РУОФФ Адреса и оффсеты

opex90 · 27.12.2011, 21:41

Простите если не в тему.
Как в делфи прочесть имя перса? раньше это запросто делалось а сейчас какойто набор символов выдает

krysun · 27.12.2011, 21:59

Дополню структуру питомца: (проверено)

Код:

//Питомец
OfActivePetId = $774
OfPet=        $1068;
OfPetName=    $34;// +0 имя (WideChar string)
OfPetHp=      $38;//текущее значение хп
OfPetHpPerc=  $1C;//Значение ХП в процентах (float, от 0.00 до 1.00)
OfPetLoyale=  $4;//верность
OfPetLvl=     $24;//уровень
OfPetExp=     $2C;//Опыт
OfPetSkillId1=$40;//Id скила 1 (bot.ini) // Названия скилов по id в соседней ветки
OfPetSkillId2=$50;//Id скила 2 (bot.ini) // ...проверено, совпадает.
OfPetSkillId3=$60;//Id скила 3 (bot.ini)
OfPetSkillId4=$70;//Id скила 4 (bot.ini)
OfPetCd1=     $48;//Откат скила №1
OfPetCd2=     $58;//Откат скила №2
OfPetCd3=     $68;//Откат скила №3
OfPetCd4=     $78;//Откат скила №4
OfPetHunger=   $8; //голод
                  //0
                  //1
                  //2 -изголодавшийся
                  //6,7 -полуживой
                  //8 -умирающий

Добавлено через 8 минут

Цитата:

Сообщение от opex90


	Простите если не в тему. Как в делфи прочесть имя перса? раньше это запросто делалось а сейчас какойто набор символов выдает

Код:

function GetPlayerName(Local_hProc:dword):string;
var
  data,rw:dword;
  str:string;
begin
                ReadProcessMemory(Local_hProc,ptr($00B280C4),@data,sizeof(data),rw);
                ReadProcessMemory(Local_hProc,ptr(data+$34),@data,sizeof(data),rw);
                ReadProcessMemory(Local_hProc,ptr(data+$638),@data,sizeof(data),rw);
                ReadProcessMemory(Local_hProc,ptr(data),@str,32,rw);

Result:=str;
end;

sumikot · 28.12.2011, 00:36

Спасибо, krysun. Не за себя - мне оффсеты пета не нужны. Просто приятно видеть, что не все "свое личное, накопанное таким трудом" держат только для себя. Всех с наступающим!

**krukovis** · 29.12.2011, 17:49

Cтруктура пета описывается немного элегантнее, если знать, что

PetsStruct + 0x8 - это PetHutch - № клетки вызванного пета 0-9 или -1 (0xFFFFFFFF)- не вызван (PetsStruct надо понимать как HostPlayerStruct + 0x1068)
А дальше через этот параметр приходим в структуру нужного нам пета:
PetStruct + (PetHutch * 0x4 + 0x10) - пусть это будет CurrentPetStruct
И уже в ней имеются все параметры как:
+0x4 - PetLoyalty
+0x8 - PetHungry и т.д. на первой странице остальная инфа.
Вот этого параметр никто не выкладывал, по-моему:
+0x18 - PetClass - класс пета (0-ездовой, 1-друид, 2-декор)
И дальше красивее, по-моему тогда описывать скиллы пета так: ( j - номер нужного нам скила от 0 до 3)
+ ( j * 0x10 + 0x40 ) -/dword/ PetSkillID
+(j * 0x10 + 0x44) - /bool/PetSkillAviable - выучен ли скилл 0- не выучен, 1-выучен
+((j*0x10 +0x48) ) - /dword/PetSkillCoolDown

krysun · 29.12.2011, 19:37

Цитата:

Сообщение от krukovis


	+(j 0x10 + 0x44) - /bool/PetSkillAviable - выучен ли скилл 0- не выучен, 1-выучен*

Пригодилось) Спасибо)

**krukovis** · 29.12.2011, 22:08

Адрес UseSkill=00463630* для инжектов не фурычит. Не подскажите правильный? Или гайд как самому адреса инжектов искать?

~~semoder~~ · 29.12.2011, 23:40

Цитата:

Сообщение от krukovis


	Адрес UseSkill=00463630* для инжектов не фурычит. Не подскажите правильный? Или гайд как самому адреса инжектов искать?

Нормально пашет)))
Delphi

Код:

procedure SkillCall(aPParams:PParams); stdcall;
var CallAddress:pointer;
    P1:DWord;
begin
CallAddress:=Pointer($00463630);
P1:=aPParams^.Param1;
 asm
  pushad
  mov ecx, dword ptr [BASE_ADD]
  mov ecx, dword ptr [ecx+$1C]
  mov ecx, dword ptr [ecx+$34]
  push $FFFFFFFF
  push $00
  push $00
  mov edx, P1
  push edx
  call CallAddress
  popad
 end;
end;

AutoIt

Код:

Func INJECTSKILL($SKILLID)
	$OPCODE = ""
	PUSHAD()
	MOV_ECX_DWORD_PTR($BASEADD)
	PUSH(-1)
	PUSH(0)
	MOV_EDX_DWORD_PTR_ECX_ADD(28)
	PUSH(0)
	PUSH($SKILLID)
	MOV_ECX_DWORD_PTR_EDX_ADD(52)
	MOV_EAX(4601392)
	CALL_EAX()
	POPAD()
	RET()
	INJECTCODERUN($PID)
EndFunc

**krukovis** · 30.12.2011, 09:01

Добавлено через 7 минут

Цитата:

Сообщение от semoder


	Нормально пашет)))

Сори... Все действительно пашет.
Я просто забыл в функции поправить указатель на структуру персонажа в строчке "mov ecx, dword ptr [ecx+$34]", у меня старые +$20 стояло.

Кстати, а если полностью на пакеты переходить, там же нужно контролировать постоянно расстояние до цели иначе не будет скилл кастоваться? Есть способ узнать максимальное расстрояние для скила, кроме как глазами посмотреть в игре в описании скила? Или проще находиться от цели на каком расстроянии просто всегда заведомо достаточном для кастования?

krysun · 30.12.2011, 13:13

Цитата:

Сообщение от krukovis


	Добавлено через 7 минут Или проще находиться от цели на каком расстроянии просто всегда заведомо достаточном для кастования?

Если OUT бота пишешь, то смысл есть....
При использовании инжекта скила все намного проще... Сам бежит сколько надо. Не заморачивайся только на пакетах....

Добавлено через 2 минуты

Цитата:

Сообщение от krukovis


	+(j 0x10 + 0x44) - /bool/PetSkillAviable - выучен ли скилл 0- не выучен, 1-выучен*

Это лвл скила. 0=не выучен, 1,2,3,4,5 - его уровень. Не путайте людей.

BeniRey · 02.01.2012, 14:14

Подскажите пожалуйста как можно найти такие оффсеты как :
<offset name="Name" value="0x638" type="string" />
<offset name="TargetID" value="0xB68" />
Это сейчас на руофе
А я хочу найти на фришке, но пока без успешно.. (PW Crystal)
Ищу при помощи СЕ 6.1
Если у кого нибудь есть какая нибудь информация по этой фришке, поделитесь пожалуйста, если конечно это возможно...

~~semoder~~ · 02.01.2012, 14:28

1. Через CE ищешь имя перса в Unicode, смотришь нужное(например изменяй значение имени на что нибудь другое, и смотри когда оно изменится над головой) потом смотри откуда идёт доступ к этому адресу...
2. вводишь в консоль d_showid появятся WID'ы мобов над их головами, выбери любого и ищи его WID через CE, выбери другого моба, отсей все значения, и опять смотришь откуда идёт доступ к памяти...

Объяснять толком не умею, но думаю суть ясна

BeniRey · 02.01.2012, 17:42

Подскажите в чем моя ошибка?
Нахожу Адрес изменяя значение которого меняется имя персонажа над головой, просматриваю информацию нахожу на что ссылается. Тут у меня ступор:
1. Не могу понять где смещение..
2. Почему второй адрес ссылается сам на себя
На скрине слева первый адрес справа второй адрес

BritishColonist · 02.01.2012, 18:52

HostPlayerStruct
+0xC = [float] синус угла поворота
+0x2C = [float] косинус угла поворота

P.S. Очень вероятно, что по таким же оффсетам будут синус и косинус у любого моба, НиПа и т.д.

BeniRey · 02.01.2012, 21:52

Цитата:

Сообщение от BritishColonist


	HostPlayerStruct +0xC = [float] синус угла поворота +0x2C = [float] косинус угла поворота

А можно по подробнее об этом? Просто я не совсем понял что от чего и к чему... Для меня все это ново, я еще только пытаюсь во всем этом разобраться.

Lёхa · 02.01.2012, 22:06

Цитата:

Сообщение от BeniRey


	А можно по подробнее об этом? Просто я не совсем понял что от чего и к чему... Для меня все это ново, я еще только пытаюсь во всем этом разобраться.

Эт не тебе было адресовано. Это дополнение к оффсетам структуры персонажа

РУОФФ Адреса и оффсеты

Разработка ПО для Perfect World