Zoomhack/Nodelay

Page 1 of 2

12/22/2010 11:48 MaxMilimeter#1

Heyho,
ich h�tte da mal ne Frage. Wie hat es Formica geschafft diese Zoomlevel-Begrenzung komplett auszuhebeln?
Ich wei� da gibt es mehrere Adressen bei denen man den Wert �ndern kann, aber das hebelt ja nicht die Begrenzung aus (also dass man einfach mit der Maus rauszoomen kann ohne manuell den Wert �ndern zu m�ssen). Ein Code �berpr�ft wohl den Zoomlevel, wie kann ich diesen ausser Kraft setzen?

Ich m�chte das auch direkt in den Clienten einbauen.

Und wie hat er den Nodelay hinbekommen??

12/22/2010 11:55 Lighthex#2

Das hat er mit Ollydbg gemacht nicht mit Pointern oder so ...

12/22/2010 12:23 MaxMilimeter#3

Okay und kannst du mir auch erkl�ren wie ich damit vorgehen muss um die Begrenzung zu deaktivieren?
Ich brauch keine Schritt f�r Schritt Anleitung sondern nur in etwa die Vorgehensweise, bin damit nicht vertraut.

12/22/2010 12:46 Elektrochemie#4

Zoom Addresse in CE suchen -> Show what Access -> Pointer suchen -> ASM Code anschauen -> noppen

12/22/2010 13:11 MaxMilimeter#5

Alles klar gecheckt danke^^

Und wie funkt der Nodelay?

12/22/2010 13:14 Elektrochemie#6

Naja der Client sendet 20, 40, 60, 80, 100, fertig packet.
Ich denke mal so �ndern dass er direkt das "ferig" packet sendet.

Hab ich aber noch nie gemacht, d.h. kein Plan.

12/22/2010 13:16 MaxMilimeter#7

Danke dir, ich schau dann mal was ich hinbekomm.

12/22/2010 16:54 glumi#8

was ist ein Nodelay eigentlich?

12/22/2010 16:56 Elektrochemie#9

Wenn du ne Aktion ausf�hrst kommt doch dieses Tanzen mit dem Balken. Das f�llt dann weg.

12/22/2010 17:21 glumi#10

Ist das den nicht Serverside?

12/22/2010 17:26 Atzenkeeper#11

Nein ist es nicht und ja ich denke auch das es ungef�hr so funktioniert wie Elektro es gesagt hat. Hab n�mlich gern mal in den Packets nachgeforscht ;)

12/22/2010 17:33 Elektrochemie#12

Ne Zoom ist komplett Clientside.

12/24/2010 17:56 MaxMilimeter#13

Hey,
irgendwie komm ich nicht klar. Ich hab jetzt die beiden Adressen die f�r den Zoomlevel verantwortlich sind, wenn ich nachschaue was auf sie schreibt kommt folgendes:

Quote:

EAX=00000000
EBX=02A19390
ECX=0000000F
EDX=0018FD94
ESI=0018FDB8
EDI=02A193D8
EBP=0018FEB8
ESP=0018FDB4
EIP=00478E27

Probable base pointer =00000000

00478e1d - mov esi,esp
00478e1f - lea edi,[ebx+44]
00478e22 - mov ecx,00000010 (das hier ist in rot)
00478e27 - repe movsd
00478e29 - mov eax,[ebx+000002f0]

Es wird also kein Basepointer angezeigt. Wie finde ich denn nun den Pointer !? Und was muss ich noppen damit es nicht mehr begrenzt wird?
Hoffe jemand kann mir helfen interessiere mich f�r das Thema auch wenn es kompliziert ist.

12/25/2010 15:49 MaxMilimeter#14

Kann keiner helfen? :confused:

12/25/2010 17:48 Lighthex#15

find erstmal den Pointer

Page 1 of 2