Оффсет для SkillCall в переменной

[krukovis]

Цитата: Сообщение от Zo_Om4eG Skill(1097);

1097 "Печать бешеного волка" - это чей скилл?

Добавлено через 1 минуту

Код:

mov eax, CallAddress
call eax

Давай вернем это взад. Запишем так:

Код:

call CallAddress

Остальное без изменений пока оставь.

[Zo_Om4eG]

krukovis, Скилл сина, увеличивает урон от крит. ударов. При call CallAddress, опять же происходит краш.

[krukovis]

Цитата: Сообщение от Zo_Om4eG [phallic], Код: var PWBA, PWHPS1, PWHPS2:dword; begin PWSkillCall:=StrToInt('$'+Ini.ReadString('Offsets', 'SkillCall', '492A90')); PWHPS1:=StrToInt('$'+Ini.ReadString('Offsets', 'HostPlayerStructure1', '1C')); PWHPS2:=StrToInt('$'+Ini.ReadString('Offsets', 'HostPlayerStructure2', '34')); end; Таким образом задаются оффсеты, перепроверил несколько раз, выводил в ShowMessage, они верны.

А че это за хрень:

Код:

var PWBA, PWHPS1, PWHPS2:dword;

Они у тебя должны глобально объявлятся, а не в теле процедуры.

И соответственно их asm функция не подтягивает и крашит клиент.
А точнее она берет такие же (видимо глобально объявленные) переменные, а они = 0, т.к. не переназначаются.

[VeTaL_UA]

а теперь так пробуй

Код:

procedure SkillCall(aPParams:PParams); stdcall;
var CallAddress:pointer;
    P1,P2:DWord; // В P2 пишешь PWSkillCall, записан в PParams, как Param2
begin
P2:=aPParams^.Param2;
P1:=aPParams^.Param1;
 asm
  pushad
  mov ecx, dword ptr [PWBA]
  mov ecx, dword ptr [ecx+PWHPS1]
  mov ecx, dword ptr [ecx+PWHPS2]
  push $FFFFFFFF
  push $00
  push $00
  mov edx, P1
  push edx
  mov eax, dword ptr [P2]
  call eax
  popad
 end;
end;

\\Upd: Поправил некоторые моменты

[Zo_Om4eG]

krukovis, Нет-нет, это просто пример, каким образом я задаю оффсеты, естественно они у меня лежат в глобальных переменных и не задаются в теле процедуры.

VeTaL_UA, Краш.

[VeTaL_UA]

Поправил код же

[Zo_Om4eG]

VeTaL_UA, И с поправленным кодом, тоже самое. \=

[VeTaL_UA]

Тогда либо инжект кривой, либо руки, ну что-то из них двух явно спиралевидное...

[Zo_Om4eG]

VeTaL_UA, Возможно, но проблему все-таки решить хочется. Не подскажете где ошибка?

Код:

var PWBA, PWHPS1, PWHPS2, PWSkillCall:dword;
     hProcessGlob:integer;

procedure TMainForm.FormCreate(Sender: TObject);
var Ini:TIniFile;
begin
Ini:=TIniFile.Create(ExtractFilePath(ParamStr(0))+'Config.ini');
PWBA:=StrToInt('$'+Ini.ReadString('Offsets', 'BaseAddress', '00A571E0'));
PWSkillCall:=StrToInt('$'+Ini.ReadString('Offsets', 'SkillCall', '492A90'));
PWHPS1:=StrToInt('$'+Ini.ReadString('Offsets', 'HostPlayerStructure1', '1C'));
PWHPS2:=StrToInt('$'+Ini.ReadString('Offsets', 'HostPlayerStructure2', '34'));
Ini.Free;
end;

procedure InjectFunc(ProcessID: Cardinal; Func, aParams: Pointer;
  aParamsSize: DWord);
var
  hThread: THandle;
  lpNumberOfBytes: DWord;
  ThreadAddr, ParamAddr: Pointer;
begin
  if ProcessID<>0 then
  begin
    ThreadAddr := VirtualAllocEx(ProcessID, nil, 256, MEM_COMMIT, PAGE_READWRITE);
    WriteProcessMemory(ProcessID, ThreadAddr, Func, 256, lpNumberOfBytes);
    ParamAddr := VirtualAllocEx(ProcessID, nil, aParamsSize, MEM_COMMIT, PAGE_READWRITE);
    WriteProcessMemory(ProcessID, ParamAddr, aParams, aParamsSize, lpNumberOfBytes);
    hThread := CreateRemoteThread(ProcessID, nil, 0, ThreadAddr, ParamAddr, 0, lpNumberOfBytes);
    WaitForSingleObject(hThread, INFINITE);
    CloseHandle(hThread);
    VirtualFreeEx(ProcessID, ParamAddr, 0, MEM_RELEASE);
    VirtualFreeEx(ProcessID, ThreadAddr, 0, MEM_RELEASE);
  end
end;

procedure SkillCall(aPParams:PParams); stdcall;
var P1,P2:DWord;
begin
 P2:=aPParams^.Param2;
 P1:=aPParams^.Param1;
 asm
  pushad
  mov ecx, dword ptr [PWBA]
  mov ecx, dword ptr [ecx+PWHPS1]
  mov ecx, dword ptr [ecx+PWHPS2]
  push $FFFFFFFF
  push $00
  push $00
  mov edx, P1
  push edx
  mov eax, dword ptr [P2]
  call eax
  popad
 end;
end;

procedure Skill(SkillID:DWord);
var aParams:TParams;
begin
 aParams.Param1:=SkillID;
 aParams.Param2:=PWSkillCall;
 InjectFunc(hProcessGlob,@SkillCall,@aParams,SizeOf(aParams));
end;

procedure TMainForm.Button1Click(Sender: TObject);
begin
 Skill(StrToInt(edit1.text));
end;

[krukovis]

А где код чтения из ini файла?

[Zo_Om4eG]

krukovis, Добавил.

[krukovis]

Цитата: Сообщение от Zo_Om4eG krukovis, Добавил.

Функция у тебя реализована не так как я говорил в последний раз. Сначала нужно значения в регистр помещать, а потом использовать. И я не уверен, что у тебя считываются данные из ини файла. Тебе надо на функции SkillCall бряки поставить и посмотреть какие значения доходят до функции. Я почему то уверен, что у тебя ini не корректно читается. Но т.к. я в делфи не очень разбираюсь, сложно сказать где именно ошибка.

[Zo_Om4eG]

krukovis, Данные полноценно доходят из ини файла в программу, по скольку чтение памяти работает, да и проверял уже, выводил значение переменной SkillCall. В последнем коде я брал пример VeTaL_UA, потому как с твоим тоже происходил краш.(Только что попробывал еще раз)

Добавлено через 39 минут
Ну вообщем сам поэкспериментировал немного по процедурам, которые дали. Все вышло однако! Спасибо всем за помощь, довольно затянулось решение этой проблемы. Рабочий код:

Код:

procedure SkillCall(aPParams:PParams); stdcall;
var SCFI:pointer;
    P1, BAFI, HPS1FI, HPS2FI:DWord;
begin
P1:=aPParams^.Param1;
BAFI:=aPParams^.Param2;
HPS1FI:=aPParams^.Param3;
HPS2FI:=aPParams^.Param5;
SCFI:=Pointer(aPParams^.Param6);
 asm
  pushad
  mov eax, BAFI
  mov ecx, dword ptr [eax]
  mov eax, HPS1FI
  mov ecx, dword ptr [ecx+eax]
  mov eax, HPS2FI
  mov ecx, dword ptr [ecx+eax]
  push $FFFFFFFF
  push $00
  push $00
  mov edx, P1
  push edx
  call SCFI
  popad
 end;
end;

procedure Skill(SkillID:DWord);
var aParams:TParams;
begin
 aParams.Param1:=SkillID;
 aParams.Param2:=PWBA;
 aParams.Param3:=PWHPS1;
 aParams.Param5:=PWHPS2;
 aParams.Param6:=PWSkillCall;
 InjectFunc(hProcessGlob,@SkillCall,@aParams,SizeOf(aParams));
end;

[[phallic]]

А что изменилось? Ты просто засунул в параметры все переменные? Ничего больше не менял?

[Zo_Om4eG]

[phallic], Ну сравни 2 различных кода и увидишь разницу.

Старый:

Код:

procedure SkillCall(aPParams:PParams); stdcall;
var CallAddress:pointer;
    P1:DWord;
begin
CallAddress:=Pointer(PWSkillCall);
P1:=aPParams^.Param1;
 asm
  pushad
  mov ecx, dword ptr [PWBA]
  mov ecx, dword ptr [ecx+PWHPS1]
  mov ecx, dword ptr [ecx+PWHPS2]
  push $FFFFFFFF
  push $00
  push $00
  mov edx, P1
  push edx
  call CallAddress
  popad
 end;
end;

Новый:

Код:

procedure SkillCall(aPParams:PParams); stdcall;
var SCFI:pointer;
    P1, BAFI, HPS1FI, HPS2FI:DWord;
begin
P1:=aPParams^.Param1;
BAFI:=aPParams^.Param2;
HPS1FI:=aPParams^.Param3;
HPS2FI:=aPParams^.Param5;
SCFI:=Pointer(aPParams^.Param6);
 asm
  pushad
  mov eax, BAFI
  mov ecx, dword ptr [eax]
  mov eax, HPS1FI
  mov ecx, dword ptr [ecx+eax]
  mov eax, HPS2FI
  mov ecx, dword ptr [ecx+eax]
  push $FFFFFFFF
  push $00
  push $00
  mov edx, P1
  push edx
  call SCFI
  popad
 end;
end;

procedure Skill(SkillID:DWord);
var aParams:TParams;
begin
 aParams.Param1:=SkillID;
 aParams.Param2:=PWBA;
 aParams.Param3:=PWHPS1;
 aParams.Param5:=PWHPS2;
 aParams.Param6:=PWSkillCall;
 InjectFunc(hProcessGlob,@SkillCall,@aParams,SizeOf(aParams));
end;

Записал в параметры глобальные переменные с оффсетами, передал значения из параметров в локальные переменные, помещал локальные переменные в регистр и использовал.