 |
Обновление до v.170 - Общение разработчиков - Программирование для Perfect World, общение и обсуждене разработок |
06.05.2011, 23:21
|
#1
|
|
|
|
|
|
 Разведчик |
 Регистрация: 05.05.2010
 Сообщений: 20
 Популярность: 368
 Сказал(а) спасибо: 9
Поблагодарили 12 раз(а) в 10 сообщениях
|
Обновление до v.170
Вопрос собственно к разбирающимся в коде.
После обновления клиента до 170 версии офсеты остались на прежних местах.
Но есть одно отличие:
куски кода вида
MOV ECX,DWORD PTR SS:[LOCAL.2]
заменили на
MOV ECX,DWORD PTR SS:[ARG.1]
т.е. в некоторых местах перешли от LOCAL к ARG
Кто может объяснить что это за переменные,
и куда они указывают?
Заранее благодарю за ответы.
|
|
|
|
|
07.05.2011, 00:07
|
#2
|
|
|
|
|
|
 Фельдмаршал |
Регистрация: 13.08.2009
Сообщений: 1,004
Популярность: 25098  Золото Zhyk.Ru: 350 
Сказал(а) спасибо: 110
Поблагодарили 830 раз(а) в 395 сообщениях
|
Re: Обновление до v.170
Показал бы лучше конкретное место в коде.
Лично я по вырванному куску ничего не понимаю 
________________
Ни одно доброе дело не остается безнаказанным.
Программы:
PW: Флудобот, Девизхак, OutFocusBot, OutFocusBot ver 3 (freepvp), PWMultiHack ver 3, AutoRespawn.
JD: JDMultiHack, JDFlooder, JDBot.
Статьи: Отключаем UAC, Ищем базовый адрес Perfect World, "Патчер памяти" или "Пишем флайхак", "Патчер памяти 2" или "Пишем Джампхак", "Поиск инжектов" или "Наш код в чужом процессе"
|
|
|
|
|
07.05.2011, 00:50
|
#3
|
|
|
|
|
|
Разведчик
|
Регистрация: 05.05.2010
Сообщений: 20
Популярность: 368
Сказал(а) спасибо: 9
Поблагодарили 12 раз(а) в 10 сообщениях
|
Re: Обновление до v.170
Вот небольшая функция.
Код:
00405680 /$ 83EC 08 SUB ESP,8 ; ELEMENTCLIENT.00405680(guessed Arg1,Arg2)
00405683 |. 8D4424 00 LEA EAX,[LOCAL.1]
00405687 |. 50 PUSH EAX
00405688 |. FF15 98D69600 CALL DWORD PTR DS:[<&USER32.GetCursorPos
0040568E |. 8B15 0CB9A500 MOV EDX,DWORD PTR DS:[0A5B90C]
00405694 |. 8D4C24 00 LEA ECX,[ESP]
00405698 |. 51 PUSH ECX
00405699 |. 8B82 74020000 MOV EAX,DWORD PTR DS:[EDX+274]
0040569F |. 50 PUSH EAX
004056A0 |. FF15 94D69600 CALL DWORD PTR DS:[<&USER32.ScreenToClie
004056A6 |. 8B4C24 0C MOV ECX,DWORD PTR SS:[ARG.3]
004056AA |. 8B5424 00 MOV EDX,DWORD PTR SS:[ARG.RETADDR]
004056AE |. 8B4424 10 MOV EAX,DWORD PTR SS:[ARG.4]
004056B2 |. 8911 MOV DWORD PTR DS:[ECX],EDX
004056B4 |. 8B4C24 04 MOV ECX,DWORD PTR SS:[ARG.1]
004056B8 |. 8908 MOV DWORD PTR DS:[EAX],ECX
004056BA |. 83C4 08 ADD ESP,8
004056BD \. C2 0800 RETN 8
|
|
|
|
|
07.05.2011, 01:07
|
#4
|
|
|
|
|
|
Фельдмаршал
|
Регистрация: 13.08.2009
Сообщений: 1,004
Популярность: 25098 Золото Zhyk.Ru: 350
Сказал(а) спасибо: 110
Поблагодарили 830 раз(а) в 395 сообщениях
|
Re: Обновление до v.170
Либо мы пользуемся разными отладчиками, либо по разному настренными отладчиками.
Код:
00405680 /$ 83EC 08 SUB ESP,8
00405683 |. 8D4424 00 LEA EAX,DWORD PTR SS:[ESP]
00405687 |. 50 PUSH EAX ; /pPoint
00405688 |. FF15 98D69600 CALL DWORD PTR DS:[<&USER32.GetCursorPos>] ; \GetCursorPos
0040568E |. 8B15 0CB9A500 MOV EDX,DWORD PTR DS:[A5B90C] ; ElementC.00A5BFB0
00405694 |. 8D4C24 00 LEA ECX,DWORD PTR SS:[ESP]
00405698 |. 51 PUSH ECX ; /pPoint
00405699 |. 8B82 74020000 MOV EAX,DWORD PTR DS:[EDX+274] ; |
0040569F |. 50 PUSH EAX ; |hWnd
004056A0 |. FF15 94D69600 CALL DWORD PTR DS:[<&USER32.ScreenToClient>] ; \ScreenToClient
004056A6 |. 8B4C24 0C MOV ECX,DWORD PTR SS:[ESP+C]
004056AA |. 8B5424 00 MOV EDX,DWORD PTR SS:[ESP]
004056AE |. 8B4424 10 MOV EAX,DWORD PTR SS:[ESP+10]
004056B2 |. 8911 MOV DWORD PTR DS:[ECX],EDX
004056B4 |. 8B4C24 04 MOV ECX,DWORD PTR SS:[ESP+4]
004056B8 |. 8908 MOV DWORD PTR DS:[EAX],ECX
004056BA |. 83C4 08 ADD ESP,8
004056BD \. C2 0800 RETN 8
А вообще различий между 170 и 167 версией клиента нет, тоесть переименование переменных полностью лежит на совести отладчика.
________________
Ни одно доброе дело не остается безнаказанным.
Программы:
PW: Флудобот, Девизхак, OutFocusBot, OutFocusBot ver 3 (freepvp), PWMultiHack ver 3, AutoRespawn.
JD: JDMultiHack, JDFlooder, JDBot.
Статьи: Отключаем UAC, Ищем базовый адрес Perfect World, "Патчер памяти" или "Пишем флайхак", "Патчер памяти 2" или "Пишем Джампхак", "Поиск инжектов" или "Наш код в чужом процессе"
|
|
|
|
|
Пользователь сказал cпасибо:
|
|
|
07.05.2011, 02:05
|
#5
|
|
|
|
|
|
Разведчик
|
Регистрация: 05.05.2010
Сообщений: 20
Популярность: 368
Сказал(а) спасибо: 9
Поблагодарили 12 раз(а) в 10 сообщениях
|
Re: Обновление до v.170
Спасибо!
Пойду пинать свою "Олю".
|
|
|
|
|
17.05.2011, 01:58
|
#6
|
|
|
|
|
|
Разведчик
|
Регистрация: 05.05.2010
Сообщений: 20
Популярность: 368
Сказал(а) спасибо: 9
Поблагодарили 12 раз(а) в 10 сообщениях
|
Re: Обновление до v.170
Отискал...
Действительно настройка отображения отладчика (в настройках анализа кода)
Теперь все коментарии типа <&USER32.ScreenToClient> ARG.1 LOCAL.2
убрал, и вижу нормальный код.
Так гораздо проще.
|
|
|
|
Ваши права в разделе
|
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
HTML код Выкл.
|
|
|
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
[Помогите!] обновление PWI
|
thomas4792 |
Общение и обсуждение Perfect World |
1 |
13.03.2011 07:03 |
|
[Обсуждение] ОБНОВЛЕНИЕ
|
derek955 |
Общение и обсуждение CrossFire |
5 |
07.01.2011 13:34 |
|
Обновление
|
demonn1994 |
Общение и обсуждение Perfect World |
13 |
16.12.2009 19:12 |
Заявление об ответственности / Список мошенников
Часовой пояс GMT +4, время: 14:32.
|
|
