Rus. server

[origmas]

Вот кто не пробывал еще - поднятие камеры координатами перса (по XY тоже работает)
$Z = ($Z+5) * 10.0 ; число 5 это на сколько подняться можно хоть за облака
_MemoryPointerWrite($BASE, $PROCESS, $OFS_Z, $Z, "float")
ControlFocus($CLIENT, "", "")
а потом после любого движения перса она опять на месте - удобно использовать для визуального эффекта Сканирования территории .. или посмотреть на низких ЛВЛ как там на верху, процесс этот не виден серверу - перс на месте ..
самое интересное что можно камеру переместить в любую точку карты, только объектов там не будет - одни пейзажи дома .. города и конечно если не правильно поставите высоту то очутитесь (камерой) внутри горы например ..

[origmas]

полюБому эту игру инопланетяне придумали, коэффициенты движений, горизонтальные углы затухания -(fhorizontalfadestartangle) ..))

[AlexGD]

Quote:

Originally Posted by Biga73

выражусь еще проще, как найти эти гадские адреса по которым происходит инжект ? дело то в них все состоит, и копай хоть марсианские форумы , без адресов дела не будет... покажите мне как найти хоть один адрес для инжекта и я вам найду ВСЕ остальные !

Есть один сложный, но безошибочный метод. Берешь OllyDBG. Открываешь в нем клиента. Патчишь на JMP место, где он требует запуск из ланчера. Заходишь в игру. Проставляешь в начале процедур брейкпоинты (мнооого их - но мы же не ищем легких путей). Тыркаешь в кнопульки в игре - отлавливаешь адреса брейков. За пару суток все адреса пройти можно.

[AlexGD]

Quote:

Originally Posted by origmas

Вот кто не пробывал еще - поднятие камеры координатами перса (по XY тоже работает)
$Z = ($Z+5) * 10.0 ; число 5 это на сколько подняться можно хоть за облака
_MemoryPointerWrite($BASE, $PROCESS, $OFS_Z, $Z, "float")
ControlFocus($CLIENT, "", "")
а потом после любого движения перса она опять на месте - удобно использовать для визуального эффекта Сканирования территории .. или посмотреть на низких ЛВЛ как там на верху, процесс этот не виден серверу - перс на месте ..
самое интересное что можно камеру переместить в любую точку карты, только объектов там не будет - одни пейзажи дома .. города и конечно если не правильно поставите высоту то очутитесь (камерой) внутри горы например ..

Ну не обязательно ж "потом после любого движения перса она опять на месте". Есть параметр - максимальная дистанция камеры - поставь ему мульён и не будет возвращаться. Подсмотри поинтер у смурфина, например, или в любом другом ZoomHack'е.

[AlexGD]

Судя по тому, что ты написал - ты просто не в ту степь роешь... Хотя... Я же твоего кода не видел )

Вот это работает на забугорском сервере:

Code:

  
  W2I_Walk_Call1        =$0045DE80;//45DE30;//45DC80  45DD60
  W2I_Walk_Call2        =$004618E0;//461880;//461740  461810
  W2I_Walk_Call3        =$0045E280;//45E230;//45E080  45E160

procedure WalkCall(aPParams:PParams); Stdcall;
var
  Address1:pointer;
  Address2:pointer;
  Address3:pointer;
  x,y,z:single;
  fly: Cardinal;
begin
  Address1:=Pointer(W2I_Walk_Call1);
  Address2:=pointer(W2I_Walk_Call2);
  Address3:=pointer(W2I_Walk_Call3);
  x:=aPParams^.Param3;
  y:=aPParams^.Param4;
  z:=aPParams^.Param5;
  //if r_POSITION1=0 then
      //fly:=0
      //else
      //fly:=1;
  asm
    pushad
      mov eax, dword ptr [W2I_BASE_Call]  //  92D534  929174
      mov eax, dword ptr [eax+$1C]
      mov esi, dword ptr [eax+$20]
      mov ecx, dword ptr [esi+$BD4]  //Bcc+8=BD4
      push 1
      call Address1
      mov edi, eax
      lea eax, dword ptr [esp+$18]
      push eax
      push 0   //r_POSITION1   //0µØÃæ 1¿ÕÖÐ
      mov ecx, edi
      call Address2
      mov ecx, dword ptr [esi+$BD4]  //Bcc+8=BD4
      push 0
      push 1
      push edi
      push 1
      call    Address3
      mov eax, dword ptr [W2I_BASE_Call] // 92D534  00929174 929174
      mov eax, dword ptr [eax+$1C]
      mov eax, dword ptr [eax+$20]
      mov eax, dword ptr [eax+$BD4]  //Bcc+8=BD4
      mov eax, dword ptr [eax+$30]
      mov ecx, dword ptr [eax+4]
      mov eax, x
      mov dword ptr[ecx+$20], eax
      mov eax, z
      mov dword ptr[ecx+$24], eax
      mov eax, y
      mov dword ptr[ecx+$28], eax
    popad
  end;
end;
procedure TMan.WalkTo(x, y, z: single);
var
  aParams : TParams;  
  aParamsSize: DWORD;
begin
  aParams.Param3:=x;
  aParams.Param4:=y;
  aParams.Param5:=z;
  aParamsSize:=SizeOf(aParams);
  if GHwnd<>0 then
  begin
    injectfunc(@WalkCall, @aParams, aParamsSize);
  end;
end;

Есть очень явное подозрение, что нужно найти W2I_Walk_Call1, 2, 3 для нашего и заработает ) Хотя не факт... Нет времени рыть...

[AlexGD]

Объясню в чем дело... Из кода явно видно, что для правильного смещения нужно сначала вызвать подпрограммы, которые скажут серваку, что перс сдвинулся (call Address1,2,3). А потом уже в клиенте переписать значения (mov dword ptr[ecx+$20], eax) (зачем? сервак их и так клиенту вернет и сдвинет его...)

[origmas]

и так хорошо и так не плохо, а че-то не так ..

Вот наверное не надо незапланированные действия по ходу сценария вставлять - это только запутает и клиент и сервер и нас - уж очень там много вызовов, проверок состояний, передача прием серверу - не найти так нам много и правильно.

само собой все произойдет - только надо щелкнуть мышкой по тропинке (ВСЕ..)
как найти эту мишень типа в которую мы подставляем цели (точку щелчка мыши) -
там наверное надо переводить коорды экранные в коорды 3D сцены .. формулка может така нужна .. потом еще вид действия надо активировать Бег , Полет, Стоять.. но это уже другая история ..

[silkytail]

сервер твоего перса не двигает, он только ресинки присылает, если ты пытаешься двигаться неправильно

[dwar]

èíæåêò äëÿ ïåðåäâèæåíèÿ, ÷òî èñïîëüçóþò êèòàéöû, ò.å. êîòîðûé áûë ïðèâåäåí âûøå, àíàëîãè÷åí õîðîøî èçâåñòíîìó ìåòîäó ñ çàìåíîé çíà÷åíèé â ïàìÿòè: ïåðåïèñàòü óêàçàòåëè òåêóùåãî äåéñòâèÿ, ñíÿòü ñ «ðó÷íèêà», çàäàòü êîíå÷íûå êîîðäèíàòû… Îáà âàðèàíòà âïîëíå ðàáî÷èå, õîòÿ èíæåêò ïðîùå, èáî íåò íóæäû êîíòðîëèðîâàòü äîñòèæåíèå êîíå÷íîé òî÷êè è âîâðåìÿ âîçâðàùàòü íóæíûå óêàçàòåëè äåéñòâèÿ, äàáû íå áûëî òðóäíîñòåé ñ ãðàôèêîé, êëèåíò ñàì âñå ñäåëàåò.

[muchenberg]

Âû ìíå òàêóþ âåùü ñêàæèòå - ïðè ÷¸ì òóò speedtree?
Âñ¸ äëÿ ÷åãî îíà íóæíà - ýòî äëÿ ðåíäåðà äåðåâüåâ.
Êàìåðà òóò íå ïðè ÷¸ì. Íå òóäà ñìîòðèòå.
È âñ¸ ÷òî ìîæíî ñäåëàòü òîëêîâîãî ïðè ïîìîùè speedtree - ýòî îòêëþ÷èòü îòðèñîâêó äåðåâüåâ, ïî àíàëîãó êîíñîëüíîé êîìàíäû d_render_forest. Îñòàëüíîå øåëóõà.
SDK íà speedtree ìîæíî ñêà÷àòü ñ speedtree.com

Ïîâåñåëèë ïðîäàâåö êðÿêíóòîãî áîòà. Âîáùåìòî òàê äàæå íåêðàñèâî äåëàòü. Äëÿ óâàæàþùåãî ñåáÿ êîäåðà òàêîå äåéñòâèå ïðîñòî ìåëêîå.
Ñëîìàë - èçâîëü âûëîæèòü.
Ãëÿíóë ñàéòåö - èìõî ðàçâîä

[muzhig]

Процедура нормального таргета, кому надо:

Quote:

procedure Target(aPParams:PParams); Stdcall;
var
P1: DWORD;
begin
//by muzhig
{
mov edx, DWORD PTR [BaseAddress]
push MonsterID
mov ecx, DWORD PTR [edx+0x20]
add ecx, 0xEC
mov edx, CallAddress
call edx
}
P1 := aPParams^.Param1; // номер моба
asm
pushad
mov ecx,dword ptr [PW_BASE_ADDRESS]

mov ecx,dword ptr[ecx+$20]
add ecx,$ec
mov eax, P1
push eax
mov edx, $005ae040
call edx
popad
end;

end;

procedure TForm1.Button1Click(Sender: TObject);
var
aParams : TParams;
begin
aParams.Param1 := idmob;//где брать idmob читайте страниц эдак 10 назад
InjectFunc(hProcess, @Target, @aParams, SizeOf(aParams));
end;

ЗЫ: OllyDbg можно скачать с из сайта бесплатно.

[AlexGD]

Quote:

Originally Posted by muchenberg

Âû ìíå òàêóþ âåùü ñêàæèòå - ïðè ÷¸ì òóò speedtree?
Âñ¸ äëÿ ÷åãî îíà íóæíà - ýòî äëÿ ðåíäåðà äåðåâüåâ.
Êàìåðà òóò íå ïðè ÷¸ì. Íå òóäà ñìîòðèòå.

À ôèã åãî çíàåò ïðè ÷åì òóò speedtree Óâèäåë çíàêîìûå áóêàìêè. À ÷òî ñ elementskill.dll ? Ê íåé ìîæíî ïîäêëþ÷èòñÿ?

[AlexGD]

Адресс иньекта для поднять айтем (скилл) $0044BF60. Иньект не писал еще Некогда

[AlexGD]

Quote:

Originally Posted by dwar

èíæåêò äëÿ ïåðåäâèæåíèÿ, ÷òî èñïîëüçóþò êèòàéöû, ò.å. êîòîðûé áûë ïðèâåäåí âûøå, àíàëîãè÷åí õîðîøî èçâåñòíîìó ìåòîäó ñ çàìåíîé çíà÷åíèé â ïàìÿòè: ïåðåïèñàòü óêàçàòåëè òåêóùåãî äåéñòâèÿ, ñíÿòü ñ «ðó÷íèêà», çàäàòü êîíå÷íûå êîîðäèíàòû… Îáà âàðèàíòà âïîëíå ðàáî÷èå, õîòÿ èíæåêò ïðîùå, èáî íåò íóæäû êîíòðîëèðîâàòü äîñòèæåíèå êîíå÷íîé òî÷êè è âîâðåìÿ âîçâðàùàòü íóæíûå óêàçàòåëè äåéñòâèÿ, äàáû íå áûëî òðóäíîñòåé ñ ãðàôèêîé, êëèåíò ñàì âñå ñäåëàåò.

Òóò åñòü çàãâîçäêà... ß íå ïèøó áîòà â ïðÿìîì ñìûñëå. Ìíå ïðîñòî íóæåí ïîìîùíèê. Íó íå õî÷ó ÿ ñëåäèòü çà ñâîèì çäîðîâüåì ) Õî÷ó ÷òîáû ìàêðîñ áîòà ïèíàë, à õèëåð áàíêè þçàë ) È íå ìåøàë ïðè ýòîì ÷àòèòüñÿ. Èëè ×Ñíèêà ïî îáíàðóæåíèþ áðàë â òàðãåò, ïðèáëèæàëñÿ è øàíäàðàõàë ïî çàäàííîé ïðîãðàììå. Íó è ïðîñòî âàðèàíò ïîäó÷èòüñÿ òîíêîñòÿì ðàáîòû ñ äðóãèìè ïðèëîæåíèÿìè òîæå ïîäíà÷èâàåò ) Òåì áîëåå, ÷òî ïåðåõâàò/ïîäìåíó/ãåíåðàöèþ ïàêåòîâ ÿ â ñâîå âðåìÿ óæå èçó÷èë â äîñòàòî÷íîé ñòåïåíè è îíà ìíå íåèíòåðåñíà ñåé÷àñ êàê ôàêò.

Âîò ïîòîìó õî÷ó ðåàëèçîâàòü îáà ñïîñîáà ) Ïðîñòî ÿ òàêîé - çàíèìàþñü â ñâîå óäîâîëüñòâèå )

[origmas]

Quote:

Originally Posted by muzhig

Как смотрите на такое?

Конечно я не очень спец, но так думаю, что когда дополнительный код работает в чужем процессе - он использует регистры по своему усмртрению, а клиент по своему, разделение времени для скрытия значений регистров в стек потребует наверное че-то с прерываниями делать, просто может произойти сбой работы клиента. вот если-бы наш код был компилирован вместе с кодом клиента в одной завязке - другое дело, но не знаю .. пробывать надо.

другими словами не будет синхронизации ..