РУОФФ Адреса и оффсеты

[sumikot]

В китае сегодня закончилось тестирование новой версии 1.4.6, БА сменился - 00B8F7E4. Заставку

тоже сменили. Только не пойму очередное название - если не ошибся с переводом - "Династия". Теперь ждем глобальное обновление на руофе.

Всех официально поздравляю, ПВ снова вернулся к Directx8.
Папочка игры еще больше раздулась, весит 7,4 Гб, Сетап весит 5 Гб с хвостиком.
Пополнели структуры персонажей, мобов.
Я это к чему - теперь на ГД и ТВ тормозить будет еще больше.
Что они добавили в игровой процесс, не знаю, вид игрового окна не изменился.

За что уважаю китайцев - все делают выстро. Еще не успели обновиться - ботов

уже запустили. Такое впечатление, как будто у них пользователям официально офсеты от производителя присылают)) Это кто то только включил, а за городом уже бегают. Лут не собирают. Никому не надо?

А вот такого перса хотите?

Очень трудно взять в таргет)) А шмот крафтить значительно дешевле.

[egorka101]

блин((( задолбали глабалки..... ботоводить не дают((

Добавлено через 33 минуты

Цитата: Сообщение от sumikot А вот такого перса хотите? Очень трудно взять в таргет)) А шмот крафтить значительно дешевле.

а что это?

[tianddu]

попробовал поискать массив банка там вообще творится странное.. нашел итем, его ID по адресу XXX, количество итемов XX2... нашел итем со следующей ячейки его адрес был смещен очен сильно... количество итемов - адрес опять на 2 смещен относительно адреса ID ... но самое интересное при перемещении итемов в банке адреса итемов сохраняются))и при закрытии банка тоже сохраняются, какая может быть зависимость?

[Perimetr]

В ассемблерном коде инжекта движения указано смещение к координатам в массив действий, что это за координаты, вернее к чему они относятся (мишень, конечная точка движения, ....)
mov eax, GameAddress;
mov eax, dword ptr [eax];
mov eax, dword ptr [eax+0x34];
mov eax, dword ptr [eax+0x10BC];
mov eax, dword ptr [eax+0x30];
mov ecx, dword ptr [eax+0x04];
mov eax, x;
mov eax, dword ptr[eax];
mov dword ptr[ecx+0x20], eax;
mov eax, z;
mov eax, dword ptr[eax];
mov dword ptr[ecx+0x24], eax;
mov eax, y;
mov eax, dword ptr[eax];
mov dword ptr[ecx+0x28], eax;

Может у кого было такое .. бегает по инжекту кода, все правильно, но порой случается, что тупо двигается в какую-то точку типа 0 0 0 - всегда в одну и туже, и в эту-же точку почти всегда пытается двинуться, как-бы дергается в нее и потом бежит правильно ..
Может куда-то еще надо прописать коорды пункта назначения, кроме тех. что пишутся в инжектируемом коде (Asm) и передаются в структуре параметров ?

[pw.assistant]

Цитата: Сообщение от Perimetr Может у кого было такое .. бегает по инжекту кода, все правильно, но порой случается, что тупо двигается в какую-то точку типа 0 0 0

У меня та же беда, поэтому приходится регулярно посылать нужные координаты и вызывать инжект движения.

[sumikot]

Цитата: Сообщение от Perimetr бегает по инжекту кода, все правильно, но порой случается, что тупо двигается в какую-то точку типа 0 0 0

Цитата: Сообщение от pw.assistant У меня та же беда, поэтому приходится регулярно посылать нужные координаты и вызывать инжект движения.

Проверьте ВНИМАТЕЛЬНО все места исхода, откуда вызывается инжект. На всякий случай, чтобы убедиться, что все правильно. Возможно, что где-то ошибка и координата задана не флоат. Регулярно координаты посылать не нужно - сколько у меня работает геобот, ни разу не было такой ошибки (в самом начале написания бота было, но я сам напутал и типы переменных, и массив с координатами). Просто проводится один раз инжект, и конролируется наличие движения перса до его остановки.
Координаты относятся к конечной точке движения в структуре Action. Perimetr, инжект у тебя выложен не полностью. Это инжект с посланием перса в "никуда" с последующей подменой координат на нужные. Попробуй поставить несколько нопов перед подменой координат или использовать другой инжект с сохранением координат в выделенной памяти и указанием их адреса в инжекте.

[Perimetr]

Не для этой темы форума, извиняюсь, просто в инжект-теме никого нет..


.. ну бегает вроде, а пытается бежать в какую-то там точку - не беда, всерн потом сразу-же бежит правильно.
Беда - когда он бежит в нее и только в нее..

Image3.jpg

[sumikot]

Мдяааа.... Perimetr, кто тебя учил выкладывать исходы в картинках?
Нах выкидывай вторую часть инжекта, если ты используешь указатель на переменные флоат. Зачем два раза одно и то же? Вот вполне рабочий инжект, ничего больше никуда дописывать не нужно.
Сейчас посмотрел - я же тебе на него уже указывал.

Код:

pushad
mov edx, BaseAdress
mov ecx, dword ptr [edx]
mov edx, dword ptr [ecx+0x1C]
mov esi, [edx+0x34]
mov ecx, dword ptr [esi+ActionArrOfs]//10BC
mov eax, dword ptr [esi+WalkMode]//6CC
push 0x01
mov edx, WalkCall1
call edx
mov edi, eax
push Param_add // адрес координат для движения
//т.е. в С++ это указатель на переменную, которую передаешь в параметрах функции,
//преобразовывать ее не нужно, просто подставь сюда
push fly// 0- пешком, 1- полет, вплавь - при проверке просто подставь вручную,
//разница в том, что если 0, то в полете не набирает высоту.
mov ecx, edi
mov edx, WalkCall2
call edx
push 0x00
push 0x01
push edi
push 0x01
mov ecx, dword ptr [esi+ActionArrOfs]
mov edx, WalkCall3
call edx
popad
ret

Честно говоря, насчет ретурн не уверен только - в инжекте на си его нужно ставить или компилятор сам подставляет.

[Ginrey]

Цитата: Сообщение от Perimetr Не для этой темы форума, извиняюсь, просто в инжект-теме никого нет.. .. ну бегает вроде, а пытается бежать в какую-то там точку - не беда, всерн потом сразу-же бежит правильно. Беда - когда он бежит в нее и только в нее..

не понял вышей мысли, а он разве недолжен бежать туда, куда вы задали, а если вы хотите прекратить без , а точнее остановить код передвижения в программе используйте break или exit

[Perimetr]

Кажется понял как все происходит -
ошибка в порядке записи координат в структуру
StructParams Params;
Params.par1 = x;
Params.par2 = y;
Params.par3 = z;

Все учителя в школах нам внушали X,Y,Z, а китайцам не так => X,Z,Y
Передаю адрес на параметры, а п.п. в клиенте читает эти параметры по алгоритму своему именно x,z,y
получается, что Z и Y перепутаны местами и перс дергается бежать в сторону Z координаты вместо Y.
Потом координаты повторно подставляю в массив действий в правильной "китайской" последовательности
и перс бежит правильно.. вот - пойду проверять..))

по поводу RET - я не ставлю его в ASM коде на VC++, т.к. в процесс клиента инжектится не только ASM код, а вся функция в которой этот код указан, если поставить RET, то возврат должен будет произойти в место окуда эта функция вызывалась - т.е. в процесс бота, что естественно, но тогда код в памяти клиента не будет завершен должным образом, "хвост" завершения функции после ASM вставки не отработает, а это уже не есть Гут. Этот RET всерн скомпилируется как конец функции. Думаю, что так и на Дельфм.

По поводу BREAK - пока перс бежит к точке - нужно постоянно проверять достижение им этой точки, иначе недобегая до нее начнет действовать следующая в листинге кода бота инструкция и он остановится, чтобы стрельнуть или т.п. Причем во время этой проверки должен работать таймер движения, если до точки персу бежать не более 8 секунд например, идет цикл проверки текущих координат перса и сравнение их с конечной тчкой, если он бежит уже более 8 (например) секунд, то тогда BREAK и-или переход на подпрограмму обхода препятствия, и т.п. тут уже.. дело творчества ..

.. картинками код выставляю - потому как Рус кодировка коментов не правильно на форуме отображается, когда их копирую из листинга, да и форматирование - полнее описывает картину кода ..

CheckPoint.jpg

[Ginrey]

Цитата: Сообщение от Perimetr Все учителя в школах нам внушали X,Y,Z, а китайцам не так => X,Z,Y

ну так как бы названия переменных и их значения присваиваете вы, если вы не копипастили откуда-то а писали сами, то никак не влияет кого, как учили, ведь сами изменили названия и все получилось подругому

[Perimetr]

.. бегает как проклятый ..)), точно и без ошибок.

Поменял местами в структуре параметров Z и Y, вторую часть asm-кода, как и советовал sumikot - убрал ("нах"),
теперь тока адр. начала параметров функции ставится в стек и все само движется.

sumikot - рулит. Спасибо !

Ginrey -Спасибо, да Вы соверщенно правы - сам виноват, сам себя запутал, хотя кто-то точно так может сделать.

PS. надеюсь вопрос с движением в VC++ - закрыт.

[NikitaVer]

Кто знает как определить координаты моба? Работает и HP и прочее кроме координат моба все отрицательные (считываю в переменные типа real). Считываю по цепочке BA +0x1C +0x1C +0x24 +0x18 +(i*0x4) +0x4 /i = 0 - 0x300/

Код:

const
MobLocX=$3C;  //float / X/ (X/10+400)
MobLocZ=$40;  //float / Z/ (Z/10)
MobLocY=$44;  //float / Y/ (Y/10+550)

Procedure TForm1.MobLvl;
  var
  TargetWID,BytesCount,MobsTemp,WMobHP,WMobMHp,WMobLevel,WMobFeature,PetTemp,PetNumber,
  Pethealth,PetCall,PetLvl,WPetHP,WPetLoyale,WPetClass,WPetExp,PetHealthProc,WMobAttak:cardinal;
  I,J,PetHPView,MobLvl:integer;
  WMobDistance:real;
  begin
      ReadProcessMemory(RHandle, ptr(BaseAdress), @TargetWID, sizeof(TargetWID), BytesCount);
      ReadProcessMemory(RHandle, ptr(TargetWID+PlayerEnt1C), @TargetWID, sizeof(TargetWID), BytesCount);
      ReadProcessMemory(RHandle, ptr(TargetWID+PlayerEnt34), @TargetWID, sizeof(TargetWID), BytesCount);
      ReadProcessMemory(RHandle, ptr(TargetWID+Target), @TargetWID, sizeof(TargetWID), BytesCount);
  for J:=0 to 5 Do
    begin
     for I:=0 to $300 DO
        begin
        ReadProcessMemory(RHandle, ptr(BaseAdress), @MobsTemp, sizeof(MobsTemp), BytesCount);
        ReadProcessMemory(RHandle, ptr(MobsTemp+PlayerEnt1C), @MobsTemp, sizeof(MobsTemp), BytesCount);
        ReadProcessMemory(RHandle, ptr(MobsTemp+PlayerEnt1C), @MobsTemp, sizeof(MobsTemp), BytesCount);
        ReadProcessMemory(RHandle, ptr(MobsTemp+MobTempEnt24), @MobsTemp, sizeof(MobsTemp), BytesCount);
        ReadProcessMemory(RHandle, ptr(MobsTemp+MobTempEnt18), @MobsTemp, sizeof(MobsTemp), BytesCount);
        ReadProcessMemory(RHandle, ptr(MobsTemp+I*4), @MobsTemp, sizeof(MobsTemp), BytesCount);
        ReadProcessMemory(RHandle, ptr(MobsTemp+MobTempEnt4), @MobsTemp, sizeof(MobsTemp), BytesCount);
        ReadProcessMemory(RHandle, ptr(MobsTemp+MobWorldID), @MobWId, sizeof(MobWId), BytesCount);
        If MobWId = TargetWid then break;
        end;
    if MobWId=TargetWid then Break;
    end;
...
  ReadProcessMemory(RHandle, ptr(MobsTemp+MobLocX), @WMobLocX, sizeof(WMobLocX), BytesCount);
  ReadProcessMemory(RHandle, ptr(MobsTemp+MobLocY), @WMobLocY, sizeof(WMobLocY), BytesCount);
  ReadProcessMemory(RHandle, ptr(MobsTemp+MobLocZ), @WMobLocZ, sizeof(WMobLocZ), BytesCount);
...

[sumikot]

Обновление почти готово...
Все таки как ни думали программисты Beijing, но откат на directx8 произвели. Нивалу, как всегда, достается версия, на которой сначала гамали игроки wanmei, потом игроки PWI. Так что большинство офсетов (если еще не передумают с версией) в шапке уже есть. Боты, настроенные на PWI, будут работать и на руофе.
Еще раз обновился китай 00BD8E54, 19.09.12 ...

[/GeG/]

Знает кто адрес "DialogOpAddr" для PWI?
Я нашёл его по адресу 0079EC48, НО при нём инжект происходит, и через 2-3 сек. крашится клиент (без ошибок, светофоров и т.д., просто убивается прооцесс игры)
Ещё нашёл вот эти значения:
DlgCancelPush = $00AE7F40; IdCancel
DlgNoPush = $00B006D4;
DlgYesPush = $00B006CC;