Rus. server

Orion33 · 06/01/2009, 13:42

Quote:

Originally Posted by silkytail

Еше как ищет.

Да, все ищет. То я ступил и искал не там, где надо

BuBucekTop · 06/01/2009, 15:54

О, модер объявился из спячки... Требует чтоб всё было на английском....
Походу нам придётся искать новое место для тусовки, ибо это, я чую, скоро прикроют.

Orion33 · 06/01/2009, 16:15

Вчера этой темы не было, кстати. Сегодня, видимо, разблочили. Надо сохранить, пока не поздно

silkytail · 06/02/2009, 08:24

Легкий способ - поиск паттернов кода по коду и маске, определение используемых адресов. Продвинутый способ - с использованием простого дизассемблера.

dwar · 06/02/2009, 12:46

Ñïàñèáî çà ñîâåò.
Íî îïÿòü âåðíóñü ê èíæåêòó êîäà

Âîò, íàïðèìåð, ÿ íàïèñàë âûäåëåíèå öåëè ( [[[$009771BC]+ $20]+ $a68),

Quote:

mov eax,DWORD PTR [$009771BC]
mov ecx, p1 // target id
add eax,$20
mov eax,DWORD PTR [eax]
add eax,$a68
mov [eax], ecx

Â ïåðâîì ïîñòå

, ïîñëå çàïèñè â ïàìÿòü id öåëè, èäóò ñëåäóþùèå ñòðîêè:

Quote:

add ecx, $EC
mov edx, $005a5c00
call edx

ß ïðàâèëüíî ïîíÿë, ÷òî ýòî ôóíêöèÿ âûïîëíåíèÿ äåéñòâèÿ (ïîäîáðàòü, âçëåòåòü, âûäåëèòü)?

silkytail · 06/02/2009, 19:58

Это на самом деле может быть все что угодно, начиная от какого-нибудь менеджера методов обьекта типа игрок и заканчивая функцией "сформировать и отправить пакет определенного типа"
Как искать .. как искать зверей в лесу? Идешь и ищешь

Кто долго копаются в клиенте знают много злачных мест, и примерная схема логики работы может подсказать нужное направление.

silkytail · 06/02/2009, 20:01

А ты вообще в контексте клиента свой код пускаешь или как ?

dwar · 06/02/2009, 21:11

Äà, â êîíòåêñòå ïðîãðàììû

Îøèáêà âîçíèêàåò (èìåííî â êëèåíòå èãðû) ïðè ëþáîé ïîïûòêå çàïèñè â ñòåê èëè âûçîâå call.

Âûïîëíÿåìûé êîä. Ôóíêöèîíèðóåò, ò.å. öåëü âûäåëÿåòñÿ (ïðîñòàÿ çàïèñü id öåëè â ïàìÿòü).

Quote:

procedure SelectMonster(MonID: PParams);stdcall;
var
P1: cardinal;
begin
P1:=MonID^.Param1;
asm
mov eax, DWORD PTR [$009771BC]
mov ecx, P1
add eax,$20
mov eax,DWORD PTR [eax]
add eax,$a68
mov [eax], ecx
end;
end;

Íî óæå ïðîñòàÿ çàìåíà çàïèñè â ðåãèñòð ecx çíà÷åíèÿ P1, íà ïîìåùåíèå ýòîãî ñàìîãî çíà÷åíèÿ â ñòåê (push P1), ïðèâîäèò ê âûøåóêàçàííîé îøèáêå. Òî æå ñàìîå è ñ call.

Orion33 · 06/02/2009, 22:54

Не могу понять, за что зацепиться, чтобы найти смещения для координат чара. Подскажите, куда копать?

silkytail · 06/02/2009, 23:43

Quote:

Originally Posted by dwar

Íî óæå ïðîñòàÿ çàìåíà çàïèñè â ðåãèñòð ecx çíà÷åíèÿ P1, íà ïîìåùåíèå ýòîãî ñàìîãî çíà÷åíèÿ â ñòåê (push P1), ïðèâîäèò ê âûøåóêàçàííîé îøèáêå.

äûê. Íåëüçÿ ïðîñòî òàê çàìåíÿòü.

Ïðèâåäè êîä, êîòîðûé íå ðàáîòàåò.

dwar · 06/03/2009, 02:06

Ïîñëå äîëãèõ ðàñêîïîê, âîò ÷òî ïîëó÷èëîñü äëÿ èìåíè èãðîêà (îáà äàþò èìÿ ÷àðà):
[[[[[[$009771BC] +$04]+$08]+$1f0]+$16c]+$74]+$0
[[[[[[[[$009771BC] +$04]+$08]+$1f0]+$1a8]+$0c]+$16c]+$74]+$0

Âåðñèÿ êëèåíòà
[$00917480]

Áèëä êëèåíòà
[$00917484]

silkytail · 06/03/2009, 08:21

ну, может быть два варианта. Либо ты портишь edx, который дельфя не сохраняет, либо нарушаешь балансировку стека

Quote:

Каким образом его надо записать, чтобы он работал?

А ты уверен, что по адресу 005AE040 для твоего клиента находится начало нужной функции?

Orion33 · 06/03/2009, 10:30

dwar, поделись, пожалуйста, каким образом нашел промежуточные смещения? Нужно сделать тоже самое для реализации передвижения.

BuBucekTop · 06/03/2009, 11:55

dwar, твои ошибки и AV являются следствием элементарного незнания/непонимания того, как объекты хранятся в памяти.
В-кратце поясняю :
1) большая часть функций типа __thiscall (в переводе на русский это будет this->subroutine)
2) особенность __thiscall в том, что этот самый this, то есть экземпляр класса ОБЯЗАТЕЛЬНО заносится в ecx, который и пушится перед вызовом функции.

В твоём коде, какгбы это по-мягче сказать.... ахинея :

Code:

asm
  mov eax, DWORD PTR [$009771BC]
  [B]mov ecx, P1[/B]
  add eax,$20
  mov eax,DWORD PTR [eax]
  add eax,$a68
  [B]mov [eax], ecx[/B]
end;

жирным выделено то, что делать нельзя.

Правильный инжект выглядит так :

Code:

procedure SelMonCall(MonID: PParams); Stdcall;
var
  Address: pointer;
  P1: DWORD;
begin
  Address := Pointer(PW_SelMon_Call);
  P1 := MonID^.Param1 ;          // SN того кого хочешь взять в таргет
  asm
    pushad
    mov eax,DWORD PTR [PW_BASE_ADDR]
    push P1
    mov ecx,DWORD PTR [eax+$20]
    add ecx,$0EC
    call address
    popad
  end;
end;

PW_BASE_ADDR вы уже знаете, а PW_SelMon_Call я вам пока не скажу - найти его будет вашим домашним заданием =)

P.S. Не забываем голосовать за Russian в теме и тогда у нас будет свой, русский раздел.

dwar · 06/03/2009, 13:18

Quote:

Originally Posted by Orion33

dwar êàêèì îáðàçîì íàøåë ïðîìåæóòî÷íûå ñìåùåíèÿ?

Ñòàíäàðòíûì, ïðè ïîìîùè CE è äîëãî-íóäíîãî îòñåèâàíèÿ ðåçóëüòàòîâ. Äëÿ èìåíè ÷àðà, âíà÷àëå èùåòñÿ òåêñò â þíèêîäå, íó à ïîòîì ïîåõàëî, âåäü óæå ïîñëå âòîðîãî ñìåùåíèÿ âûäàåòñÿ ñïèñîê êàê ìèíèìóì èç ñîòíè àäðåñîâ, íî, çíàÿ, êàêèå íå äàþò ðåçóëüòàòà, îòñåèâàíèå èäåò áûñòðî. Áîëüøå çäåñü ñîâåòîâ äàòü íåâîçìîæíî.
À íà ñ÷åò ïåðåäâèæåíèÿ, ÿ òîæå ñåé÷àñ íàä ýòèì ðàáîòàþ, íî ïîêà íåò ðåçóëüòàòà. Ïûòàëñÿ èñêàòü float çíà÷åíèÿ, íî îíè íè ê ÷åìó íå ïðèâåëè. Ñàìûé ëó÷øèé âàðèàíò – ïîèñê Unknown initial value, ñ ïîñëåäóþùèì îòñåèâàíèåì changed/unchanged, - äîëãî, òðóäîåìêî, íî âåðîÿòíîñòü ïîëó÷èòü òðåáóåìûé ðåçóëüòàò âûøå.

Quote:

Originally Posted by BuBucekTop

1) áîëüøàÿ ÷àñòü ôóíêöèé òèïà __thiscall (â ïåðåâîäå íà ðóññêèé ýòî áóäåò this->subroutine)
2) îñîáåííîñòü __thiscall â òîì, ÷òî ýòîò ñàìûé this, òî åñòü ýêçåìïëÿð êëàññà ÎÁßÇÀÒÅËÜÍÎ çàíîñèòñÿ â ecx, êîòîðûé è ïóøèòñÿ ïåðåä âûçîâîì ôóíêöèè.

Ó÷èòåëü, ñïàñèáî çà ðàçúÿñíåíèÿ!
Íî, íàïðèìåð, äëÿ çàïèñè çíà÷åíèÿ â ïàìÿòü, òàêîé òî êîä èñïîëüçîâàòü ìîæíî?

Code:

asm
  mov eax, DWORD PTR [Addr]
  [b]mov edx, P1[/b]
  add eax,$20
  mov eax,DWORD PTR [eax]
  add eax,$a68
  mov [eax], edx
end;

P.S.
[$00981c2c] - Êîë-âî ñäåëàííûõ êëèêîâ â îêíå êëèåíòà

Äàëüøå, äâà àäðåñà ñî çíà÷åíèÿìè, êîòîðûå ìåíÿþòñÿ ïðè ïåðåìåùåíèè ÷àðà. ×òî çà çíà÷åíèÿ, ïîíÿòèÿ íå èìåþ, ÿ ïðîñòî îáðàòèë íà íèõ âíèìàíèå è íàøåë äëÿ íèõ áàçîâûé àäðåñ.
$009771d0+$04+$264
$009771BC+$08+$44+$08+$264