PW FrameWork 2.0 - новый взгляд на инструмент для ботостроения

[A117]

Я не точно выразился. Имелось ввиду не параметр функции а сам ассемблерный код

Код:

ASM asm = new ASM(this.memory);
asm.Pushad();
asm.Mov_EAX(PWOffssAndAddrss.packet_function_address);
asm.Mov_ECX_DWORD_Ptr(PWOffssAndAddrss.base_address);
asm.Mov_ECX_DWORD_Ptr_ECX_Add(0x20);
asm.Mov_EDI(memory.PacketAllocMemory);
asm.Push6A(packet.Length);
asm.Push_EDI();
asm.Call_EAX();
asm.Popad();
asm.Ret();
asm.RunAsm();

Хочу его переписать но возникли трудности с идентификацией нужного куска кода в клиенте. Адрес функции отправки пакета нашел, а где располагается код, который заносит параметры в регистры, до перехода по этому адресу или позже, или вообще в не там ищу?

[A117]

Вопрос решился

Код:

8B 15 6C8BC300        - mov edx,[elementclient.exe+838B6C]
6A 04                 - push 04
56                    - push esi
8B 4A 20              - mov ecx,[edx+20]
E8 BBFCFCFF           - call elementclient.exe+2F55E0

Код:

ASM asm = new ASM(this.memory);
asm.Pushad();

asm.Mov_EDX_DWORD_Ptr(OFFSET.base_address); //0x00C38B6C
asm.Push68(packet.Length);
asm.Push68(memory.PacketAllocMemory);
asm.Mov_ECX_DWORD_Ptr_EDX_Add(0x20);
asm.Mov_EAX(OFFSET.packet_function_address); //0x006F55E0
asm.Call_EAX();

asm.Popad();
asm.Ret();
asm.RunAsm();

Спасибо всем кто помогал.

[A117]

Как заставить персонажа двигаться? В фреймворке не нашел ничего похожего на перемещение.

[dimonpw2]

Вопрос, что я тут делаю не так?

Цитата: string[] Value = new string[this.CountNPC]; for (int i = 0; i < this.CountNPC; i++) { Value[i] = memory.ChainReadString_Unicode(0xB8FBCC, 50, 0x1C,0x1C, 0x24, 0x18, (i * 4),0x4, 0x260, 0); } return Value;

Нужно сканировать область на NPC\Мобы, но в результате выводит пустые строки.
Воспользовался библиотекой PWFrameWork 2.0. Версия клиента 1.4.6, офсеты брал с этой темки. На офе получилось соответственно с офсетами под 1.5.0. А под 1.4.6 не хочет. Перепробовал множество вариантов цепочек, после цифры "50" вставлять 1 раз "0х1С", i умножать на "0x4", но все-ровно.
Заранее спасибо.

[phoenixusa]

см. тут http://zhyk.ru/forum/showpost.php?p=...postcount=1164

[VitMitS]

Народ перерыл весь форум, почему решил спросить тут - тоже пишу в Net.
Не могу понять как поставить перса на медитацию (страна грез)
Проблема в том что я относительно новичек в данной области. Перечитал много по Cheat Engine, ollydbg, мозги взрываются и не черта не пойму. По сути я пытался поймать пакет который отправляется при запуске медитации.
у меня есть функция чесно украденная с бота PW_TARAKAN (конечно переписанная), на отправку пакетов.

Код:

Public Shared Sub SendPacket(ByVal packet As Byte(), ByVal pid As Integer)
        If packet.Length > 0 Then
            Dim num As Integer
            Dim buffer As Byte()
            Dim bytes As Byte()
            Dim ptr2 As IntPtr
            Dim ptr As IntPtr = WinAPI.OpenProcess(ProcessAccessFlags.All, False, pid)
            Dim VirtualAE = WinAPI.VirtualAllocEx(ptr, 0, &H9C4, AllocationType.Commit, MemoryProtection.ReadWrite)
            Dim WritePM = (VirtualAE + &H7D0)
            WinAPI.WriteProcessMemory(ptr, WritePM, packet, packet.Length, num)
            buffer = New Byte() {&H60, &HB8, &HE0, &H55, &H6F, 0, &H8B, 13, &H6C, &H8B, &HC3, 0, &H8B, &H49, &H20, &HBF, 0, 0, 0, 0, &H6A, 0, &H57, &HFF, &HD0, &H61, &HC3}
            bytes = BitConverter.GetBytes(Offsets.F_SEND_PACKET)
            Array.Copy(bytes, 0, buffer, 2, 4)
            bytes = BitConverter.GetBytes(Offsets.BA)
            Array.Copy(bytes, 0, buffer, 8, 4)
            bytes = BitConverter.GetBytes(WritePM)
            Array.Copy(bytes, 0, buffer, 16, 4)
            bytes = BitConverter.GetBytes(packet.Length)
            Array.Copy(bytes, 0, buffer, 21, 1)
            WinAPI.WriteProcessMemory(ptr, VirtualAE, buffer, &H1B, num)
            WinAPI.CreateRemoteThread(ptr, IntPtr.Zero, 0, VirtualAE, IntPtr.Zero, 0, ptr2)
            WinAPI.VirtualFreeEx(ptr, VirtualAE, &H1B, FreeType.Release)
        End If
    End Sub

Научился заходить на локу. выходить с локи,
полностью написал свой ГЕО, со старцем, школьным учителем, волченком, в общем со всей рутиной в мире, осталось только загнать перса на медитацию по завершению всей рутины. Научите пожалуйста.

[x3max]

В контейнере C22 (0x22):
{00, 0x86, 00, 00, 00, 00, 0x01} - включить медитацию в Грёзах
{00, 0x86, 00, 00, 00, 00, 00} - выключить

[VitMitS]

Вот тут надо по править: Я в ассемблере не очень,

Код:

public void Call_EDX()
        {
            this.Asmcode = this.Asmcode + "FFD2";
        }

public void Call_ESI()
        {
            this.Asmcode = this.Asmcode + "FFD2";
        }

2 разные команды с одним кодом, там кстати такое часто встречается, буду сюда писать, сам не знаю как исправить.

Код:

public void Lea_EAX_DWORD_Ptr_EAX_Add(int addre)
        {
            if ((addre <= 127) && (addre >= -128))
            {
                this.Asmcode = this.Asmcode + "8D40" + intTohex(addre, 2);
            }
            else
            {
                this.Asmcode = this.Asmcode + "8D80" + intTohex(addre, 8);
            }
        }
public void Lea_EAX_DWORD_Ptr_ESP_Add(int addre)
        {
            if ((addre <= 127) && (addre >= -128))
            {
                this.Asmcode = this.Asmcode + "8D40" + intTohex(addre, 2);
            }
            else
            {
                this.Asmcode = this.Asmcode + "8D80" + intTohex(addre, 8);
            }
        }

[Smertig]

Цитата: public void Call_ESI() { this.Asmcode = this.Asmcode + "FFD2"; }

"FFD6"

Цитата: public void Lea_EAX_DWORD_Ptr_ESP_Add(int addre) { if ((addre <= 127) && (addre >= -128)) { this.Asmcode = this.Asmcode + "8D4424" + intTohex(addre, 2); } else { this.Asmcode = this.Asmcode + "8D8424" + intTohex(addre, 8); } }

[krukovis]

Если так исправить, то получается что тут задваивается:

Код:

public void Lea_EAX_DWORD_Ptr_ESP_Add(int addre)
        {
            if ((addre <= 127) && (addre >= -128))
            {
                this.Asmcode = this.Asmcode + "8D4424" + intTohex(addre, 2);
            }
            else
            {
                this.Asmcode = this.Asmcode + "8D8424" + intTohex(addre, 8);
            }
        }

        public void Lea_EAX_DWORD_Ptr_EBP_Add(int addre)
        {
            if ((addre <= 127) && (addre >= -128))
            {
                this.Asmcode = this.Asmcode + "8D4424" + intTohex(addre, 2);
            }
            else
            {
                this.Asmcode = this.Asmcode + "8D8424" + intTohex(addre, 8);
            }
        }

[Smertig]

Для

Цитата: public void Lea_EAX_DWORD_Ptr_EBP_Add(int addre)

Цитата: this.Asmcode = this.Asmcode + "8D4424" + intTohex(addre, 2);

8D4501

Цитата: this.Asmcode = this.Asmcode + "8D8424" + intTohex(addre, 8);

8D8511

Вообще, это можно смотреть через OllyDbg/Cheat Engine.

[krukovis]

Цитата: Вообще, это можно смотреть через OllyDbg/Cheat Engine.

Конечно можно. Но у тебя ж это под рукой все.

[Fess88]

Подскажите, с помощью данного фреймворка можно отправлять пакеты на покупку-продажу чего-либо на ауке?

[Vbrz]

Цитата: //Быть интимным хз что

Вообще-то это целоваться =)

Цитата: //Положить что то джину (видимо камни, чтобы джин мог использовать свои скилы) public static byte[] FeedEquippedGenie(int cellIndex, int itemAmount)

А это переводится как "покормить джина" Тт То есть заправить.

Хорошая тема по пакетам тут есть, видимо во много оттуда и взято:
[Ссылки могут видеть только зарегистрированные пользователи. ]

И кстати, не попадался ли пакет с отправкой на заточку? Должно быть нечто с номером ячейки из которой точить и ай ди или флаг камня-модификатора.

[fenix2559]

Помогите. Нужно найти ресурсы в опредёлнном радиусе.