Вот и пытаюсь в MHS воткнуть полное выделение. Кстати. функция респа в ближайший город лежит все там же (0x005D0550) ?Quote:
совсем не так - RE - в данном контексте это приведение кода (elementclient.exe)(упакованного, зашифрованного и т.д..) в исходный вид - исходник (проект, листинг и т.д..) и желательно с комментами разработчика (что не бывает даже в кино)
p.s. через страниц 10 ктото умудрится запустить MHS и по новому кругу ляляля
Rus. server
12/16/2009 23:35
Novohyd#961
12/17/2009 02:18
Novohyd#962
Слышал что эта версия клиента есть текущая интернешнл, только русифицированная нивалом. Может братья китаисы чего уже в этом направлении нашли
12/17/2009 02:19
RapLady#963
Всем привет. С обновлением перестали работать Флай и ВаллХак.. с ВаллХаком вроде разобралась, а вот с флаем не получается. Скачала [SmurfIT!] 3in1 поменяла там значение Base Address. Запускаю, Ф10, перс взлетает на чуть чуть и как бы застревает: ни выше подняться, ни пролететь не получается(` . Может кто нить подсказать что делать?
12/17/2009 04:35
origmas#964
Цель пишется еще в одно смещение от структуры игрока обозначу как [+off]:
примерно так происходит:
ID -> [+ADC]
ID -> [+AE0]
Call 5B7B70
0 -> [+AE0]
ID -> [+ADC]
....
Call 42E690
видимо где-то происходит запись ID по Адр. 3BE3C2C
что интересно, если и в [+ADC] и в 3BE3C2C - ID цели пытаться изменить - он на мгновение записывается и вновь восстанавливается какой был.
Еще можно клик мышкой в это время с'эмулировать - может прокатит ...
примерно так происходит:
ID -> [+ADC]
ID -> [+AE0]
Call 5B7B70
0 -> [+AE0]
ID -> [+ADC]
....
Call 42E690
видимо где-то происходит запись ID по Адр. 3BE3C2C
что интересно, если и в [+ADC] и в 3BE3C2C - ID цели пытаться изменить - он на мгновение записывается и вновь восстанавливается какой был.
Еще можно клик мышкой в это время с'эмулировать - может прокатит ...
12/17/2009 05:47
dj_al#965
Енто как раз инжект на выбор цели. :)Quote:
MOV_EDX_DWORD_PTR(9875524) ,Code:Func SETCURENTMOBID($ID) _MemoryWrite($OFFSET_TARGET, $PROCESS, "0x" & Hex($ID)) If $ID <> 0 Then $OPCODE = "" PUSHAD() MOV_EDX_DWORD_PTR(9875524) PUSH($ID) MOV_ECX_DWORD_PTR_EAX_ADD(32) $OPCODE &= "81c1ec000000" MOV_EDX(5916464) CALL_EDX() POPAD() RET() INJECTCODE($PROCESS)
$OPCODE &= "81c1ec000000",
MOV_EDX(5916464)
на что ссылаются эти адреса. Первый вроде как базовый?
В старом клиенте был кусок кода:
Code:
0045B30D - a1 1c 6b 97 00 - mov eax,[00976b1c] : 009771A0 0045B312 - 57 - push edi 0045B313 - 8b 48 20 - mov ecx,[eax+20] 0045B316 - 81 c1 ec 00 00 00 - add ecx,000000ec 0045B31C - e8 1f 2d 15 00 - call 005ae040
MOV_EDX_DWORD_PTR(9875524) , - енто их базовый адрес в десятичной системе
$OPCODE &= "81c1ec000000", - енто часть исполняемого кода инжекта, реализует ассемблерную команду add ecx,000000ec
MOV_EDX(5916464) - это запись адреса вызова функции в edx, т.е. они вместо прямого call 005ae040, используют 2 команды: mov edx, 005ae040 и затем call edx
В новом клиенте кусок кода для выделения цели:
Code:
0045C30D - a1 dc ad 98 00 - mov eax,[0098addc] : 0098B460 0045C312 - 57 - push edi 0045C313 - 8b 48 20 - mov ecx,[eax+20] 0045C316 - 81 c1 ec 00 00 00 - add ecx,000000ec 0045C31C - e8 4f b8 15 00 - call 005b7b70
12/17/2009 05:47
dj_al#966
Енто как раз инжект на выбор цели. :)Quote:
MOV_EDX_DWORD_PTR(9875524) ,Code:Func SETCURENTMOBID($ID) _MemoryWrite($OFFSET_TARGET, $PROCESS, "0x" & Hex($ID)) If $ID <> 0 Then $OPCODE = "" PUSHAD() MOV_EDX_DWORD_PTR(9875524) PUSH($ID) MOV_ECX_DWORD_PTR_EAX_ADD(32) $OPCODE &= "81c1ec000000" MOV_EDX(5916464) CALL_EDX() POPAD() RET() INJECTCODE($PROCESS)
$OPCODE &= "81c1ec000000",
MOV_EDX(5916464)
на что ссылаются эти адреса. Первый вроде как базовый?
В старом клиенте был кусок кода:
Code:
0045B30D - a1 1c 6b 97 00 - mov eax,[00976b1c] : 009771A0 0045B312 - 57 - push edi 0045B313 - 8b 48 20 - mov ecx,[eax+20] 0045B316 - 81 c1 ec 00 00 00 - add ecx,000000ec 0045B31C - e8 1f 2d 15 00 - call 005ae040
MOV_EDX_DWORD_PTR(9875524) , - енто их базовый адрес в десятичной системе
$OPCODE &= "81c1ec000000", - енто часть исполняемого кода инжекта, реализует ассемблерную команду add ecx,000000ec
MOV_EDX(5916464) - это запись адреса вызова функции в edx, т.е. они вместо прямого call 005ae040, используют 2 команды: mov edx, 005ae040 и затем call edx
В новом клиенте кусок кода для выделения цели:
Code:
0045C30D - a1 dc ad 98 00 - mov eax,[0098addc] : 0098B460 0045C312 - 57 - push edi 0045C313 - 8b 48 20 - mov ecx,[eax+20] 0045C316 - 81 c1 ec 00 00 00 - add ecx,000000ec 0045C31C - e8 4f b8 15 00 - call 005b7b70
12/17/2009 06:53
Novohyd#967
А сама функция инжекта остается рабочей?
Quote:
Func INJECTCODE($PID)
If $PID <> 0 And $OPCODE <> "" Then
Local $DATA = DllStructCreate("byte[" & StringLen($OPCODE) / 2 & "]")
For $I = 1 To DllStructGetSize($DATA)
DllStructSetData($DATA, 1, Dec(StringMid($OPCODE, ($I - 1) * 2 + 1, 2)), $I)
Next
Local $RESULT, $PROCESS, $ADD, $THREAD
$RESULT = DllCall("Kernel32.Dll", "int", "OpenProcess", "int", 2035711, "int", 0, "int", $PID)
$PROCESS = $RESULT[0]
$RESULT = DllCall("Kernel32.dll", "ptr", "VirtualAllocEx", "int", $PROCESS, "ptr", 0, "int", DllStructGetSize($DATA), "int", 4096, "int", 64)
$ADD = $RESULT[0]
$RESULT = DllCall("kernel32.dll", "int", "WriteProcessMemory", "int", $PROCESS, "ptr", $ADD, "ptr", DllStructGetPtr($DATA), "int", DllStructGetSize($DATA), "int", 0)
$RESULT = DllCall("kernel32.dll", "int", "CreateRemoteThread", "int", $PROCESS, "ptr", 0, "int", 0, "int", $ADD, "ptr", 0, "int", 0, "int", 0)
$THREAD = $RESULT[0]
Do
$RESULT = DllCall("kernel32.dll", "int", "WaitForSingleObject", "int", $THREAD, "int", 50)
Until $RESULT[0] <> 258
DllCall("Kernel32.dll", "int", "CloseHandle", "int", $THREAD)
$RESULT = DllCall("Kernel32.dll", "ptr", "VirtualFreeEx", "hwnd", $PROCESS, "ptr", DllStructGetPtr($DATA), "int", DllStructGetSize($DATA), "int", 32768)
DllCall("Kernel32.dll", "int", "CloseHandle", "int", $PROCESS)
$OPCODE = ""
$DATA = 0
EndIf
EndFunc
12/17/2009 07:27
Novohyd#968
Получается так [quote]Func SETCURENTMOBID($ID)
_MemoryWrite($OFFSET_TARGET, $PROCESS, "0x" & Hex($ID))
If $ID <> 0 Then
$OPCODE = ""
PUSHAD()
MOV_EAX_DWORD_PTR(0x0098addc) ; - базовый адрес
PUSH($ID)
MOV_ECX_DWORD_PTR_EAX_ADD(32)
$OPCODE &= "81c1ec000000"
MOV_EDX(0x005b7b70) ; запись адреса вызова функции в edx и затем call edx
CALL_EDX()
POPAD()
RET()
INJECTCODE($PROCESS)
quote]
но не работает. и не пойму что. Либо это либо сама функция инжекта
_MemoryWrite($OFFSET_TARGET, $PROCESS, "0x" & Hex($ID))
If $ID <> 0 Then
$OPCODE = ""
PUSHAD()
MOV_EAX_DWORD_PTR(0x0098addc) ; - базовый адрес
PUSH($ID)
MOV_ECX_DWORD_PTR_EAX_ADD(32)
$OPCODE &= "81c1ec000000"
MOV_EDX(0x005b7b70) ; запись адреса вызова функции в edx и затем call edx
CALL_EDX()
POPAD()
RET()
INJECTCODE($PROCESS)
quote]
но не работает. и не пойму что. Либо это либо сама функция инжекта
12/17/2009 07:35
dj_al#969
И не будет, ты часть кода инжекта выкинул. А именно запихивание ID моба в стек: PUSH($ID)Quote:
но не работает. и не пойму что. Либо это либо сама функция инжекта
Попробуй в старом варианте просто адреса новые подставить:
Code:
Func SETCURENTMOBID($ID) _MemoryWrite($OFFSET_TARGET, $PROCESS, "0x" & Hex($ID)) If $ID <> 0 Then $OPCODE = "" PUSHAD() MOV_EDX_DWORD_PTR(0x0098addc) PUSH($ID) MOV_ECX_DWORD_PTR_EAX_ADD(0x20) $OPCODE &= "81c1ec000000" MOV_EDX(0x005b7b70) CALL_EDX() POPAD() RET() INJECTCODE($PROCESS)
12/17/2009 07:39
Novohyd#970
ступил я. пока исправлял - ответ пришел)
все-равно не хочет полное выделение делать. даже такой вариант пробовал PUSH("0x" & Hex($ID))
попробовал по варианту origmas'a
ID -> [+ADC]
ID -> [+AE]
Call 5B7B70
0 -> [+AE]
ID -> [+ADC]
....
Call 42E690
получилось так:
Global $PROCESS_ID = WinGetProcess($APP_TITLE)
Global $PROCESS = _MemoryOpen($PROCESS_ID)
все-равно не хочет полное выделение делать. даже такой вариант пробовал PUSH("0x" & Hex($ID))
попробовал по варианту origmas'a
ID -> [+ADC]
ID -> [+AE]
Call 5B7B70
0 -> [+AE]
ID -> [+ADC]
....
Call 42E690
получилось так:
тоже не хочет выделять $PROCESS вроде как правильно прописан. ид в функцию передается в десятичном видеQuote:
If $ID <> 0 Then
$OFFSET_TARGET1 = $PERS_OFS + dec("AE")
_MemoryWrite($OFFSET_TARGET, $PROCESS, "0x" & Hex($ID))
_MemoryWrite($OFFSET_TARGET1, $PROCESS, "0x" & Hex($ID))
$OPCODE = ""
PUSHAD()
MOV_EDX_DWORD_PTR(0x0098addc)
PUSH("0x" & Hex($ID))
MOV_ECX_DWORD_PTR_EAX_ADD(0x20)
$OPCODE &= "81c1ec000000"
MOV_EDX(0x005b7b70)
CALL_EDX()
POPAD()
RET()
INJECTCODE($PROCESS)
sleep(500)
_MemoryWrite($OFFSET_TARGET1, $PROCESS, 0)
_MemoryWrite($OFFSET_TARGET, $PROCESS, "0x" & Hex($ID))
$OPCODE = ""
PUSHAD()
MOV_EDX_DWORD_PTR(0x0098addc)
PUSH("0x" & Hex($ID))
MOV_ECX_DWORD_PTR_EAX_ADD(0x20)
$OPCODE &= "81c1ec000000"
MOV_EDX(0x0042E690)
CALL_EDX()
POPAD()
RET()
INJECTCODE($PROCESS)
sleep(5000)
Global $PROCESS_ID = WinGetProcess($APP_TITLE)
Global $PROCESS = _MemoryOpen($PROCESS_ID)
12/17/2009 08:06
Sergiy76#971
Программа для генерации offsets.ini для МHS:
[Only registered and activated users can see links. Click Here To Register...]
1)Положите файл в две папки
1.В корней каталог игры.2.В папку MHS-Bot-PW 2.3
2)Запустите игру и включите программу из двух папок по отдельности.
3)В программе нажмите Generate MHS Offset File.После появится табличка с надписью File Generated-это значит,что все прошло успешно (если нет,то вы неудачник.пишите в техническую поддержку)
4)Вуаля! Запустите бота и сбросьте все настройки, которые были до этого и поставьте новые.
если ничего не поняли, попробуйте вот это -
замените сustom_offsets.ini
[Perfect_World_Base_Address_In_Decimal]
Application_Title=Element Client
Base_Address=10007676
[Custom_32_Offsets_In_Decimal]
Target_OffSet=2780
MaxMP_OffSet=1176
MaxHP_OffSet=1172
MP_OffSet=1128
HP_OffSet=1124
И виват MHS-Bot - 1-й бот, который будет бегать в новом PW ! :)
[Only registered and activated users can see links. Click Here To Register...]
1)Положите файл в две папки
1.В корней каталог игры.2.В папку MHS-Bot-PW 2.3
2)Запустите игру и включите программу из двух папок по отдельности.
3)В программе нажмите Generate MHS Offset File.После появится табличка с надписью File Generated-это значит,что все прошло успешно (если нет,то вы неудачник.пишите в техническую поддержку)
4)Вуаля! Запустите бота и сбросьте все настройки, которые были до этого и поставьте новые.
если ничего не поняли, попробуйте вот это -
замените сustom_offsets.ini
[Perfect_World_Base_Address_In_Decimal]
Application_Title=Element Client
Base_Address=10007676
[Custom_32_Offsets_In_Decimal]
Target_OffSet=2780
MaxMP_OffSet=1176
MaxHP_OffSet=1172
MP_OffSet=1128
HP_OffSet=1124
И виват MHS-Bot - 1-й бот, который будет бегать в новом PW ! :)
12/17/2009 08:10
Novohyd#972
бегать то будет. за мобами..... только бить не будет
12/17/2009 08:23
Sergiy76#973
Если моб не агр, с аграми всё пашет...Quote:
А чтоб всех бил, это уж вы сами кто-ть найдите, что в исходнике MHSa исправить.
12/17/2009 11:00
Novohyd#974
в функцию у меня ид передается в десятичном виде
"0x" & Hex($ID) заменил на "0x" & $ID - вообще в таргет не ставит
"0x" & Hex($ID) заменил на "0x" & $ID - вообще в таргет не ставит
12/17/2009 11:08
silkytail#975
Господа. В связи с тем что через стены стало нельзя летать - нужен доброволец на раскопку файлов геодаты и обьектов клиента :)