Rus. server

fenechka · 09/27/2010, 21:01

ну я так и понял

попробовал с хп и мп - таже тема - 0 пока в таргет на возмеш
спасибо откликнувшимся
обидно однако что так...

sioli · 09/28/2010, 01:52

Quote:

Originally Posted by fenechka

ну я так и понял
попробовал с хп и мп - таже тема - 0 пока в таргет на возмеш
спасибо откликнувшимся
обидно однако что так...

почему? я делаю так - вычитаю бафы, откидываю баф тигры на жс и потом сохраняю данные в базе с ключем id чара (левел и жс сохраняю).
Потом база обновляется когда человек снова попадает в таргет, а пока не попал данные берутся с базы, если же культивация выше чем сохраненный левел то удаляю запись с базы (устарела).

А еще, игроков вокруг перечислять можно из структуры игрока, тогда не надо бегать по старицам и считать до $300.
Mассив структур игроков:
BaseAddress+$1c+$20+$380+$088+i*4
i = 0..[BaseAddress+$1c+$20+$380+$014]

fenechka · 09/28/2010, 04:50

попробую ага
спасибо еще раз

begemot · 09/29/2010, 00:46

Spoiler

sioli, спасибо большое.=)

sioli · 09/30/2010, 07:11

не за что.

Вообще надеялась что кто-то поможет покопать структуру
BaseAddress+$1c+$20+$380
Там думаю еще много чего интересного лежит, а время колупать ее у меня нету =\

begemot · 10/04/2010, 01:52

Я бы помог, если б понял, как это делается.) В ближайшее время попытаюсь разобраться, а пока для меня загадкой является даже то, как можно не бегать по страницам и не считать до $300...
P.S.: в настоящее время пишу аналог pwassister`а, на основе которого в дальнейшем буду строить бота - мозг порядочно съедает.))

aktivizion · 10/13/2010, 19:02

Code:

const
PW_BASE_ADDRESS = $009C0E6C;

var
BASE_ADDR:cardinal;
Pleer_Count:cardinal;
Players:cardinal;
ROLE_PLeer_ADDR:cardinal;
ProcessID,Ghwnd:Thandle;
ProcID:Thandle;
num:cardinal;
i: integer;
j: integer;
begin
 Ghwnd := FindWindow(nil,pchar(edit1.text));
  GetWindowThreadProcessId(Ghwnd, ProcID);
  ProcessID := OpenProcess(PROCESS_ALL_ACCESS, False, ProcID);
  if ProcessID <> 0 then begin
ReadProcessMemory(ProcessID, Pointer(PW_BASE_ADDRESS), @BASE_ADDR, 4, Num);
ReadProcessMemory(ProcessID, Pointer(BASE_ADDR + $1C), @BASE_ADDR, 4, Num);
ReadProcessMemory(ProcessID, Pointer(BASE_ADDR + $8), @BASE_ADDR, 4, Num);
ReadProcessMemory(ProcessID, Pointer(BASE_ADDR + $20), @BASE_ADDR , 4, Num);
ReadProcessMemory(ProcessID, Pointer(BASE_ADDR + $18), @Players , 4, Num);
ReadProcessMemory(ProcessID, Pointer(BASE_ADDR + $14), @Pleer_Count , 4, Num);
label1.Caption:= inttostr(Pleer_Count);
richedit1.Clear;
for i:=$0 to $300 {Pleer_Count} do
begin
ReadProcessMemory(ProcessID, Pointer(Players+Pleer_Count*4), @ROLE_PLeer_ADDR, 4, Num);
//ReadProcessMemory(ProcessID, Pointer(ROLE_PLeer_ADDR + $0), @ROLE_PLeer_ADDR, 4, Num);
//ReadProcessMemory(ProcessID, Pointer(ROLE_PLeer_ADDR + $4), @ROLE_PLeer_ADDR, 4, Num);
ReadProcessMemory(ProcessID, Pointer(Players + $458), @ROLE_PLeer_ADDR, 4, Num);
richedit1.Lines.Add(inttostr(ROLE_PLeer_ADDR));
end;
 end;

Pleer_Count выдает действительный результат, ну количество вокруг.
А вот дальше проблема в цикле.
Также дописывал [I*4] + (+0)^J +4.
+458 PlayerId
+464 PlayerLvl
+46C PlayerHP
+470 PlayerMP
+4A4 PlayerMaxHP
+4A8 PlayerMaxMP
+5D4 PlayerClanID

По всем этим значением далее, выдает 0.
Если кто-то захочет помочь пишите сюда или в icq (488-811-Шесть Два Четыре)

fenechka · 10/16/2010, 21:23

Code:

ReadProcessMemory(ProcessID, Pointer(Players+Pleer_Count*4), @ROLE_PLeer_ADDR, 4, Num);

причем тут Pleer_Count ?

Code:

//ReadProcessMemory(ProcessID, Pointer(ROLE_PLeer_ADDR + $4), @ROLE_PLeer_ADDR, 4, Num);

почему закоментарено ?

Code:

ReadProcessMemory(ProcessID, Pointer(Players + $458), @ROLE_PLeer_ADDR, 4, Num);

почему смещение идэхи ($458) прибавляется не к ROLE_PLeer_ADDR а к Players ?

показанный выше код читает такое: BA + $1C + $8 + $20 + $18 + $вопще хрен пойми чего
естественно там хрен пойми чего...

вот тебе полностью рабочяя фенька на С#, для одной страницы.
на всякие там BitConvertr не смотри, издержки языка

Spoiler

Code:

        private void getPlayerList()
        {
            int BytesRead = 0;
            byte[] tBuff = new byte[4];
            byte[] bplayer_name = new byte[32];
            
            ReadProcessMemory(hProc, (IntPtr)BA, tBuff, 4, ref BytesRead);
            ReadProcessMemory(hProc, (IntPtr)(BitConverter.ToUInt32(tBuff, 0) + 0x1C), tBuff, 4, ref BytesRead);
            ReadProcessMemory(hProc, (IntPtr)(BitConverter.ToUInt32(tBuff, 0) + 0x8), tBuff, 4, ref BytesRead);
            ReadProcessMemory(hProc, (IntPtr)(BitConverter.ToUInt32(tBuff, 0) + 0x20), tBuff, 4, ref BytesRead);
            ReadProcessMemory(hProc, (IntPtr)(BitConverter.ToUInt32(tBuff, 0) + 0x18), tBuff, 4, ref BytesRead);
            
            UInt32 pointer = BitConverter.ToUInt32(tBuff, 0);
            
            listView1.Items.Clear();

            for (int i = 0x0; i < 0x300; i++)
            {
                ReadProcessMemory(hProc, (IntPtr)(pointer + (i * 0x4)), tBuff, 4, ref BytesRead);
                ReadProcessMemory(hProc, (IntPtr)(BitConverter.ToUInt32(tBuff, 0) + 0x4), tBuff, 4, ref BytesRead);
                UInt32 player_base = BitConverter.ToUInt32(tBuff, 0);

                if (player_base != 0)
                {
                    //Player ID
                    ReadProcessMemory(hProc, (IntPtr)(player_base + 0x458), tBuff, 4, ref BytesRead);
                    string player_id = BitConverter.ToUInt32(tBuff, 0).ToString();
                    ListViewItem item1 = new ListViewItem(player_id);

                    //Player Name
                    ReadProcessMemory(hProc, (IntPtr)(player_base + 0x608), tBuff, 4, ref BytesRead);
                    ReadProcessMemory(hProc, (IntPtr)(BitConverter.ToUInt32(tBuff, 0) + 0x0), bplayer_name, 31, ref BytesRead);
                    string[] split = UTF8Encoding.Unicode.GetString(bplayer_name).Split(new string[] {"\0"}, StringSplitOptions.RemoveEmptyEntries);
                    string player_name = split[0];
                    item1.SubItems.Add(player_name);

                    //Player LVL
                    ReadProcessMemory(hProc, (IntPtr)(player_base + 0x464), tBuff, 4, ref BytesRead);
                    string player_lvl = BitConverter.ToUInt32(tBuff, 0).ToString();
                    item1.SubItems.Add(player_lvl);

                    //Player HP
                    ReadProcessMemory(hProc, (IntPtr)(player_base + 0x46C), tBuff, 4, ref BytesRead);
                    string player_hp = BitConverter.ToUInt32(tBuff, 0).ToString();
                    item1.SubItems.Add(player_hp);

                    listView1.Items.AddRange(new ListViewItem[] { item1 });
                }
            }   

        }

и не забудь чего написано в конце той, в начале этой страницы
пока плэера в таргет не возмеш, кроме идэхи и ника у него все по нулям будет

bedvira · 10/19/2010, 12:10

Здравствуйте. В очередной раз перечитываю кучу информации, которую тут выложили. Под действием даже начала изучать C#, но столкнулась с тем что самостоятельное обучение оставляет много вопросов.
Итак по поводу ботов. Постепенно начала вникать в коды которые тут выложены, но с самого начала ступор: понятия не имею как обратиться к клиенту и вообще как связать код и клиент.
У меня просьба выложить какой-нибудь самый простой код на C# или C++ полностью рабочий с обращением к клиенту. Постараюсь разобраться в структуре.
Конечно понимаю что я совсем чайник по сравнению с умами данного сайта, но так хочется своими ручками наваять, вроде бы и мозги присутствуют, но никак не могу собрать вкучку все.
Благодарю всех отписавшихся.

fenechka · 10/19/2010, 19:03

тут такого много уже было
ну вот например, читаем свое хп и мп
полностью весь прог

Spoiler

Code:

using System;
using System.Collections.Generic;
using System.ComponentModel;
using System.Data;
using System.Drawing;
using System.Linq;
using System.Text;
using System.Windows.Forms;
using System.Runtime.InteropServices;

namespace Test
{
    public partial class Form1 : Form
    {
        [DllImport("user32.dll", SetLastError = true)]
        static extern IntPtr FindWindow(string lpClassName, string lpWindowName);

        [DllImport("user32.dll", SetLastError = true)]
        static extern uint GetWindowThreadProcessId(IntPtr hWnd, out uint lpdwProcessId);

        [DllImport("kernel32.dll")]
        static extern IntPtr OpenProcess(uint dwDesiredAccess, [MarshalAs(UnmanagedType.Bool)] bool bInheritHandle, uint dwProcessId);

        [DllImport("kernel32.dll", SetLastError=true)]
        [return: MarshalAs(UnmanagedType.Bool)]
        static extern bool CloseHandle(IntPtr hObject);

        [DllImport("kernel32.dll", SetLastError = true)]
        static extern bool ReadProcessMemory(
          IntPtr hProcess,
          IntPtr lpBaseAddress,
          [Out] byte[] lpBuffer,
          int dwSize,
          out int lpNumberOfBytesRead
         );

        const int PROCESS_ALL_ACCESS = 0x1F0FFF;
        const int BA = 0x9C0E6C;
        IntPtr hProc;

        public Form1()
        {
            InitializeComponent();
        }

        private void Form1_Load(object sender, EventArgs e)
        {
            uint pID;

            IntPtr hWnd = FindWindow(null, "Perfect World");
            if (hWnd.ToInt32() != 0)
            {
                GetWindowThreadProcessId(hWnd, out pID);
                hProc = OpenProcess(PROCESS_ALL_ACCESS, false, pID);
            }
            else
            {
                MessageBox.Show("Perfect World not running.");
            }
        }

        private void Form1_FormClosing(object sender, FormClosingEventArgs e)
        {
            CloseHandle(hProc);
        }

        private void button1_Click(object sender, EventArgs e)
        {
            //Read Player HP and MP
            //HostPlayer struct: BA + 0x1C + 0x20
            //HP: +0x46C
            //MP: +0x470

            byte[] hPlayer = new byte[4];
            byte[] tBuff = new byte[4];
            int BytesRead;

            //Read HostPlayer
            ReadProcessMemory(hProc, (IntPtr)BA, hPlayer, 4, out BytesRead);
            ReadProcessMemory(hProc, (IntPtr)(BitConverter.ToInt32(hPlayer, 0) + 0x1C), hPlayer, 4, out BytesRead);
            ReadProcessMemory(hProc, (IntPtr)(BitConverter.ToInt32(hPlayer, 0) + 0x20), hPlayer, 4, out BytesRead);
            
            //Raed HP
            ReadProcessMemory(hProc, (IntPtr)(BitConverter.ToInt32(hPlayer, 0) + 0x46C), tBuff, 4, out BytesRead);
            string my_hp = BitConverter.ToInt32(tBuff, 0).ToString();

            //Read MP
            ReadProcessMemory(hProc, (IntPtr)(BitConverter.ToInt32(hPlayer, 0) + 0x470), tBuff, 4, out BytesRead);
            string my_mp = BitConverter.ToInt32(tBuff, 0).ToString();

            MessageBox.Show("HP: " + my_hp + " / MP: " + my_mp); 
        }
    }
}

quazatron · 11/29/2010, 17:13

Ребят, а вы думали над таким моментом? Есть боты, которые работают при свернутом окне. По идее клиент может определить свернуто его окно или нет, и если свернуто, а персонаж вовсю себе переключает мобов, бегает в разных направлениях... Как можно предотвратить такое обнаружение?

viktoriazzIT · 01/24/2011, 21:27

Не так давно, я разбежалась со своим бывшим, и эта тварь, за всю мою доброту и ласку отомстила мне тем, что разместила мои не совсем "приличные" фотки и видео на

Подскажите ЧТО ДЕЛАТЬ??? Как удалить их от туда?? Пыталась писать администратору сайта. Безрезультатно(((( Может кто знает как мне помочь?

BuBucekTop · 01/25/2011, 11:33

Quote:

Originally Posted by viktoriazzIT

Не так давно, я разбежалась со своим бывшим, и эта тварь, за всю мою доброту и ласку отомстила мне тем, что разместила мои не совсем "приличные" фотки и видео на Подскажите ЧТО ДЕЛАТЬ??? Как удалить их от туда?? Пыталась писать администратору сайта. Безрезультатно(((( Может кто знает как мне помочь?

Попытайся выпить яду, ёбаный спамер.

lokky09 · 01/26/2011, 14:43

lokky_06 вернулся на пару деньков перечитать события что собственно изменилось в перфекте глобального (ну окромя базового адреса и может быть таргета)
******************************
Ребят, а вы думали над таким моментом? Есть боты, которые работают при свернутом окне. По идее клиент может определить свернуто его окно или нет, и если свернуто, а персонаж вовсю себе переключает мобов, бегает в разных направлениях... Как можно предотвратить такое обнаружение?

1) НАЙТИ функцию которая занимается этим бредом и подменить конечное значение
2) илиб заморозить конечное значение..
3) либо пропадчить нахрен клиент чтоб даже вызова ее небыло а был переход на следуюшюю функцию

НО !!!
Ток до такого даунизма разрабы игр еше не опустились проверять свернут клиент нли нет
более того это неимеет никакого принципиального смычсла тк проше проверить обрашение к клиенту из вне.........
**************
**************
BuBucekTop
**************
Яд конешно вешь хорошая но от глупости и тупости не спасает...
*************************************************
viktoriazzIT он же Виктор он же Virktor фантазию надо развивать а то ведь так и до могилы не долго глядишь найдет злой и обиженный хомячек и отгрызет те руки по самые яйца за все прегрешения в онлайн играх (например за кражу аков )
*************************************************

Sumikot
Отдельный привет ес нужна помощь черкани в приват .............

RomanLuna766 · 01/31/2011, 12:05

Êòî ïîäñêàæåò ýòî äîñòàòî÷íàÿ

îò ðàçëè÷íîé òàì êîððîçèè è êàê ñåé÷àñ ìîäíî ãîâîðèòü àãðåññèâíûõ ñðåä?