РУОФФ Адреса и оффсеты

[hgfdx1]

Здравствуйте, обновите пожалуйста оффсеты для геобота

[main]
logActivities=0
[offsets]
realBaseAddress=0xB4EF34
SendPacketAddress=0x63DB70
playerCounterOffset=0x00000974
playerIntervalOffset=0x00000928
questFunctionOffset=0x10C4
questFunctionAddress=0x006D7C60
playerNameOffset=0x66C
playerTransportModeOffset=0x680
playerFlySpdOffset=0x4F8
playerFlyMountOffset=0x598
playerXposOffset=0x3C
playerYposOffset=0x40
playerZposOffset=0x44
playerActionStructOffset=0x10BC
baseOffset=0x1C
playerOffSet=0x34
nameLengthOffset=0xFFFFFFF8
playerTargetIdOffset=0xBD4
npcIdOffset=0x120
sortedNpcListOffset=0x50
baseListsOffset=0x1C
npcListOffset=0x24

замена BaseAddress на новый приводит к закрытию клиента, но в списке имя перса появляется

[pwgamer]

Цитата: Сообщение от Gerc онлайн флаг $B4F218

Это InGameFlag, то что было: 00A573C8, byte /0 - не в игре 1 - в игре/
Onlineflag 00B5E4C0

[sumikot]

Цитата: Сообщение от hgfdx1 Здравствуйте, обновите пожалуйста оффсеты для геобота

Цитата: Сообщение от /GeG/ Обновлено под текущую версию руоффа. Все ссылки во всех постах обновлены!

Как ни кажется странным, но офсеты для ботов обновляют авторы этих ботов. Я вообщето тоже в шоке.

[pwgamer]

Цитата: Сообщение от krukovis Адрес функции 0x0831790 Адрес команды на закрытие 0x0AEEE98

Было DlgCancelPush = $00950C18, новое не подскажешь?

[sumikot]

Цитата: Сообщение от pwgamer Было DlgCancelPush = $00950C18, новое не подскажешь?

00AE7F40
Вообщето это из самых легких адресов - ищешь в процессе IDCANCEL в юникоде. pwgamer, ну я ленивый, так я на это уже давно забил. Передаю переходящий флаг самого ленивого человека на форуме тебе

[pwgamer]

Цитата: Сообщение от sumikot 00AE7F40 Вообщето это из самых легких адресов - ищешь в процессе IDCANCEL в юникоде. pwgamer, ну я ленивый, так я на это уже давно забил. Передаю переходящий флаг самого ленивого человека на форуме тебе

Ну ты может и ленивый, а я не знал как его искать. Спасибо пашет, попробую сам найти в процессе теперь.

[Lermontov]

PW_DYNAMIC_BASE_OFFSET
PW_ROLE_BASE_OFFSET
AutoRouteAddr

Помогите с данными адресами пожалуйста...
Вот тема, если что - http://zhyk.ru/forum/showthread.php?t=411963
Заранее спасибо!

[krukovis]

Цитата: Сообщение от sumikot ищешь в процессе IDCANCEL

Ну вообще то нужно искать в ASCII

Лично я делаю так:
Открываю OllyDbg, подключаюсь к процессу File->Attach=> выбираю процесс. Рекомендую делать так, чтобы обойти защиту некоторых фришек.
Дальше нажимаю Alt+M, чтобы открыть MemoryMap.
Дальше выбираю с какого листа нужно начать поиск (можно прям с верхнего) - обычно я начинаю с первого где написано elementclient -> нажимаю Ctrl+B (бинарный поиск)

В графу ASCII вношу текст команды, ставлю галочку Ignore case, запускаю поиск.


Поиск выдает

Это и есть адрес нужной команды. Так можно искать адрес для любой команды, если она прописана в клиенте как константа.

[sumikot]

Цитата: Сообщение от krukovis Ну вообще то нужно искать в ASCII

Ну точно, в ASCII проверил. Просто тексты команд у меня ищет скрипт на аутоите, который я не обновлял уже х... в общем, очень много времени. Приношу свои извинения за дезу.

krukovis, не хочешь создать темку Как найти разные адреса и переместить это сообщение в нее? Затеряется ведь среди спама, а было бы неплохое начало. Тем более, что так можно найти не только один IDCANCEL.

[pw.lancer]

krukovis, а для твоей универсальной функции закрытия окна WinClose не подскажешь изменения?
Имеется в виду вот эта:

Код:

procedure WinCloseCall(aPParams: PParams); stdcall;
var
WIN_OFFSET: DWord;
PW_Call: Pointer;
const
PW_BASE_ADDR=$00A571E0;
PW_BTN_CLOSE=$00950C18;    //IDCANCEL

begin
WIN_OFFSET := aPParams^.Param1;
PW_Call := Pointer($004F0150);
asm
pushad

mov eax, PW_BASE_ADDR
mov eax, dword ptr [eax]
mov eax, dword ptr [eax+$1C]
mov eax, dword ptr [eax+$18]
mov eax, dword ptr [eax+$8]

mov ebx, WIN_OFFSET
mov eax, dword ptr [eax+ebx]
push eax

push PW_BTN_CLOSE

call PW_Call

popad
end;
end;

С IDCANCEL, видимо, понятно. Не известен PW_Call.

[sumikot]

Цитата: Сообщение от pw.lancer С IDCANCEL, видимо, понятно. Не известен PW_Call.

Известен, 00636F60

ЗЫ Просто он в шапке по другому называется...

ЗЫЗЫ Было бы не плохо всем разработчикам прийти к одинаковым названиям. Я вот, например, впервые с этим адресом работал с петом, поэтому PetAction. krukovis назвал PW_Call, потому что понял, что это многофункциональный адрес. Ктото назовет его Adress_Dlya_Poslaniya_Komand. Мне тоже многие мои названия не нравятся, как нибудь переделаю всю шапку. Еще бы к соглашению стандарта названий прийти со всеми разрабами. Но это, наверно, утопия.

[pw.lancer]

Цитата: Сообщение от sumikot Известен, 00636F60 ЗЫ Просто он в шапке по другому называется...

Нашел в шапке вот что:

Цитата: Сообщение от sumikot PetAction=00636F60

Это для PWI 1.4.5 и RUOFF Гнев Империй. Это такой шифр? ) Кстати, адрес похож на правильный, ибо клиент с ним не вылетает.. Что-то я запутался.

[sumikot]

Это не шифр Это как раз разногласия в названиях...

[krukovis]

Цитата: Сообщение от sumikot krukovis, не хочешь создать темку Как найти разные адреса и переместить это сообщение в нее? Затеряется ведь среди спама, а было бы неплохое начало. Тем более, что так можно найти не только один IDCANCEL.

Если ты имеешь ввиду адреса команд, то я не сторонник такого подхода. Я считываю адрес текста для GUI функции непосредственно у той кнопки, на которую нужно нажать. Все смещения выкладывались:
Более подробная информация по работе с GUI на Delphi и C++ в это теме http://zhyk.ru/forum/showthread.php?t=493599.
На C# - http://zhyk.ru/forum/showthread.php?t=521124. Там есть уже готовые классы для работы с GUI.

[sumikot]

Цитата: Сообщение от krukovis Если ты имеешь ввиду адреса команд, то я не сторонник такого подхода. Я считываю адрес текста для GUI функции непосредственно у той кнопки, на которую нужно нажать. Все смещения выкладывались:

Ну я читал эти темы. Возможно, что большинство (большинство - это субьективное мнение, не выражающее полной статистики) народа читало их тоже. А вопросы насчет адресов все появляются...