Rus. server

spyder2112 · 04/01/2010, 08:59

bool RunAsm(HANDLE pProcess, DWORD pid)
{
//Remote Thread Handle
HANDLE hProcess=NULL;
//Inject Thread handle
HANDLE hThread=NULL;
//Inject Fuction Address after allocate
LPVOID ThreadCodeAddr=NULL;
//Inject Function
LPVOID Func=MiningCall;
//Inject Fuction Stack Address after allocate
LPVOID ThreadDataAddr=NULL;
//Inject Fuction Stack Data
LPCVOID lpParam = NULL;
DWORD Value = 3222276195;
lpParam = &Value;

hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE,pid);
if (!hProcess)
{
//Do your Error message (OpenProcess);
return false;
}
ThreadCodeAddr=VirtualAllocEx(hProcess, NULL, 4096, MEM_COMMIT, PAGE_READWRITE);
ThreadDataAddr=VirtualAllocEx(hProcess, NULL, 256, MEM_COMMIT, PAGE_READWRITE);
WriteProcessMemory (hProcess, ThreadCodeAddr, Func, 4096, NULL);
WriteProcessMemory (hProcess, ThreadDataAddr, lpParam, 256, NULL);
hThread = CreateRemoteThread(hProcess, NULL, NULL,(LPTHREAD_START_ROUTINE)ThreadCodeAddr, ThreadDataAddr, NULL, NULL);
if (!hThread)
{
//Do your Error message (CreateRemoteThread);
}
else
WaitForSingleObject(hThread, INFINITE);
CloseHandle(hThread);
VirtualFreeEx(hProcess, ThreadCodeAddr, 4096, MEM_RELEASE);
VirtualFreeEx(hProcess, ThreadDataAddr, 256, MEM_RELEASE);
CloseHandle(hProcess);
return false;
}
static DWORD WINAPI MiningCall(int ItemSn, int Pos)
{

int CallAddress = 0x005DADD0;
ASM *asm1 = new ASM();
AnsiString q="";
asm1->Get(q);
asm1->Pushad();
asm1->Push68(0);
asm1->Push68(0xC01);
asm1->Push68(Pos);
asm1->Push68(0);
asm1->Push68(ItemSn);
asm1->Mov_EDX(CallAddress);
asm1->Call_EDX();
asm1->Add_ESP(0x14);
asm1->Popad();
asm1->Ret();

Я нуб.сразу говорю)помгите с кодом.Пытаюсь реализовать копание реса, но т.к. вообще ничего об инжекте не знаю то ничего и не получается=(

AlexGD · 04/02/2010, 03:51

Quote:

Originally Posted by GrieVeR-13

Êàê âèäèøü, òóò Àëåêñ îò÷àÿííî èñïîëüçóåò ýòè ñàìûå ïàðàìåòðû) Óâåðÿåò, ÷òî ðàáîòàåò.. Ìîæåò ñòîèò òåáå ïðîâåðèòü? - âäðóã ýòî ÿ ÷òî-òî íå ó÷åë.
Àäðåñ èíæåêòà äà.. ïðîáåãàë. À êîä ê íåìó íåò) Åñòü îäíà ñòàòüÿ (íà ðóññêîì), ãäå ñîáèðàëèñü ïîÿñíèòü, êàê ñàìîìó ïèñàòü èíæåêòû, íî òàê è íå ñîáðàëèñü..

Íà òîò ìîìåíò ðàáîòàëî. À ñ äæèíîâñêîé îáíîâîé ïåðåñòàë àëüò ïîñûëàòüñÿ. À íàðûòü è ïåðåäåëàòü - íåêîãäà (((

gen-ostr · 04/02/2010, 09:23

по аль+ф2
EAX 16717000 (находится как ????. значение в этой ячейке-9220824)??
ECX 159A6040 (находится как ва+4+8+298. значение в этой ячейке-9161292)
EDX 00000000
EBX 0BC859C0 (находится как ва+20)
ESP 0018ED20
EBP 00000106
ESI 10F02F70 - (находится как ва+4+8. значение в этой ячейке-9173792)
EDI 00000031 - (код клавиши)
EIP 0051E650 elementc.0051E650 - по этому адресу вызов.

вот.. нарыл.... эта процедура обрабатывает как посыл по ф2-ф5, так и клик мышкой.
бьюсь с розшифровкой значений в регитсрах... подключайтесь

GrieVeR-13 · 04/02/2010, 20:50

Нашел инжект атаки пета.. Ссылку дали на прошлой странице. Теперь осталось научиться отдавать приказ "следовать" и включать автокаст четвертого скилла. И феникс больше не ущербный.

Code:

procedure PetAttackCall(aPParams: PParams); stdcall;
begin
  asm
    pushad
    mov eax, dword ptr [$0098B47C];
    mov eax, dword ptr [eax+$4];
    mov eax, dword ptr [eax+$8];
    mov eax, dword ptr [eax+$298];
    push eax;
    push $0093E6C0;
    mov eax, $0057FA20;
    call eax;
    popad
  end;
end;

gen-ostr · 04/05/2010, 01:37

возник еще один вопрос: как посмотреть у любого игрока в локе, что у него в таргете?

~~silvester2009~~ · 04/05/2010, 01:40

ey ihr analradden was redet ihr?

gen-ostr · 04/06/2010, 21:18

Помогите сделать инжект атака скилом пэта. нашол функцию, нашел откуда беруться параметры. а как теперь сам код составить??

EAX 16300C78 -ВА+1с+4+8+298+164
ECX 15C811B8 -ВА+1с+4+8+298
EDX 00000000
EBX 0D1CB090 -ВА+1с+20
ESP 0018ED20 -ук на стек
EBP 00000106
ESI 1062FDE0 -ВА+1с+4+8
EDI 00000031 -код клавиши
EIP 0051E650 elementc.0051E650 - адрес функции

SEmoder · 04/11/2010, 18:46

Существует ли автогео? или что не то в этом автогео?

Biga73 · 04/13/2010, 18:41

в том гео неправильные asm коды, но и приведение их в порядок все равно ничего не даст. exe файл перестает вылетать, но ничего не происходит

xFrostx · 04/13/2010, 19:52

moschet kto podskasat gde monschno wsö ska4at dla igri

stsnsw · 04/13/2010, 21:14

Quote:

Originally Posted by SEmoder

Существует ли автогео? или что не то в этом автогео?

Кроме асма надо ещё поправить выделение НИПа и почти все смещения (на форуме вся инфа есть 100%). Тогда начинает работать. Правда корявенько всё-равно.
Мне там понравилась идея с телепортами. Правда этот раздел отключен почему-то.

Раз вылез, спрошу - никто случайно пакет на отправку почты не освоил? А то чего-то ему не хватает. а чего - не пойму ((.

SEmoder · 04/15/2010, 09:58

Если начать писать свой авто гео, на чём писать? AutoIT или Си, или проще поправить этот?

Biga73 · 04/15/2010, 20:53

на чем хочешь на том и пиши, хоть на бейсике... там скорость кода неважна....

gen-ostr · 04/16/2010, 07:20

заступлюсь за BASIC-скорость исполнения кода примерно как у С (имеется в ввиду .NET). а для онлайн игр это вообще не актуально.не забываем про скорость клиент-сервер

единственный минус отсутствие поддержки асма. хотя можно сделать как в С# (макроподстановка функций)

Shamanpovt · 04/20/2010, 22:48

Ребят, копаю системный чат (там где появляются надписи сколько получено духа, опыта и самое для меня важное - строчка о невозможности поднять чужой лут. Что-то для количества сообщений у меня получается что офсет типа.. [a]+8+с8. И для адреса [a] CE упорно находит только строчку типа mov ecx, ebx. В ebx хранится [a] - но он метятся от запуска к запуску, т.е. не базовый. Ткните носом в страницу где это всё уже раз 100 обсуждалось - не нашёл =(