[Скрипт] "Патчер памяти" или "Пишем флайхак" [Delphi]

[Kitsune]

777gamer777, для всех надо. К тому же таб относится к системным клавишам и посылать надо не WM_KEYDOWN, а WM_SYSKEYDOWN.

[Dinmaite]

Функциональные кнопки блокируются "защитой". Помогает разморозка окна или "крякинг"
По поводу J

Код:

procedure TForm1.Button1Click(Sender: TObject);
var i,j:integer; //i,j в структуре
wnd:HWND;bytescount,pid,ipbuf,hprocess : dword; 
const ba=$009C0E6C; //Базовый адресс
begin
wnd:=findwindow(nil,'Perfect World');
GetWindowThreadProcessId(wnd,@pid);
hprocess:=openprocess(PROCESS_ALL_ACCESS, False, PID);
j:=0;
for i:=0 to 389 do
begin
readprocessmemory(hprocess,ptr(ba),@ipbuf,sizeof(i pbuf),bytescount);
readprocessmemory(hprocess,ptr(ipbuf+$218),@ipbuf, sizeof(ipbuf),bytescount);
readprocessmemory(hprocess,ptr(ipbuf+$8),@ipbuf,si zeof(ipbuf),bytescount);
readprocessmemory(hprocess,ptr(ipbuf+i*4),@ipbuf,s izeof(ipbuf),bytescount);
for j:=0 to j do
begin
readprocessmemory(hprocess,ptr(ipbuf+0),@ipbuf,s izeof(ipbuf),bytescount);
end;

//читаем то что нам надо
inc(j);
end;
end;

Прибавление нуля дает нам доступ к другим страницам памяти.

[777gamer777]

Спс, т .е циклы должны быть вложенными?
и еще вопросы:
for j:=0 to j do
begin
readprocessmemory(hprocess,ptr(ipbuf+0),@ipbuf,s izeof(ipbuf),bytescount);
end;
цикл выполняется только 1 раз
И, как я понял, +$0 - это переход на другую страницу?

[Kitsune]

777gamer777,
1. цикл выполняется от 0 до J раз

Код:

...
//читаем то что нам надо
inc(j);
...

2. да, это переход на другую страницу

[777gamer777]

1.Каждый элемент структуры клана, это адресс определенного клана, о котором можно что-то узнать, например лвл, имя...?
2. Мне хочется понять как все устроено и как выполняется этот программный код
сначала I:=0;j:=0;
будет выполнятся так:
// 1 шаг
readprocessmemory(hprocess,ptr(ba),@ipbuf,sizeof(i pbuf),bytescount);
readprocessmemory(hprocess,ptr(ipbuf+$218),@ipbuf, sizeof(ipbuf),bytescount);
readprocessmemory(hprocess,ptr(ipbuf+$8),@ipbuf,si zeof(ipbuf),bytescount);
readprocessmemory(hprocess,ptr(ipbuf+0*4),@ipbuf,s izeof(ipbuf),bytescount);
readprocessmemory(hprocess,ptr(ipbuf+0),@ipbuf,s izeof(ipbuf),bytescount);//$0 или просто 0
// что мы этим узнали?
//2 шаг
readprocessmemory(hprocess,ptr(ba),@ipbuf,sizeof(i pbuf),bytescount);
readprocessmemory(hprocess,ptr(ipbuf+$218),@ipbuf, sizeof(ipbuf),bytescount);
readprocessmemory(hprocess,ptr(ipbuf+$8),@ipbuf,si zeof(ipbuf),bytescount);
readprocessmemory(hprocess,ptr(ipbuf+2*4),@ipbuf,s izeof(ipbuf),bytescount);
readprocessmemory(hprocess,ptr(ipbuf+0),@ipbuf,s izeof(ipbuf),bytescount);
readprocessmemory(hprocess,ptr(ipbuf+0),@ipbuf,s izeof(ipbuf),bytescount);

//Получается с ростом i, растет и J?
и вообще, что это за структура, а то я что-то вообще запутался((

[Kitsune]

777gamer777,
J инкрементируется после того, как I достигло своего максимального значения, а зачем I становится 0 и по новой...

Структура это некий объект в памяти клиента, который содержит в себе какие-то элементы, например: инты, стринги, флоты и т.д.

Для доступа к самим данным структуры нам сначала необходимо найти адрес начала этой структуры в памяти.

Для этого мы как раз и бегаем по "страницам".

Адреса начал структур в памяти на первой странице выглядит так:
BA +218 +8 +[I*4]

На 2ой: BA +218 +8 +[I*4] +0
На 3ей: BA +218 +8 +[I*4] +0 +0
На 4ой: BA +218 +8 +[I*4] +0 +0 +0

Соответственно для получения всех элементов 1ый страницы надо просканировать 795 адресов. I от 0 до 795 же. Когда мы закончили сканировать 795 элементов, мы переходим на следующую "страницу" и по новой сканируем.

[777gamer777]

TBX1n, Спасибо) вот допустим мы нашли все элементы структуры, допустим структуры мобов, ткпкрь нужно для каждого элемента находить, например, название моба. И тогда мы узнаем всех мобов, которые нас окружают?

[Kitsune]

777gamer777, да, именно так. Но я обычно сразу получаю информацию к примеру о клане, если структура существует.

Например:
BA +218 +8 +[500*4], где 500 - это элемент на странице.
Если значение по этому адресу != 0, значит структура существует и мы можем получить данные:
+4 ClanID
+8 +4 +0 ClanName
+8 +8 ClanLvl

[Dinmaite]

Куда лучше брать информацию о каждом мобе во время сканирования, а не после того как мы получили адреса начала структур каждого моба.
Сканировать довольно удобно в записи.

[777gamer777]

Спасибо вам огромное)) кажется прояснилось

[kaktess]

Ну так ведь нужно знать оффсеты что бы прочитать из памяти так вот я хочу узнать как из (оффсет левела из offsetretriever клиент 1.3.4) 00000448 сделать (пример)$009C0E6C.

[Dinmaite]

Уважаемый, прочтите тему с начала.

[777gamer777]

Кое-что все-так я не понял)
1.у нас есть I, запускаем цикл от 0 до 389(это и будет количество элементов на одной странице, правильно я понял?)
2.Но с J я не понял.
Сначала сканируем все элементы на 1ой странице, и только потом прибавляем $0 и начинаем по новой и т. д.?
или начинается 1ая итерация цикла i, находим структуру, и сразу же прибаляем $0?

[Dinmaite]

Сначала пробегаем 1 страницу, потом вторую, потом третью. Я разве говорил что мой код вам подойдет? Я лишь показал как организовать переход по страницам.

[777gamer777]

Выходит, J может быть от 0 до максимального значения типа Integer, но тогда этих элементов будет нереально много, и обработка будет затруднительной... (колво элементов = max integer * 389)