РУОФФ Адреса и оффсеты

[diagnost]

Цитата: Сообщение от Дрюня 777 кто знает online офсет ?

OnlineFlag = $00DB77BC;
InGameFlag = 00DB5F80;

[Smerch]

Для начала

Код:

[base]
addr = 00E5AFA4

[game]
addr = 00E5b74c
 
;Структура перса (HostPlayer Struct)
[gamer]
addr       = game.addr  +34
Lvl        = gamer.addr +4C4
WID        = gamer.addr +4B8
HP         = gamer.addr +4CC
MP         = gamer.addr +4D0
chi        = gamer.addr +4E0
MaxHP      = gamer.addr +520
MaxMP      = gamer.addr +524
MaxChi     = gamer.addr +5A0
WalkMode   = gamer.addr +708
EquipFly   = gamer.addr +5E0
BaffsCount = gamer.addr +398
Baffs      = gamer.addr +390 +[I*12,0,[gamer.BaffsCount]]
Experience = gamer.addr +04D4

[Lesechka]

[main]
ADDRESS_SENDPACKET=0x0081EF40

[person]
0x1500 p_ActionStruct

[walk]
ADDRESS_ACTION1 = 0x004C84C0
ADDRESS_ACTION2 = 0x004CEA40
ADDRESS_ACTION3 = 0x004C8AD0

Сканируется действительно без вылетов

P.S для отладки можно заморозить все thead кроме основного
(можно определить по анимации джина [[[[[0x00E5AFA4]+0x1C]+0x34]+0x408]+0x30])

[bober757]

Код:

;Структура перса (HostPlayer Struct)
[gamer]
name       = gamer.addr +6FC +0
TargetId   = gamer.addr +5A4
LocX       = gamer.addr +3C
LocY       = gamer.addr +44
QuestCount = gamer.addr +1508 +8 +0
Quest      = gamer.addr +1508 +8 +[[[I*20]+8],0,gamer.QuestCount]

;структура мобов NPC 
[mobs]
count = game.addr +1C +20 +18
addr  = game.addr +1C +20 +5C +[i*4,0,mobs.count]

[mobs_offset]
WID        = +114
ID         = +11C
LocX       = +03C
LocY       = +044

;структура инвентаря
[inv]
count = gamer.addr +10A0 +14
addr  = gamer.addr +10A0 +C +[I*4,0,[inv.count]]

[inv_offset]
WID      = +0C

повторять уже написанное не стал

[j091]

Код:

;структура членов группы
[party]
count = gamer.addr +7CC+18
addr  = gamer.addr +7CC+14 +[I*4,0,party.count]

[party_offset]
WID   = +C
BaffsCount  = +60
Baffs       = +58 +[I*12,0,[party_offset.BaffsCount]]

[Smerch]

Код:

[inject]
fulltarget = 00812BB0

[Chat]
Start  = 00E61250
Number = 00E6125С

[unfreeze]
flag = 00E5BC1C

P.S. Кто-нибудь придумал уже, как разморозить клиент?

[pwgamer]

OnlineFlag = $00E728C8

[diagnost]

Спасибо тем, кто помог распаковать и вытащить остальные адреса

[diagnost]

Цитата: Сообщение от Vitalik_send Подскажите пожалуйста, как обойти защиту от отладчика, которую сейчас на ПВ установили?

С начало распаковать (Есть 2 способа), удалить Themida x86 V 2.4 Build 3, запаковать обратно(в принципе можно не запаковывать).Можно пользоваться.(Если коротко -- Никак!)

[pw.lancer]

00E6795C - количество входящих приглашений

00E67950 +4 +0 - текст первого приглашения
00E67950 +14 - ID первого приглашения (включается в пакет приема пати)
00E67950 +10 - WID приглашатора

00E67950 +20 +0 - текст второго приглашения
и т.д.

[bober757]

может кому-то пригодится...

Код:

[mobs_offset]
Type               = +0B4      DWORD (как и было 6 - моб, 7 - NPC, 9 - Pet)
QuestFlag          = +3A4      BYTE

QuestFlag (значек квеста над головой), если это НИП принимает следующие значения:

Код:

// доступный обычный квест (желтый)
#define QUESTTYPE_YELLOW 0
// выполненый обычный квест (желтый свиток)
#define QUESTTYPE_YELLOW_DONE 1
// недоступный квест (серый)
#define QUESTTYPE_GRAY 2
// невыполненый квест  (серый свиток)
#define QUESTTYPE_GRAY_DONE 3
// доступный квест Престижа (красный)
#define QUESTTYPE_RED 4
// выполненый квест Престижа (красный свиток)
#define QUESTTYPE_RED_DONE 5
// доступный квест управления (зеленый)
#define QUESTTYPE_GREEN 6
// выполненый квест управления (зеленый свиток)
#define QUESTTYPE_GREEN_DONE 7
// доступный квест Доски 7 убийств (фиолетовый)
#define QUESTTYPE_VIOLET 8
// выполненый квест Доски 7 убийств (фиолетовый свиток)
#define QUESTTYPE_VIOLET_DONE 9
// доступный ежедневный квест (синий)
#define QUESTTYPE_BLUE 10
// выполненый ежедневный квест (синий свиток)
#define QUESTTYPE_BLUE_DONE 11
// нет квеста
#define QUESTTYPE_NO_QUEST 255

[pwgamer]

Понеслась по новой, ехе упакован и патчить надо в памяти.
Unfreeze 0044C4A0 (84 C0 > B0 01 > B0 00)
Unfreeze флаг 00ef8fc0

[N00bSa1b0t]

Цитата: ехе упакован

С чего вдруг?
[Ссылки могут видеть только зарегистрированные пользователи. ]
Никаких упаковщиков нет

[pwgamer]

Сигнатуру поиска не находит. Пришлось пачить в памяти

[j091]

Код:

BaseAdress = 00EF8344
GameAdress = 00EF8AEC
ExpArr = 00EF9988  +[(Lvl)*4]
UnfreezeOffset   = 04F0
Unfreeze = 00EF8344 + $04F0
Unfreeze = 0044C4A0   (84 C0 > B0 01 > B0 00)
Unfreeze = 0044C4A2   (88...75 > C6...01)
FreezeFlag = 00EC836C
ZoomHack   = 00408F30    (75 03 > EB 03)
FaceHack   = 0076D25C
InGameFlag   = 00EF8708
ChatStart   = 00EFF4A0
ChatEnd   = 00EFF4A0 + 4
ChatMax   = 00EFF4A0 + 8
ChatNumber   = 00EFF4AC
Message   =  [[ChatStart]+((0 to ChatNumber)*0x1C+0x08)]+0]
PackCall   = 008761E0
FullTarget   = 00869AD0
Action_1   = 004CEDC0
Action_2   = 004D5320
Action_3   = 004CF3B0
UseSkill   = 004BC380
UseSkillGenie   = 00570860
Attack   = 008AE5F0
ToVillage   = 008AECE0
MeditRest   = 008AEED0
MeditCancel   = 008AEF10
Assist   = 008B05E0
Mining   = 008AF070
Pick   = 00869A60
PickWalk   = 004C46D0
PetAction   = 007E97E0
PetAttack   = 00E8A550
PetStop   = 00E7EE9C
PetFollow   = 00E8A548
PetOffensive   = 00E8A53C
PetDefensive   = 00E8A530
PetCombat   = 00E8A528
PetCancel   = 00E6FA8C
PetSkillUse   = 006E73F0
PetSetMode1   = 0059AB40
PetSetMode2   = 00869EF0
PetEvocative   = 008B0990
NPCSelect   = 008AE5B0
TalkToNPC   = 00869F50
Buy   = 008B12D0
Sell   = 008B1370
RepairAll   = 008B1370
UseItem   = 00869880
IdCancel   = 00E6FA8C
GUI   = 00AE1AE0
ButtonPress   = 00ADC960
AutoPath   = 004595C0
ZoomHack   = 00408F30
HostPlayer Struct = BA + 1C + 34
WID = 04B8
PlayerLvL = 04C4
PlayerStatus = 04F0
HP = 04CC
MP = 04D0
Experience = 04D4
Spirit = 04D8
ChiPoints = 04E0
MaxHP = 0520
MaxMP = 0524
MaxChi = 05A0
ClanID = 0694
Name = 0700
ClassID = 0704
Meditation = 078C
WaitSkill = 07EC
Target = 05A4
ActionArray = 154C
PetAddr = 1564
SkillArray = 1578
ActiveSkillCnt = 157C
PassiveSkillArray = 1590
PassiveSkillCnt = 1594
GenieArray = 15A8
GenieCnt = 15AC
Lutcount = 20

P.S. отдельное спасибо diagnost