Отправка пакетов

[Ginrey]

добрый день подскажите. как через delphi можно отправлять пакеты в игру perfect world. пробовал разные версии, но игру кикает после попытки отправить пакет. версия клиента 1.4.5 сервер Elite pw

[D.E.Z.E.R.T.I.R]

так напиши как ты отправляешь

[Ginrey]

Код:

unit Unit1;

interface

uses
  Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
  Dialogs, StdCtrls, sButton;

type
  TForm1 = class(TForm)
    btn1: TsButton;
    procedure btn1Click(Sender: TObject);



  private
    { Private declarations }
  public
    { Public declarations }
  end;

var
  Form1: TForm1;

implementation

{$R *.dfm}

type
 PParams = ^TParams;
 TParams = packed record
 Packet: array [0..100] of byte;
 Param1,WID: DWord;
 end;

 const
 PW_BASE_ADDRESS = $00A571E0;
 PW_GAMERUN_ADDR = $00A57ACC;

 procedure InjectFunc(ProcessID: Cardinal; Func, aParams: Pointer;
 aParamsSize: DWord);
 var
 hThread: THandle;
 lpNumberOfBytes:size_t;  lpNumberOfBytes2: dword;
 ThreadAddr, ParamAddr: Pointer;
 begin
 if ProcessID<>0 then
 begin
 // ---- Выделяем место в памяти процесса, и записываем туда нашу функцию
 ThreadAddr := VirtualAllocEx(ProcessID, nil, 256, MEM_COMMIT, PAGE_READWRITE);
 WriteProcessMemory(ProcessID, ThreadAddr, Func, 256, lpNumberOfBytes);

 // ---- Также запишем параметры к ней
 ParamAddr := VirtualAllocEx(ProcessID, nil, aParamsSize, MEM_COMMIT, PAGE_READWRITE);
 WriteProcessMemory(ProcessID, ParamAddr, aParams, aParamsSize, lpNumberOfBytes);

 // ---- Создаем поток, в котором все это будет выполняться.
 hThread := CreateRemoteThread(ProcessID, nil, 0, ThreadAddr, ParamAddr, 0, lpNumberOfBytes2);

 // ---- Ожидаем завершения функции
 WaitForSingleObject(hThread, INFINITE);

 // ---- подчищаем за собой
 CloseHandle(hThread);
 VirtualFreeEx(ProcessID, ParamAddr, 0, MEM_RELEASE);
 VirtualFreeEx(ProcessID, ThreadAddr, 0, MEM_RELEASE);
 end
 end;
procedure PacketCall(aPParams:PParams); stdcall;
 var
 CallAddress,pPacket:Pointer;
 Len: DWord;
 begin
 CallAddress:=Pointer($6737B0); //адрес был устаревший
 Len:=aPParams^.Param1;
 pPacket:=@aPParams^.Packet;
 asm
 pushad
 mov ecx, dword ptr [$A571E0]
 mov ecx, dword ptr [ecx+$20] //20
 push Len
 push pPacket
 call CallAddress
 popad
 end;
 end;

procedure StrToByte(Packet:string; var aParams:TParams);
 var
 i:integer;
 begin
 i:=(length(Packet) div 2)-1;
 aParams.Param1:=i+1;
 for i:=0 to 1 do
 aParams.Packet[i]:=strtoint('$'+Packet[i*2+1]+Packet[i*2+2]);
 end;

procedure Packet(Packet: string);
var
   aParams: TParams;
   PID, hProcess: DWord;
   wnd: THandle;
 begin
 wnd:=FindWindow(nil,'Perfect World');
      GetWindowThreadProcessId(wnd, @PID);
      hProcess:=OpenProcess(PROCESS_ALL_ACCESS, False, PID);
      StrToByte(Packet,aParams);
      InjectFunc(hProcess,@PacketCall,@aParams,sizeof(aParams));
      CloseHandle(hProcess); //забыл дописать
 end;


procedure TForm1.btn1Click(Sender: TObject);
begin
 Packet('290052000000000192B60100');
end;


end.

[Dinmaite]

Для этих вопросов создан специальный раздел. Перенесено.

[Ginrey]

Dinmaite, ты бы вроде хорошо в этом разбираешься, может подскажешь?

[dwa83]

PW_BASE_ADDRESS = $00A571E0;
PW_GAMERUN_ADDR = $00A57ACC;

mov ecx, dword ptr [$B27A04] поменять на $A571E0

Чего так не внимательно то?

[Ginrey]

нее это и так все меняю. это просто не измененная копия а так оффсеты все изменены. но окно ккает

[dwa83]

Можно посмотреть вот эту тему, там тоже проблема была с отправкой пакетов, вроде бы разобрались.

[Ginrey]

Цитата: Сообщение от dwa83 Можно посмотреть вот эту тему, там тоже проблема была с отправкой пакетов, вроде бы разобрались.

тут проблема инжекта у меня отправки пакета

[Kitsune]

Цитата: Сообщение от Ginrey тут проблема инжекта у меня отправки пакета

Разве пакет отправляется не через инжект?

[Ginrey]

Цитата: Сообщение от TBX1n Разве пакет отправляется не через инжект?

не я не про то. я говорю, что у него не так инжект был написан, а у меня он вроде бы верный , но отправляться не хочет. вот и узнаю что не так

[Kitsune]

Цитата: Сообщение от Ginrey не я не про то. я говорю, что у него не так инжект был написан, а у меня он вроде бы верный , но отправляться не хочет. вот и узнаю что не так

1. Прикрепи отладчик к клиенту ПВ
2. Запусти свою прогу
3. Поставь бряк на адрес функции отправки пакета
4. Отправляй пакет через прогу
5. Смотри в дебагере что и когда вызывается и что в стеке

[VeTaL_UA]

Ginrey, Олька чем не нравится?

[Ginrey]

Цитата: Сообщение от VeTaL_UA Ginrey, Олька чем не нравится?

я ими никогда не пользовался. так что я даже сказать не могу нравится или нет.

присоединился через Olly а как че дальше делать вообще не понимаем, что столько всего нового и не знакомого что ум за разум зашел

Добавлено через 2 часа 17 минут
кстати если кто знает, у меня такая ошибка программы. когда хочу использовать help пишет the microsoft document explorer is not installed/ хотя я его раз 5 переустанавливал вместе с Хелпом и по оддельности.

Добавлено через 14 часов 9 минут
ураааааааааа я нашел погрех в своем коде. Кому интересно ошибка была лишь в одном
CallAddress:=Pointer($6737B0); забыл всего лишь по менять адрес на новый

Добавлено через 15 часов 2 минуты
а теперь может подсказать например как реализовать атаку цели в таргете. ведь если Id человека/моба в таргете будет другим чем при записи пакета, то кидать скил прога не будет