Rus. server

TBXin · 02/10/2010, 12:34

muzhig, да, интересные темы, я читал, но опять же, адрес вызова 0x005B7B70 отличается скорее всего от того, что в клиенте, который используется у меня, ибо просто рушится ничего не выделяя.

muzhig · 02/10/2010, 15:17

У меня все работает и все выделяется. не знаю что у тебя за клиент- у меня уже последних обновления три адрес таргета не менялся. А паттерн вообще у всех одинаковый.

Quote:

asm
pushad
mov ecx,dword ptr [PW_BASE_ADDRESS]
mov ecx,dword ptr[ecx+$20]
add ecx,$ec
mov eax, P1
push eax
mov edx, $5B7B70
call edx
popad
end;

Я так подозреваю что ты взял этот код и подставляешь не тот BA.
Скорее всего ты сюда подставляешь адрес BA+1C. Но PW_BASE_ADDRESS+20 это не указатель на структуру игрока!

const PW_BASE_ADDRESS = $98ADDC;

TBXin · 02/10/2010, 15:19

muzhig, 1.7.8 версия, сервер

.
Вопрос появился, подскажите, как в олли поставить бряки на все инструкции вида Х например. BPX команда вроде только по лейблу ставит...

Значит надо подставлять [BA], а не который [BA]+1C (Игровой сеанс)?

muzhig · 02/10/2010, 15:59

Quote:

Значит надо подставлять [BA], а не который [BA]+1C (Игровой сеанс)?

Именно

Kolimas · 02/10/2010, 18:16

не знаю нужно вам это или нет, может хоть кому нибудь поможет

Sirioga · 02/10/2010, 19:17

Если ты прочит всю тему то точно знал бы что нам это ничем не поможет, так как мы "это" открываем каждый день) не только для d_getservertime. Можешь пойти выложить на zhyk.ru и на лолчитс...там таким скринам будут рады, даже спасибок тебе накидают...ты главное тему назови "ДЮП"...а там уж разбиратся не будут.

TBXin · 02/10/2010, 19:44

muzhig, нашел BA - 00926fd4, но не помогает, клиент рушится, адрес вызова таргета по патернам найти не удалось =(

dwar · 02/11/2010, 01:20

«ß âîò ðåøèë ñîáñòâåííîãî áîòà íàïèñàòü, òîëüêî ïðîãðàììèðîâàòü íå óìåþ, ïîýòîìó ó ìåíÿ ê âàì ìíîãî âîïðîñîâ: à ÷òî òàêîå BA; êàê èñêàòü òî äà ýòî; ïðîáîâàë ïîäñòàâëÿòü âàøè ôóíêöèè, âñå ðóøèòñÿ, äàæå ìåíÿë çíà÷åíèÿ, íî íè÷åãî íå ïîìîãàåò…» è â òîì æå äóõå íà ïðîòÿæåíèè ìíîîîãèõ ïîñòîâ.
Òîâàðèùè, ïðåæäå ÷åì çàäàâàòü òàêèå âîïðîñû, è òåì áîëåå ïðåæäå ÷åì íà÷èíàòü ñîçäàâàòü ñâîåãî ìåãà-áîòà è ïèñàòü èíúåêöèè, ïîæàëóéñòà, õîòü îñíîâû òîãî æå ïðîãðàììèðîâàíèÿ ïî÷èòàéòå. Ðàçáåðèòåñü ñ äèíàìè÷åñêèì ðàñïðåäåëåíèåì ïàìÿòè, ìèíèìóì çíàíèé â àññåìáëåðå ïîëó÷èòå, ïðî÷èòàéòå íà msdn’å âñå êàñàåìî èñïîëüçóåìûõ ôóíêöèé è ò.ï.

Íó âîò, òåïåðü ïî êîíêðåòíûì âåùàì: «íàøåë BA - 00926fd4, íî íå ïîìîãàåò»? Ãäå íàøëè? È ÷òî èç òîãî, ÷òî êàêèì-òî îáðàçîì íàéäåíî ýòî ÷èñëî? ×òî âîîáùå çíà÷èò, åãî èñêàòü; íàâåðíîå, ïðè ïîìîùè ÑÅ?
«àäðåñ âûçîâà òàðãåòà ïî ïàòåðíàì íàéòè íå óäàëîñü», ñëåäîâàòåëüíî, âû ïîäñòàâëÿëè â êîä èíúåêöèè òîëüêî 00926fd4 (ïðè óñëîâèè, ÷òî ýòî íóæíîå çíà÷åíèå), è îæèäàëè, ÷òî âñå áóäåò ðàáîòàòü?

P.S. Çäåñü, êàê è íà ëþáîì äðóãîì ôîðóìå íå ñèäÿò ÿñíîâèäèöû, ñïîñîáíûå ïî îäíîìó ñîîáùåíèþ «íå ðàáîòàåò», óêàçàòü íà îøèáêó.

added:
ïîñòàâüòå áðåéêïîèíòû â äåáàããåðå íà âñå èíñòðóêöèè [add ecx, EC]. Òàêèõ èíñòðóêöèé íå òàê óæ è ìíîãî; ñðàçó äîëæíû ïîëó÷èòü ðåçóëüòàò. Åñëè ïîëüçóåòåñü ollyDbg, òî äîñòàòî÷íî âûçâàòü ïîèñê "all commands". Çàòåì, â îêíå "commands found", íàæàòèåì F2 âûñòàâèòü bp íà íàéäåííûõ àäðåñàõ; àâòîìàòè÷åñêè äàííûé äåáàããåð bp íå ðàññòàâëÿåò

TBXin · 02/11/2010, 08:56

dwar, я конечно понимаю, что вы уже тут завсегдатый и успели зазнаться немного, но прошу вас проявлять уважение. Мы все когда-то с чего-то начинали, да я не буду скрывать, у меня нет опыта работы с низкоуровневыми языками такими как asm и опыта отладки при помощи х86 дизасемблера. По спицифике моей работы, нет надобности применять это все. И мне не надо писать своего мега-бота, достаточно только поправить MHS, чтобы он мог выделять цель полностью. Играю в свободное от работы время в основном вечером несколько часов, но тратить своё свободное время на задротство и убийство мобов не хочется, поэтому и есть надобность поправить бота уже существующего.

BA - нашел при помощи CE, проверил - это правильный BA, ибо BA+1C дал мне адрес, тот, который подходит допустим к MHS.

Да, попытка не пытка, попробовал заменить только BA в инъекции, как результат - неудача.
Пришел к выводу, что в моем клиенте используются другие регистры, но по скольку нет опыта работы в отладчике, я не смог найти адрес вызова метода выделения и соответственно посмотреть как он выглядит.

Подскажите пожалуйста, как можно поставить бряки на все инструкции вида ADD ECX, 0EC. Я использую OllyDbg 1.10. Пробовал в консоли написать BPX ADD ECX, 0EC, но выделялись, только CALL других модулей.

added:
Спасибо за помощь!

gen-ostr · 02/11/2010, 15:39

Quote:

Originally Posted by dwar

Òîâàðèùè, ïðåæäå ÷åì çàäàâàòü òàêèå âîïðîñû, è òåì áîëåå ïðåæäå ÷åì íà÷èíàòü ñîçäàâàòü ñâîåãî ìåãà-áîòà è ïèñàòü èíúåêöèè, ïîæàëóéñòà, õîòü îñíîâû òîãî æå ïðîãðàììèðîâàíèÿ ïî÷èòàéòå. Ðàçáåðèòåñü ñ äèíàìè÷åñêèì ðàñïðåäåëåíèåì ïàìÿòè, ìèíèìóì çíàíèé â àññåìáëåðå ïîëó÷èòå, ïðî÷èòàéòå íà msdn’å âñå êàñàåìî èñïîëüçóåìûõ ôóíêöèé è ò.ï.

+1

to TBXin: âåòêà êàê íàçûâàåòñÿ? . ïîèùè íà ýòîì ñàéòå âåòêó ïî òâîåìó êëèåíòó. Íó è ÷òî, ÷òî íà áóðæóéñêîì... åñëè çíàåøü ÷òî íàäî-íàéäåøü.
íå çíàåøü- è ñäåñü íå ïîìîãóò. à åñëè çíàíèé òîëüêî ÷òîáû MHS ïîäïðàâèòü- èñêàòü áåñïîëåçíî, äàæå åñëè íàéäåøü, èëè ïîäñêàæóò êàê- âñå-ðàâíî íå ïîëó÷èòñÿ. ñàì áûë òàêîé ( äà è â ïðèíöèïå òàêèì îñòàëñÿ

) . êàñàåìî èíæåêòîâ è MHS äàæå â ýòîé âåòêå ñêàçàíî íå ðàç.. ÃÅÌÎÐ.. íóæíî áûòü íå õèëûì ïðîãðàììåðîì ÷òîáû âñå ýòî ðàçðóëèòü.) áåç îáèä..

Novohyd · 02/11/2010, 23:13

Кто интересовался поднятием лута вот код на автоите

Quote:

Func InjectPickLoot($LootI)
$OPCODE = ""
PUSHAD()
MOV_EAX(Dec("0098ADDC"))
PUSH(Lytinfo_SN($LootI)) ; SN лута +110
PUSH(Lytinfo_ID($LootI)) ; ID лута +10С
MOV_EAX_DWORD_PTR_EAX()
MOV_ECX_DWORD_PTR_EAX_ADD(32)
ADD_ECX(Dec("EC"))
MOV_EDX(Dec("005B7B00"))
CALL_EDX()
POPAD()
RET()
INJECTCODE($PROCESS_ID)
EndFunc

стоять непосредственно над лутом. в функцию передается I лута

AlexGD · 02/12/2010, 13:55

Я вот счаз интересуюсь инжектом скиллов джина... Чота совсем не выходит каменный цветок...

muzhig · 02/12/2010, 19:14

TBXin, Раз у тебя BA не соответствует моему, значит и адрес вызова таргета у тебя другой.

Методика поиска адресов такова: нужно зацепиться за чтонибудь. За какую то команду. Определить где ее вызов, поставить брейпойнт и осмотреться: откуда был вызов, с какими параметрами, какие методы вызывает итд.

По идее правильнее всего искать адрес трассировкой. Но я для себя выбрал изращенский метод, который работает не всегда, зато прост в использовании)))

В CE нахожу ячейку памяти, и смотрю какие функции пишут в нее/читают из нее.
В твоем случае это ячейка с мишенью.
Там будет что то вроде списка с опкодами, которые произвели запись в ячейку.
Список будет пополняться по мере выполнения команд которые производят запись.
В общем, ставишь этот отлов и ждешь пока список перестанет заполняться.
все эти адреса не нужны. выделяешь мышкой последний "ненужный" адрес, чтобы не потерять его. Потом заходишь в игру и выполняешь действие: то есть выделяешь моба. В список добавится еще несколько опкодов- после того который ты выделил.
Один из них (вероятно первый) выполняется внутри процедуры таргета, которую необходимо инжектировать. В общем у тебя в руках пяток адресов, из которых остается отфильтровать нужный и все(это можно по паттерну сделать, которыц уже тебе дали).
На извратство метода можно закрыть глаза, если обратить внимание на прелесть: все эти операции можно произвести за считанные минуты. Таким образом поиск адреса нужной функции сводится к нескольким минутам против часов нудного поиска при помощи трассировки)) Кстати, где то в этой ветке этот метод был описан)) я его переделал немного))

TBXin · 02/13/2010, 09:58

muzhig, спасибо, благодаря идеи отловить, что пишет в указанный адрес, я таки выловил нужный код, осталось только разобратся и перевести его в инжект.

Quote:

На момент записи в ячейку регистры EAX и EDX хранят ID Моба. Запись идет тут mov [ecx+00000a18],edx, значит картинка следующая получается:
ecx - адрес игровой сессии

jne 0044d320 // взял на всякий случай, думаю эта строчка не нужна нам
mov eax,[edx+0c] // ???
mov edx,[eax] // ???
mov [ecx+00000a1c],00000000 // ba + target offset + 4 ??? запись ID моба
mov eax,edx // переносим в eax ID моба
mov [ecx+00000a18],edx // ba+target_offset, пишем в память ID моба
mov ecx,[00926fd4] // true base address
push eax // пропихиваем ID моба
push 008d0da8 // ???
push ffffff00 // ???
push ecx // пропихиваем true base
call 0042c8f0 // вызываем метод таргета

Если я где то ошибся, поправьте меня пожалуйста. И пришел к выводу, что если это нужный мне код для инжекта, то он на патерн не очень похож. Помогите пожалуйста сформировать из этого нужный для инжекта код. Заранее благодарен.

muzhig · 02/13/2010, 10:18

TBXin, сейчас ты нашел процедуру где происходит запись- НЕ ФАКТ что это таргет. Поставь брейкпойнт на нее и убедись, что остановка происходит ТОЛЬКО при выделении моба или нпс. Если так- то это НЕ ЗНАЧИТ что именно эта процедура- та которую нужно вызывать. Скорее всего она просто внутри цепочки вызовов. Дело в том, что одна процедура вызывает другую, та- третью итд. То есть, ты нашел то место в цепочке, где произошла запись. Теперь берешь в руки хороший и удобный дизасм (я юзаю IDA Pro), находишь в нем адрес этой операции и начинаешь копать вверх по цепочке: узнай, какая процедура вызвала эту процедуру. Потом, какая ту, итд. Всякий раз смотри на вызов- одна из найденных процедур вероятно (НО НЕ ФАКТ!) окажется до боли похожей на паттерн. Лично я долго орал в форум "помогите найти адрес" блаблабла- никто не горел желанием)) потом почитал немного и решил сам найти его- первый раз долго, муторно, пока технологию освоил. А потом как орешки щелкать))) Кстати, базу в IDA можно дополнять и дополнять- чем полнее, тем легче искать новые адреса, потому что многое довольно тесно взаимосвязано. Кстати именно таргет был первым адресом который я нашел, по моему)