Evolution Bot

Simaru · 02/11/2008, 14:10

Tausend Dank,

das du meiner bitte so schnell nachgekommen bist den Guide
ins deutsche zu übersetzen.

mfg Simaru

Chenoa · 02/11/2008, 14:11

Ok.Bekomme es langsam hin.Danke dir

Fir3andIc3 · 02/12/2008, 16:40

@nigroangelus für was genau ist die Funktion WPE im Bot gut oder wird sein?
Evtl. Auto Cooldownhack ?! :-D

Wäre es evtl. auch möglich ein kleines Fenster einzubauen das die HP der Mobs und der Player anzeigt? Mit ASM bekomme ich das hin jedoch habe ich keine Ahnung von dem Bot Code oder Tool.

Gruß
Fir3

nigroangelus · 02/12/2008, 17:34

OMG, ich hab mir eben ein Buch gekauft, um ASM zu lernen.

Also, wenn du was in ASM proggen könntest, das ich iwie als dll o.Ä. ansprechen könnte, baue ich das gern mit ein.

Wie gut kennst Du dich mit dem coden aus, bekommst Du evtl die pointer für HP heraus?

das WPE sollte eigentlich für solche HP anzeigen etc stehen, nur wie gesagt, ich hänge allein am ASM wegen den Adressen der Werte (Plan=Null) oder so...

Fir3andIc3 · 02/12/2008, 17:40

Den Pointer für HP habe ich schon lange raus ^^ nur wie gesagt weiß ich nicht wie ich das in Zusammenhang mit dem Bot machen könnte. Können ja zusammn dran arbeiten. Das Problem ist nicht die Adresse also die DMA sondern der Code ansich wie er aussehen soll und wie er mit dem zusammenarbeiten kann.
Jedoch ist ASM nicht sehr schwer habe schon paar Trainer damit gecoded.

Kollege von mir Coded auch und sogar mit Visual Basic kann er gut coden. Könnte evtl. auch nützlich sein.

Mfg
Fir3

nigroangelus · 02/12/2008, 20:23

Also man kann per AutoIt eigentlich recht leicht auf Speicherinhalte zurückgreifen:

vorweg mal eine der Funktionen:

Code:

; #INTERNAL_USE_ONLY#============================================================================================================
; Name...........: _MemRead
; Description ...: Transfer memory from external address space to internal address space
; Syntax.........: _MemRead(ByRef , , , )
; Parameters ....:      - tagMEMMAP structure
;                         - Pointer to external memory
;                         - Pointer to internal memory
;                         - Size in bytes of memory to read
; Return values .: Success      - True
;                  Failure      - False
; Author ........: Paul Campbell (PaulIA)
; Modified.......:
; Remarks .......: This function is used internally by Auto3Lib and should not normally be called
; Related .......: _MemWrite
; Link ..........;
; Example .......;
; ===============================================================================================================================
Func _MemRead(ByRef , , , )
	Local 

	Return _WinAPI_ReadProcessMemory(DllStructGetData(, "hProc"), , , , )
EndFunc   ;==>_MemRead

deutlicher wird's denk ich hier:
(Code has been taken from Archbot 2.0a)

Code:

Func _MMemRead(, , ,  = '')
    Local  = DllStructCreate ('int[' &  & ']')
    DllCall('kernel32.dll', 'int', 'ReadProcessMemory', 'int', , 'int', , 'int', DllStructGetPtr (, 1), 'int', , 'int', )
    Local  = DllStructGetData (, 1)
    =0
    Return 
EndFunc ;==> _MMemRead()

$Process = 'alefclient.exe' ;-> Prozess Name
$PID = ProcessExists($Process) ;-> Prozess ID
$Address = 0x0088BF98 ;-> Basis Adresse

$OpenProcess = _MMemOpen(0x38, False, $PID)
$v_Read = _MMemRead($OpenProcess, $Address, 4)
$moblocation = HEX($v_Read)
$Address2 = Int('0x' & $moblocation) + 0x000004A4

Was ich also bräuchte, wäre z.B. die point Adr. zu eben dem Befehl:

^^ ist, was ich auf Anfrage nach *what writes to this adress* gefunden habe, als ich nach dem Wert für HP gesucht hatte. ^^

So far, in meinem Fall ist also [ECX+0000071c] die Adresse für die maxHP, logisch und easy...
Aber wo bestimmt er den Wert für ECX???

Hab den disassemblierten Code hoch und runter gescrollt und nix passendes gefunden, dazu kommt natürlich, das ich von asm nur weiss, was ich da oben geschrieben hab...

Fir3andIc3 · 02/13/2008, 11:57

Nun den Wert aus ECX bekommst du raus wenn du ein Register Point auf ECX setzt. Am besten geht das mit TSearch unter Autohack Window. Da machst du einen Breakpoint auf Read/Write und den gefundenen Wert setzt du ins Register rein und bekommst so raus was in ECX reingeschrieben wird. Sobald du den Wert hast suche wieder mit Tsearch mit dem neuen Wert und du bekommst so deine oder die Healthroutine der Mobs/Player.

Mein Problem ist halt ich kann dir einen Code bauen der Werte injected also Codeinjection egal ob Geld, Leben, Mana oder z.B. Ref Potions instant 99999 Injection nur leider Client Seitig nicht aber Server Seitig. D.h. ich kann dir einen Trainer ohne Probs Coden nur wie bringt man es jetzt in Zusammenhang mit WPE damit der Server das auch akzeptiert?

Auch mit der Health auslesen wüßte ich nicht wie ich das mit dem Bot machen könnte da ich nur Codes habe um irgendwas zu injecten oder z.B. Health oder Mana zu freezen.

Die Werte für die Health sind immer and der SMA
006e21c9 - 8b 81 20 07 00 00 - mov eax,[ecx+00000720] oder
006e226f - 89 91 20 07 00 00 - mov [ecx+00000720],edx

Problem ist nur das man das nicht genau sagen kann da man ja die HP der Mobs Player nicht freezen kann um zu sehen wo er breakt :-) Und die DMA kannst du nicht nehmen da diese sich immer ändert bzw. bei jedem anders ist.

Ein Code den ich mal geschrieben habe für GODMODE würde z.B. so aussehen:
offset 00946E74 <----Codecave
mov dword ptr [ecx+0xA8],0x270F <----Adresse die verändert wird
fild dword ptr [ecx+0xA8] <----Original Adresse
jmp 0057f1b6 <----Sprung zum Original Code

offset 0057f1b0 <----wieder Original Adresse
jmp 00946E74 <----Codecave
nop <----keine Operation da es nicht großer ist als 5 byte

Und so schaut einen Codeinjection aus wo man z.B. per Knopfdruck immer 99999 Gold bekommt:

Offset 00946F64
hex 01
OFFSET 00946DF8
mov edx,[eax+0xC]
mov [esp+0x18],ecx
CMP BYTE [00946F64],1
JNE 0050C417
MOV BYTE [00946F64],0
PUSH EBX <---- kommt hinzu, dass du hier ein freies Register z.B. EBX aus dem Game bruachst
MOV EBX,1869F
ADD [eax+0xC],EBX
POP EBX
JMP 0050C417

OFFSET 0050C410
JMP 00946DF8
NOP

Nur genau diese Codes bringen nix da man damit Praktisch nichts anfangen kann auser nen Trainer coden.

Mfg
Fir3

71ngel · 02/13/2008, 12:23

hi ... ^^ kann man den bot so einstellen das er mehere mobs pullt und dann drauf haut ?... und wenn der (also der char) down geht sich wida belebt und wida auf die bot stelle geht um weita zu trennieren ... der sich pots kauft... wiso used der manche buffs bzw. skills .. hab ich falsche werte eingetragen ? danke im vorraus ^^

marvin1504 · 02/13/2008, 16:44

In welcher PS programmiert ihr?
Ich kann nichts darasu verstehen

Programmiere selbst c ++, visual basic, html, php, css und halt sowelche, ist das
nur ASM oder habe ich da etwas überlesen?

E://
@ 71ngel
also zum 1. wird nicht unmöglich sein, aber schwer... man kann mobs mit der tab taste anwählen bzw. wechseln, auch angreifen, aber das weglaufen und dann die gleichen Monster angreifen, das wäre schwer, denn dann muss man wieder mit Tab die Monster wählen.
Allerdings könnte man nach einiger Zeit den Bot so einstellen, das er nur normal angreift, dann nach kurzer zeit weiter schaltet, das bis die Anzahl an Mobs die du eingestellt hast, und dann ohne weiter schalten den AOE Skill, den du eingetragen hast, ausführt... dann von mir aus mit W nach vorne geht, und nach der Zeit, die du für den Skill eingetragen hast, wird der skill wieder eingesetzt und das soweit, bis du END oder so drückst... Möglich aber schwer ^^

2. Das ist auch möglich aber nicht 100% denn du müsstest in dem Bot dein PW und dein Char usw eingeben... denn dann kann er per Knopfdruck, wenn du Tod bist, z.B Ü oder so, die Verbindung trennen, Archlord neu starten (vom Verzeichnis, das du eingetragen habe musst, oder ein standard verzeichnis, was du berücksichtigen musst), wie man dann den Charackter usw macht, weiß ich nicht, aber wenn du dann den ausgewählt hast, ist es nicht 100% das du lebst, es kann sein das du in der Zeit, in der das Spiel lädt wieder getötet werden kannst, dann müsstest du alles wieder von vorne machen...

3. Potions kaufen ist meiner Meinung nach nicht möglich, du müsstest dazu in der Stadt sein und dort die Person, den Merchant, angeklickt haben, damit man ihn auswählen könnte, und deine Potions müsste er auch erst einmal finden ^^

4. Ich selber habe den Bot noch nicht ausprobiert, trotzdem denke ich das du meinst, wieso er manche buffs bzw. skills nicht used.. das du falsche werte eingetragen hast, ist wahrscheinlich wahr ^^

okay hoffe dir damit geholfen zu haben

nigroangelus · 02/13/2008, 18:07

Oben beschriebenes von Fir3andIc3 ist nur ASM, ja.

@71ngel:
So ziemlich alles hat der gute marvin1504 bereits erläutert.

Es wäre ein leichtes, solch eine Routine einzubauen, die eine bestimmte Menge Mobs pullt und diese danach mit möglichen AoE-Attacken niederstreckt...aber:
eine ähnliche Routine ist durch den Knopf *next Target* | *neues Ziel* bereits eingebaut, die zwar nicht wartet, bis die gewünschte Menge vor Dir steht, aber in gewissen Abständen neue Mobs anvisiert und dazu lockt.
Ich hab die Erfahrung gemacht, das es wenig Sinn bringt, eine solche Funktion (zB in Archbot vorhanden) einzubauen, da man genauso gut auch komplett auf AOE und 'switch Mob in Time' gehen kann, bringt keinen Unterschied, wenn man seinen Char nicht dummerweise an einen Ort verbannt, wo es eh lebensbedrohlich für ihn wird.

Solche Dinge, wie den Char wiederbeleben, ihn an den alten Kampfplatz zurückzuschicken, beinhaltet eine riesen Arbeit. Zuerst muss man für den Bot eine eigene Karte erstellen, die er lesen kann, dann muss man entweder per Bildabgleich herausfinden, wo genau Dein Char sich befindet, was man in regelmässigen Abständen wiederholen muss. So weit ist aber noch nix passiert, nun muss man dem Bot ausserdem Wegpunkte geben, die besagen, wie er von jedem x-belibiegen Ort zu einem gewünschten gelangt, mal Dir selbst aus, was da für Arbeit hintersteht.

(ich weiss zwar, das man zB durch spammen einfach durch Wände etc laufen kann, aber falls der Char doch mal irgendwo festhängt, ist der Ärger gross)
zB. der ACXO-Bot hat eine Karte, woraus er denk ich auch Werte über den Standort abliest und wenn man sich die Scripte von ihm mal anschaut, fällt eines sofort auf, es gibt X,Y und Z Koordinaten, mit denen sie arbeiten.
Tjoar, sollte sich der kleine Bot hier irgendwann tatsächlich soweit heraus etablieren, würden sicher einige solche Scripte bauen, aber sicher nicht für den Bot, wie er ist, nicht mit AutoIt, das stösst bereits jetzt an seine Grenzen.

Zu Skills solltest Du unbedingt das komplette Guide mal durchlesen, er benutzt (versucht) alles was aktiv ist und ignoriert den Rest. Hast Du zB. Key[2][3] (Buffleiste, Skill-Taste -> 3) eingeschalten, versucht er den auch zu drücken, Buffs sind immer auf Aktionsleiste #2 einzutragen, Angriffs-Skills auf #1, zumindest benutzt der Bot alle Tasten der 2ten Leiste als Buffs und führt diese primär als solche aus. Schau einfach mal, ob ein Knopf als aktiv oder inaktiv gekennzeichnet ist...

@Fir3andIc3:
Ich glaub, die injection erfüllt am ehesten den zweck für das Auslesen der HP/MP etc.

Offset 00946F64 <- Speicheradresse für neuen Code?
hex 01 <- ??? benutze HEX; dachte ASM benutzt regulär nur hex, es sei, man sagt int ?

OFFSET 00946DF8 <- 2ter offset, wofuer?
-- von hier an, also neuer Code?
(dann bräuchte er nur Adresse 006e2251 zu suchen...
und müsste eine 2te Zeile einfügen:
(006e2251) mov [ecx+0000071c], esi <- ESI beinhaltet hier scheinbar den Wert der maxHP...
(00xxxxxx) mov 00946FF0, esi <- kopiert er dann den gleichen Wert auch an die Adresse?
-- nu keine Ahnung, mehr soll er nicht tun =]

Aber ich muss via MemRead aus AutoIt nun genau auf besagte Adresse zugreifen, um den Wert der HP lesen zu können, da ich ihn nu hoffentlich angewiesen habe, mir den Wert in die 'fixe' Adresse zu speichern.
Hm, ich hab das ganze zwar iwie verstanden, aber sicher nur zur Hälfte, wenn überhaupt. :/

Nu was anderes, wegen dem Hack zB.:
Du kannst per WPE ja auch code injecten, um Anfragen an den Server (wissentlich) zu manipulieren.
Nur, was viele nicht verstehen, zuerst braucht man den Key, womit die Pakete verschlüsselt wurden, ohne ist es unmöglich, dem Server verständlich zu machen, was man will. (bis auf glückliche Zufälle x.X)
Nuja, nach dem Key stellt sich noch die Aufgabe, zu ergründen, was einzelne Befehlsstrukturen bewirken und welche der Server annimmt, ohne Dich zu kicken.
Das es funzt, zeigt aber allein der CD hack zu gut, man vertauscht zwar die cooldown nur, trotzdem zeigt's, das es dem Server egal ist, wie Du ihn verar*cht. :P

marvin1504 · 02/13/2008, 20:42

Mal ne Frage zu WPE, wenn wir jetzt z.B die CD für Skills tauschen können, kann man das ja auch bei Potions, also könnte man doch z.B. grüne Potions gegen Rote und Orange gegen Blaue austauschen, also ich meine den Cooldownhack

Ausserdem frage ich mich, wie man herausfindet was etwas bewirkt, also z.B ihr wisst ja, das 16-23 Cooldown ist, wie wärs bei Items, dort müsste man doch auch das finden, das es von der Datenbank(Server) abgezogen wird...

Das könnte man dann ja auch filtern ^^

Okay, eigentlich ist ja alles möglich ^^

Nur wie, das weiß nicht jeder

gn8 marvin

Fir3andIc3 · 02/14/2008, 10:41

Quote:

Originally Posted by nigroangelus

@Fir3andIc3:
Ich glaub, die injection erfüllt am ehesten den zweck für das Auslesen der HP/MP etc.

Offset 00946F64 <- Speicheradresse für neuen Code?
hex 01 <- ??? benutze HEX; dachte ASM benutzt regulär nur hex, es sei, man sagt int ?
OFFSET 00946DF8 <- 2ter offset, wofuer?
-- von hier an, also neuer Code?
(dann bräuchte er nur Adresse 006e2251 zu suchen...
und müsste eine 2te Zeile einfügen:
(006e2251) mov [ecx+0000071c], esi <- ESI beinhaltet hier scheinbar den Wert der maxHP...
(00xxxxxx) mov 00946FF0, esi <- kopiert er dann den gleichen Wert auch an die Adresse?
-- nu keine Ahnung, mehr soll er nicht tun =]

Aber ich muss via MemRead aus AutoIt nun genau auf besagte Adresse zugreifen, um den Wert der HP lesen zu können, da ich ihn nu hoffentlich angewiesen habe, mir den Wert in die 'fixe' Adresse zu speichern.
Hm, ich hab das ganze zwar iwie verstanden, aber sicher nur zur Hälfte, wenn überhaupt. :/

Nun das War eine Codeinjection per Knopfdruck immer Gold dazu addieren:
Offset 00946F64 <- Ja genau. Das ist das Codecave
hex 01 <- Tut es auch aber um einen Trainer zu coden brauchst du noch einen Flag key damit die Injection immer wieder per Knopfdruck funkt und nicht nur einmal freezt.
OFFSET 00946DF8 <-Ja ist ein anderes Cave für den Button.

Offset 00946F64 <- Button
hex 01 <- 1 Klick Button also Hex 01
OFFSET 00946DF8 -< Das Codecave wo der Hauptcode reinkommt
mov edx,[eax+0xC] <- Original Code
mov [esp+0x18],ecx <- Original Code
CMP BYTE [00946F64],1 <-Vergleich im Codecave (der 1 Klick Button ist in genau dem Cave)
JNE 0050C417 <-Erfolgreich? Dann Springt er 1 Stelle unter den Originalcode und vergleicht
MOV BYTE [00946F64],0 <- Wieder ins Cave

(006e2251) mov [ecx+0000071c], esi <- Nein. Der Wert für die Health ist im ECX drin. Das Prblem was ich habe ist das du den Wert immer wieder nach neustart suchen mußt weil dieser sich ändert. Z.B. ist im Register ECX der Wert CC84564 d.h. du mußt jetzt CC84564 +71c addieren und kommst so wieder auf deinen HP Wert und weißt somit dass das deine HP Adresse ist. Das Problem ist nur das ich in ASM alles was es an Werten gibt Cheaten kann nur weiß ich leider nicht wie ich einen Code schreiben soll der nur liest und nix ändert

Und ausserdem wie gesagt muß der Wert immer neu berechnet werden nach jedem Neustart also der ECX Wert (da er die 71c ja schon hat). Und das ganze nennt man Codeshifting

Lösungen sind meißtens nur in Delphi oder C++ möglich

Hier ein Beispiel:

Code:

procedure TForm2.Button1Click(Sender: TObject);
var
  hSnap: THandle;
  xModule: ModuleEntry32;
  Result: Cardinal;
begin
 Result := 0;
 WindowName  :=  FindWindow(nil,WindowTitle);
          If  WindowName  =  0  then MessageDlg('...just run the game first ;-)',  mtwarning,[mbOK],0);
    ThreadId  :=  GetWindowThreadProcessId(WindowName,@ProcessId);
    HandleWindow  :=  OpenProcess(PROCESS_ALL_ACCESS,False,ProcessId);
    hSnap:= CreateToolHelp32Snapshot(TH32CS_SNAPMODULE, ProcessId);
    xModule.dwSize:= SizeOf(xModule);
    If Module32First(hSnap, xModule) Then Begin
     While Module32Next(hSnap, xModule) Do
      If xModule.modBaseSize = $0026A000 Then
      Result := Cardinal(xModule.modBaseAddr);
     End;
    CloseHandle(hSnap);

    GetMem(buf,1);

    if Result = 0 then else
      begin
         buf := Chr($8B) + Chr($4E) + Chr($2C) + Chr($8B) + Chr($04) + Chr($81) + Chr() + Chr($41) + Chr($04) + Chr() + Chr($01) + Chr($00) + Chr($00) + Chr() + Chr($41) + Chr($10) + Chr() + Chr($01) + Chr($00) + Chr($00) + Chr() + Chr($41) + Chr($18) + Chr($05) + Chr($00) + Chr($00) + Chr($00) + Chr() + Chr($41) + Chr($50) + Chr() + Chr($01) + Chr($00) + Chr($00) + Chr() + Chr($41) + Chr($60) + Chr() + Chr($01) + Chr($00) + Chr($00) + Chr() + Chr($41) + Chr($64) + Chr() + Chr($01) + Chr($00) + Chr($00) + Chr() + Chr($41) + Chr($70) + Chr() + Chr($01) + Chr($00) + Chr($00) + Chr() + Chr($41) + Chr($78) + Chr() + Chr($01) + Chr($00) + Chr($00) + Chr() + Chr($41) + Chr($4C) + Chr() + Chr($01) + Chr($00) + Chr($00) + Chr() + Chr($41) + Chr($5C) + Chr() + Chr($01) + Chr($00) + Chr($00) + Chr() + Chr($41) + Chr($7C) + Chr() + Chr($01) + Chr($00) + Chr($00) + Chr() + Chr($41) + Chr($64) + Chr($05) + Chr($00) + Chr($00) + Chr($00) + Chr() + Chr($41) + Chr($68) + Chr($05) + Chr($00) + Chr($00) + Chr($00) + Chr();
         WriteProcessMemory(HandleWindow,Ptr(10B0F),buf,98,write);

         buf := Chr() + Chr($2F) + Chr($72) + Chr() + Chr() + Chr($90);
         [COLOR="Red"]WriteProcessMemory(HandleWindow,Ptr(Result +),buf,6,write);[/COLOR]
      end;

    closehandle(HandleWindow);
end;

Und hier sind wir schon beim Thema "TOTAL KOMPLEX!

Denn jetzt wird es übel. Hier reicht es nicht mehr nur ASM zu kennen hier brauchst du Delphi und jede menge Tools um exakt die richtigen Werte zu ermitteln und damit diese auch nach jedem Neustart selbst ermittelt werden. Beispiel: WriteProcessMemory(HandleWindow,Ptr(Result + $B98DB),buf,6,write); das ist genau das was er auslesen soll in diesem Fall ist "Result" die ECX Adresse +$B98DB welches das Resultat aus Offsetadresse aus TSearch z.B.
6A998DB - 69E0000 welches die Imagbase ist =B98DB. Die Imagebase ermittelst du mit LordPe Tool

Du siehst es ist weitaus komplexer als man sich vorstellt. Jetzt das ganze noch in Verbindung bringen mit WPE

WOOHOO da ziehe ich den Hut vor demjenigen der das hinbekommt.

Aber ich bleibe mal dran evtl. gibt es noch was was ich nicht weiß oder kenne. Ich werde mal paar coder fragen evtl. haben die eine Idee oder Lösung.

Hoffe konnte alles soweit verständlich machen falls nicht dann kannst du mir gernen ne PM senden werde versuchen dir das ganzen dann etwas genauer zu erklären(nimm dir viiiiiiiiiiiel Zeit

)

P.S. Leider zeigt er den Wert in der Codetabelle nicht an also WriteProcessMemory(HandleWindow,Ptr(Result +$B98DB),buf,6,write); müß natürlich so aussehen

Gruß
Fir3

Fir3andIc3 · 02/14/2008, 10:52

Quote:

Originally Posted by marvin1504

Mal ne Frage zu WPE, wenn wir jetzt z.B die CD für Skills tauschen können, kann man das ja auch bei Potions, also könnte man doch z.B. grüne Potions gegen Rote und Orange gegen Blaue austauschen, also ich meine den Cooldownhack

Ausserdem frage ich mich, wie man herausfindet was etwas bewirkt, also z.B ihr wisst ja, das 16-23 Cooldown ist, wie wärs bei Items, dort müsste man doch auch das finden, das es von der Datenbank(Server) abgezogen wird...

Das könnte man dann ja auch filtern ^^

Okay, eigentlich ist ja alles möglich ^^

Nur wie, das weiß nicht jeder

gn8 marvin

Ich denke hier haben schon so einige versucht irgendwas im WPe zu tauschen gegen irgendwas (inkl MIr

) Leider waren keine mir bekannten Ergebnisse dabei. Das Problem wurde ja schon von nigroangelus angesprochen es ist der KEY! Bringt dir nichst mit den Packeten zu experimentieren ohne genau zu wissen was der Server und wie der Server es will.

Die Tränke kannst du tauschen aber dann hast du denke ich nur keine Cooldownzeit für nachfüllen sonst nix. Ahja und HP oder MP Potions sind dann weg

Gruß
Fir3

Fir3andIc3 · 02/14/2008, 12:13

Quote:

Originally Posted by nigroangelus

Oben beschriebenes von Fir3andIc3 ist nur ASM, ja.

@71ngel:
So ziemlich alles hat der gute marvin1504 bereits erläutert.

Es wäre ein leichtes, solch eine Routine einzubauen, die eine bestimmte Menge Mobs pullt und diese danach mit möglichen AoE-Attacken niederstreckt...aber:
eine ähnliche Routine ist durch den Knopf *next Target* | *neues Ziel* bereits eingebaut, die zwar nicht wartet, bis die gewünschte Menge vor Dir steht, aber in gewissen Abständen neue Mobs anvisiert und dazu lockt.
Ich hab die Erfahrung gemacht, das es wenig Sinn bringt, eine solche Funktion (zB in Archbot vorhanden) einzubauen, da man genauso gut auch komplett auf AOE und 'switch Mob in Time' gehen kann, bringt keinen Unterschied, wenn man seinen Char nicht dummerweise an einen Ort verbannt, wo es eh lebensbedrohlich für ihn wird.

Solche Dinge, wie den Char wiederbeleben, ihn an den alten Kampfplatz zurückzuschicken, beinhaltet eine riesen Arbeit. Zuerst muss man für den Bot eine eigene Karte erstellen, die er lesen kann, dann muss man entweder per Bildabgleich herausfinden, wo genau Dein Char sich befindet, was man in regelmässigen Abständen wiederholen muss. So weit ist aber noch nix passiert, nun muss man dem Bot ausserdem Wegpunkte geben, die besagen, wie er von jedem x-belibiegen Ort zu einem gewünschten gelangt, mal Dir selbst aus, was da für Arbeit hintersteht.
(ich weiss zwar, das man zB durch spammen einfach durch Wände etc laufen kann, aber falls der Char doch mal irgendwo festhängt, ist der Ärger gross)
zB. der ACXO-Bot hat eine Karte, woraus er denk ich auch Werte über den Standort abliest und wenn man sich die Scripte von ihm mal anschaut, fällt eines sofort auf, es gibt X,Y und Z Koordinaten, mit denen sie arbeiten.
Tjoar, sollte sich der kleine Bot hier irgendwann tatsächlich soweit heraus etablieren, würden sicher einige solche Scripte bauen, aber sicher nicht für den Bot, wie er ist, nicht mit AutoIt, das stösst bereits jetzt an seine Grenzen.

Nun ich habe ein Tool erstellt mit welchem der Trick mit dem Wiederbeleben super geht (also zurück in City sofort Exit, wieder einloggen und man ist wieder an der selben stelle wie vor dem Tod). Evtl. könnte man sowas einbauen mit Autologin halt. Das würde Sinn machen. Die Koordinaten XY und Z habe ich schon mal herausgehabt mit ASM. War Laggy aber er ist immer wieder zu der Stelle gegangen wo ich die Koordinaten vorher gefreezt habe

Man könnte damit evtl. eine Funktion einbauen nur für spezielle Orte wie gehe Tullan oder gehe Zylok usw.

Alles ist möglich!!!

Gruß
Fir3

nigroangelus · 02/14/2008, 15:19

Joar..............

k, nu muss ich erstmal tüfteln und mir ne strategie ausmalen.
Was ich noch verstehen muss is, bei dieser injection macht er nen jump befehl rein, oder muss man diesen selbst einfügen?
Er soll ja eigentlich den Befehl wie vorher an der alten adresse ausführen, mit dem kleinen zusatz, den hp wert auch noch an eine bestimmte adresse zu kopieren, einfach weil es wie mir Dein code oben zeigt, zuviel arbeit wäre konkrete werte zu ermitteln, denk ich mir, lass doch den clienten das für Dich erledigen.

Dadurch erspar ich mir das berechnen und er sich zuviel injizierten code.

Wie sieht Dein Tool wegen dem wiederbeleben aus, hast Du dafür nen kleines script geschrieben, das 'wiederbeleben' anklickt und darauf ALT+F4 sendet?
Also machbar wäre es, den Bot reloggen zu lassen, nur muss er wissen, wo er dann klicken muss, um den richtigen char auszuwählen, eigentlich auch kein ding, kann man mit dem CTool ja vorher alles abfragen.

Das mit den coords klingt wie der speed hack aus'm CE. ^.^
also hast ihn angewiesen, einfach immer wieder zur position x,y,z zu gehen, indem Du ihm die als derzeitige position übergeben hast, bis er dann auch da ankam, was ihm endlich ruhe verschaffte?

Naja, wenn man das einbaut, würde der Bot aber definitiv als solcher entlarvt, weil er ja dann alles durchquert.

Also wenn man ihn dabei sieht... <<