РУОФФ Адреса и оффсеты

[N00bSa1b0t]

Цитата: вместо 88 85 EC040000 записываю 90 90 90 90 90 90

Т.е. вместо замены одного байта, как раньше (условый на безусловный джамп), ты заменяешь 6 байт? А в чем смысл?

[diagnost]

Добираемся до списка Скилов в клиенте: пример использования (skillstr.txt)

Код:

BaseAdress = D6F0AC

BaseAdress +128 SkillArray /Массив умений в клиенте/ начало списка
BaseAdress +134 SkillArray /Массив умений в клиенте/ конец списка
+[I*4]
+4+8 SkillID
+4+4+0+0 ID_name

Добираемся до списка Бафов в клиенте: пример использования (buff_str.txt)

Код:

BaseAdress = D6F0AC

BaseAdress +168 SkillArray /Массив умений в клиенте/ начало списка
BaseAdress +174 SkillArray /Массив умений в клиенте/ конец списка
+[I*4]
+4+8 SkillID
+4+4+0+0 ID_name

[pw.lancer]

Цитата: Сообщение от N00bSa1b0t Т.е. вместо замены одного байта, как раньше (условый на безусловный джамп), ты заменяешь 6 байт? А в чем смысл?

Один байт вместо шести - более толково, просто исторически я пошел этим путем (асм нет времени основательно полистать, вот и все). В свое время я не нашел подробного гайда, как сделать полноценную разморозку, поэтому разобрался сам и сделал то, что в тот момент показалось наиболее очевидным.
Так что да, к приведенной выше последовательности действий уместна поправка - заменять 1-байтную команду по адресу 00D6FD1C.

[diagnost]

Открыл element.exe a там вот

Код:

$ADDRESS_BASE=0x00DB5BBC
$ADDRESS_SENDPACKET=0x007C1C40
$ADDRESS_AUTOPATH=0x00457DA0
$ADDRESS_ACTION1=0x004A5F80
$ADDRESS_ACTION2=0x004AC480
$ADDRESS_ACTION3=0x004A6590
$ADDRESS_GATHER=0x0049B700
$ADDRESS_CAST=0x00493A70

Не ужели обнова глобал?

[Smertig]

В честь очередного глобального обновления напоминаю внегласные правила темы:

• Не нужно выпрашивать оффсеты на очередного бота. Тема предназначена для выкладывания информации, а не для флуда
• Пожалуйста, называйте адреса общепринятыми именами (а не SuperCheatAddress = 0x666666)
• Пишите внутри тега [CОDE]*информация*[/CОDE]
• Если Вам пригодилась информация, не жалейте "спасибок"

За достойные ответы от меня лично плюсики в репу (из-за ограничений только по одному разу на человека)

[shura_luka]

КРОВАВАЯ БИТВА

Код:

BaseAdress=00DB5BBC
GameAdress=00DB6364

HostPlayer Struct BA+0x1C+0x28+

+06F8 +0 PlayerName, wchar*9 (UText / Unicode String)

PS. Начало положено. Вроде до MaxMP смещения остались прежними, но не проверял пока.

Добавлено через 5 минут

Цитата: Не ужели обнова глобал?

Так вроде на оф сайте и написано что обнова глобальная.

[N00bSa1b0t]

Цитата: Вроде до MaxMP смещения остались прежними, но не проверял пока.

Если быть точным - то до GuildPost ничего не поменялось.
А потом сдвиги на 4-8 байт.

Вот вам парочку оффсетов

Код:

0xDBBCD0 ChatStart
0xDBBCDC ChatCount

0xDC0E2C PopupMsgCount
0xDC0E20 PopupMsgData

0x14F0 p_ActionStruct

0x15AC p_TargetLocation

0x9EB960 GUI

Остальное ищется элементарно при помощи CE

[diagnost]

Все сидят и ждут, оцените хотя бы труд! (N00bSa1b0t, отдельное спасибо, я так и не научился искать чат)

Код:

[unfreeze]
addr = 00DB6834
;addr1 = 0044A880
;flag = 01B0

[base]
addr = 00DB5BBC

[inject]
packet = 007C1C40
fulltarget = 007B5FE0
talktonpc = 007B6460
ButtonPress = 009EB960
IdCancel = 00D36054
AutoPath = 00457DA0

[walk]   
x =  004A5F80
y =  004AC480
z =  004A6590

[Chat]
Start  = 00DBBCD0
Number = 00DBBCDC

[game]
addr = 00DB6364 
online = 
strenuously =
 
;Структура перса (HostPlayer Struct)
[gamer]
addr       = game.addr  +28
Lvl        = gamer.addr +4C4
WID        = gamer.addr +4B8
name       = gamer.addr +6F8 +0
TargetId   = gamer.addr +5A4
HP         = gamer.addr +4CC
MP         = gamer.addr +4D0
chi        = gamer.addr +4E0
MaxHP      = gamer.addr +520
MaxMP      = gamer.addr +524
MaxChi     = gamer.addr +5A0
Meditation = gamer.addr +784
WalkMode   = gamer.addr +708
LocX       = gamer.addr +3C
LocY       = gamer.addr +44
LocZ       = gamer.addr +40
GroundR    = gamer.addr +EC4
GroundZ    = gamer.addr +EC8
TargetX    = gamer.addr +15A4+18C
TargetY    = gamer.addr +15A4+194
TargetZ    = gamer.addr +15A4+190
Cast       = gamer.addr +7E4
CurSkillID = gamer.addr +7E4 +8
CurSkillCD = gamer.addr +7E4 +10
ClassID    = gamer.addr +6FC
EquipFly   = gamer.addr +5E0
StrengthWeapon    = gamer.addr +1094 +C +0 +74
StrengthWeaponMax = gamer.addr +1094 +C +0 +78 
BaffsCount = gamer.addr +398
Baffs      = gamer.addr +390 +[I*12,0,[gamer.BaffsCount]]
QuestCount = gamer.addr +14F8 +8 +0
Quest      = gamer.addr +14F8 +8 +[[[I*20]+8],0,gamer.QuestCount]
QuestStatus= gamer.addr +14F8 +8 +[[[I*20]+E],0,gamer.QuestCount]
Skilling   = gamer.addr +B8
Mining     = gamer.addr +288
TimeMining = gamer.addr +B4C
MaxTimeMining = gamer.addr +B50
Experience = gamer.addr +04D4
EquipGenie = gamer.addr +60C

;PCCharacter\Хешь ближайших игроков
[pcharacter]
count = gamer.addr +03B4 +18  
addr  = gamer.addr +03B4 +98 +[i*4,0,pcharacter.count]

;структура членов группы
[party]
count = gamer.addr +07C8 +18
addr  = gamer.addr +07C8 +14 +[I*4,0,party.count]

[party_offset]
WID   = +C
Lvl   = +10 
HP    = +1C 
MP    = +20 
MaxHP = +24 
MaxMP = +28
Name  = 
WalkMode =  
LocX  = +34 
LocZ  = +38 
LocY  = +3C 
BaffsCount  = +60
Baffs       = +58 +[I*12,0,[party_offset.BaffsCount]]
QuestCount =
Quest      =  

;массив умений в базе buff_str
[Baffs_base]
Count = base.addr +168
addr  = base.addr +168

;массив умений в базе skillstr
[skills_base]
Count = base.addr +134
addr  = base.addr +128

;массив умений
[skills]
packet_addr = 00493A70
Count = gamer.addr +1520
addr  = gamer.addr +151C +[I*4,0,[skills.count]]

[skills_offset]
Name        = +4 +0 +0
ID          = +8
Lvl         = +C
CollDown    = +10 ;текущее время отката
MaxCollDown = +14 ;время отката
Down        = +18 ;'0' - откатился '1' - еще нет

;массив умений Джина
[genie]
Count = gamer.addr +1550
addr  = gamer.addr +154C +[I*4,0,[genie.count]]

;структура пета
[Pet]
addr   = gamer.addr +1508
Num    = pet.addr +8
WID    = pet.addr +64
HP     = pet.addr +[[pet.num]*4+10] +1C
Loyale = pet.addr +[[pet.num]*4+10] +04
Hungry = pet.addr +[[pet.num]*4+10] +08
SkillID1 = pet.addr +[[pet.num]*4+10] +40
SkillID2 = pet.addr +[[pet.num]*4+10] +50
SkillID3 = pet.addr +[[pet.num]*4+10] +60
SkillID4 = pet.addr +[[pet.num]*4+10] +70
SkillID5 = pet.addr +[[pet.num]*4+10] +80
SkillID6 = pet.addr +[[pet.num]*4+10] +90
SkillID7 = pet.addr +[[pet.num]*4+10] +A0

;Структура игроков
[players]
count = game.addr +14 +1C +18
addr  = game.addr +14 +1C +98 +[i*4,0,players.count]
;addr2 = game.addr +14 +1C +20 +[i*4,0,300] +4

[players_offset]
LocX       = +03C
LocZ       = +040
LocY       = +044
WID        = +4B8
Lvl        = +4C4  
HP         = +4CC
MP         = +4D0
MaxHP      = +520
MaxMP      = +524 
Name       = +6F8 +0
WalkMode   = +708 
BaffsCount = +398 
Baffs      = +390 +[I*12,0,[player_offset.BaffsCount]]
QuestCount = +14F8 +8 +0
Quest      = +14F8 +8 +[[[I*20]+8],0,19]

;структура мобов NPC 
[mobs]
count = game.addr +14 +20 +18
addr  = game.addr +14 +20 +5C +[i*4,0,mobs.count]
addr1  = game.addr +14 +20 +20 +[i*4,0,300] +4

[mobs_offset]
LocX       = +03C
LocZ       = +040
LocY       = +044
Type       = +0B4
WID        = +114
ID         = +11C
Lvl        = +120  
HP         = +128
MaxHP      = +17C 
Name       = +25C +0
Distance   = +280 
WalkMode   = +2B4
AttackFlag = +2C4 
Baffs      = +320 +[I*12,0,[mobs_offset.BaffsCount]]
BaffsCount = +328 

; структура лута, ресов
[lut] 
count = game.addr +14 +24 +14
addr  = game.addr +14 +24 +1C +[i*4,0,300] +4
packet_addr = 0049B700

[lut_offset]
LocX     = +3C
LocY     = +44
LocZ     = +40
WID      = +110
ID       = +114
Type     = +150
Lvl      = +154
Distance = +15C
Name     = +168 +0

;структура инвентаря
[inv]
count = gamer.addr +1090 +14
addr  = gamer.addr +1090 +C +[I*4,0,[inv.count]]

[inv_offset]
ItemType = +08
WID      = +0C
Count    = +14
Prise    = +1C
Name     = +4C +0 
GlType   = +58 +0 
lvl      = +64
white    = +B4

[diagnost]

Башня будды, поделитесь кто еще что нарыл!
Бафы читаются, как обычно.

Код:

B5 00 02 00 00 00 00 00 00 00 DD6778 кол-во нажатий 1 скилла
B5 00 02 00 00 00 01 00 00 00 DD677C
B5 00 02 00 00 00 02 00 00 00 DD6780
B5 00 02 00 00 00 03 00 00 00 DD6784
- // - - // -- // -- // -- // -- // -- // -- // 
B5 00 02 00 00 00 08 00 00 00 DD6798
B5 00 02 00 00 00 09 00 00 00 DD679C кол-во нажатий 10 скилла
                              DD64E0 текущее кол-во очков
                              DD64DC Всего очков
B5 00 03 00 00 00    сброс очков

[_DVD_]

Код:

00DD64D8  - общее время, сек.
00DD64E8  - время последнего этапа, сек.

[diagnost]

Так и не дождался, пришлось искать самому:

Код:

InviteCount = $00DC0E2C // Счетчик уведомлений
InviteStruct = $00DC0E20 // Указатель на структуру уведомлений
+(i*$1C+$0) +$0 - InviteType, ASCII // Тип уведомления
+(i*$1C+$4) +$0 - InviteString, Unicode // Текст сообщения уведомления
+(i*$1C+$8) - InviteTimeout, dword // Время актуальности уведомления (мс)
+(i*$1C+$C) - InviteTimeStamp, dword // Временная метка
+(i*$1C+$10) - InviteWID, dword // WID персонажа, отправившего запрос
+(i*$1C+$14) - InviteID, dword // ID запроса пати/торга
i = 0..InviteCount-1

[diagnost]

Поделитесь у кого есть офзет "количество душ, которые можно поглотить на этой неделе"

[shura_luka]

Цитата: Сообщение от diagnost Поделитесь у кого есть офзет "количество душ, которые можно поглотить на этой неделе"

Насчет этого незнаю, а вот сколько уже поглатил: BA + 1C + 28 + 17D0

[diagnost]

Цитата: Сообщение от shura_luka Насчет этого незнаю, а вот сколько уже поглатил: BA + 1C + 28 + 17D0

Вот спасибо! Выручил! Теперь бот будет останавливаться! Немного сместился и обнаружил:
Рядом находятся адреса ячеек:
17A0...17B4 уровень ячеек от 1-6
17B8...17CC энергия ячеек от 1-6
По этим данным уже можно выборочно поднимать и поглощать души для прокачки определенной ячейки.
[Ссылки могут видеть только зарегистрированные пользователи. ] Написана на delphi xe 8 мною.
Принимает значения типа :

Код:

6AFF68.{8}64A100000000506489250000000083EC185356578BF96A07
A1(.{8})5332DB8B48.{2}

Осталось опкоды в проге дописать!

[Дрюня 777]

кто знает online офсет ?