Rus. server

dwar · 01/14/2010, 06:28

Quote:

à îí íå áåæèò äî ëóòà

à ñ ÷åì æå çäåñü ïîìîãàòü? $005B7B00 – ïîçâîëÿåò ïîäíÿòü ëóò, âîçëå êîòîðîãî íàäî ñòîÿòü; îíà íå îáåñïå÷èâàåò äâèæåíèå ê öåëè. Ïðè èñïîëüçîâàíèè äàííîé ôóíêöèè, âíà÷àëå íàäî îðãàíèçîâàòü äâèæåíèå ÷àðà ïî êîîðäèíàòàì ëóòà

Barmank · 01/14/2010, 07:06

Все равно не поднимает!
Стою прям на луте, жму и не как!
ID и SN хоть верно ли получаю, и туда ли вставляю?

Barmank · 01/14/2010, 07:17

Побывал поменять местами Sn и ID эффект прикольный, вешь исчезает в инвентаре не появляется, а при пере заходе лежит там где лежала!

dwar · 01/14/2010, 07:51

Quote:

ID и SN хоть верно ли получаю, и туда ли вставляю?

[BA] + $1C + $8 + $28 + $18 + $i*4 + $4 : Loot desk
$10C WID ( dword, 4)
$110 Id ( dword, 4)

+ Стоит ItemSn и ItemID перед помещением в стек записать в регистр

Barmank · 01/14/2010, 08:19

Quote:

Originally Posted by dwar

[BA] + $1C + $8 + $28 + $18 + $i*4 + $4 : Loot desk
$10C WID ( dword, 4)
$110 Id ( dword, 4)

+ Стоит ItemSn и ItemID перед помещением в стек записать в регистр

Спс за подсказку!
Можно еще одну в какой регистр стоит записывать ItemSn и ItemID чтобы не нарушить стек, а лучше, если можно, готовый кусок асма, а то я с ним как то на ВЫ.

dwar · 01/14/2010, 08:43

Code:

 procedure PickItem(aPParams: PParams); stdcall;
var
  Pa1,Pa2       : DWORD;
  PW_Call       : DWORD;
  PW_BASE_ADDR  : DWORD;
begin
  Pa1:=aPParams^.Param1;
  pa2:=aPParams^.Param2;
  PW_Call := $005B7B00;
  PW_BASE_ADDR  := $0098ADDC;
  asm
    pushad
    mov   edx, PW_BASE_ADDR
    mov   edx, DWORD PTR [edx]
    mov   eax, Pa1
    push  eax                  // Item SN
    mov   ecx, Pa2
    push  ecx                  // Item ID
    mov   ecx, DWORD PTR [edx+$20]
    add   ecx, $EC
    call  PW_Call
    popad
  end;
end;

Added:
Ñ ïîäáîðîì ëóòà, ñêîðåå âñåãî, íàäî âîïðîñ ïî-äðóãîìó ñòàâèòü: à áóäåò ëè ÷àð âîîáùå ÷òî-ëèáî ïîäíèìàòü ïîñðåäñòâîì äàííîé èíúåêöèè? Ãäå-òî íà 80 ñòðàíèöàõ áûë ïðèâåäåí ïðèìåð, âçÿòûé ñ êèòàéñêèõ ôîðóìîâ, ïî «ïîëíîìó» ïîäíÿòèþ ëóòà: ïîìèìî âûçîâà ôóíêöèè 005B7B00, íàäî åùå è ïàêåò îòïðàâèòü, ñêàçàâ ñåðâåðó – «òàêîé-òî ïðåäìåò ïîäíÿò»

Barmank · 01/14/2010, 09:14

Èëè ÿ òóïëþ èëè ëûæè íå åäóò

Íå õî÷åò ïîäáèðàòü, óæå êèäàþ ëóò ñåáå ïîä íîãè è ïûòàþñü ïîäíÿòü åãî!
èíæåêò ôóíêöèþ áðàë îòñþäà

gen-ostr · 01/14/2010, 10:24

Quote:

Originally Posted by dj_al

Ïðèâåäè êîä èíæåêòà, ÷òî ó òåáÿ ïîëó÷èëñÿ, ïîñëå óáèðàíèÿ try except.

static DWORD WINAPI SelectMonster(LPCVOID lpParam )
{
DWORD BaseAddress = 0x0098ADDC;
DWORD CallAddress = 0x005B7B70;
DWORD MonsterID = (DWORD)lpParam;
__asm
{
mov eax, BaseAddress
mov eax, dword ptr[eax]
mov edi, MonsterID
mov edi, [edi]
push edi
mov ecx, dword ptr[eax+0x20]
add ecx, 0xEC
mov edx, CallAddress
call edx
}

return 0;
}

bool CbotDlg::CallRemoteFunction(HANDLE hProcess, LPVOID lpParam)
{
HANDLE hThread = NULL;
LPVOID ThreadCodeAddr = NULL; //Inject Fuction Address after allocate
LPVOID ThreadDataAddr = NULL; //Inject Fuction Stack Address after allocate
LPVOID Func = SelectMonster; //Inject Function
DWORD ThreadID; //
DWORD dwWritten; //
ThreadCodeAddr=VirtualAllocEx(hProcess,NULL,256,ME M_COMMIT,PAGE_READWRITE);
ThreadDataAddr=VirtualAllocEx(hProcess,NULL,64,MEM _COMMIT,PAGE_READWRITE);

WriteProcessMemory(hProcess,ThreadCodeAddr,Func,25 6,&dwWritten);
WriteProcessMemory(hProcess,ThreadDataAddr,lpParam ,64,&dwWritten);

hThread = CreateRemoteThread(hProcess,NULL,NULL,(LPTHREAD_ST ART_ROUTINE)ThreadCodeAddr,ThreadDataAddr,NULL,&Th readID);
if (!hThread) return false;
else WaitForSingleObject(hThread,INFINITE);
CloseHandle(hThread);
VirtualFreeEx(hProcess,ThreadCodeAddr,256,MEM_RELE ASE);
VirtualFreeEx(hProcess,ThreadDataAddr, 64,MEM_RELEASE);
//CloseHandle(hProcess);
return true;
}

Âîò ïîñëåäíèé âàðèàíò. âñå-ðàâíî êëèåíò âàëèòñÿ

dwar · 01/15/2010, 04:01

íå çíàþ íàñ÷åò âñåãî îñòàëüíîãî, íî âîò â àññìå îøèáêà:
mov edi, [edi]
Â ñòåê íàäî ïîìåùàòü MonsterID, à íå ñîäåðæèìîå ÿ÷åéêè ïî àäðåñó MonsterID, ò.å.

Code:

 __asm 
{
pushad
   mov eax, BaseAddress 
   mov eax, dword ptr[eax] 
   mov edi, MonsterID 
   push edi 
   mov ecx, dword ptr[eax+0x20] 
   add ecx, 0xEC
   mov edx, CallAddress 
   call edx
popad
}

dj_al · 01/15/2010, 06:04

Quote:

Originally Posted by dwar

íå çíàþ íàñ÷åò âñåãî îñòàëüíîãî, íî âîò â àññìå îøèáêà:
mov edi, [edi]
Â ñòåê íàäî ïîìåùàòü MonsterID, à íå ñîäåðæèìîå ÿ÷åéêè ïî àäðåñó MonsterID

Ó íåãî òàìà âñ¸ íîðìàëüíî èä¸ò ñ ýòèì âðîäå êàê... Ïîñìîòðè íà ïåðåäà÷ó ïàðàìåòðîâ.

DWORD MonsterID = (DWORD)lpParam; - ýòî íå âçÿòèå çíà÷åíèÿ ïî óêàçàòåëþ, à ñìåíà òèïà, â ðåçóëüòàòå MonsterID ïåðåä àñìîâñêèì êîäîì - ôàêòè÷åñêè ñîäåðæèò óêàçàòåëü íà áëîê ïàìÿòè.

Õîòÿ òóò â ñâÿçè ñ ýòèì âîçíèêëà èäåÿ. Ìèë ÷åëîâåê, à ïîêàæè êàê òû âûçûâàåøü: bool CbotDlg::CallRemoteFunction(HANDLE hProcess, LPVOID lpParam)

muchenberg · 01/15/2010, 07:09

А что передаётся как MonsterID?
Адреса то верные?

Alexhomp · 01/15/2010, 08:29

Ребят, влезу со своим немного нестандартным вопросом. А именно никак не могу выцепить все pointer'ы для того чтобы получать название местности где сейчас находится персонаж. с помощью CE дохожу где-то до 4го уровня и стопорюсь. до какого либо статического адреса добраться так и не могу(((

Если у кого-то есть опыт получения текстовых значений, подскажите, пожалуйста в каком направлении копать.

gen-ostr · 01/15/2010, 08:32

CallRemoteFunction(Proc ,(LPVOID) MobID); где MobID- ReadProcessMemory(Proc,(LPCVOID)(Buf+_MobID),&MobI D,4,0). адреса думаю верные, так как вся инфа по мобу считывается правильно.

ta2we4ka · 01/15/2010, 10:13

Всем привет! Давненько я тут не появлялся)

Ребя смотрю вы глубоко уже влезли в дебри инжектирования. Респект!

Так а теперь непосредственно что я хотел вас как гуру попросить.

Кому не сложно сделать небольшую программу.
Суть программы: должна цепляться к клиенту и инжектировать согласие на слом оружия. С возможностью регулировать количество инжектов и скорости отправки в ms непосредственно в самой программе а не в конфигурационном файле ( просто чтоб быстрее подобрать соотношения ).

Зачем мне это надо? Не помню тут встречал или на каком нить другом форуме. Но человек отписал что смог ломать одну и ту же пуху 5-8 раз. В итоге с 1-го фиолета имел 2*5 = 10 миражей.

Надеюсь это будет для вас не слишком сложным.

Так же возможно стоит попробовать с посылкой заточки, впаивания камней.

muzhig · 01/15/2010, 10:33

Quote:

PickCallAddr1=$42A790 ;
PickCallAddr2=$5B7B00;

procedure PickCall(aPParams: PParams);
var
p1: DWORD;

begin
p1:=aPParams^.Param1;
asm
pushad
mov ecx, dword ptr [PW_BASE_ADDRESS]
mov ecx, dword ptr [ecx + $1C] // +1c CECGameRun ; ecx=9771BC
mov ecx, dword ptr [ecx+$8]
push 0
mov eax,p1
push eax
mov edx, PickcallAddr1
call edx
mov eax, [eax+$110]
mov ecx, [PW_BASE_ADDRESS]
mov ecx, [ecx+$20]
add ecx, $EC
push eax
mov edx,p1
push edx
mov edx, PickcallAddr2
call edx
popad
end;
end;

procedure TPW.Pick(wid:dword);
var
aParams : TParams;
begin
aParams.Param1 := wid;
InjectFunc(@PickCall, @aParams, SizeOf(aParams));
end;

Это у меня работает как часы. Но стоять надо около лута.
Первый CALL получает PTR на объект по WID, +110 это его SN, насколько я потом понял, но менять уже не стал.