Need help at ollydbg

[ms​]

Hi everyone,

so I have the following problem: I've set a breakpoint on a certain opcode. It is activated when I attack a monster in a game. Now I'm pretty sure that there's a jump or a call jumping to that opcode since the thread doesn't go thru the opcodes above. Usually there's a ">" sign between address and opcode in my ollydbg window at jump destinations and you can go right click -> Go to -> JMP [] from blahblahblah, but in this case I can't.

I already tried to find the jump/call using the "Trace into" function, but it's so slow that it's freezing the game and I can't even Alt+Tab to it.

Screenshot of my problem:


You may reply in English or German.

[Adroxxx]

Du willst also wissen ob

Code:

0045D8B0   .  8B4424 04     MOV EAX,DWORD PTR SS:[ESP+4]

irgendwo gecallt wird, oder es einen Jump dazu gibt?

Also wenn's einen Jump geben würde, würdest du halt so ein > zeichen sehen und ne Linie würde dahin führen. Da dies nicht der Fall ist, gibts keinen Jump der dahin springt.

Obs einen Call gibt musst du halt suchen. Kannst nach Commands suchen, und suchst nach CALL 0045D8B0.

BTW: Range Hack für ESO? ^^

[ms​]

Quote:

Originally Posted by Adroxxx

Du willst also wissen ob

Code:

0045D8B0   .  8B4424 04     MOV EAX,DWORD PTR SS:[ESP+4]

irgendwo gecallt wird, oder es einen Jump dazu gibt?

Genau.

Bei einem Call wäre aber ein Dollarzeichen daneben und wenn ich nach einem suche finde ich auch nichts.

Quote:

Originally Posted by Adroxxx

BTW: Range Hack für ESO? ^^

Ja es ist ESO und ich habe mir mehr was im Bereich Bot vorgestellt. :>

[Adroxxx]

Wenn nichts findest, wirds wohl niergens gecallt [...]
Achso, aber gibt doch ingame bot o.O

[ms​]

Ja, für 3 Tage wenn ich das richtig verstanden habe. Außerdem will ich dabei auch etwas mein Wissen erweitern.

Quote:

Originally Posted by Adroxxx

Wenn nichts findest, wirds wohl niergens gecallt [...]

Aber wie springt das Programm dann zu dem Punkt?

[Adroxxx]

Jo aber bekommst später noch mal als Q. Reward.
Was willst du den für den Bot nutzen? Ich mein Autotarget = Tab, also kannst doch schon einen Bot schreiben.

Was versuchst du da jetzt genau rauszubekommen?

[ms​]

Ich will es aber nicht mit Tastendrücken machen, sondern komplizierter. Wie gesagt ich will dabei auch mehr verstehen, da geht es mir nicht in erster Linie um einen funktionstüchtigen Bot.
Und im Moment stört mich, dass ich nicht weiß, warum das Programm dahinjumpt.

[Adroxxx]

Quote:

Originally Posted by Disconnect

Ich will es aber nicht mit Tastendrücken machen, sondern komplizierter. Wie gesagt ich will dabei auch mehr verstehen, da geht es mir nicht in erster Linie um einen funktionstüchtigen Bot.
Und im Moment stört mich, dass ich nicht weiß, warum das Programm dahinjumpt.

Ja wenn du das nicht über Tastensimulation machen willst bleibt ja nicht mehr viel. Packetbot, wirds wohl aber nicht.

Also willst du über ne Dll z.B. die Funktionen Callen, fürs Angreifen , Laufen etc.

[ms​]

Ja, Tastensimulation kann ich schon und mag ich nicht und Packetbot wäre noch ein Schritt zu weit.

Mich stört halt nur, dass ich von 0045D8B0 aus nicht weiter rückwärts gehen kann.

[Adroxxx]

Ja dann bleibt halt nur die Funktionen zu callen.
Du hast ja ingame auch eine bestimmte Funktion zum laufen. Wenn du mit der Maus irgendwo hinklickst, wird diese aufgerufen mit den übergebenen paramtern (x,y).

Die kannst du auch z.B. aus einer DLL aus callen.

[ms​]

Das ist mir schon klar. Ich wollte in diesem Thread eigentlich nur wissen, wie ich von 0045D8B0 aus rückwärts gehen kann.

[schlurmann]

Da sind doch mehrere rets in der Funktion, die sollten dann eigentlich, wenn ausgeführt, in der Zeile nach dem Call landen.

Ansonsten kannst du dir auch einfach mal den Call "zusammenbauen" und mit CTRL + B suchen. Opcode für CALL ist afaik E8 und dann nur noch die Adresse in Little Endian drehen und probieren. Aber wie gesagt, die RETS sollten dich zurückbringen.

[ms​]

Auf die einfachsten Sachen komme ich mal wieder nicht.
Danke, hat geklappt!