РУОФФ Адреса и оффсеты

[BritishColonist]

Цитата: Сообщение от tianddu Цитата: Сообщение от BritishColonist есть функция, которая, принимая WID игрока/моба/NPC, возвращает адрес начала его структуры (а если не находит, возвращает 0) поделитесь у кого есть

Да без проблем. Функция поиска адреса структуры (персонажа/монстра/NPC) по WId:

Код:

MOV ECX,DWORD PTR DS:[0B8FBCC] // BA
PUSH 0                        
PUSH EDI                      // WId цели
MOV EDX,DWORD PTR DS:[ECX+1C] 
MOV ECX,DWORD PTR DS:[EDX+1C] 
CALL 004337A0                 
TEST EAX,EAX               // результат в EAX, если 0, то адрес не найден

Просто выдрал это из клиента игры. Думаю, с составлением инжекта проблем не будет.

[mazytus]

1.4.7 +12E4 - количество голда в шопе

[grain12]

люди нужен оффсет на офф версию для FlyWQ

[tianddu]

Цитата: Сообщение от BritishColonist Да без проблем. Функция поиска адреса структуры (персонажа/монстра/NPC) по WId: Код: MOV ECX,DWORD PTR DS:[0B8FBCC] // BA PUSH 0 PUSH EDI // WId цели MOV EDX,DWORD PTR DS:[ECX+1C] MOV ECX,DWORD PTR DS:[EDX+1C] CALL 004337A0 TEST EAX,EAX // результат в EAX, если 0, то адрес не найден Просто выдрал это из клиента игры. Думаю, с составлением инжекта проблем не будет.

чее то не идет... крашится клиент..
procedure TargetCall(aPParams:PParams);Stdcall; //StdCall - îáÿçàòåëüíî, óêàçûâàåò ÷òî àðãóìåíòû ïîïàäàþò â ñòåê â îáðàòíîì (ñòàíäàðòíîì) ïîðÿäêå
var //
P1,P2: DWord;
CallAddress1:Pointer; //
begin //
P1:=aPParams^.WID; //
P2 := 1;
CallAddress1:=Pointer($004337A0);
asm
pushad
MOV EDI, P1 // Âíîñèì WID ìîáà/÷àðà â ðåãèñòð EDI
mov ecx, dword ptr [$0B8FBCC] //
PUSH 0
PUSH EDI // ; /Arg1
mov edx, dword ptr [ECX+$1C]
mov ecx, dword ptr [EDX+$1C] // ; |
CALL CallAddress1
TEST EAX,EAX
MOV P2, EDI
popad
end;
ShowMessage(string(P2));
end;

procedure TForm1.btn1Click(Sender: TObject);
var aParams: TParams;
begin
aParams.Param1 := 8273745;
InjectFunc(hProcess,@TargetCall,@aParams,sizeof(aP arams));
end;
не в той теме конешно нужно в инжект переехать...

[BritishColonist]

tianddu, я уверен на 146% в том, что причина краша - ShowMessage.
Адрес функции берётся из основного приложения, а вызов происходит из клиента игры. Соответственно, в клиенте игры по этому адресу функции ShowMessage нет.
И ещё. test eax,eax служит для проверки. Если вы проверку осуществляете после инжекта, то её надо делать в самой программе, а не в ассемблерной вставке.
И ещё. Как возвратить результат из заинжектенного кода - я не знаю. Возможно, с помощью GetExitCodeThread (функция возвращает 4-байтовое значение, которое по идее означает результат выполнения функции-потока). Однако, насчёт данного случая я не уверен.
И вообще, если хотите стопроцентно правильно выполнить этот код с получением результата, то гораздо проще будет просто внедрить DLL, откуда и выполнить код (без инжекта кода).

[tianddu]

BritishColonist, ну я с асемблером не знаком особо...по этому не знаю как считывать данные из асемблера.. DLL для меня вообще лес дремучий(

[Ginrey]

Цитата: Сообщение от tianddu BritishColonist, ну я с асемблером не знаком особо...по этому не знаю как считывать данные из асемблера.. DLL для меня вообще лес дремучий(

тогда вам трудно придется

[Siroko]

Тут упоминался FlySpeedStart/Быстрый взлет. Подскажите пжлста, в какую сторону копать, чтобы понять принцип работы.

[fds255]

sumikot, подредактируй немного:
...
+1154 ActiveSkillArray /Массив умений/
+1158 ActiveSkillCnt
+116С PassiveSkillArray
+1170 PassiveSkillCnt
...

[Smertig]

Цитата: Сообщение от Siroko Тут упоминался FlySpeedStart/Быстрый взлет. Подскажите пжлста, в какую сторону копать, чтобы понять принцип работы.

Могу помочь только оффсетом скорости перса на земле и в полете (правда на версию 1.3.6)

Код:

+86С, float (в метрах/с)

Аналогично можно найти для 1.4.4-1.4.6+.

[foradey83]

ReadProcessMemory(Local_hProc,ptr($00B9029C),@data ,sizeof(data),rw);
ReadProcessMemory(Local_hProc,ptr(data+$34),@data, sizeof(data),rw);
ReadProcessMemory(Local_hProc,ptr(data+$0670),@dat a,sizeof(data),rw);
ReadProcessMemory(Local_hProc,ptr(data),@str,32,rw );
Result:=str;
Label2.Caption := String(str);

Подскажите в чем ошибка сделала согласно ответа на стр6 но выводится моментально меняющиеся знаение из цифр.

[VeTaL_UA]

foradey83, смотри тут.

[Alekill]

Пробую на C++ написать, получить ХП, что не так? Выводит бред, а не ХП. Base адресс и смещение HP правильные, а вот насчет остальных смещений я не уверен, запутался маленько.

Код:

#include <iostream>
#include <Windows.h>
#pragma  comment(lib, "user32.lib")
using namespace std;

int main()
{
	HWND hwnd = FindWindow(0, L"Free-PW");
	DWORD proc_id;
	GetWindowThreadProcessId(hwnd, &proc_id);
	HANDLE handle = OpenProcess(PROCESS_ALL_ACCESS, FALSE, proc_id);

	DWORD base = 0x00B8FBCC;
	DWORD hpoffset = 0x494;

	int hp = 0;
	ReadProcessMemory(handle, (LPCVOID)(base + 0x1C + 0x34 + hpoffset), &hp, 4, NULL);

	cout << "HP = " << hp;
	cin.get();
}

[BritishColonist]

Alekill, лучше писать по таким вопросам в разделе "обсуждения".
А если по существу: вы по ходу дела совершенно не в курсе, как обстоят дела с динамической памятью.
У нас есть базовый адрес BA, мы читаем из него значение. К значению добавляем смещение, читаем из нового значения. К новому - добавляем следующее смещение и так вплоть до конечного значения.

[Alekill]

Разобрался. Получение ХП и координат на C++, если кому-то нужно:

Код:

#include <iostream>
#include <Windows.h>
#pragma  comment(lib, "user32.lib")
using namespace std;

int main()
{
	HWND hwnd = FindWindow(0, L"Perfect World);  // Название окна
	DWORD proc_id;
	GetWindowThreadProcessId(hwnd, &proc_id);
	HANDLE handle = OpenProcess(PROCESS_ALL_ACCESS, FALSE, proc_id);

	DWORD base = 0x00B8FBCC;
	DWORD pointed;
	DWORD pointer = 0;

	DWORD hpoffset = 0x494;
	DWORD xoffset = 0x03C;
        DWORD yoffset = 0x044;
	DWORD zoffset = 0x040;

	int hp = 0;
	float x = 0;
	float y = 0;
	float z = 0;

	ReadProcessMemory(handle, (LPCVOID)(base), &pointed, 4, NULL);
	pointed+= 0x1C;
	ReadProcessMemory(handle, (LPCVOID)(pointed), &pointed, 4, NULL);
	pointed += 0x34;
	ReadProcessMemory(handle, (LPCVOID)(pointed), &pointer, 4, NULL);

	ReadProcessMemory(handle, (LPCVOID)(pointer + hpoffset), &hp, 4, NULL);
	ReadProcessMemory(handle, (LPCVOID)(pointer + xoffset), &x, 4, NULL);
	ReadProcessMemory(handle, (LPCVOID)(pointer + yoffset), &y, 4, NULL);
	ReadProcessMemory(handle, (LPCVOID)(pointer + zoffset), &z, 4, NULL);

	cout << "HP = " << hp << endl;
	cout << "X = " << x << endl;
	cout << "Y = " << y << endl;
	cout << "Z = " << z << endl;
	cin.get();
}

Только моба выделенного не могу прочитать, что-то с смещениям не-то наверно. Подскажите, если кто найдет ошибку. Пытаюсь получить его уровень.

Код:

#include <iostream>
#include <Windows.h>
#pragma  comment(lib, "user32.lib")
using namespace std;

int main()
{
	HWND hwnd = FindWindow(0, L"Perfect World");  // Название окна
	DWORD proc_id;
	GetWindowThreadProcessId(hwnd, &proc_id);
	HANDLE handle = OpenProcess(PROCESS_ALL_ACCESS, FALSE, proc_id);

	DWORD base = 0x00B8FBCC;
	DWORD pointed;
	DWORD pointer = 0;

	  DWORD mobpointed;
	  DWORD mobpointer = 0;

	DWORD hpoffset = 0x494;
	DWORD xoffset = 0x03C;
        DWORD yoffset = 0x044;
	DWORD zoffset = 0x040;
	DWORD lvloffset = 0x48C;
	DWORD moneyoffset = 0x560;

          DWORD moblvloffset = 0x128;

	// character
	int hp = 0;
	float x = 0;
	float y = 0;
	float z = 0;
	int lvl = 0;
	int money = 0;

	// mob
	  int moblvl = 0;

	// character
	ReadProcessMemory(handle, (LPCVOID)(base), &pointed, 4, NULL);
	pointed+= 0x1C;
	ReadProcessMemory(handle, (LPCVOID)(pointed), &pointed, 4, NULL);
	pointed += 0x34;
	ReadProcessMemory(handle, (LPCVOID)(pointed), &pointer, 4, NULL);

	// mob
	  ReadProcessMemory(handle, (LPCVOID)(base), &mobpointed, 4, NULL);
	  mobpointed+= 0x1C;
	  ReadProcessMemory(handle, (LPCVOID)(mobpointed), &mobpointed, 4, NULL);
	  mobpointed += 0x1C;
	  ReadProcessMemory(handle, (LPCVOID)(mobpointed), &mobpointed, 4, NULL);
	  mobpointed += 0x24;
	  ReadProcessMemory(handle, (LPCVOID)(mobpointed), &mobpointed, 4, NULL);
	  mobpointed += 0x14;
	  ReadProcessMemory(handle, (LPCVOID)(mobpointed), &mobpointer, 4, NULL);
	
	while(true) // Цикл, чтобы постоянно выводить новые значения
	{
		// character
	ReadProcessMemory(handle, (LPCVOID)(pointer + hpoffset), &hp, 4, NULL);
	ReadProcessMemory(handle, (LPCVOID)(pointer + xoffset), &x, 4, NULL);
	ReadProcessMemory(handle, (LPCVOID)(pointer + yoffset), &y, 4, NULL);
	ReadProcessMemory(handle, (LPCVOID)(pointer + zoffset), &z, 4, NULL);
	ReadProcessMemory(handle, (LPCVOID)(pointer + lvloffset), &lvl, 4, NULL);
	ReadProcessMemory(handle, (LPCVOID)(pointer + moneyoffset), &money, 4, NULL);
	
	cout << "Character: \n";
	cout << "HP = " << hp << endl;
	cout << "X = " << x << endl;
	cout << "Y = " << y << endl;
	cout << "Z = " << z << endl;
	cout << "Lvl = " << lvl << endl;
	cout << "Money = " << money << endl;

	   // mob
	  ReadProcessMemory(handle, (LPCVOID)(mobpointer + moblvloffset), &moblvl, 4, NULL);
	  cout << "\nMob: \n";
	  cout << "Mob lvl = " << moblvl << endl;	

	//money = 999999; // Эксперименты
	//WriteProcessMemory(handle, (LPVOID)(pointer + moneyoffset), &money, 4, NULL); // Эксперименты
	Sleep(100);
	system("cls");
	}
	cin.get();
}