|
You last visited: Today at 10:22
Advertisement
Rus. server
Discussion on Rus. server within the Perfect World forum part of the MMORPGs category.
02/08/2010, 22:36
|
#1411
|
elite*gold: 0 
Join Date: Jun 2009
Posts: 15
Received Thanks: 5
|
Люди, здравствуйте, помогите пожалуйста, как найти адрес инджекта фул таргета моба?
Base_Address=9598540, но как я понимаю это не настоящий, а начало блока инфы о чаре. Пробовал вставлять код инжекта и использовать переделанного MHS, но результат один и тот же, вылет клиента.
|
|
|
|
02/08/2010, 22:47
|
#1412
|
elite*gold: 0
Join Date: Dec 2009
Posts: 57
Received Thanks: 24
|
ReadProcessMemory(Proc,(LPCVOID)(Pers+ _ChName), &TempOffset, 4,0);
ReadProcessMemory(Proc,(LPCVOID)(TempOffset), &PersName, 64,0);
потом мультибайтТоКонверт
ну и далее по тексту  . кажись так пишу по памяти
а зачем два цикла????
ReadProcessMemory(Proc,(LPCVOID)(Pers+_ChName), &tempOffset, 4,0);
ReadProcessMemory(Proc,(LPCVOID)tempOffset, &BUF, 32,0); // Имя
CHAR nLength [32];
WideCharToMultiByte(CP_ACP, 0, BUF, -1,nLength, 33, NULL, NULL);
вот как у меня
|
|
|
|
|
02/08/2010, 22:53
|
#1413
|
elite*gold: 0
Join Date: Jan 2009
Posts: 69
Received Thanks: 13
|
AlexGD
А ты встречался с такой ситуацией, когда связь разрывается, но клиент не понимает, что связь разорвана и сообщение о разрыве связи не выводит? При этом можно бегать по карте сколько хочешь, только вот включить/выключить полёт, поговорить с нпц или выделить моба нельзя? Мне интересно, как определить и такой случай.
|
|
|
|
|
02/08/2010, 23:15
|
#1414
|
elite*gold: 0
Join Date: Jan 2010
Posts: 6
Received Thanks: 0
|
Quote:
Originally Posted by gen-ostr
потом мультибайтТоКонверт
ну и далее по тексту . кажись так пишу по памяти
а зачем два цикла???? |
Спасибо! но у меня получилось так!
Code:
ReadProcessMemory(Proc,(LPCVOID) Base, &Buf, 4,0);
ReadProcessMemory(Proc,(LPCVOID)(Buf+ 0x20), &Pers, 4,0);//0x0B2D1BC0
ReadProcessMemory(Proc,(LPCVOID)(Pers+ _ChName), &Pers2, 4,0);
for (i=0;i<64;i++) BUF[i]=0;
ReadProcessMemory(Proc,(LPCVOID)Pers2, &BUF, 32,0);
for (i=0;i<64;i++) ChName += BUF[i];
inf=ChName;
SetWindowTextW(hEditB,inf);
проблема была в том что я "Pers2" в скобки брал!
код не мой origmas выкладывал бота! вот я туда смотрю как в учебник ! Спасибо ему за это! 
И еще вот адрес для ресов:
[BA] + 08 + 28 + 18 + index*4 + 4 + 164 + 0
index какое число? от и до!
и если (index*4)=150 получается Каменная шахта! Она всегда будет именно 150 или в разных локах Каменная шахта будет получатся разное число?
|
|
|
|
|
02/09/2010, 02:17
|
#1415
|
elite*gold: 0
Join Date: Jan 2009
Posts: 137
Received Thanks: 19
|
индекс от 0 до 768 насколько помню.
@FunkU
Так вот ты сам решение и написал ) попробуй без инета себя в таргет взять ))) Если ни разу за 10 сек не вышло - значеД абарвался )
|
|
|
|
|
02/09/2010, 02:17
|
#1416
|
elite*gold: 0
Join Date: Jan 2009
Posts: 137
Received Thanks: 19
|
йопта нафек... не получается клиенту Shift-F1 отправить... Я заработался, да? Пора на пенсию?
|
|
|
|
|
02/09/2010, 11:43
|
#1417
|
elite*gold: 0
Join Date: Sep 2009
Posts: 13
Received Thanks: 13
|
Quote:
Originally Posted by alxthunder
Нашел функцию посылки сообщения в белый чат, адрес $0047a0d0.
хотел сделать инжект, но при вызове инжектора клиент вылетает. Не могли бы вы подсказать что сделал не так?
Сам проект в аттаче.
|
эта процедура только над персом текст выводит, без отправки на сервер
|
|
|
|
|
02/09/2010, 14:10
|
#1418
|
elite*gold: 0
Join Date: Apr 2009
Posts: 6
Received Thanks: 6
|
Quote:
Originally Posted by slavapil
эта процедура только над персом текст выводит, без отправки на сервер |
Спасибо . Значит буду рыть дальше. Но все же, я там что то сделал не так. У меня при запуске постоянно вылетает клиент.
|
|
|
|
|
02/09/2010, 15:13
|
#1419
|
elite*gold: 0
Join Date: Jun 2009
Posts: 15
Received Thanks: 5
|
Люди, здравствуйте, помогите пожалуйста, как найти адрес инджекта фул таргета моба?
Base_Address=9598540 клиента на котором хочется, чтобы это работало, но как я понимаю это не настоящий, а начало блока инфы о чаре. Пробовал вставлять код инжекта из этой ветки или использовать переделанного MHS, но результат один и тот же, вылет клиента.
|
|
|
|
|
02/09/2010, 19:03
|
#1420
|
elite*gold: 0
Join Date: Jun 2009
Posts: 15
Received Thanks: 5
|
dwar, я так не думаю, простой мой вопрос остался не совсем в удачном месте, прошу направить мну в нужное место, где все по 10 раз разжевано, буду признателен.
|
|
|
|
|
02/09/2010, 19:11
|
#1421
|
elite*gold: 0
Join Date: Sep 2009
Posts: 85
Received Thanks: 27
|
Адреса прямо в этой теме выложены уже дофига раз.
так что предлагаю тупо копнуть на страниц эдак 50 назад, и начать читать внимательно вперед. там где то было, стопудово.
|
|
|
|
|
02/09/2010, 19:21
|
#1422
|
elite*gold: 0
Join Date: Jun 2009
Posts: 15
Received Thanks: 5
|
muzhig, были но не для моей версии, я не для руоффа хочу сделать и поэтому спрашиваю у вас уважаемые, как можно найти адрес вызова выбора моба зная BA.
|
|
|
|
|
02/10/2010, 02:16
|
#1423
|
elite*gold: 0
Join Date: Apr 2009
Posts: 237
Received Thanks: 403
|
TBXin
Брать дебаггер, трассировать код на предмет вызова нужной функции. Примерные гайды, которые могут помочь в данном деле:
Можно воспользоваться поиском по паттернам:
Code:
mov eax, [базовый адрес]
push edi
mov ecx, dword ptr [eax+$20]
add ecx, 0EC
call [адрес фунцкии]
Однако, совсем необязательно, что в вашем клиенте будут использоваться указанные регистры, по крайней мере, первые три инструкции могут отличаться.
Либо поставьте брейкпоинты в дебаггере на все инструкции [add ecx, EC] и в клиенте кликните на цель.
|
|
|
|
|
02/10/2010, 07:34
|
#1424
|
elite*gold: 0
Join Date: Jun 2009
Posts: 15
Received Thanks: 5
|
dwar, спасибо большое, как вернусь с работы обязательно дома задебажу клиент.
|
|
|
|
|
02/10/2010, 11:47
|
#1425
|
elite*gold: 0
Join Date: Sep 2009
Posts: 85
Received Thanks: 27
|
Я вообще то давал ссылку на этот ресурс, типа копилки сделал когда то.
Там есть рабочий таргет.
|
|
|
|
All times are GMT +1. The time now is 10:23.
|
|
