Tausend Dank,
das du meiner bitte so schnell nachgekommen bist den Guide
ins deutsche zu übersetzen.
mfg Simaru
das du meiner bitte so schnell nachgekommen bist den Guide
ins deutsche zu übersetzen.
mfg Simaru
Evolution Bot
02/11/2008 14:10
Simaru#181
02/11/2008 14:11
Chenoa#182
Ok.Bekomme es langsam hin.Danke dir
02/12/2008 16:40
Fir3andIc3#183
@nigroangelus für was genau ist die Funktion WPE im Bot gut oder wird sein?
Evtl. Auto Cooldownhack ?! :-D
Wäre es evtl. auch möglich ein kleines Fenster einzubauen das die HP der Mobs und der Player anzeigt? Mit ASM bekomme ich das hin jedoch habe ich keine Ahnung von dem Bot Code oder Tool.
Gruß
Fir3
Evtl. Auto Cooldownhack ?! :-D
Wäre es evtl. auch möglich ein kleines Fenster einzubauen das die HP der Mobs und der Player anzeigt? Mit ASM bekomme ich das hin jedoch habe ich keine Ahnung von dem Bot Code oder Tool.
Gruß
Fir3
02/12/2008 17:34
nigroangelus#184
OMG, ich hab mir eben ein Buch gekauft, um ASM zu lernen. :D
Also, wenn du was in ASM proggen könntest, das ich iwie als dll o.Ä. ansprechen könnte, baue ich das gern mit ein. ;)
Wie gut kennst Du dich mit dem coden aus, bekommst Du evtl die pointer für HP heraus?
das WPE sollte eigentlich für solche HP anzeigen etc stehen, nur wie gesagt, ich hänge allein am ASM wegen den Adressen der Werte (Plan=Null) oder so... :D
Also, wenn du was in ASM proggen könntest, das ich iwie als dll o.Ä. ansprechen könnte, baue ich das gern mit ein. ;)
Wie gut kennst Du dich mit dem coden aus, bekommst Du evtl die pointer für HP heraus?
das WPE sollte eigentlich für solche HP anzeigen etc stehen, nur wie gesagt, ich hänge allein am ASM wegen den Adressen der Werte (Plan=Null) oder so... :D
02/12/2008 17:40
Fir3andIc3#185
Den Pointer für HP habe ich schon lange raus ^^ nur wie gesagt weiß ich nicht wie ich das in Zusammenhang mit dem Bot machen könnte. Können ja zusammn dran arbeiten. Das Problem ist nicht die Adresse also die DMA sondern der Code ansich wie er aussehen soll und wie er mit dem zusammenarbeiten kann.
Jedoch ist ASM nicht sehr schwer habe schon paar Trainer damit gecoded.
Kollege von mir Coded auch und sogar mit Visual Basic kann er gut coden. Könnte evtl. auch nützlich sein.
Mfg
Fir3
Jedoch ist ASM nicht sehr schwer habe schon paar Trainer damit gecoded.
Kollege von mir Coded auch und sogar mit Visual Basic kann er gut coden. Könnte evtl. auch nützlich sein.
Mfg
Fir3
02/12/2008 20:23
nigroangelus#186
Also man kann per AutoIt eigentlich recht leicht auf Speicherinhalte zurückgreifen:
vorweg mal eine der Funktionen:
deutlicher wird's denk ich hier:
(Code has been taken from Archbot 2.0a)
$Process = 'alefclient.exe' ;-> Prozess Name
$PID = ProcessExists($Process) ;-> Prozess ID
$Address = 0x0088BF98 ;-> Basis Adresse
$OpenProcess = _MMemOpen(0x38, False, $PID)
$v_Read = _MMemRead($OpenProcess, $Address, 4)
$moblocation = HEX($v_Read)
$Address2 = Int('0x' & $moblocation) + 0x000004A4
Was ich also bräuchte, wäre z.B. die point Adr. zu eben dem Befehl:
[Only registered and activated users can see links. Click Here To Register...]
^^ ist, was ich auf Anfrage nach *what writes to this adress* gefunden habe, als ich nach dem Wert für HP gesucht hatte. ^^
So far, in meinem Fall ist also [ECX+0000071c] die Adresse für die maxHP, logisch und easy...
Aber wo bestimmt er den Wert für ECX??? :(
Hab den disassemblierten Code hoch und runter gescrollt und nix passendes gefunden, dazu kommt natürlich, das ich von asm nur weiss, was ich da oben geschrieben hab...
vorweg mal eine der Funktionen:
Code:
; #INTERNAL_USE_ONLY#============================================================================================================ ; Name...........: _MemRead ; Description ...: Transfer memory from external address space to internal address space ; Syntax.........: _MemRead(ByRef , , , ) ; Parameters ....: - tagMEMMAP structure ; - Pointer to external memory ; - Pointer to internal memory ; - Size in bytes of memory to read ; Return values .: Success - True ; Failure - False ; Author ........: Paul Campbell (PaulIA) ; Modified.......: ; Remarks .......: This function is used internally by Auto3Lib and should not normally be called ; Related .......: _MemWrite ; Link ..........; ; Example .......; ; =============================================================================================================================== Func _MemRead(ByRef , , , ) Local Return _WinAPI_ReadProcessMemory(DllStructGetData(, "hProc"), , , , ) EndFunc ;==>_MemRead
(Code has been taken from Archbot 2.0a)
Code:
Func _MMemRead(, , , = '')
Local = DllStructCreate ('int[' & & ']')
DllCall('kernel32.dll', 'int', 'ReadProcessMemory', 'int', , 'int', , 'int', DllStructGetPtr (, 1), 'int', , 'int', )
Local = DllStructGetData (, 1)
=0
Return
EndFunc ;==> _MMemRead()
$PID = ProcessExists($Process) ;-> Prozess ID
$Address = 0x0088BF98 ;-> Basis Adresse
$OpenProcess = _MMemOpen(0x38, False, $PID)
$v_Read = _MMemRead($OpenProcess, $Address, 4)
$moblocation = HEX($v_Read)
$Address2 = Int('0x' & $moblocation) + 0x000004A4
Was ich also bräuchte, wäre z.B. die point Adr. zu eben dem Befehl:
[Only registered and activated users can see links. Click Here To Register...]
^^ ist, was ich auf Anfrage nach *what writes to this adress* gefunden habe, als ich nach dem Wert für HP gesucht hatte. ^^
So far, in meinem Fall ist also [ECX+0000071c] die Adresse für die maxHP, logisch und easy...
Aber wo bestimmt er den Wert für ECX??? :(
Hab den disassemblierten Code hoch und runter gescrollt und nix passendes gefunden, dazu kommt natürlich, das ich von asm nur weiss, was ich da oben geschrieben hab...
02/13/2008 11:57
Fir3andIc3#187
Nun den Wert aus ECX bekommst du raus wenn du ein Register Point auf ECX setzt. Am besten geht das mit TSearch unter Autohack Window. Da machst du einen Breakpoint auf Read/Write und den gefundenen Wert setzt du ins Register rein und bekommst so raus was in ECX reingeschrieben wird. Sobald du den Wert hast suche wieder mit Tsearch mit dem neuen Wert und du bekommst so deine oder die Healthroutine der Mobs/Player.
Mein Problem ist halt ich kann dir einen Code bauen der Werte injected also Codeinjection egal ob Geld, Leben, Mana oder z.B. Ref Potions instant 99999 Injection nur leider Client Seitig nicht aber Server Seitig. D.h. ich kann dir einen Trainer ohne Probs Coden nur wie bringt man es jetzt in Zusammenhang mit WPE damit der Server das auch akzeptiert?
Auch mit der Health auslesen wüßte ich nicht wie ich das mit dem Bot machen könnte da ich nur Codes habe um irgendwas zu injecten oder z.B. Health oder Mana zu freezen.
Die Werte für die Health sind immer and der SMA
006e21c9 - 8b 81 20 07 00 00 - mov eax,[ecx+00000720] oder
006e226f - 89 91 20 07 00 00 - mov [ecx+00000720],edx
Problem ist nur das man das nicht genau sagen kann da man ja die HP der Mobs Player nicht freezen kann um zu sehen wo er breakt :-) Und die DMA kannst du nicht nehmen da diese sich immer ändert bzw. bei jedem anders ist.
Ein Code den ich mal geschrieben habe für GODMODE würde z.B. so aussehen:
offset 00946E74 <----Codecave
mov dword ptr [ecx+0xA8],0x270F <----Adresse die verändert wird
fild dword ptr [ecx+0xA8] <----Original Adresse
jmp 0057f1b6 <----Sprung zum Original Code
offset 0057f1b0 <----wieder Original Adresse
jmp 00946E74 <----Codecave
nop <----keine Operation da es nicht großer ist als 5 byte
Und so schaut einen Codeinjection aus wo man z.B. per Knopfdruck immer 99999 Gold bekommt:
Offset 00946F64
hex 01
OFFSET 00946DF8
mov edx,[eax+0xC]
mov [esp+0x18],ecx
CMP BYTE [00946F64],1
JNE 0050C417
MOV BYTE [00946F64],0
PUSH EBX <---- kommt hinzu, dass du hier ein freies Register z.B. EBX aus dem Game bruachst
MOV EBX,1869F
ADD [eax+0xC],EBX
POP EBX
JMP 0050C417
OFFSET 0050C410
JMP 00946DF8
NOP
Nur genau diese Codes bringen nix da man damit Praktisch nichts anfangen kann auser nen Trainer coden.
Mfg
Fir3
Mein Problem ist halt ich kann dir einen Code bauen der Werte injected also Codeinjection egal ob Geld, Leben, Mana oder z.B. Ref Potions instant 99999 Injection nur leider Client Seitig nicht aber Server Seitig. D.h. ich kann dir einen Trainer ohne Probs Coden nur wie bringt man es jetzt in Zusammenhang mit WPE damit der Server das auch akzeptiert?
Auch mit der Health auslesen wüßte ich nicht wie ich das mit dem Bot machen könnte da ich nur Codes habe um irgendwas zu injecten oder z.B. Health oder Mana zu freezen.
Die Werte für die Health sind immer and der SMA
006e21c9 - 8b 81 20 07 00 00 - mov eax,[ecx+00000720] oder
006e226f - 89 91 20 07 00 00 - mov [ecx+00000720],edx
Problem ist nur das man das nicht genau sagen kann da man ja die HP der Mobs Player nicht freezen kann um zu sehen wo er breakt :-) Und die DMA kannst du nicht nehmen da diese sich immer ändert bzw. bei jedem anders ist.
Ein Code den ich mal geschrieben habe für GODMODE würde z.B. so aussehen:
offset 00946E74 <----Codecave
mov dword ptr [ecx+0xA8],0x270F <----Adresse die verändert wird
fild dword ptr [ecx+0xA8] <----Original Adresse
jmp 0057f1b6 <----Sprung zum Original Code
offset 0057f1b0 <----wieder Original Adresse
jmp 00946E74 <----Codecave
nop <----keine Operation da es nicht großer ist als 5 byte
Und so schaut einen Codeinjection aus wo man z.B. per Knopfdruck immer 99999 Gold bekommt:
Offset 00946F64
hex 01
OFFSET 00946DF8
mov edx,[eax+0xC]
mov [esp+0x18],ecx
CMP BYTE [00946F64],1
JNE 0050C417
MOV BYTE [00946F64],0
PUSH EBX <---- kommt hinzu, dass du hier ein freies Register z.B. EBX aus dem Game bruachst
MOV EBX,1869F
ADD [eax+0xC],EBX
POP EBX
JMP 0050C417
OFFSET 0050C410
JMP 00946DF8
NOP
Nur genau diese Codes bringen nix da man damit Praktisch nichts anfangen kann auser nen Trainer coden.
Mfg
Fir3
02/13/2008 12:23
71ngel#188
hi ... ^^ kann man den bot so einstellen das er mehere mobs pullt und dann drauf haut ?... und wenn der (also der char) down geht sich wida belebt und wida auf die bot stelle geht um weita zu trennieren ... der sich pots kauft... wiso used der manche buffs bzw. skills .. hab ich falsche werte eingetragen ? danke im vorraus ^^
02/13/2008 16:44
marvin1504#189
In welcher PS programmiert ihr?
Ich kann nichts darasu verstehen
Programmiere selbst c ++, visual basic, html, php, css und halt sowelche, ist das
nur ASM oder habe ich da etwas überlesen?
E://
@ 71ngel
also zum 1. wird nicht unmöglich sein, aber schwer... man kann mobs mit der tab taste anwählen bzw. wechseln, auch angreifen, aber das weglaufen und dann die gleichen Monster angreifen, das wäre schwer, denn dann muss man wieder mit Tab die Monster wählen.
Allerdings könnte man nach einiger Zeit den Bot so einstellen, das er nur normal angreift, dann nach kurzer zeit weiter schaltet, das bis die Anzahl an Mobs die du eingestellt hast, und dann ohne weiter schalten den AOE Skill, den du eingetragen hast, ausführt... dann von mir aus mit W nach vorne geht, und nach der Zeit, die du für den Skill eingetragen hast, wird der skill wieder eingesetzt und das soweit, bis du END oder so drückst... Möglich aber schwer ^^
2. Das ist auch möglich aber nicht 100% denn du müsstest in dem Bot dein PW und dein Char usw eingeben... denn dann kann er per Knopfdruck, wenn du Tod bist, z.B Ü oder so, die Verbindung trennen, Archlord neu starten (vom Verzeichnis, das du eingetragen habe musst, oder ein standard verzeichnis, was du berücksichtigen musst), wie man dann den Charackter usw macht, weiß ich nicht, aber wenn du dann den ausgewählt hast, ist es nicht 100% das du lebst, es kann sein das du in der Zeit, in der das Spiel lädt wieder getötet werden kannst, dann müsstest du alles wieder von vorne machen...
3. Potions kaufen ist meiner Meinung nach nicht möglich, du müsstest dazu in der Stadt sein und dort die Person, den Merchant, angeklickt haben, damit man ihn auswählen könnte, und deine Potions müsste er auch erst einmal finden ^^
4. Ich selber habe den Bot noch nicht ausprobiert, trotzdem denke ich das du meinst, wieso er manche buffs bzw. skills nicht used.. das du falsche werte eingetragen hast, ist wahrscheinlich wahr ^^
okay hoffe dir damit geholfen zu haben
Ich kann nichts darasu verstehen
Programmiere selbst c ++, visual basic, html, php, css und halt sowelche, ist das
nur ASM oder habe ich da etwas überlesen?
E://
@ 71ngel
also zum 1. wird nicht unmöglich sein, aber schwer... man kann mobs mit der tab taste anwählen bzw. wechseln, auch angreifen, aber das weglaufen und dann die gleichen Monster angreifen, das wäre schwer, denn dann muss man wieder mit Tab die Monster wählen.
Allerdings könnte man nach einiger Zeit den Bot so einstellen, das er nur normal angreift, dann nach kurzer zeit weiter schaltet, das bis die Anzahl an Mobs die du eingestellt hast, und dann ohne weiter schalten den AOE Skill, den du eingetragen hast, ausführt... dann von mir aus mit W nach vorne geht, und nach der Zeit, die du für den Skill eingetragen hast, wird der skill wieder eingesetzt und das soweit, bis du END oder so drückst... Möglich aber schwer ^^
2. Das ist auch möglich aber nicht 100% denn du müsstest in dem Bot dein PW und dein Char usw eingeben... denn dann kann er per Knopfdruck, wenn du Tod bist, z.B Ü oder so, die Verbindung trennen, Archlord neu starten (vom Verzeichnis, das du eingetragen habe musst, oder ein standard verzeichnis, was du berücksichtigen musst), wie man dann den Charackter usw macht, weiß ich nicht, aber wenn du dann den ausgewählt hast, ist es nicht 100% das du lebst, es kann sein das du in der Zeit, in der das Spiel lädt wieder getötet werden kannst, dann müsstest du alles wieder von vorne machen...
3. Potions kaufen ist meiner Meinung nach nicht möglich, du müsstest dazu in der Stadt sein und dort die Person, den Merchant, angeklickt haben, damit man ihn auswählen könnte, und deine Potions müsste er auch erst einmal finden ^^
4. Ich selber habe den Bot noch nicht ausprobiert, trotzdem denke ich das du meinst, wieso er manche buffs bzw. skills nicht used.. das du falsche werte eingetragen hast, ist wahrscheinlich wahr ^^
okay hoffe dir damit geholfen zu haben
02/13/2008 18:07
nigroangelus#190
Oben beschriebenes von Fir3andIc3 ist nur ASM, ja. ;)
@71ngel:
So ziemlich alles hat der gute marvin1504 bereits erläutert. ;)
Es wäre ein leichtes, solch eine Routine einzubauen, die eine bestimmte Menge Mobs pullt und diese danach mit möglichen AoE-Attacken niederstreckt...aber:
eine ähnliche Routine ist durch den Knopf *next Target* | *neues Ziel* bereits eingebaut, die zwar nicht wartet, bis die gewünschte Menge vor Dir steht, aber in gewissen Abständen neue Mobs anvisiert und dazu lockt.
Ich hab die Erfahrung gemacht, das es wenig Sinn bringt, eine solche Funktion (zB in Archbot vorhanden) einzubauen, da man genauso gut auch komplett auf AOE und 'switch Mob in Time' gehen kann, bringt keinen Unterschied, wenn man seinen Char nicht dummerweise an einen Ort verbannt, wo es eh lebensbedrohlich für ihn wird. ;)
Solche Dinge, wie den Char wiederbeleben, ihn an den alten Kampfplatz zurückzuschicken, beinhaltet eine riesen Arbeit. Zuerst muss man für den Bot eine eigene Karte erstellen, die er lesen kann, dann muss man entweder per Bildabgleich herausfinden, wo genau Dein Char sich befindet, was man in regelmässigen Abständen wiederholen muss. So weit ist aber noch nix passiert, nun muss man dem Bot ausserdem Wegpunkte geben, die besagen, wie er von jedem x-belibiegen Ort zu einem gewünschten gelangt, mal Dir selbst aus, was da für Arbeit hintersteht. ;)
(ich weiss zwar, das man zB durch spammen einfach durch Wände etc laufen kann, aber falls der Char doch mal irgendwo festhängt, ist der Ärger gross)
zB. der ACXO-Bot hat eine Karte, woraus er denk ich auch Werte über den Standort abliest und wenn man sich die Scripte von ihm mal anschaut, fällt eines sofort auf, es gibt X,Y und Z Koordinaten, mit denen sie arbeiten.
Tjoar, sollte sich der kleine Bot hier irgendwann tatsächlich soweit heraus etablieren, würden sicher einige solche Scripte bauen, aber sicher nicht für den Bot, wie er ist, nicht mit AutoIt, das stösst bereits jetzt an seine Grenzen. ;)
Zu Skills solltest Du unbedingt das komplette Guide mal durchlesen, er benutzt (versucht) alles was aktiv ist und ignoriert den Rest. Hast Du zB. Key[2][3] (Buffleiste, Skill-Taste -> 3) eingeschalten, versucht er den auch zu drücken, Buffs sind immer auf Aktionsleiste #2 einzutragen, Angriffs-Skills auf #1, zumindest benutzt der Bot alle Tasten der 2ten Leiste als Buffs und führt diese primär als solche aus. Schau einfach mal, ob ein Knopf als aktiv oder inaktiv gekennzeichnet ist...
@Fir3andIc3:
Ich glaub, die injection erfüllt am ehesten den zweck für das Auslesen der HP/MP etc.
Offset 00946F64 <- Speicheradresse für neuen Code?
hex 01 <- ??? benutze HEX; dachte ASM benutzt regulär nur hex, es sei, man sagt int ? :)
OFFSET 00946DF8 <- 2ter offset, wofuer?
-- von hier an, also neuer Code?
(dann bräuchte er nur Adresse 006e2251 zu suchen...
und müsste eine 2te Zeile einfügen:
(006e2251) mov [ecx+0000071c], esi <- ESI beinhaltet hier scheinbar den Wert der maxHP...
(00xxxxxx) mov 00946FF0, esi <- kopiert er dann den gleichen Wert auch an die Adresse?
-- nu keine Ahnung, mehr soll er nicht tun =]
Aber ich muss via MemRead aus AutoIt nun genau auf besagte Adresse zugreifen, um den Wert der HP lesen zu können, da ich ihn nu hoffentlich angewiesen habe, mir den Wert in die 'fixe' Adresse zu speichern.
Hm, ich hab das ganze zwar iwie verstanden, aber sicher nur zur Hälfte, wenn überhaupt. :/
Nu was anderes, wegen dem Hack zB.:
Du kannst per WPE ja auch code injecten, um Anfragen an den Server (wissentlich) zu manipulieren.
Nur, was viele nicht verstehen, zuerst braucht man den Key, womit die Pakete verschlüsselt wurden, ohne ist es unmöglich, dem Server verständlich zu machen, was man will. (bis auf glückliche Zufälle x.X)
Nuja, nach dem Key stellt sich noch die Aufgabe, zu ergründen, was einzelne Befehlsstrukturen bewirken und welche der Server annimmt, ohne Dich zu kicken.
Das es funzt, zeigt aber allein der CD hack zu gut, man vertauscht zwar die cooldown nur, trotzdem zeigt's, das es dem Server egal ist, wie Du ihn verar*cht. :P
@71ngel:
So ziemlich alles hat der gute marvin1504 bereits erläutert. ;)
Es wäre ein leichtes, solch eine Routine einzubauen, die eine bestimmte Menge Mobs pullt und diese danach mit möglichen AoE-Attacken niederstreckt...aber:
eine ähnliche Routine ist durch den Knopf *next Target* | *neues Ziel* bereits eingebaut, die zwar nicht wartet, bis die gewünschte Menge vor Dir steht, aber in gewissen Abständen neue Mobs anvisiert und dazu lockt.
Ich hab die Erfahrung gemacht, das es wenig Sinn bringt, eine solche Funktion (zB in Archbot vorhanden) einzubauen, da man genauso gut auch komplett auf AOE und 'switch Mob in Time' gehen kann, bringt keinen Unterschied, wenn man seinen Char nicht dummerweise an einen Ort verbannt, wo es eh lebensbedrohlich für ihn wird. ;)
Solche Dinge, wie den Char wiederbeleben, ihn an den alten Kampfplatz zurückzuschicken, beinhaltet eine riesen Arbeit. Zuerst muss man für den Bot eine eigene Karte erstellen, die er lesen kann, dann muss man entweder per Bildabgleich herausfinden, wo genau Dein Char sich befindet, was man in regelmässigen Abständen wiederholen muss. So weit ist aber noch nix passiert, nun muss man dem Bot ausserdem Wegpunkte geben, die besagen, wie er von jedem x-belibiegen Ort zu einem gewünschten gelangt, mal Dir selbst aus, was da für Arbeit hintersteht. ;)
(ich weiss zwar, das man zB durch spammen einfach durch Wände etc laufen kann, aber falls der Char doch mal irgendwo festhängt, ist der Ärger gross)
zB. der ACXO-Bot hat eine Karte, woraus er denk ich auch Werte über den Standort abliest und wenn man sich die Scripte von ihm mal anschaut, fällt eines sofort auf, es gibt X,Y und Z Koordinaten, mit denen sie arbeiten.
Tjoar, sollte sich der kleine Bot hier irgendwann tatsächlich soweit heraus etablieren, würden sicher einige solche Scripte bauen, aber sicher nicht für den Bot, wie er ist, nicht mit AutoIt, das stösst bereits jetzt an seine Grenzen. ;)
Zu Skills solltest Du unbedingt das komplette Guide mal durchlesen, er benutzt (versucht) alles was aktiv ist und ignoriert den Rest. Hast Du zB. Key[2][3] (Buffleiste, Skill-Taste -> 3) eingeschalten, versucht er den auch zu drücken, Buffs sind immer auf Aktionsleiste #2 einzutragen, Angriffs-Skills auf #1, zumindest benutzt der Bot alle Tasten der 2ten Leiste als Buffs und führt diese primär als solche aus. Schau einfach mal, ob ein Knopf als aktiv oder inaktiv gekennzeichnet ist...
@Fir3andIc3:
Ich glaub, die injection erfüllt am ehesten den zweck für das Auslesen der HP/MP etc.
Offset 00946F64 <- Speicheradresse für neuen Code?
hex 01 <- ??? benutze HEX; dachte ASM benutzt regulär nur hex, es sei, man sagt int ? :)
OFFSET 00946DF8 <- 2ter offset, wofuer?
-- von hier an, also neuer Code?
(dann bräuchte er nur Adresse 006e2251 zu suchen...
und müsste eine 2te Zeile einfügen:
(006e2251) mov [ecx+0000071c], esi <- ESI beinhaltet hier scheinbar den Wert der maxHP...
(00xxxxxx) mov 00946FF0, esi <- kopiert er dann den gleichen Wert auch an die Adresse?
-- nu keine Ahnung, mehr soll er nicht tun =]
Aber ich muss via MemRead aus AutoIt nun genau auf besagte Adresse zugreifen, um den Wert der HP lesen zu können, da ich ihn nu hoffentlich angewiesen habe, mir den Wert in die 'fixe' Adresse zu speichern.
Hm, ich hab das ganze zwar iwie verstanden, aber sicher nur zur Hälfte, wenn überhaupt. :/
Nu was anderes, wegen dem Hack zB.:
Du kannst per WPE ja auch code injecten, um Anfragen an den Server (wissentlich) zu manipulieren.
Nur, was viele nicht verstehen, zuerst braucht man den Key, womit die Pakete verschlüsselt wurden, ohne ist es unmöglich, dem Server verständlich zu machen, was man will. (bis auf glückliche Zufälle x.X)
Nuja, nach dem Key stellt sich noch die Aufgabe, zu ergründen, was einzelne Befehlsstrukturen bewirken und welche der Server annimmt, ohne Dich zu kicken.
Das es funzt, zeigt aber allein der CD hack zu gut, man vertauscht zwar die cooldown nur, trotzdem zeigt's, das es dem Server egal ist, wie Du ihn verar*cht. :P
02/13/2008 20:42
marvin1504#191
Mal ne Frage zu WPE, wenn wir jetzt z.B die CD für Skills tauschen können, kann man das ja auch bei Potions, also könnte man doch z.B. grüne Potions gegen Rote und Orange gegen Blaue austauschen, also ich meine den Cooldownhack
Ausserdem frage ich mich, wie man herausfindet was etwas bewirkt, also z.B ihr wisst ja, das 16-23 Cooldown ist, wie wärs bei Items, dort müsste man doch auch das finden, das es von der Datenbank(Server) abgezogen wird...
Das könnte man dann ja auch filtern ^^
Okay, eigentlich ist ja alles möglich ^^
Nur wie, das weiß nicht jeder :D
gn8 marvin
Ausserdem frage ich mich, wie man herausfindet was etwas bewirkt, also z.B ihr wisst ja, das 16-23 Cooldown ist, wie wärs bei Items, dort müsste man doch auch das finden, das es von der Datenbank(Server) abgezogen wird...
Das könnte man dann ja auch filtern ^^
Okay, eigentlich ist ja alles möglich ^^
Nur wie, das weiß nicht jeder :D
gn8 marvin
02/14/2008 10:41
Fir3andIc3#192
Nun das War eine Codeinjection per Knopfdruck immer Gold dazu addieren:Quote:
@Fir3andIc3:
Ich glaub, die injection erfüllt am ehesten den zweck für das Auslesen der HP/MP etc.
Offset 00946F64 <- Speicheradresse für neuen Code?
hex 01 <- ??? benutze HEX; dachte ASM benutzt regulär nur hex, es sei, man sagt int ? :)
OFFSET 00946DF8 <- 2ter offset, wofuer?
-- von hier an, also neuer Code?
(dann bräuchte er nur Adresse 006e2251 zu suchen...
und müsste eine 2te Zeile einfügen:
(006e2251) mov [ecx+0000071c], esi <- ESI beinhaltet hier scheinbar den Wert der maxHP...
(00xxxxxx) mov 00946FF0, esi <- kopiert er dann den gleichen Wert auch an die Adresse?
-- nu keine Ahnung, mehr soll er nicht tun =]
Aber ich muss via MemRead aus AutoIt nun genau auf besagte Adresse zugreifen, um den Wert der HP lesen zu können, da ich ihn nu hoffentlich angewiesen habe, mir den Wert in die 'fixe' Adresse zu speichern.
Hm, ich hab das ganze zwar iwie verstanden, aber sicher nur zur Hälfte, wenn überhaupt. :/
Offset 00946F64 <- Ja genau. Das ist das Codecave
hex 01 <- Tut es auch aber um einen Trainer zu coden brauchst du noch einen Flag key damit die Injection immer wieder per Knopfdruck funkt und nicht nur einmal freezt.
OFFSET 00946DF8 <-Ja ist ein anderes Cave für den Button.
Offset 00946F64 <- Button
hex 01 <- 1 Klick Button also Hex 01
OFFSET 00946DF8 -< Das Codecave wo der Hauptcode reinkommt
mov edx,[eax+0xC] <- Original Code
mov [esp+0x18],ecx <- Original Code
CMP BYTE [00946F64],1 <-Vergleich im Codecave (der 1 Klick Button ist in genau dem Cave)
JNE 0050C417 <-Erfolgreich? Dann Springt er 1 Stelle unter den Originalcode und vergleicht
MOV BYTE [00946F64],0 <- Wieder ins Cave
(006e2251) mov [ecx+0000071c], esi <- Nein. Der Wert für die Health ist im ECX drin. Das Prblem was ich habe ist das du den Wert immer wieder nach neustart suchen mußt weil dieser sich ändert. Z.B. ist im Register ECX der Wert CC84564 d.h. du mußt jetzt CC84564 +71c addieren und kommst so wieder auf deinen HP Wert und weißt somit dass das deine HP Adresse ist. Das Problem ist nur das ich in ASM alles was es an Werten gibt Cheaten kann nur weiß ich leider nicht wie ich einen Code schreiben soll der nur liest und nix ändert :eek:
Und ausserdem wie gesagt muß der Wert immer neu berechnet werden nach jedem Neustart also der ECX Wert (da er die 71c ja schon hat). Und das ganze nennt man Codeshifting :D Lösungen sind meißtens nur in Delphi oder C++ möglich:)
Hier ein Beispiel:
Code:
procedure TForm2.Button1Click(Sender: TObject);
var
hSnap: THandle;
xModule: ModuleEntry32;
Result: Cardinal;
begin
Result := 0;
WindowName := FindWindow(nil,WindowTitle);
If WindowName = 0 then MessageDlg('...just run the game first ;-)', mtwarning,[mbOK],0);
ThreadId := GetWindowThreadProcessId(WindowName,@ProcessId);
HandleWindow := OpenProcess(PROCESS_ALL_ACCESS,False,ProcessId);
hSnap:= CreateToolHelp32Snapshot(TH32CS_SNAPMODULE, ProcessId);
xModule.dwSize:= SizeOf(xModule);
If Module32First(hSnap, xModule) Then Begin
While Module32Next(hSnap, xModule) Do
If xModule.modBaseSize = $0026A000 Then
Result := Cardinal(xModule.modBaseAddr);
End;
CloseHandle(hSnap);
GetMem(buf,1);
if Result = 0 then else
begin
buf := Chr($8B) + Chr($4E) + Chr($2C) + Chr($8B) + Chr($04) + Chr($81) + Chr() + Chr($41) + Chr($04) + Chr() + Chr($01) + Chr($00) + Chr($00) + Chr() + Chr($41) + Chr($10) + Chr() + Chr($01) + Chr($00) + Chr($00) + Chr() + Chr($41) + Chr($18) + Chr($05) + Chr($00) + Chr($00) + Chr($00) + Chr() + Chr($41) + Chr($50) + Chr() + Chr($01) + Chr($00) + Chr($00) + Chr() + Chr($41) + Chr($60) + Chr() + Chr($01) + Chr($00) + Chr($00) + Chr() + Chr($41) + Chr($64) + Chr() + Chr($01) + Chr($00) + Chr($00) + Chr() + Chr($41) + Chr($70) + Chr() + Chr($01) + Chr($00) + Chr($00) + Chr() + Chr($41) + Chr($78) + Chr() + Chr($01) + Chr($00) + Chr($00) + Chr() + Chr($41) + Chr($4C) + Chr() + Chr($01) + Chr($00) + Chr($00) + Chr() + Chr($41) + Chr($5C) + Chr() + Chr($01) + Chr($00) + Chr($00) + Chr() + Chr($41) + Chr($7C) + Chr() + Chr($01) + Chr($00) + Chr($00) + Chr() + Chr($41) + Chr($64) + Chr($05) + Chr($00) + Chr($00) + Chr($00) + Chr() + Chr($41) + Chr($68) + Chr($05) + Chr($00) + Chr($00) + Chr($00) + Chr();
WriteProcessMemory(HandleWindow,Ptr(10B0F),buf,98,write);
buf := Chr() + Chr($2F) + Chr($72) + Chr() + Chr() + Chr($90);
[COLOR="Red"]WriteProcessMemory(HandleWindow,Ptr(Result +),buf,6,write);[/COLOR]
end;
closehandle(HandleWindow);
end;
6A998DB - 69E0000 welches die Imagbase ist =B98DB. Die Imagebase ermittelst du mit LordPe Tool:D Du siehst es ist weitaus komplexer als man sich vorstellt. Jetzt das ganze noch in Verbindung bringen mit WPE :eek: WOOHOO da ziehe ich den Hut vor demjenigen der das hinbekommt.
Aber ich bleibe mal dran evtl. gibt es noch was was ich nicht weiß oder kenne. Ich werde mal paar coder fragen evtl. haben die eine Idee oder Lösung.
Hoffe konnte alles soweit verständlich machen falls nicht dann kannst du mir gernen ne PM senden werde versuchen dir das ganzen dann etwas genauer zu erklären(nimm dir viiiiiiiiiiiel Zeit ;) )
P.S. Leider zeigt er den Wert in der Codetabelle nicht an also WriteProcessMemory(HandleWindow,Ptr(Result +$B98DB),buf,6,write); müß natürlich so aussehen
Gruß
Fir3
02/14/2008 10:52
Fir3andIc3#193
Quote:
Ausserdem frage ich mich, wie man herausfindet was etwas bewirkt, also z.B ihr wisst ja, das 16-23 Cooldown ist, wie wärs bei Items, dort müsste man doch auch das finden, das es von der Datenbank(Server) abgezogen wird...
Das könnte man dann ja auch filtern ^^
Okay, eigentlich ist ja alles möglich ^^
Nur wie, das weiß nicht jeder :D
gn8 marvin
Ich denke hier haben schon so einige versucht irgendwas im WPe zu tauschen gegen irgendwas (inkl MIr :D) Leider waren keine mir bekannten Ergebnisse dabei. Das Problem wurde ja schon von nigroangelus angesprochen es ist der KEY! Bringt dir nichst mit den Packeten zu experimentieren ohne genau zu wissen was der Server und wie der Server es will.
Die Tränke kannst du tauschen aber dann hast du denke ich nur keine Cooldownzeit für nachfüllen sonst nix. Ahja und HP oder MP Potions sind dann weg :)
Gruß
Fir3
02/14/2008 12:13
Fir3andIc3#194
Nun ich habe ein Tool erstellt mit welchem der Trick mit dem Wiederbeleben super geht (also zurück in City sofort Exit, wieder einloggen und man ist wieder an der selben stelle wie vor dem Tod). Evtl. könnte man sowas einbauen mit Autologin halt. Das würde Sinn machen. Die Koordinaten XY und Z habe ich schon mal herausgehabt mit ASM. War Laggy aber er ist immer wieder zu der Stelle gegangen wo ich die Koordinaten vorher gefreezt habe :D Man könnte damit evtl. eine Funktion einbauen nur für spezielle Orte wie gehe Tullan oder gehe Zylok usw.Quote:
@71ngel:
So ziemlich alles hat der gute marvin1504 bereits erläutert. ;)
Es wäre ein leichtes, solch eine Routine einzubauen, die eine bestimmte Menge Mobs pullt und diese danach mit möglichen AoE-Attacken niederstreckt...aber:
eine ähnliche Routine ist durch den Knopf *next Target* | *neues Ziel* bereits eingebaut, die zwar nicht wartet, bis die gewünschte Menge vor Dir steht, aber in gewissen Abständen neue Mobs anvisiert und dazu lockt.
Ich hab die Erfahrung gemacht, das es wenig Sinn bringt, eine solche Funktion (zB in Archbot vorhanden) einzubauen, da man genauso gut auch komplett auf AOE und 'switch Mob in Time' gehen kann, bringt keinen Unterschied, wenn man seinen Char nicht dummerweise an einen Ort verbannt, wo es eh lebensbedrohlich für ihn wird. ;)
Solche Dinge, wie den Char wiederbeleben, ihn an den alten Kampfplatz zurückzuschicken, beinhaltet eine riesen Arbeit. Zuerst muss man für den Bot eine eigene Karte erstellen, die er lesen kann, dann muss man entweder per Bildabgleich herausfinden, wo genau Dein Char sich befindet, was man in regelmässigen Abständen wiederholen muss. So weit ist aber noch nix passiert, nun muss man dem Bot ausserdem Wegpunkte geben, die besagen, wie er von jedem x-belibiegen Ort zu einem gewünschten gelangt, mal Dir selbst aus, was da für Arbeit hintersteht. ;)
(ich weiss zwar, das man zB durch spammen einfach durch Wände etc laufen kann, aber falls der Char doch mal irgendwo festhängt, ist der Ärger gross)
zB. der ACXO-Bot hat eine Karte, woraus er denk ich auch Werte über den Standort abliest und wenn man sich die Scripte von ihm mal anschaut, fällt eines sofort auf, es gibt X,Y und Z Koordinaten, mit denen sie arbeiten.
Tjoar, sollte sich der kleine Bot hier irgendwann tatsächlich soweit heraus etablieren, würden sicher einige solche Scripte bauen, aber sicher nicht für den Bot, wie er ist, nicht mit AutoIt, das stösst bereits jetzt an seine Grenzen. ;)
Alles ist möglich!!! :)
Gruß
Fir3
02/14/2008 15:19
nigroangelus#195
Joar.............. :D
k, nu muss ich erstmal tüfteln und mir ne strategie ausmalen.
Was ich noch verstehen muss is, bei dieser injection macht er nen jump befehl rein, oder muss man diesen selbst einfügen?
Er soll ja eigentlich den Befehl wie vorher an der alten adresse ausführen, mit dem kleinen zusatz, den hp wert auch noch an eine bestimmte adresse zu kopieren, einfach weil es wie mir Dein code oben zeigt, zuviel arbeit wäre konkrete werte zu ermitteln, denk ich mir, lass doch den clienten das für Dich erledigen. ;)
Dadurch erspar ich mir das berechnen und er sich zuviel injizierten code.
Wie sieht Dein Tool wegen dem wiederbeleben aus, hast Du dafür nen kleines script geschrieben, das 'wiederbeleben' anklickt und darauf ALT+F4 sendet?
Also machbar wäre es, den Bot reloggen zu lassen, nur muss er wissen, wo er dann klicken muss, um den richtigen char auszuwählen, eigentlich auch kein ding, kann man mit dem CTool ja vorher alles abfragen.
Das mit den coords klingt wie der speed hack aus'm CE. ^.^
also hast ihn angewiesen, einfach immer wieder zur position x,y,z zu gehen, indem Du ihm die als derzeitige position übergeben hast, bis er dann auch da ankam, was ihm endlich ruhe verschaffte? :D
Naja, wenn man das einbaut, würde der Bot aber definitiv als solcher entlarvt, weil er ja dann alles durchquert. ;) Also wenn man ihn dabei sieht... <<
k, nu muss ich erstmal tüfteln und mir ne strategie ausmalen.
Was ich noch verstehen muss is, bei dieser injection macht er nen jump befehl rein, oder muss man diesen selbst einfügen?
Er soll ja eigentlich den Befehl wie vorher an der alten adresse ausführen, mit dem kleinen zusatz, den hp wert auch noch an eine bestimmte adresse zu kopieren, einfach weil es wie mir Dein code oben zeigt, zuviel arbeit wäre konkrete werte zu ermitteln, denk ich mir, lass doch den clienten das für Dich erledigen. ;)
Dadurch erspar ich mir das berechnen und er sich zuviel injizierten code.
Wie sieht Dein Tool wegen dem wiederbeleben aus, hast Du dafür nen kleines script geschrieben, das 'wiederbeleben' anklickt und darauf ALT+F4 sendet?
Also machbar wäre es, den Bot reloggen zu lassen, nur muss er wissen, wo er dann klicken muss, um den richtigen char auszuwählen, eigentlich auch kein ding, kann man mit dem CTool ja vorher alles abfragen.
Das mit den coords klingt wie der speed hack aus'm CE. ^.^
also hast ihn angewiesen, einfach immer wieder zur position x,y,z zu gehen, indem Du ihm die als derzeitige position übergeben hast, bis er dann auch da ankam, was ihm endlich ruhe verschaffte? :D
Naja, wenn man das einbaut, würde der Bot aber definitiv als solcher entlarvt, weil er ja dann alles durchquert. ;) Also wenn man ihn dabei sieht... <<