[Руоф] Адреса и оффсеты

pw.lancer · 25.10.2011, 00:46

Цитата:

Сообщение от slikon


	а, и в догонку, может кто знает как выцепить название клана по его ИД?

Да, тут все по старому. Убрал обработку ошибок, на С это делается так:

Код:

void ReadClanName( wchar_t* wsBuffer, HANDLE hProcess, DWORD BA, int clanId )
{
	DWORD p = 0;
	ChainReadInt32( &p, hProcess, BA, 1, 0x218 );
	DWORD hash = 0;
	ReadInt32( &hash, hProcess, p + 0x14 );
	ReadInt32( &p, hProcess, p + 0x8 );
	int j = clanId % hash;
	ReadInt32( &p, hProcess, p + j * 4 );
	while ( p != 0 ) {
		int tmp = 0;
		ReadInt32( &tmp, hProcess, p + 0xC );
		if ( tmp == clanId )
			ChainReadString( wsBuffer, hProcess, p + 8, 32, 2, 4, 0 );
		ReadInt32( &p, hProcess, p );
	}

}

Кто-то выкладывал этот алгоритм на пвлабе в старые добрые времена, я только переложил на С.

BA тут = 0x00B27A04 (base address)

xoraxax · 25.10.2011, 07:24

Цитата:

Сообщение от slikon


	а, и в догонку, может кто знает как выцепить название клана по его ИД?

Поиск тащит
http://zhyk.ru/forum/showthread.php?t=276397

pwgamer · 25.10.2011, 12:34

Цитата:

Сообщение от stsnsw


	BA+1C+$18+$8+$74

Не правильно, игра вылетает с ошибкой. Может кто знает правильное?

stsnsw · 25.10.2011, 21:43

Цитата:

Сообщение от pwgamer


	Не правильно, игра вылетает с ошибкой. Может кто знает правильное?

? Я знаю. ) Что не работает?

obiovn · 25.10.2011, 22:14

Кто то знает как убрать начальный мультик? Установил размер стартового экрана 680 (бот позжее сам установит актуальные размеры из ини) а клиент все равно входит в полный экран,потом уже окно куда-то вверх+влево,начинает играть мультик(я его убираю, но успевает слететь R Dock - например) -очень это не удобно(.
Да еще, если нашли сеты для установки усиленного вода - поделитесь пожалуйста).
Спасибо.

pwgamer · 25.10.2011, 23:39

Добавлено через 2 минуты

Цитата:

Сообщение от stsnsw


	) Что не работает?

Было BA+1C+$4+$8+$70 - PTR активного окна. Куда уплыл сейчас?
вроде ВА+1с+18+8+?

sumikot · 26.10.2011, 00:34

Собрался тут все систематизировать для новой версии. Нужно ли это?

Пока еще никто не поддержал - может, зря начал?

stsnsw · 26.10.2011, 01:53

Цитата:

Сообщение от obiovn


	Да еще, если нашли сеты для установки усиленного вода - поделитесь пожалуйста). Спасибо.

BA+$1C+$18+$8+$C10+$1C8+$4+$4+$4+$4+$8+$121 (Byte)

pwgamer, позволю себе настаивать - +$74 - PTR активного окна. В приведённом примере $C10 - PTR окна ввода логина с паролем.

sumikot, не сомневайся - дело нужное.

pwgamer · 26.10.2011, 18:05

Цитата:

Сообщение от stsnsw


	BA+$1C+$18+$8+$C10+$1C8+$4+$4+$4+$4+$8+$121 (Byte) pwgamer, позволю себе настаивать - +$74 - PTR активного окна. В приведённом примере $C10 - PTR окна ввода логина с паролем. sumikot, не сомневайся - дело нужное.

Тогда я наверное не так написал что мне надо. Мне надо закрыть диалог NPC было на аутоите так:

Код:

Func NPCTALKCLOSE()
	$OPCODE = ""
	PUSHAD()
	MOV_EAX(Dec("00ACB998")) ; // старое до генезиса 00A06A9C 
	PUSH_EAX()
	MOV_EDX($APP_BASE_ADDRESS)
	MOV_EDX_DWORD_PTR_EDX()
	MOV_EDX_DWORD_PTR_EDX_ADD(Dec("4"))
	MOV_EDX_DWORD_PTR_EDX_ADD(Dec("8"))
	MOV_EDX_DWORD_PTR_EDX_ADD(Dec("70"))
	MOV_ECX_EDX()
	MOV_EDX(Dec("00809AC0")) ;// старое до генезиса 00788380 
	CALL_EDX()
	POPAD()
	RET()
	INJECTCODE($PROCESS_ID)
	Sleep(1000)
EndFunc

Вместо +4, +8 +70 ставил 18, 8, 74 Игра вылетает как это все поступает в инжект.

obiovn · 26.10.2011, 18:21

Активное окно:
WND1=$18;
WND2=$8;
CUR_WND=$74;
WND_X=$98;
WND_Y=$9c;
WND_W=$a0;
WND_H=$a4;

Окно диалога:
WNDD1=$428;
WNDD_X=$98;
WNDD_Y=$9c;
WNDO=$90;// открыто=1 b

Окно алхимика/Котел поликов
WNDA1=$458;
WNDA_X=$98;
WNDA_Y=$9c;
WNDAO=$90;// открыто=1 b

stsnsw отдельное спасибо за усиленный вход) (еще: научите пож говорить спасибо - то что внизу сообщения)

VeTaL_UA · 26.10.2011, 19:42

Цитата:

Сообщение от obiovn


	научите пож говорить спасибо - то что внизу сообщения)

Кнопка "спасибо" появляется после набора 10 сообщений.

pwgamer · 27.10.2011, 00:17

obiovn, весь вечер проверял, точно +18+8+74. Значит я не те адреса нашел для инжекта. Но в игре нашел такой кусок кода:

Код:

        8B 01         mov eax,[ecx]
	68 98B9AC00   push 00ACB998 [IDCANCEL]
	FF 50 2C      call dword ptr [eax+2C] // тут уходит на 00809AC0
	C2 0400       ret 0004

уже всю голову сломал.

Все разобрался, всем спасибо кто помог.

VictorPr · 28.10.2011, 02:11

Цитата:

Сообщение от pw.lancer


	Код: ChainReadString( wsBuffer, hProcess, p + 8, 32, 2, 4, 0 );

Что означают параметры 32, 2, 4, 0 в функции ChainReadString ?
Это что-то типа, wsBuffer = [[[p+8]+4]+0] при чем по +0] читать 32 байта?

Это_Что_то · 28.10.2011, 13:35

нашел онлайн адрес там их 4 даже:
2 повторяются,
1 вход логин,
1 вход в чара.

'TOR' · 28.10.2011, 16:27

А какой офсет нужен для PWGTM ?

Добавлено через 12 минут
[Interface]
Title=Perfect World
ToolTip=PWGT Multi v1.91 - KaZpa
[Config]
Offsets= не известно
[Hotkeys]
Up=NUMPAD7
Down=NUMPAD9
North=NUMPAD8
South=NUMPAD2
West=NUMPAD4
East=NUMPAD6
END=F10
______________________________________________
вот если , что сама прога ( ДА Я ЛОЛ )

[Руоф] Адреса и оффсеты

Разработка ПО для Perfect World