcessId);
  hProcess:=OpenProcess(PROCESS_ALL_ACCESS,false,processid);
  try
    ReadProcessMemory(hProcess,pointer($A571E0),@dat,4,NoB);
    ReadProcessMemory(hProcess,pointer(dat+$34),@dat,4,NoB);
    ReadProcessMemory(hProcess,pointer(dat+$66c),@dat,4,NoB);
    ReadProcessMemory(hProcess,pointer(dat+$0),@nname,32,NoB);
    label4.Caption:=string(nname);
  except
  end;

pw.lancer · 21.05.2012, 22:48

Цитата:

Сообщение от ukurenijboter


	этот оффсет верный? и что далее? кто нить копался? старую структуру массива квестов (+8 +(i*32+8) i=0 to 19) пробую и чето не то выдает %) какая там инфа должна лежать, ид квестов или что?

Вроде все правильно:
+8 +(i*20+8) (hex)
+8 +(i*32+8) (dec)
ID квеста занимает 2 байта.
Я читаю 4-байтное слово, и извлекаю ID из младших 2 байт.
Пример (блок памяти по адресу QuestArray +8):
0000: 00010E0E 69134
0004: 00000107 263
0008: FFFF4FFB -45061 0x4FFB = 20475
000C: 810201FF -2130574849
0010: 004FB40F 5223439
0014: C000A000 -1073700864
0018: 00000023 35
001C: 00000000 0

0020: 00000000 0
0024: 00000000 0
0028: FF005009 -16756727 0x5009 = 20489
002C: 8602FFFF -2046623745
0030: 004FB40F 5223439
0034: C0103000 -1072680960
0038: 00000023 35
003C: 00000000 0

и т.д.

Что означают остальные 30 байт в каждом блоке - пока разбираюсь.
Если кто знает, прошу поделиться информацией, где хранится награждающий нип, мобы, которых убить, предметы, которые собрать, квестовые таймеры и прочая связанная с каждым квестом информация.
Попробовал трактовать некоторые поля как указатели и даже как указатели на указатели - нигде не нахожу искомых значений для конкретных квестов. Пока в тупике, буду благодарен за любую подсказку.

Meg(0) · 23.05.2012, 22:59

не такие адреса на WALK?
или остальные тоже менять надо?

Код:

procedure WalkCall(aPParams:PParams);Stdcall;
var CallAddress1,CallAddress2,CallAddress3:Pointer;
    x,y,z:single;
    flying:DWORD;
    aParams:TParams;
begin
CallAddress1:=Pointer($00494620);
CallAddress2:=Pointer($00498290);
CallAddress3:=Pointer($00494EC0);
x:=aPParams^.X;
y:=aPParams^.Y;
z:=aPParams^.Z;
flying:=aPParams^.Param1;
 asm
  pushad
  mov eax, dword ptr [$00A57ACC +$1C]
  mov esi, dword ptr [eax+$34]
  mov ecx, dword ptr [esi+$FE0]
  push 1
  call CallAddress1
  mov edi, eax
  lea eax, dword ptr [esp+$0C]
  push eax
  push flying
  mov ecx, edi
  call CallAddress2
  mov ecx, dword ptr [esi+$FE0]
  push 0
  push 1
  push edi
  push 1
  call CallAddress3
  mov eax, dword ptr [$00A57ACC +$1C]
  mov eax, dword ptr [eax+$34]
  mov eax, dword ptr [eax+$FE0]
  mov eax, dword ptr [eax+$30]
  mov ecx, dword ptr [eax+$4]
  mov eax, x
  mov dword ptr[ecx+$34], eax
  mov eax, z
  mov dword ptr[ecx+$24], eax
  mov eax, y
  mov dword ptr[ecx+$28], eax
  popad
 end;
end;

slavapil · 24.05.2012, 13:38

WALK

Код:

procedure WalkCall(aPParams:PParams);Stdcall;
var CallAddress1,CallAddress2,CallAddress3:Pointer;
    x,y,z:single;
    flying:DWORD;
    aParams:TParams;
begin
CallAddress1:=Pointer($00494620);
CallAddress2:=Pointer($00498290);
CallAddress3:=Pointer($00494EC0);
x:=aPParams^.X;
y:=aPParams^.Y;
z:=aPParams^.Z;
flying:=aPParams^.Param1;
 asm
  pushad
  mov eax, dword ptr [$00A57ACC +$1C]
  mov esi, dword ptr [eax+$34]
  mov ecx, dword ptr [esi+$10BC]
  push 1
  call CallAddress1
  mov edi, eax
  lea eax, dword ptr [esp+$0C]
  push eax
  push flying
  mov ecx, edi
  call CallAddress2
  mov ecx, dword ptr [esi+$10BC]
  push 0
  push 1
  push edi
  push 1
  call CallAddress3
  mov eax, dword ptr [$00A57ACC +$1C]
  mov eax, dword ptr [eax+$34]
  mov eax, dword ptr [eax+$10BC]
  mov eax, dword ptr [eax+$30]
  mov ecx, dword ptr [eax+$4]
  mov eax, x
  mov dword ptr[ecx+$20], eax
  mov eax, z
  mov dword ptr[ecx+$24], eax
  mov eax, y
  mov dword ptr[ecx+$28], eax
  popad
 end;
end;

РУОФФ Адреса и оффсеты

Разработка ПО для Perfect World