Rus. server

[Biga73]

выражусь еще проще, как найти эти гадские адреса по которым происходит инжект ? дело то в них все состоит, и копай хоть марсианские форумы , без адресов дела не будет... покажите мне как найти хоть один адрес для инжекта и я вам найду ВСЕ остальные !

[Novohyd]

Quote:

Originally Posted by Novohyd

Novohyd держи - тебе будет близко по духу (я тоже страдал на турбо паскале) - код не мой, вопросы все здесь задавай , но там люди серьезные....

Тут уже понятно. Спасибо огромное

[Biga73]

на 42 странице чел доступно объяснил как адреса входа искать... Никто не может показать рабочий пример строк так на 17 как эту музыку использовать ? какие параметры передавать ?чтобы наглядно можно было ручками пощупать и поиграться с переменными ?

[AlexesZ]

Приветствую всех... Предлагаю Вам на рассмотрении мой проэкт...


Это botpirates ... В боте поломана связь с сервером и прошит свой логин и рароль... При запуске у вас он уже будет введен... менять его не надо...

по всем вопросам обращаться на e-mail:

[Biga73]

слышал про эту хохму-купите у меня пиратского бота-из категории пиратский виндовс за полцены или сломанные программы за бабки

[origmas]

Все-таки я нашел процедуру которая определяет Смещения в клиенте сама ..
Вот например здесь все есть как определить X Y Z координаты. Там просит прога запустить игру и сделать в ней прыжок вперед, подождать 5 сек и она запишит смещения в Ини файл .. Получается что на основе этого можно Афигенную прогу сделать и все дела определять автоматом не имеет значения какой клиент. Здоровье можно определить например подойдя к мобу и не отвечать на атаку - за 5 сек не убьет а прога засекет по каким адресам изменяется здоровье .. интересно ..


только осторожно как-бы не засекли админы - прога реализует .. - свободный полет ..

[Biga73]

чегото эта прога проскочила мимо меня... а ведь в ней открытым текстом написано :

If none of these work(BA), please try this guide to find it yourself,

Tut: How to Search For Base Address....и т.д...

origmas - вот так вернее будет : (мож у тебя эта шняга без инструкции?). В инструкции написано что и базовый адрес ей не нада... она сама его найдет, надо проделать кой какие манипуляции... Короче я щас в нее с головой залезу буду логику выковыривать....

[origmas]

Там в INI файле записывается цепочка кодов символов, которые разделяются символом "P" = 0x50
Работа функций _HexToString() и StringSplit()
Вот что у меня получилось просто без функций - расшифровка на пальцах:

303030303030 3343 50
303030303030 3430 50
303030303030 3434 50
3030 393737316263 50
3030303030 363234 50
3030303030 363238 50
3030303030 363243 50
3030303030 423538

0000003C P
00000040 P
00000044 P
009771bc P
00000624 P
00000628 P
0000062C P
00000B58

60 ; - X - 1ый клиентский буфер
64 ; - Z -
68 ; - Y -
9925052 ; - BASE ADRESS
1572 ; - X - 2ой серверный буфер
1576 ; - Z -
1580 ; - Y -
2904 ; - 1/0 "byte" ручник

[BuBucekTop]

бред. но повеселило =))
первый, как ты выражаешься "буфер" )) это координаты чара, второй - координаты камеры.
на последок - если решил использовать данный способ передвижения - от банкира до аука будешь идти полчаса =))))

[origmas]

Quote:

Originally Posted by BuBucekTop

бред. но повеселило =))
первый, как ты выражаешься "буфер" )) это координаты чара, второй - координаты камеры.
на последок - если решил использовать данный способ передвижения - от банкира до аука будешь идти полчаса =))))

блин ну а чеж ты не пишешь как надо, только язвить ..
0.4 это приращение к основному шагу ..
кстати камера и первым буфером поднимается .. проверено

а скорость там в скрипте меняется в разных пределах .. сервер ведь видит как ты двигаешься - Вот повеселишься тогда ..
Пулей ведь летать это не по правилам может ты о Фокусах только думаешь .. так я тебе их 2 мега могу прислать ..

[Biga73]

не определяется по инструкции... вводил приближенные адреса к базовому.. не определяет... точно срабатывает только когда правильный вводишь.....

[AlexGD]

Ориг. Иньекть спокойно в оба буфера смещение на 0.4 и не парься.

Кстати, в эксельке коорды камеры неверно...
Прально вот так:

result.CameraLocation.X := (getFLOAT(playerPointer + $778) / 10) + 400;
result.CameraLocation.Y := (getFLOAT(playerPointer + $780) / 10) + 550;
result.CameraLocation.Z := (getFLOAT(playerPointer + $77C) / 10);

[AlexGD]

А теперь вопрос на засыпку...

Дизассемблер показывает названия полей в длл, например:
009E0E9C - fsub dword ptr [cspeedtreert::m_fhorizontalfadestartangle] : 41F00000
cspeedtreert - имя(?), класс(?) дллки
m_fhorizontalfadestartangle - нужная нам переменная

Я не спец в ломке ДЛЛок. Может есть кто знает как можно к ней подвязаться и просто читать переменные? Было бы круче, чем поинтеры отлавливать...

[AlexGD]

Ну а если бы еще и вот это можно было бы использовать...

009E0EDE - jp cspeedtreert::setcamera+1b8

вообще бы радости было куча...

[AlexGD]

хмхм...
public: static void __cdecl CSpeedTreeRT::SetCamera(float const *,float const *)

мда, говорила мама - учи ассемблер )