[Руоф] Код для инжекта в память.

[Dinmaite]

Подготовленные функции для инжекта в память клиента (руоф)

Адреса Устарели

Большей частью тема скопирована с форума [Ссылки могут видеть только зарегистрированные пользователи. ]
Я добавил несколько своих инжектов, а также "тел пакетов", кроме того все инжекты, которые могут быть удобно заменены на инжект отсылки пакетов - не описаны.
Код представлен на Delphi.
Все значения в дампах приведены в шестнадцатиричной кодировке.

Код:

type
  PParams = ^TParams;
  TParams = packed record
    Packet: array [0..100] of byte;
    Param1,Param2,Param3: DWord;
    Param4: array [1..100] of widechar;
  end;

const 
  PW_BASE_ADDRESS = $009C0E6C;
  PW_GAMERUN_ADDR = $009C1514;

Injector (© asgborges)

Код:

procedure InjectFunc(ProcessID: Cardinal; Func, aParams: Pointer;
  aParamsSize: DWord);
var
  hThread: THandle;
  lpNumberOfBytes: DWord;
  ThreadAddr, ParamAddr: Pointer;
begin
  if ProcessID<>0 then
  begin
    // ---- Выделяем место в памяти процесса, и записываем туда нашу функцию
    ThreadAddr := VirtualAllocEx(ProcessID, nil, 256, MEM_COMMIT, PAGE_READWRITE);
    WriteProcessMemory(ProcessID, ThreadAddr, Func, 256, lpNumberOfBytes);

    // ---- Также запишем параметры к ней
    ParamAddr := VirtualAllocEx(ProcessID, nil, aParamsSize, MEM_COMMIT, PAGE_READWRITE);
    WriteProcessMemory(ProcessID, ParamAddr, aParams, aParamsSize, lpNumberOfBytes);

    // ---- Создаем поток, в котором все это будет выполняться.
    hThread := CreateRemoteThread(ProcessID, nil, 0, ThreadAddr, ParamAddr, 0, lpNumberOfBytes);

    // ---- Ожидаем завершения функции
    WaitForSingleObject(hThread, INFINITE);

    // ---- подчищаем за собой
    CloseHandle(hThread);
    VirtualFreeEx(ProcessID, ParamAddr, 0, MEM_RELEASE);
    VirtualFreeEx(ProcessID, ThreadAddr, 0, MEM_RELEASE);
  end
end;

Инжект пакетов.
Packet Injection (© Dinmaite) (Адрес обновлен)

Код:

procedure PacketCall(aPParams:PParams); stdcall;
var
  CallAddress,pPacket:pointer;
  Len:DWord;
begin
  CallAddress:=Pointer($0060E310);  // Старый адрес - $005D7C30
  Len:=aPParams^.Param1;
  pPacket:=@aPParams^.Packet;
  asm
    pushad
    mov ecx, dword ptr [PW_BASE_ADDRESS]
    mov ecx, dword ptr [ecx+$20]
    push Len
    push pPacket
    call CallAddress
    popad
  end;
end;

procedure StrToByte(Packet:string; var aParams:TParams);
var
  i:integer;
begin
  i:=(length(Packet) div 2)-1;
  aParams.Param1:=i+1;
  for i:=0 to i do
    aParams.Packet[i]:=strtoint('$'+bytecode[i*2+1]+bytecode[i*2+2]);
end;

procedure Packet(Packet: string);
var
  aParams: TParams
begin
  StrToByte(Packet,aParams);
  InjectFunc(ProcessID,@PacketCall,@aParams,sizeof(aParams));
end;

Пакеты (© Dinmaite):
Пакеты предоставлены в виде "разделенном на байты" для удобности рассмотрения.
Если вы передаете их в мою функцию, необходимо удалить все пробелы.
Пет

Код:

Цветом выделены ID состояний.
67 00 00 00 00 00 03 00 00 00 00 00 00 00 - Перевести пета в состояние охраны.
67 00 00 00 00 00 03 00 00 00 01 00 00 00 - Перевести пета в агресивное состояние.
67 00 00 00 00 00 03 00 00 00 02 00 00 00 - Перевести пета в управляемое состояние.

64 00 00 00 00 00 - Вызов пета из первой клетки (пакет вызова из второй и тд. выложу когда сделаю 2 ячейки друле)

65 00 - убрать пета.

Песочный - WID моба.
67 00 00 00 00 80 01 00 00 00 00 - атаковать петом.

Песочный - WID моба. Оранжевый - id скилла.
67 00 9C 49 10 80 04 00 00 00 AF 02 00 00 00 00 - Скилл пета.

Инвентарь

Код:

Песочный - номер ячейки инвентаря. Оранжевый - id предмета. 
28 00 00 01 1F 00 A9 21 00 00 - Использование итема.

Песочный - номер ячейки из которой требуется переместить предмет.
Оранжевый - номер целевой ячейки.
Если в целевой ячейке есть предмет - предметы поменяются местами.
0C 00 01 02 - Перемешение итема в инвентаре.

Песочный - номер ячейки инвентаря, в которой лежит предмет.
Оранжевый - номер целевой ячейки на "кукле".
11 00 01 05 - Одеть предмет.

Действия

Код:

2E 00 - Сесть в медитацию.
2F 00 - Встать из медитации.
03 00 00 - Нормальная атака.
28 00 01 01 0C 00 30 08 00 00 - взлет и посадка на флайте. Песочный - id флайта.
5A 00 01 00 00 00 - включить ускоренный полет.
5A 00 00 00 00 00 - выключить ускоренный полет
1B 00 E1 0E 56 00 - Пригласить в пати. Песочный - id персонажа.
1E 00 - Выйти из пати. (Спасибо Sirioga за помощь).
30 00 00 00 - Помахать рукой.
30 00 01 00 - Кивать головой.
30 00 02 00 - Качать головой.
30 00 03 00 - Пожать плечами.
30 00 04 00 - Рассмеяться.
30 00 05 00 - Рассердиться.
30 00 06 00 - Упасть.
30 00 07 00 - Грустить.
30 00 08 00 - Воздушный поцелуй.
30 00 09 00 - Стасняться.
30 00 0a 00 - Благодарить.
45 00 0B - Сесть.
30 00 0C 00 - Заоядка.
30 00 0D 00 - Думать.
30 00 0E 00 - Насмехаться.
30 00 0F 00 - Победа.
30 00 10 00 - Потянуться.
30 00 11 00 - Бой.
30 00 12 00 - Атака1.
30 00 13 00 - Атака2.
30 00 14 00 - Атака3.
30 00 15 00 - Атака4.
30 00 16 00 - Защита.
30 00 17 00 - Упасть.
30 00 18 00 - Притворная смерть.
30 00 19 00 - Оглядеться.
30 00 1A 00 - Танец.

Другое

Код:

04 00 - Респаун в город.
02 00 EC 3D 10 80 - Выделить моба/НПС/Игрока. Песочный - WID моба/НПС или ID игрока.
08 00 - Сбросить таргет.
Песочный - WID НПС.
23 00 D1 3C 10 80 - открыть диалог с NPC.

Квесты (© bober757

Код:

25 00 07 00 00 00 0C 00 00 00 00 00 00 00 00 00 00 00 00 00 - взять квест, песочный ID квеста
25 00 06 00 00 00 08 00 00 00 00 00 00 00 00 00 00 00 - сдать квест, песочный ID квеста; желтый награда, 00 дефолт или нет выбора, дальше по возрастанию.

Инжекты.
Assist Injection (© gen-ostr)

Дамп

Код:

0044ED5C  |.  8B86 F80A0000 MOV EAX,DWORD PTR DS:[ESI+AF8]
0044ED62  |.  50            PUSH EAX
0044ED63  |.  E8 487D1A00   CALL elementc.005F6AB0
0044ED68  |.  83C4 04       ADD ESP,4

Код:

procedure AssistCall(aPParams:PParams);Stdcall;
var P1:DWORD;
begin
P1:=aPParams^.Param1;
 asm
  pushad
  mov eax, P1
  push eax
  mov eax, $5F6AB0
  call eax
  add esp, $4
  popad
 end;
end;

procedure Assist(PlayerMemberID:dword);
var aParams:TParams;
begin
aParams.Param1:=PlayerMemberID; //ID игрока в пати.
InjectFunc(aHandle,@AssistCall,@aParams,SizeOf(aParams));
end;

Mine_Drop (© gen-ostr, перенос на Delphi и "универсализация" - Dinmaite)

Код:

procedure Mine_Drop(aPParams:PParams); stdcall;
var
  addr,addr2:pointer;
  x,y:dword;
begin
  x:=aPParams^.param1;
  y:=aPParams^.param2;
  addr := Pointer($00463990);
  if y=2 then
    asm
      pushad
        mov ecx, dword ptr[$9C0E6C];
        mov ecx, dword ptr[ecx+$1C];
        mov ecx, dword ptr[ecx+$20];
        push 1
        push x
        CALL addr
      popad
    end
  else
    asm
      pushad
        mov ecx, dword ptr[$9C0E6C];
        mov ecx, dword ptr[ecx+$1C];
        mov ecx, dword ptr[ecx+$20];
        push 0
        push x
        CALL addr
      popad
    end;
end;

Procedure TInjects.AutoDrop_Mining(hProcess,WID,_type:DWord);
var
  aParams:TParams;
begin
  aParams.Param1:=WID;
  aParams.Param2:=_type;
  InjectFunc(hProcess, @MineDrop, @aParams, sizeof(aParams));
end;

TalkToNPC Injection (© GrieVeR-13; Addresses by Funku)

Код:

procedure TalkToNPCCall(aPParams:PParams);Stdcall;
var NPCID:DWORD;
    BaseAddress,CallAddress:Pointer;
begin
BaseAddress:=ptr(PW_GAMERUN_ADDR-$1C);
NPCID:=aPParams^.Param1;
CallAddress:=ptr($005D1D70);
 asm
  pushad
  mov edx, dword ptr [BaseAddress]
  mov ecx, dword ptr [edx+$20]
  push NPCID
  add ecx, $EC
  call CallAddress
  popad
 end;
end;

procedure TalkToNPC(NPCID:Cardinal);
var aParams:TParams;
begin
aParams.Param1:=NPCID;
InjectFunc(aHandle,@TalkToNPCCall,@aParams,SizeOf(aParams));
end;

Walk Injection (© AlexGD, muzhig; Addresses by asdxz)

Код:

procedure WalkCall(aPParams:PParams);Stdcall;
var CallAddress1,CallAddress2,CallAddress3:Pointer;
    x,y,z:single;
    flying:DWORD;
begin
CallAddress1:=Pointer($00468070);
CallAddress2:=Pointer($0046BCB0);
CallAddress3:=Pointer($00468470);
x:=aPParams^.Param4;
y:=aPParams^.Param5;
z:=aPParams^.Param6;
flying:=aPParams^.Param1;
 asm
  pushad
  mov eax, dword ptr [PW_GAMERUN_ADDR]
  mov esi, dword ptr [eax+$20]
  mov ecx, dword ptr [esi+$FE0]
  push 1
  call CallAddress1
  mov edi, eax
  lea eax, dword ptr [esp+$0C]
  push eax
  push flying
  mov ecx, edi
  call CallAddress2
  mov ecx, dword ptr [esi+$FE0]
  push 0
  push 1
  push edi
  push 1
  call CallAddress3
  mov eax, dword ptr [PW_GAMERUN_ADDR]
  mov eax, dword ptr [eax+$20]
  mov eax, dword ptr [eax+$FE0]
  mov eax, dword ptr [eax+$30]
  mov ecx, dword ptr [eax+$4]
  mov eax, x
  mov dword ptr[ecx+$20], eax
  mov eax, z
  mov dword ptr[ecx+$24], eax
  mov eax, y
  mov dword ptr[ecx+$28], eax
  popad
 end;
end;

procedure Walk(x,y,z:single);
var aParams: TParams;
begin
ReadProcessMemory(aHandle,ptr(BaseWalkMode),@WalkMode,1,readwrite); //BaseWalkMode = GA +20 +61C
if WalkMode = 0 then aParams.Param1:=0 else aParams.Param1:=1;
aParams.Param3:=x;
aParams.Param4:=y;
aParams.Param5:=z;
InjectFunc(aHandle,@WalkCall,@aParams,SizeOf(aParams));
end;

SkillInjection (© Dinmaite)

Код:

procedure SkillCall(aPParams:PParams); stdcall;
var CallAddress:pointer;
    P1:DWord;
begin
CallAddress:=Pointer($0045DCD0);
P1:=aPParams^.Param1;
 asm
  pushad
  mov ecx, dword ptr [$009C0E6C]
  mov ecx, dword ptr [ecx+$1C]
  mov ecx, dword ptr [ecx+$20]
  push $FFFFFFFF
  push $00
  push $00
  mov edx, P1
  push edx
  call CallAddress
  popad
 end;
end;

procedure Skill(SkillID:DWord);
begin
  aParam.Param1:=SkillID;
  InjectFunc(ProcessID,@SkillCall,@aParam,SizeOf(aParam));
end;

UseSkillGenie Injection (© GrieVeR-13)

Код:

procedure UseSkillGenieCall(aPParams:PParams);Stdcall;
var CallAddress: pointer;
    SkillNum:DWORD;
begin
CallAddress:=Pointer($004B0CE0);
SkillNum:=aPParams^.Param1;        // порядковый номер скилла  [0-7]
 asm
  pushad
  mov ecx, dword ptr [PW_GAMERUN_ADDR]
  mov ecx, dword ptr [ecx + $20]
  mov edi, dword ptr [ecx + $3A8]
  push $FFFFFF00
  push $00
  mov ecx, SkillNum
  push ecx
  mov ecx, edi
  call CallAddress
  popad
 end;
end;

procedure UseSkillGenie(SkillNum:cardinal);
var aParams:TParams;
begin
aParams.Param1:=SkillNum;
Injectfunc(aHandle,@UseSkillGenieCall,@aParams,SizeOf(aParams));
end;

Buy Injection (© Barmank; Addresses by GrieVeR-13)

Код:

procedure BuyCall(buf:Pointer);Stdcall;
var CallAddress:pointer;
begin
CallAddress:=Pointer($005F72C0);
 asm
  pushad
  push buf
  push 1
  call CallAddress
  add esp, $8
  popad
 end;
end;

procedure Buy(ItemId,ItemCount,CellNum:integer);
var buf:array [0..2] of DWORD;
begin
buf[0]:=ItemId; //Id предмета
buf[1]:=CellNum; //Номер ячейки у продавца
buf[2]:=ItemCount; //Количество покупаемых предметов
InjectFunc(aHandle,@BuyCall,@buf,SizeOf(buf));
end;

Sell Injection (© Barmank; Addresses by GrieVeR-13)

Код:

procedure SellCall(buf:Pointer);Stdcall;
var CallAddress:pointer;
begin
CallAddress:=Pointer($005F7340); 
 asm
  pushad
  push buf
  push 1
  call CallAddress
  add esp, $8
  popad
 end;
end;

procedure Sell(ItemId,ItemCount,CellNum:integer);
var buf:array [0..2] of DWORD;
begin
buf[0]:=ItemId; // ID предмета
buf[1]:=CellNum; //Номер ячейки инвентаря
buf[2]:=ItemCount; //Количество предметов для продажи.
InjectFunc(aHandle,@SellCall,@buf,SizeOf(buf));
end;

RepairAll Injection (© Barmank; Addresses by Python_)

Код:

procedure ReparAllCall(aPParams:PParams);Stdcall;
var CallAddress:pointer;
begin
CallAddress:=pointer($005F73C0);
 asm
  pushad
  push $0FFFFFFFF
  push 0
  push 0
  call CallAddress
  add esp, $0C
  popad
 end;
end;

procedure RepairAll;
var aParams:TParams;
begin
InjectFunc(aHandle,@ReparAllCall,@aParams,SizeOf(aParams));
end;

Jump Injection (© Vogel; Addresses by asdxz)

Код:

procedure JumpCall(aPParams:PParams);Stdcall;
var CallAddress:pointer;
begin
CallAddress:=pointer($00476970);
 asm
  pushad
  push $0
  push $C8
  push $1
  push $3F800000
  push $4
  mov ecx, dword ptr [PW_GAMERUN_ADDR]
  mov ecx, dword ptr [ecx+$20]
  mov eax, $41200000
  mov dword ptr[ecx+$B80], $0
  mov dword ptr[ecx+$B94], $0
  mov dword ptr[ecx+$B98], $0
  mov dword ptr[ecx+$B9C], $0
  mov dword ptr[ecx+$BA4], eax
  mov dword ptr[ecx+$BF4], $1
  mov dword ptr[ecx+$BFC], eax
  call CallAddress
  popad
 end;
end;

procedure Jump;
var aParams:TParams;
begin
InjectFunc(aHandle@JumpCall,@aParams,SizeOf(aParams));
end;

AutoPath (© Dinmaite)

Код:

procedure AutoPathCall(aPParams:PParams); stdcall;
var
  addr:pointer;
  x,y:dword;
begin
  x:=aPParams^.param1;
  y:=aPParams^.Param2;
  z:=aPParams^.Param3;
  addr := Pointer($00438770);
  asm
    pushad
      MOV EDI,y
      MOV ESI,x
      MOV EAX,DWORD PTR DS:[$9C0E6C]  // base_addr
      PUSH 0                          //     ; /Arg7 = 00000000
      PUSH EDI                        //     ; |Arg6
      MOV ECX,DWORD PTR DS:[EAX+$1C]  //     ; |
      PUSH ESI                        //     ; |Arg5
      PUSH 0                          //     ; |Arg4 = 00000000
      PUSH 0                          //     ; |Arg3 = 00000000
      PUSH 0                          //     ; |Arg2 = 00000000
      PUSH $14A                       //     ; |Arg1 = 0000014A
      call addr                       //     ; \elementc.00438770

      
      MOV EDX,DWORD PTR DS:[$9C0E6C]           //;  elementc.009C14F8
      XOR EAX,EAX
      MOV AL,0
      PUSH 0                                   //; /Arg7 = 00000000
      MOV ECX,DWORD PTR DS:[EDX+$1C]           //; |
      MOV EDX,z                                //; |
      PUSH EAX                                 //; |Arg6 = 00000000
      PUSH EDX                                 //; |Arg5 = Высота полета
      PUSH 1                                   //; |Arg4 = 00000001
      PUSH 0                                   //; |Arg3 = 00000000
      PUSH 0                                   //; |Arg2 = 00000000
      PUSH $14A                                //; |Arg1 = 0000014A
      CALL addr                                //; \elementc.00438770
    popad
  end;
end;


procedure AutoPath(realcoord_X,realcoord_Y,realcoord_Z:single);
begin
  aParams.Param1:=round(realcoord_X);
  aParams.Param2:=round(realcoord_Y);
  aParams.Param3:=round(realcoord_Z); // высота полета
  InjectFunc(aHandle,@AutoPathCall,@aParams,SizeOf(aParams));
end;

[Greeeds]

Почитал, оч интересно, но возник вопрос про пакеты: они статичны? думаю нет, как тогда их выловить?

[Dinmaite]

Это "тела" пакетов, инжектим мы их до шифровки.
Они статичны, за исключением секций, которые я выделял цветом, обычно это ID моба или действия.

[Greeeds]

Цитата: Сообщение от Dinmaite Код: procedure AssistCall(aPParams:PParams);Stdcall; var P1:DWORD; begin P1:=aPParams^.Param1; asm pushad mov eax, P1 push eax mov eax, $5F6AB0 call eax add esp, $4 popad end; end; procedure Assist(PlayerMemberID:dword); var aParams:TParams; begin aParams.Param1:=PlayerMemberID; //ID игрока в пати. InjectFunc(aHandle,@AssistCall,@aParams,SizeOf(aParams)); end;

оч заинтерисовало вот это, как правильно определить ID? или оно по порядку сверху вниз 1,2,3,4... ?

[Dinmaite]

Цитата: Сообщение от Greeeds оч заинтерисовало вот это, как правильно определить ID? или оно по порядку сверху вниз 1,2,3,4... ?

Нет, это ID персонажа, его можно найти в массиве (структуре) членов группы, в соседней теме "Адреса и оффсеты".

[Allein]

Цитата: Сообщение от Dinmaite Procedure TInjects.AutoDrop_Mining(hProcess,WID,_typeWord) ;

WID - как я понимаю это место кирки в инвентаре. Последняя ячейка в нерасширенном инвентаре это 31 или 32?

_type - Совсем не понимаю что это.. Тип ресурса? В каком виде он должен быть?

Вызывал функцию такими способами:

AutoDrop_Mining(hProcess,31,0);
AutoDrop_Mining(hProcess,31,1);
AutoDrop_Mining(hProcess,31,2);
AutoDrop_Mining(hProcess,31,3);
AutoDrop_Mining(hProcess,31,4);
AutoDrop_Mining(hProcess,32,0) и тп.
даже: AutoDrop_Mining(hProcess,31,3075);
Не копает =\ В чём может быть проблема?

[semoder]

WID-это уникальный ид ресурса/Моба/NPC на карте, но не место кирки, ни в коем случае =)

[Allein]

Цитата: Сообщение от semoder WID-это уникальный ид ресурса/Моба/NPC на карте, но не место кирки, ни в коем случае =)

Хорошо. А как узнать этот уникальный ID? И что такое _type(по сути либо 2 либо не 2 )?

И очень интересен принцип работы PWAuto в этом плане, он же собирает ближайший ресурс. Как он узнаёт ID ближайшего ресурса? Или сканирует карту на ID?

Совсем запутался хD

[semoder]

Сканирует карту, отбрасывает дальние ресурсы, оставляя только самый ближайший

Структура / Список лута:
GA +8 +28 +18 +[I*4] + (+0)^J +4: (I in [0..300])

GA +8 +28 +14: - Items count
+3C ItemLocX (float)
+40 ItemLocZ (float)
+44 ItemLocY (float)
+10C ItemWID (Sn - Serial Number)
+110 ItemID
+14C ItemType (1 - Money; 2 - Mine; Other - Item)
+164 +0 ItemName (UText / Unicode String)
+154 Дистанция

[Allein]

semoder, спасибо, не совсем тривиальная задачка (по крайней мере для меня), сейчас покопаюсь

[Njkzy80]

Уважаемый Dinmaite прошу вас помогите найти ошибку.
Я перепробовал все инжекты но почемуто работает только джамп, остальные выбивают клиент. Вот мой код

Код:

unit Unit1;

interface

uses
  Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
  Dialogs, StdCtrls;



type
  PParams = ^TParams;
  TParams = packed record
    Param1: DWORD;
    Param2: DWORD;
    Param3: single;
    Param4: single;
    Param5: single;
    Param6: byte;
  end;

type
  TForm1 = class(TForm)
    btnAttach: TButton;
    btnToggleFly: TButton;
    mInfo: TMemo;
    btnTownPortal: TButton;
    procedure btnAttachClick(Sender: TObject);
    procedure btnTownPortalClick(Sender: TObject);
    procedure btnToggleFlyClick(Sender: TObject);
  private
  public
  end;

var
  Form1: TForm1;
  hWindow: HWND;
  gamePID, hProcess: cardinal;

implementation

{$R *.dfm}

//~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
//~~~ Инжектор
//~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
procedure InjectFunc(hProcess: Cardinal; Func: Pointer; aParams: Pointer; aParamsSize: DWORD);
var
  hThread: THandle;
  lpNumberOfBytes: DWORD;
  ThreadAddr, ParamAddr: Pointer;
begin
  if hProcess<>0 then
  begin
    // ---- Выделим место в памяти процесса и запишем туда нашу функцию
    ThreadAddr := VirtualAllocEx(hProcess, nil, 256, MEM_COMMIT, PAGE_READWRITE);
    WriteProcessMemory(hProcess, ThreadAddr, Func, 256, lpNumberOfBytes);
    // ---- Также запишем параметры к ней
    ParamAddr := VirtualAllocEx(hProcess, nil, aParamsSize, MEM_COMMIT, PAGE_READWRITE);
    WriteProcessMemory(hProcess, ParamAddr, aParams, aParamsSize, lpNumberOfBytes);
    // ---- Создадим поток, в котором это всё будет выполняться
    hThread := CreateRemoteThread(hProcess, nil, 0, ThreadAddr, ParamAddr, 0, lpNumberOfBytes);
    // ---- Ожидаем, пока функция отработает
    WaitForSingleObject(hThread, INFINITE);
    // ---- Подчищаем за собой
    CloseHandle(hThread);
    VirtualFreeEx(hProcess, ParamAddr, 0, MEM_RELEASE);
    VirtualFreeEx(hProcess, ThreadAddr, 0, MEM_RELEASE);
  end
end;


procedure TForm1.btnAttachClick(Sender: TObject);
begin
  hWindow := FindWindow('ElementClient Window',nil);
  if hWindow <> 0 then begin
    GetWindowThreadProcessId(hWindow, @gamePID);
    hProcess := OpenProcess(PROCESS_ALL_ACCESS, False, gamePID);
    mInfo.Lines.Add('Нашёл клиента PW. PID='+IntToStr(gamePID)+' hProcess='+IntToStr(hProcess));
    btnTownPortal.Enabled := true;
    btnToggleFly.Enabled := true;
  end else begin
    mInfo.Lines.Add('Клиент PW не найден');
  end;
end;
//~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
// Команда использования скилла
//~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
procedure UseSkillCall(aPParams:PParams); Stdcall;
var
  Address: pointer;
begin
  Address := Pointer($004B0CE0);
  asm
    pushad
    mov ecx, dword ptr [$009C1514]
    mov ecx, dword ptr [ecx + $20]
    mov ecx, dword ptr [ecx + $3A8]
    push    $FFFFFF00
    push    $00
    mov     ecx, [$1]
    push    ecx
    mov ecx, edi
    call    Address
    popad
  end;
end;
procedure TForm1.btnTownPortalClick(Sender: TObject);
var
  aParams : TParams;
begin
  InjectFunc(hProcess, @UseSkillCall, @aParams, SizeOf(aParams));
end;

procedure JumpCall(aPParams:PParams);Stdcall;
var CallAddress:pointer;
begin
CallAddress:=pointer($00476970);
 asm
  pushad
  push $0
  push $C8
  push $1
  push $3F800000
  push $4
  mov ecx, dword ptr [$009C1514]
  mov ecx, dword ptr [ecx+$20]
  mov eax, $41200000
  mov dword ptr[ecx+$B80], $0
  mov dword ptr[ecx+$B94], $0
  mov dword ptr[ecx+$B98], $0
  mov dword ptr[ecx+$B9C], $0
  mov dword ptr[ecx+$BA4], eax
  mov dword ptr[ecx+$BF4], $1
  mov dword ptr[ecx+$BFC], eax
  call CallAddress
  popad
 end;
end;

procedure TForm1.btnToggleFlyClick(Sender: TObject);
var aParams:TParams;
begin
InjectFunc(hProcess,@JumpCall,@aParams,SizeOf(aParams));
end;

end.

Помогите разобраться

Добавлено через 2 минуты
Почему-то инжект на использование скила 1 выбивает клиент, и я немогу понять почему.

[Dinmaite]

Я вроде отвечал на ПВлабе

[BotDruLife]

Инжектим-инжектим....
А вот вопрос, а вдруг в игре есть защита от инжекта? То что она не срабатывает, это не значит что ее нет или она "не видит"...

[Kitsune]

BotDruLife, не городите ерунды.

[j091]

Уважаемый Dinmaite, подскажите, как реализовать функцию запроса на аукцион?

Заранее благодарен.