Регистрация Главная Пользователи Все разделы прочитаны
Сообщения за день Справка Регистрация

[Руоф] Код для инжекта в память.

-

Разработка ПО для Perfect World

- Бюро разработчиков Zhyk.Ru: создание ботов, снифферов и прочих программ для Perfect World

Ответ
 
Опции темы
Старый 08.07.2011, 12:50   #31
 Разведчик
Аватар для texnicoffe
 
texnicoffe никому не известный тип
Регистрация: 29.06.2011
Сообщений: 5
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
 
По умолчанию Re: [Руоф] Код для инжекта в память.

А как узнать код кнопки приглашения в клан ?
  Ответить с цитированием
Старый 31.07.2011, 21:38   #32
 Разведчик
Аватар для Player_First_L3
 
Player_First_L3 никому не известный тип
Регистрация: 09.04.2010
Сообщений: 9
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
 
По умолчанию Re: [Руоф] Код для инжекта в память.

Каким образом можно найти данный адрес для клиента фришки?
CallAddress:=Pointer($005D7C30);
  Ответить с цитированием
Старый 01.08.2011, 11:59   #33
 Разведчик
Аватар для Dinmaite[Work]
 
Dinmaite[Work] лучик света в грозовом небеDinmaite[Work] лучик света в грозовом небеDinmaite[Work] лучик света в грозовом небеDinmaite[Work] лучик света в грозовом небеDinmaite[Work] лучик света в грозовом небеDinmaite[Work] лучик света в грозовом небеDinmaite[Work] лучик света в грозовом небе
Регистрация: 05.03.2011
Сообщений: 40
Популярность: 841
Сказал(а) спасибо: 1
Поблагодарили 9 раз(а) в 8 сообщениях
 
По умолчанию Re: [Руоф] Код для инжекта в память.

Цитата:
Сообщение от Player_First_L3Посмотреть сообщение
Каким образом можно найти данный адрес для клиента фришки?
CallAddress:=Pointer($005D7C30);

В этом же разделе, тема от моего основного акка (Dinmaite): Ищем базовый адрес Perfect World при помощи Cheat Engine.
CallAddres там назван BaseAddres.
________________
Dinmaite пишет с меня, когда он на работе.
  Ответить с цитированием
Старый 01.08.2011, 15:37   #34
 Разведчик
Аватар для Player_First_L3
 
Player_First_L3 никому не известный тип
Регистрация: 09.04.2010
Сообщений: 9
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
 
Question Re: [Руоф] Код для инжекта в память.

Спасибо, что откликнулись, Dinmaite!

Цитата:
Сообщение от Dinmaite[Work]Посмотреть сообщение
CallAddres там назван BaseAddres.

Базовый адрес успешно найден (00926FD4), по цепочке [[[[00926FD4]+$1c]+$20]+1104] успешно читается ХП, но инжекты не работают..
Если обратиться к коду на первой странице, то там используется два адреса: const PW_BASE_ADDRESS = $009C0E6C; и CallAddress:=Pointer($005D7C30); это два разных адреса, и если CallAddress принять 00926FD4, то как найти PW_BASE_ADDRESS?
  Ответить с цитированием
Старый 01.08.2011, 15:43   #35
 Разведчик
Аватар для Dinmaite[Work]
 
Dinmaite[Work] лучик света в грозовом небеDinmaite[Work] лучик света в грозовом небеDinmaite[Work] лучик света в грозовом небеDinmaite[Work] лучик света в грозовом небеDinmaite[Work] лучик света в грозовом небеDinmaite[Work] лучик света в грозовом небеDinmaite[Work] лучик света в грозовом небе
Регистрация: 05.03.2011
Сообщений: 40
Популярность: 841
Сказал(а) спасибо: 1
Поблагодарили 9 раз(а) в 8 сообщениях
 
По умолчанию Re: [Руоф] Код для инжекта в память.

Цитата:
Сообщение от Player_First_L3Посмотреть сообщение
CallAddress принять 00926FD4, то как найти PW_BASE_ADDRESS?

Дело в том, что тот адрес, который Вы называете CallAddress на самом деле является базовым адресом (Base Addres, тоесть так как указано в моей теме).
А тот адрес, который Вы называете PW_BASE_ADDRESS на самом деле адрес структуры данных о игре (во многих источниках GA - GameAddres). В моей теме, указанной мною выше этот адрес назван BP - BasePointer.
Мне больше нравится такое название, поскольку адрес может являться указателем на многие структуры данных.

PS Если Вы используете инжекты приведенные в одной из тем данного раздела - то они и не будут работать. Все адреса в них даны под предидущую версию клиента.
________________
Dinmaite пишет с меня, когда он на работе.
  Ответить с цитированием
Старый 01.08.2011, 16:42   #36
 Разведчик
Аватар для Player_First_L3
 
Player_First_L3 никому не известный тип
Регистрация: 09.04.2010
Сообщений: 9
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
 
По умолчанию Re: [Руоф] Код для инжекта в память.

Вот теперь с адресами понятно в том коде, получается базовый адрес BA "CallAddress:=Pointer($00926FD4)", BP, называемый "PW_BASE_ADDRESS= 0092764C" ([Base+$1C], его также находит ntkid-mhs-retriever.

Цитата:
Сообщение от Dinmaite[Work]Посмотреть сообщение
PS Если Вы используете инжекты приведенные в одной из тем данного раздела - то они и не будут работать. Все адреса в них даны под предидущую версию клиента.

Я использую только инжектор пакетов, там всего 4 функции - InjectFunc, PacketCall, StrToByte и Packet, и в них используются только эти два адреса, разве там нужно поменять что-то ещё?
  Ответить с цитированием
Старый 01.08.2011, 16:56   #37
 Разведчик
Аватар для Dinmaite[Work]
 
Dinmaite[Work] лучик света в грозовом небеDinmaite[Work] лучик света в грозовом небеDinmaite[Work] лучик света в грозовом небеDinmaite[Work] лучик света в грозовом небеDinmaite[Work] лучик света в грозовом небеDinmaite[Work] лучик света в грозовом небеDinmaite[Work] лучик света в грозовом небе
Регистрация: 05.03.2011
Сообщений: 40
Популярность: 841
Сказал(а) спасибо: 1
Поблагодарили 9 раз(а) в 8 сообщениях
 
По умолчанию Re: [Руоф] Код для инжекта в память.

Да, в процедуре PacketCall указан адрес для инжекта, его и нужно поменять.
________________
Dinmaite пишет с меня, когда он на работе.
  Ответить с цитированием
Старый 01.08.2011, 18:02   #38
 Разведчик
Аватар для Player_First_L3
 
Player_First_L3 никому не известный тип
Регистрация: 09.04.2010
Сообщений: 9
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
 
Smile Re: [Руоф] Код для инжекта в память.

А я уж было подумал, что накосячил где-то

Наверное, вы имели в виду строчку, где задаётся смещение -
mov ecx, dword ptr [ecx+$20] ?
Сразу возникает вопрос, как это смещение найти )
  Ответить с цитированием
Старый 01.08.2011, 19:53   #39
Reaper
 Фельдмаршал
Аватар для Dinmaite
 
Dinmaite сломал счётчик популярности :(Dinmaite сломал счётчик популярности :(Dinmaite сломал счётчик популярности :(Dinmaite сломал счётчик популярности :(Dinmaite сломал счётчик популярности :(Dinmaite сломал счётчик популярности :(Dinmaite сломал счётчик популярности :(Dinmaite сломал счётчик популярности :(Dinmaite сломал счётчик популярности :(Dinmaite сломал счётчик популярности :(Dinmaite сломал счётчик популярности :(
Регистрация: 13.08.2009
Сообщений: 1,004
Популярность: 25098
Золото Zhyk.Ru: 350
Сказал(а) спасибо: 110
Поблагодарили 830 раз(а) в 395 сообщениях
Отправить сообщение для Dinmaite с помощью ICQ
 
По умолчанию Re: [Руоф] Код для инжекта в память.

Дело не в смещении, а в красном адресе.
Код:
procedure PacketCall(aPParams:PParams); stdcall;
var
  CallAddress,pPacket:pointer;
  Len:DWord;
begin
  CallAddress:=Pointer($005D7C30);
  Len:=aPParams^.Param1;
  pPacket:=@aPParams^.Packet;
  asm
    pushad
    mov ecx, dword ptr [PW_BASE_ADDRESS]
    mov ecx, dword ptr [ecx+$20]
    push Len
    push pPacket
    call CallAddress
    popad
  end;
end;
  Ответить с цитированием
Старый 01.08.2011, 20:01   #40
 Разведчик
Аватар для Player_First_L3
 
Player_First_L3 никому не известный тип
Регистрация: 09.04.2010
Сообщений: 9
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
 
По умолчанию Re: [Руоф] Код для инжекта в память.

Цитата:
Сообщение от DinmaiteПосмотреть сообщение
Дело не в смещении, а в красном адресе.

Так я про этот адрес и спрашивал изначально (решил указать только одну строчку из кода с первого сообщения, чтобы не перегружать пост)
Это и есть базовый адрес?
  Ответить с цитированием
Старый 01.08.2011, 20:22   #41
Reaper
 Фельдмаршал
Аватар для Dinmaite
 
Dinmaite сломал счётчик популярности :(Dinmaite сломал счётчик популярности :(Dinmaite сломал счётчик популярности :(Dinmaite сломал счётчик популярности :(Dinmaite сломал счётчик популярности :(Dinmaite сломал счётчик популярности :(Dinmaite сломал счётчик популярности :(Dinmaite сломал счётчик популярности :(Dinmaite сломал счётчик популярности :(Dinmaite сломал счётчик популярности :(Dinmaite сломал счётчик популярности :(
Регистрация: 13.08.2009
Сообщений: 1,004
Популярность: 25098
Золото Zhyk.Ru: 350
Сказал(а) спасибо: 110
Поблагодарили 830 раз(а) в 395 сообщениях
Отправить сообщение для Dinmaite с помощью ICQ
 
По умолчанию Re: [Руоф] Код для инжекта в память.

Нет, это адрес функции, которую мы вызываем со своими параметрами.
  Ответить с цитированием
Старый 01.08.2011, 20:30   #42
 Разведчик
Аватар для Player_First_L3
 
Player_First_L3 никому не известный тип
Регистрация: 09.04.2010
Сообщений: 9
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
 
По умолчанию Re: [Руоф] Код для инжекта в память.

Его я и ищу, и по поводу него изначально был вопрос.
Каким образом этот адрес проще всего найти?
  Ответить с цитированием
Старый 01.08.2011, 20:52   #43
Reaper
 Фельдмаршал
Аватар для Dinmaite
 
Dinmaite сломал счётчик популярности :(Dinmaite сломал счётчик популярности :(Dinmaite сломал счётчик популярности :(Dinmaite сломал счётчик популярности :(Dinmaite сломал счётчик популярности :(Dinmaite сломал счётчик популярности :(Dinmaite сломал счётчик популярности :(Dinmaite сломал счётчик популярности :(Dinmaite сломал счётчик популярности :(Dinmaite сломал счётчик популярности :(Dinmaite сломал счётчик популярности :(
Регистрация: 13.08.2009
Сообщений: 1,004
Популярность: 25098
Золото Zhyk.Ru: 350
Сказал(а) спасибо: 110
Поблагодарили 830 раз(а) в 395 сообщениях
Отправить сообщение для Dinmaite с помощью ICQ
 
По умолчанию Re: [Руоф] Код для инжекта в память.

А блин Прости я сам себя запутал.
Забудь все о чем я говорил

Этот адрес ищется способом аналогичным описанному в статье "Поиск инжектов" или "Наш код в чужом процессе"
Я искал его покупая что-то из шопа (по моему так удобнее всего).
Но можно найти пройдя чуть дальше по вызовам функций от любого (почти) действия. К примеру от стандартной атаки тоже с успехом ищется.

Главное помнить о том, что для того чтобы найти этот адрес надо пройти вперед по вызовам функций.
Вообще если тебе срочно могу просто его дать

Обновленный адрес в первом посте.

Последний раз редактировалось Dinmaite; 01.08.2011 в 21:00.
  Ответить с цитированием
Старый 02.08.2011, 01:09   #44
 Разведчик
Аватар для Player_First_L3
 
Player_First_L3 никому не известный тип
Регистрация: 09.04.2010
Сообщений: 9
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
 
Lightbulb Re: [Руоф] Код для инжекта в память.

Спасибо, что обновил адрес в первом посте, но я давно уже не играю на руофе, а адрес ищу для фришки
Цитата:
Сообщение от DinmaiteПосмотреть сообщение
Главное помнить о том, что для того чтобы найти этот адрес надо пройти вперед по вызовам функций.

Похоже, я неправильно понял, что значит "пройти вперёд по вызовам функций". Я в СЕ ввожу базовый, жму "кто получает доступ к адресу", бегаю, затем покупаю вещи в шопе - нашёл 3 адреса, которые обращаются к базовому при каждой покупке из шопа; далее на каждом адресе "показать в дизассемблере", и чуть ниже в коде для трёх адресов - call по статическому адресу, для одного - по динамическому; далее загружаю процесс в OllyDbg, на каждом из статических адресов перехода, в свою очередь, выписываю переходы по статическим адресам, но ни с одним из статических адресов инжект не работает...
  Ответить с цитированием
Старый 02.08.2011, 10:26   #45
 Разведчик
Аватар для Dinmaite[Work]
 
Dinmaite[Work] лучик света в грозовом небеDinmaite[Work] лучик света в грозовом небеDinmaite[Work] лучик света в грозовом небеDinmaite[Work] лучик света в грозовом небеDinmaite[Work] лучик света в грозовом небеDinmaite[Work] лучик света в грозовом небеDinmaite[Work] лучик света в грозовом небе
Регистрация: 05.03.2011
Сообщений: 40
Популярность: 841
Сказал(а) спасибо: 1
Поблагодарили 9 раз(а) в 8 сообщениях
 
По умолчанию Re: [Руоф] Код для инжекта в память.

Это вполне вероятно. Для поиска инжектов сложно дать конкретный алгоритм.
Там многое зависит от "наработанной интуиции", тоесть привычки к коду клиента.

Под "пройти вперед по вызовам функций" понимается следующее.
Ты нашел эти 3 вероятных адреса. Далее переходишь вперед по Call'ам и смотришь нет ли функции, в которую передаются 2 параметра, адрес пакета и длина пакета.
________________
Dinmaite пишет с меня, когда он на работе.
  Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Информация] Читерим в CrossFire или методы инжекта Hummel Cross Fire 6 10.11.2010 21:36
[Программа] Память о базе Chipito Базы серверов и брут 2 30.08.2010 18:23
Оперативная память для ПВ. NikelR Общение и обсуждение Perfect World 4 25.05.2010 23:30

Заявление об ответственности / Список мошенников

Часовой пояс GMT +4, время: 15:31.

Пишите нам: [email protected]
Copyright © 2024 vBulletin Solutions, Inc.
Translate: zCarot. Webdesign by DevArt (Fox)
G-gaMe! Team production | Since 2008
Hosted by GShost.net