РУОФФ Адреса и оффсеты

KLAIDY · 18.08.2018, 20:57

Это печальная новость...

**Тигрь** · 18.08.2018, 21:03

Цитата:

Сообщение от KLAIDY


	Это печальная новость...

это шикарная новость.

KLAIDY · 18.08.2018, 21:06

Что же тут хорошего?

**Тигрь** · 18.08.2018, 21:13

Цитата:

Сообщение от KLAIDY


	Что же тут хорошего?

больше денег смогу заработать, что может быть лучше.

opexxx80 · 20.08.2018, 14:33

А как возможно обойти их защиту, есть хоть какая то инфа?

**Тигрь** · 20.08.2018, 15:56

Цитата:

Сообщение от opexxx80


	А как возможно обойти их защиту, есть хоть какая то инфа?

можно заплатить тигру денег.

Kavaii^_^ · 30.10.2018, 19:08

Есть у кого оффсеты под

Код:

 BaseAdress = 00C7ABCC
GameAdress = 00C7B36C

В гугле находил парочку, но там не все что нужно
Пытаюсь сделать Walk Inject, но перс бежит хз куда (Ollydbg не помогает, или я туплю)

Разобрался, была ошибка с парочкой офсетов и в переменных

Вот рабочий инжект Walk для данных офсетов:

Код:

 // [WALK INJECT START]
procedure WalkCall(aPParams:PParams);Stdcall;
var CallAddress1,CallAddress2,CallAddress3:Pointer;
    x,y,z:single;
    flying:DWORD;
begin
CallAddress1:=Pointer($0048BBE0);
CallAddress2:=Pointer($0048FFB0);
CallAddress3:=Pointer($0048C090);
x:=aPParams^.x;
y:=aPParams^.y;
z:=aPParams^.z;
flying:=aPParams^.Param1;
 asm
  pushad
  mov eax, dword ptr [PW_GAMERUN_ADDR]
  mov esi, dword ptr [eax+$2C]
  mov ecx, dword ptr [esi+$1370]
  push 1
  call CallAddress1
  mov edi, eax
  lea eax, dword ptr [esp+$1C]
  push eax
  push flying
  mov ecx, edi
  call CallAddress2
  mov ecx, dword ptr [esi+$1370]
  push 0
  push 1
  push edi
  push 1
  call CallAddress3
  mov eax, dword ptr [PW_GAMERUN_ADDR]
  mov eax, dword ptr [eax+$2C]
  mov eax, dword ptr [eax+$1370]
  mov eax, dword ptr [eax+$30]
  mov ecx, dword ptr [eax+$4]
  mov eax, x
  mov dword ptr[ecx+$20], eax
  mov eax, z
  mov dword ptr[ecx+$24], eax
  mov eax, y
  mov dword ptr[ecx+$28], eax
  popad
 end;
end;
procedure Walk(x,y,z:single);
var aParams: TParams;
    BaseWalkMode, WalkMode : DWord;
begin
  hProcess:=ConnectToPW();
  BaseWalkMode:= ReadInt32 (PW_GAMERUN_ADDR);
  BaseWalkMode:= ReadInt32 (BaseWalkMode+$2C);
  WalkMode:= ReadInt32 (BaseWalkMode+$6C4);
if WalkMode = 0 then aParams.Param1:=0 else aParams.Param1:=1;
  aParams.x:=x;
  aParams.y:=y;
  aParams.z:=z;
  InjectFunc(hProcess,@WalkCall,@aParams,SizeOf(aParams));
end;
// [WALK INJECT END]

Код:

x, y, z: single;

Думаю будет полезно для ребят которые, как и я, только учаться писать ботов

AvelDilon · 05.11.2018, 16:37

Код:

byte[] WP =
            {
                //-------------------------------------------------------------------
                0x60,                                       //pushad
                0xB8, /*2*/0x00, 0x00, 0x00, 0x00,          //mov eax, BA
                0x8B, 0x00,                                 //mox eax, [eax]
                0x8B, 0x40, 0x1C,                           //mov eax, [eax + 1C]
                0x8B, 0x70, 0x34,                           //mov esi, [eax + 0x34]
                0x8B, 0x8E, 0x00, 0x00, 0x00, 0x00,         //mov ecx, [esi + ACTION]
                0x6A, 0x01,                                 //push 1
                0xB8, /*23*/0x00, 0x00, 0x00, 0x00,         //mov eax, action_1
                0xFF, 0xD0,                                 //call eax
                0x8D, 0x54, 0x24, 0x38,                     //lea edx, [esp + 0x38]
                0x8B, 0xD8,                                 //mov ebx, eax
                0x52,                                       //push edx
                0x6A, /*37*/0x00,                           //push walk_mode
                0x8B, 0xCB,                                 //mov ecx, ebx
                0xB8, /*41*/0x00, 0x00, 0x00, 0x00,         //mov eax, action_2
                0xFF, 0xD0,                                 //call eax
                0x8B, 0x8E, 0x00, 0x00, 0x00, 0x00,         //mov ecx, [esi + ACTION]
                0xB8, /*54*/0x00, 0x00, 0x00, 0x00,         //mov eax, x
                0x89, 0x43, 0x20,                           //mov [ebx + 0x20], eax
                0xB8, /*62*/0x00, 0x00, 0x00, 0x00,         //mov eax, z
                0x89, 0x43, 0x24,                           //mov [ebx + 0x24], eax
                0xB8, /*70*/0x00, 0x00, 0x00, 0x00,         //mov eax, y
                0x89, 0x43, 0x28,                           //mov [ebx + 0x28], eax
                0x6A, 0x00,                                 //push 0
                0x53,                                       //push ebx
                0x6A, 0x01,                                 //push 1
                0xB8, /*83*/0x00, 0x00, 0x00, 0x00,         //mov eax, action_3
                0xFF, 0xD0,                                 //call eax
                0x61, 0xC3                                  //popad, ret
            };
            Packet P = new Packet(HNDL, WP);
            P.Copy(OFS.BA, 2, 4);
            P.Copy(OFS.GetUInt("Player_Action_Struct"), 16, 4);
            P.Copy(OFS.GetUInt("Player_Action_Struct"), 49, 4);
            P.Copy(OFS.GetUInt("action_1"), 23, 4);
            P.Copy(OFS.GetUInt("action_2"), 41, 4);
            P.Copy(OFS.GetUInt("action_3"), 83, 4);
            P.Copy(loc.x, 54, 4);
            P.Copy(loc.y, 70, 4);
            P.Copy(loc.z, 62, 4);
            if(WalkMode == 2)
                P.Copy(1, 37, 4);

//------------------------------------------------------
action_1 0x4EC320
action_2 0x4F1A80
action_3 0x4ED430
Player_Action_Struct 0x1780

den57 · 09.11.2018, 02:14

Есть у кого AutoPathAdress к BA = E444A4, или вообще какие нибудь офсеты. SummerPW/

AvelDilon · 10.11.2018, 13:11

В связи с тем, что вчера mail включил автобаны за отсутствие mrac:
1) кто-то инжектировал/эмулировал mrac.dll ?
2) кто-то анализировал, что он шлёт на pw.mrac.games.mail.ru/ntf/v6 ?

Kavaii^_^ · 12.11.2018, 22:05

Цитата:

Сообщение от den57


	Есть у кого AutoPathAdress к BA = E444A4, или вообще какие нибудь офсеты. SummerPW/

тут есть немного, только в DEC

pepega · 01.06.2021, 17:03

Знает кто как выглядит структура контрола Tv_FriendList окна Win_FriendList? Смог найти только количество друзей CONTROL STRUCT + 0x6a0.

Нашел массив у Tree View, по оффсету CONTROL_STRUCT + 0x16C, доступ к элементам осуществляется прибавлением оффсета [i * 4] (i - номер элемента, при чём нумерация идёт с единицы, т.к. перед списком друзей есть "Мои друзья").
Eсли добавить к элементу оффсет 0xC то получим флаг онлайна друга (или флаг активности этой кнопки, как вам удобнее).
Eсли добавить к элементу оффсет 0x0 + 0x4 то получим имя друга (или текст всей кнопки, ведь к этому имени добавляется ваше примечание в скобочках).
[CONTROL_STRUCT]
0x16C - массив
i * 4 - элемент
0xC - флаг онлайна друга
0x0 + 0x4 - имя друга

makinaru · 23.10.2022, 12:37

Ребят, никак не получается найти оффсет состояний кулдауна например корма для пета.
Во всех наборах оффсетов - он находится в структуре перса - но в моём клиенте все как то очень загадочно.
Я еще не понимаю что должен возвращать +0A44 WaitFoodPet, dword - понятно что dword - но флаг ли это? Т.е. 1 банка еды готова к использованию, 0 нет?
Я с помощью CheatEngine нашел два значения - некие таймеры. Один равен 0 изначально, другой 1.
Как только юзаешь еду пета - один начинает отсчет от 600000 до 0 где, 100000 - одна сек., а другой наоборот от нуля до 600000. Т.е. они вроде прям то что мне бы было нужно - но от них не получается обнаружить доп оффсеты.
Подскажите - вот такая цепочка у меня для него выстраивается, я не пойму только последнее:
BA
GA
PersStruct
(ecx+eax*8 + 95C) - как вот такое интерпретировать? Вроде как ecx+eax*8 говорит нам что оно в массиве (но странном, обычно массивы *4), но я перебрал все значения X в таком порядке - и ни одно значение не дало нужного результата.
BA + GA + PersStruct + X + 95C

Подскажите, что это может быть?

UPD. Разобрался.
ecx+eax*8 + 95C - это в моём случае надо было прям в ЧитЕнджине сложить два значения в одной строке.....
Скрин:

РУОФФ Адреса и оффсеты

Разработка ПО для Perfect World