РУОФФ Адреса и оффсеты

deemon_hs · 11.12.2015, 11:13

Код:

ChatStart = $00D75038
ChatEnd = $00D7503C
ChatMax = $00D75040
ChatNumber = $00D75044

InviteCount = $00D79C24 // Счетчик уведомлений
InviteStruct = $00D79C18 // Указатель на структуру уведомлений
+(i*$1C+$0) +$0 - InviteType, ASCII // Тип уведомления
+(i*$1C+$4) +$0 - InviteString, Unicode // Текст сообщения уведомления
+(i*$1C+$8) - InviteTimeout, dword // Время актуальности уведомления (мс)
+(i*$1C+$C) - InviteTimeStamp, dword // Временная метка
+(i*$1C+$10) - InviteWID, dword // WID персонажа, отправившего запрос
+(i*$1C+$14) - InviteID, dword // ID запроса пати/торга
i = 0..InviteCount-1

pwgamer · 13.12.2015, 08:22

OnLineFlag 00D84090 если в сети 1, вылет 0

gta4user · 24.12.2015, 10:43

AutoPath=0x004574F0

venik0001 · 27.12.2015, 19:36

Цитата:

Сообщение от diagnost


	[players] count = game.addr +14 +1C +18 addr = game.addr +14 +1C +98 +[i4,0,players.count] addr1 = game.addr +14 +1C +20 +[i4,0,300] +4 [player_offset] LocX = +03C LocZ = +040 LocY = +044 WID = +4B8 Lvl = +4C4 HP = +4CC MP = +4D0 MaxHP = +518 MaxMP = +51C Name = +6E8 +0 ClassID = +6DC BaffsCount = +398 Baffs = +390 +[I*12,0,[player_offset.BaffsCount]]

ClassID = +6EC

Vitalit · 28.01.2016, 21:06

+16BD FlagPhizSos, byte
+16BE FlagMagSos, Byte

sasm · 30.01.2016, 22:03

А на 1.3.6 есть эти FlagPhizSos и FlagMagSos? А то я ищу и не могу найти.

**Smertig** · 31.01.2016, 20:05

Цитата:


	А на 1.3.6 есть эти FlagPhizSos и FlagMagSos? А то я ищу и не могу найти.

На 1.3.6 в клиенте не хранится эта информация

diagnost · 05.02.2016, 18:18

WinClose Закрытие диалога с НПС

Код:

  DlgCancelPush     = $00CF10EC;
  DialogOpAddr      = $009B2FC0;

Шуст · 08.02.2016, 05:03

Нужны офсеты.

Цитата:


	[Params] Base_Address=00D6F0AC UNFREEZE_ADDRESS_1=00D6FD1C UNFREEZE_ADDRESS_2=0044A880 SEND_PACKET=007A3BD0 [StructPers] POFF_1=1C POFF_2=28 PERS_HP=4CC PERS_HPMAX=518 PERS_MP=4D0 PERS_MPMAX=51C PNAME=6D8 PTARGET=59C FLAG_PHIZ_SOS=160D FLAG_MAG_SOS=160E PERS_EquipASOS=5EC WaitPotHP=B94 WaitPotMP=B9C WaitPotHMP=B54 [GamerStruct] GOFF_1=1C GOFF_2=14 GOFF_3=1C GOFF_3_Count=18 GOFF_4=98 GOFF_5=04 GWID=4B8 [MobStruct] MOFF_1=1C MOFF_2=14 MOFF_3=20 MOFF_4=5C MOFF_5=04 MTIP=0B4 MWID=114 [StructInv] InvOFF_1=F90 InvOFF_2=0C InvOFF_3=04 InvOFF_4=0C

diagnost · 18.02.2016, 08:42

Код:

[mobs_offset]
Baffs      = +320 +[I*12,0,[mobs_offset.BaffsCount]]
BaffsCount = +328

seergeeyy · 21.02.2016, 15:45

1.3.4 версия, сборка 2265, версия обновления 50
UnfreezeAddress=927A48

diagnost · 27.02.2016, 13:13

При в воде в консоле d_showid появляются ID телепортов по миру.
До кучи как есть с пва.

Код:

          5, 10, 13, 16, 19, 20, 27, 31, 32, 38, 40, 46, 39, 62, 63, 64, 58:   //31-apteka 32-shar drakona 27-korm 40-краситель   5-батарейки  19-алый,сундук(ПКМ)  20-призы, почти весь шоп,хх,сведения, кровь, осколок(миража), вино, гипы, горн,бао,феня, молоток
            sNameAddr := '+58 +4';
          17,11: //17-камни   11-скилы
            sNameAddr := '+58 +8';
          43: //гпб
            sNameAddr := '+5C +4';
          8, 9, 22, 23: //9- хлеб, банки    8-дк, ресы, трава, формы, рупор, главы
            sNameAddr := '+60 +C';
          26: //яйца
            sNameAddr := '+AC +4';
          34: //34-книги
            sNameAddr := '+C0 +4';
          4: //4-соски
            sNameAddr := '+C0 +8';
          18:
            sNameAddr := '+C4 +4';
          36, 37: //хиры
            sNameAddr := '+C8 +4';
          2: //strella
            sNameAddr := '+D8 +8';
          6: //стиль
            sNameAddr := '+DC +C';
          7:
            sNameAddr := '+E0 +4';
          0, 3: //0-шмот 3-бижа
            sNameAddr := '+EC +C';
          15: //оружее
            sNameAddr := '+F4 +C';
          41: //джины
            sNameAddr := '+118 +4';

diagnost · 02.03.2016, 20:26

+03B4 PCCharacter, array /Хеш близлежащих игроков/
BA +0x1C +0x28 +0x3B4 +0x18 - Count
BA +0x1C +0x28 +0x3B4 +0x98 +(i*0x4) /i = 0 - Count/
Получить имя
BA +0x1C +0x28 +0x3B4 +0x98 +(i*0x4)+0x6E8+0x0

;массив умений Джина

BA +0x1C +0x28 +14F8 - Count
BA +0x1C +0x28 +14F4 +[I*4] /i = 0 - Count/

**Smertig** · 02.03.2016, 21:16

Цитата:


	До кучи как есть с пва

По поводу чтения различных параметров шмоток я где-то отписывал - проще пользоваться виртуальными методами. Вот тут я писал об этом, там же расписаны плюсы. Если есть желание разобраться - прошу в скайп

pw.lancer · 02.03.2016, 23:59

Всем привет, решил поделиться своим методом разморозки окна.
Адреса после обновы нам уже известны.
UnfreezeFlag 00D6FD1C (указано выше)
Unfreeze_function 0044A880 (указано выше) 0044A882 (вместо этого использую я)
Нахождение адреса UnfreezeFlag уже подробно описано на форуме.
Зная его, можно выяснить адрес Unfreeze_function (например, с помощью CheatEngine).
Опишу это процесс (пригодится после очередной крупной обновы).
Запускаем клиент PW, без инжекта mrac.dll.
Запускаем СЕ, присоединяем к PW, добавляем вручную адрес 00D6FD1C (который UnfreezeFlag)
В контекстном меню выбираем Find out what writes to this address, соглашаемся с подключением отладчика (вот тут важно, чтобы клиент был запущен без mrac.dll, иначе рухнет).
Далее делаем окно PW активным и снова переключаемся на CE, выделяем появившуюся строчку с адресом 0044A882, нажимаем "Show disassembler".
Появится окошко с кодом примерно следующего содержания:

Код:

...
0044A880	84 C0		test al, al
0044A882	88 85 EC040000	mov [ebp + 000004EC], al
0044A888	75 51		jne 0044A8DB
...

Я в своем боте меняю код по адресу 0044A882 (6-байтная команда mov):
вместо 88 85 EC040000 записываю 90 90 90 90 90 90
получается такая картина:

Код:

...
0044A880	84 C0		test al, al
0044A882	90		nop
0044A883	90		nop
0044A884	90		nop
0044A885	90		nop
0044A886	90		nop
0044A887	90		nop
0044A888	75 51		jne 0044A8DB
...

Т.е. вместо команды "запись по адресу UnfreezeFlag" теперь команда "ничего не делать"

Если что-то упустил, вот пример кода на C++:

Код:

const UINT64 Freeze_Code_Mask	= 0x0000FFFFFFFFFFFFLL;
const UINT64 Freezed_Block 	= 0x0000000004EC8588LL;
const UINT64 Unfreezed_Block 	= 0x0000909090909090LL;
// вспомогательные функции
int WriteMemBlock( LPCVOID buffer, DWORD size, HANDLE hProcess, DWORD address )
{
	DWORD wrote;
	return WriteProcessMemory( hProcess, ( LPVOID ) address, buffer, size, &wrote );
}
int WriteInt32( LPCVOID buffer, HANDLE hProcess, DWORD address )
{
	DWORD wrote;
	return WriteProcessMemory( hProcess, ( LPVOID ) address, buffer, 4, &wrote );
}
// собственно раз(за-)морозка
int Freeze( HANDLE hProcess, bool freez )
{
	DWORD flag;
	UINT64 code = 0LL;
	if ( freez ) {
		flag = 0;
		code = Freezed_Block;
	}
	else {
		flag = 1;
		code = Unfreezed_Block;
	}
	if ( !WriteInt32( &flag, hProcess, Unfreeze_flag ) )
		return -1;
	if ( !WriteMemBlock( &code, 6, hProcess, Unfreeze_function ) )
		return -1;
	return 0;
}

РУОФФ Адреса и оффсеты

Разработка ПО для Perfect World