РУОФФ Адреса и оффсеты

[BritishColonist]

ыы. Да не, я не тебе написал, а просто в дополнение к шапке. Люди оффсеты кидают, вот и я подкинул свои пять копеек.

А вообще, не знаю, в чём у тебя проблема. Ты уверен, что проверяешь нужный адрес? Попробуй другой.
И проверяй только те адреса, которые больше, чем начало структуры персонажа, но и чтоб не на много больше были. В общем, делай так: ищи ник, в таблицу добавляй только то, что больше начала структуры игрока, затем ставь на каждый адрес отладчик. Никаких там умножений в квадратных скобочках быть не должно. Скорее всего будет так: [ecx+12345] или [esi+12345].

[Jok3r666]

Привет народ, туплю по страшному. Есть инжект передвижения:

Код:

CallAddress1:=Pointer($00468070);
CallAddress2:=Pointer($0046BCB0);
CallAddress3:=Pointer($00468470);
x:=aPParams^.Param4;
y:=aPParams^.Param5;
z:=aPParams^.Param6;
flying:=aPParams^.Param1;
 asm
  pushad
  mov eax, dword ptr [PW_GAMERUN_ADDR]
  mov esi, dword ptr [eax+$20]
  mov ecx, dword ptr [esi+$FE0]
  push 1
  call CallAddress1
  mov edi, eax
  lea eax, dword ptr [esp+$0C]
  push eax
  push flying
  mov ecx, edi
  call CallAddress2
  mov ecx, dword ptr [esi+$FE0]
  push 0
  push 1
  push edi
  push 1
  call CallAddress3
  mov eax, dword ptr [PW_GAMERUN_ADDR]
  mov eax, dword ptr [eax+$20]
  mov eax, dword ptr [eax+$FE0]
  mov eax, dword ptr [eax+$30]
  mov ecx, dword ptr [eax+$4]
  mov eax, x
  mov dword ptr[ecx+$20], eax
  mov eax, z
  mov dword ptr[ecx+$24], eax
  mov eax, y
  mov dword ptr[ecx+$28], eax
  popad

Выделено:
Синий - заменил на адреса из шапки

Код:

Walk1=0046E410 /by VictorPr
 Walk2=004728E0 /by VictorPr
 Walk3=0046E880 /by VictorPr

Зеленый - заменил на офсеты из шапки

Код:

WalkOfs1=064C /by VictorPr
 WalkOfs2=1050 /by VictorPr

Красный - хз че делать
Фиол - тоже хз

Разьясните что да как плиз.

[semoder]

Лично у меня вот так

Код:

procedure WalkCall(aPParams:PParams);Stdcall;
var CallAddress1,CallAddress2,CallAddress3:Pointer;
    x,y,z:single;
    flying:cardinal;
begin
CallAddress1:=Pointer($0046E410);
CallAddress2:=Pointer($004728E0);
CallAddress3:=Pointer($0046E880);
x:=aPParams^.x;
y:=aPParams^.y;
z:=aPParams^.z;
flying:=aPParams^.Param1;
 asm
  pushad
  mov eax, dword ptr [game_add]
  mov esi, dword ptr [eax+$34]
  mov ecx, dword ptr [esi+$1050]
  push 1
  call CallAddress1
  mov edi, eax
  lea eax, dword ptr [esp+$0c]
  push eax
  push flying
  mov ecx, edi
  call CallAddress2
  mov ecx, dword ptr [esi+$1050]
  push 0
  push 1
  push edi
  push 1
  call CallAddress3
  mov eax, dword ptr [game_add]
  mov eax, dword ptr [eax+$34]
  mov eax, dword ptr [eax+$1050]
  mov eax, dword ptr [eax+$30]
  mov ecx, dword ptr [eax+$4]
  mov eax, x
  mov dword ptr[ecx+$20], eax
  mov eax, z
  mov dword ptr[ecx+$24], eax
  mov eax, y
  mov dword ptr[ecx+$28], eax
  popad
 end;
end;

procedure Walk(x,y,z:single);
var aParams: TParams;
ipbuf,BytesCount,BaseWalkMode:dword;
begin
ReadProcessMemory(hProcess, ptr(GAME_ADD), @ipbuf, sizeof(ipbuf), BytesCount);
ReadProcessMemory(hProcess, ptr(ipbuf+$34), @ipbuf, sizeof(ipbuf), BytesCount);
ReadProcessMemory(hProcess, ptr(ipbuf+$64C), @BaseWalkMode, sizeof(BaseWalkMode), BytesCount);
if BaseWalkMode = 0 then aParams.Param1:=0 else aParams.Param1:=1;
aParams.x:=x;
aParams.y:=y;
aParams.z:=z;
InjectFunc(hProcess,@WalkCall,@aParams,SizeOf(aParams));
end;

[BritishColonist]

0xB27CE0 - [byte] OnlineFlag
значения:
= 0 (игрок не зашёл в аккаунт/не выбрал персонажа/ещё не дождался загрузки мира)
= 1 (игрок выбрал персонажа и находится онлайн в игре).

Идеальная проверка перед запуском бота.

[ToRcH2565]

Цитата: Сообщение от sumikot +0CAC InventoryArray /Структура инвентаря/ +0С+[(0-31)*4] /Ячейка/ +0x08 ID +0x10 Count /количество/

Весь моск сломал, может кто пояснить как сие считать?
на примере нулевой и 2 ячейки....)

[semoder]

Цитата: Сообщение от ToRcH2565 Весь моск сломал, может кто пояснить как сие считать? на примере нулевой и 2 ячейки....)

а что сложного?
GA+34+CAC+10+C+I*4+8(это ид вещи)
вместо I, ставь 0 или 2

ReadProcessMemory(hProcess, ptr(game_add), @ch, sizeof(ch), BytesCount);
ReadProcessMemory(hProcess, ptr(ch+$34), @ch, sizeof(ch), BytesCount);
ReadProcessMemory(hProcess, ptr(ch+$CAC), @ch, sizeof(ch), BytesCount);
ReadProcessMemory(hProcess, ptr(ch+$10), @invmax, sizeof(invmax), BytesCount);
ReadProcessMemory(hProcess, ptr(ch+$C), @invstruct, sizeof(invstruct), BytesCount);
ReadProcessMemory(hProcess, ptr(invstruct+i*4), @itemstruct, sizeof(itemstruct), BytesCount);
ReadProcessMemory(hProcess, ptr(itemstruct+$8), @itemID, sizeof(itemID), BytesCount);

Опятьже вместо I, ставь 0 или 2

[ToRcH2565]

Цитата: Сообщение от semoder GA+34+CAC+10+C+I*4+8(это ид вещи)

вот сего в исходной формуле незаметил)) да и не замечаю досих))))

но вобщем то спасибо именно за пример) по нему разобрался..)

[Sanych89]

Для инвентаря дополню:
CAC+C+I*4+58 - требуемый уровень, если это банка.
CAC+C+I*4+4C+0 - затрудняюсь, как его назвать, "глобальный тип". [Ссылки могут видеть только зарегистрированные пользователи. ]
CAC+10 - количество ячеек в рюкзаке.
CAC+40+0 - название предмета.
Если было - извиняюсь, но в первом посте не обновлено.

[krukovis]

Цитата: Сообщение от Sanych89 CAC+40+0 - название предмета.

Ну это не совсем название предмета. Это, как я понял, часть описания предмета при наведении мышкой в инвентаре.
Название предмета лежит тут:
CAC+C+I*4+54+С - где I - номер ячейки, но не все названия читаются.

Добавлено через 18 минут

Цитата: Сообщение от BeniRey Подскажите пожалуйста как можно найти такие оффсеты как : <offset name="Name" value="0x638" type="string" /> <offset name="TargetID" value="0xB68" /> Это сейчас на руофе А я хочу найти на фришке, но пока без успешно.. (PW Crystal) Ищу при помощи СЕ 6.1 Если у кого нибудь есть какая нибудь информация по этой фришке, поделитесь пожалуйста, если конечно это возможно...

А ты хочешь чужой бот адаптировать под фришку или свой пишешь?
Если чужой и ты не понимаешь в программировании - то тут сложно помочь, только если за тебя найти.
А если свой пишешь и понимаешь чуток в программировании, то легкий и быстрый способ найти все искомые значения простым перебором в цикле. Т.е. перебираешь все смещения в каких то разумных пределах, пока не найдешь нужное значение при определенном смещении. Я так все смещения для фришки искал, да и сейчас под последнюю версию руофа.

[semoder]

Имена вещей читаются в зависимости от их типа...
Например

Код:

(itemType=0) or (itemType=3) то
ReadProcessMemory(hProcess, ptr(itemstruct+$e0),@itemNtmpname,sizeof(itemNtmpname),BytesCount);
ReadProcessMemory(hProcess, ptr(itemNtmpname+$C),@itemNname,64,BytesCount);

(itemType=17) то
begin
ReadProcessMemory(hProcess, ptr(itemstruct+$4c),@itemNtmpname,sizeof(itemNtmpname),BytesCount);
ReadProcessMemory(hProcess, ptr(itemNtmpname+$8),@itemNname,64,BytesCount);
end

(itemType=2) то
begin
ReadProcessMemory(hProcess, ptr(itemstruct+$cc),@itemNtmpname,sizeof(itemNtmpname),BytesCount);
ReadProcessMemory(hProcess, ptr(itemNtmpname+$8),@itemNname,64,BytesCount);
end

(itemType=8) or (itemType=9) or (itemType=23) то
begin
ReadProcessMemory(hProcess, ptr(itemstruct+$54),@itemNtmpname,sizeof(itemNtmpname),BytesCount);
ReadProcessMemory(hProcess, ptr(itemNtmpname+$C),@itemNname,64,BytesCount);
end

(itemType=15) то
begin
ReadProcessMemory(hProcess, ptr(itemstruct+$e8),@itemNtmpname,sizeof(itemNtmpname),BytesCount);
ReadProcessMemory(hProcess, ptr(itemNtmpname+$C),@itemNname,64,BytesCount);
end

(itemType=20) or (itemType=27) or (itemType=32) or (itemType=5) or (itemType=10) or (itemType=13) or (itemType=19)or (itemType=31) then
begin
ReadProcessMemory(hProcess, ptr(itemstruct+$4C),@itemNtmpname,sizeof(itemNtmpname),BytesCount);
ReadProcessMemory(hProcess, ptr(itemNtmpname+$4),@itemNname,64,BytesCount);
end

itemType=43 then
begin
ReadProcessMemory(hProcess, ptr(itemstruct+$54),@itemNtmpname,sizeof(itemNtmpname),BytesCount);
ReadProcessMemory(hProcess, ptr(itemNtmpname+$4),@itemNname,64,BytesCount);
end

itemType=36 then
begin
ReadProcessMemory(hProcess, ptr(itemstruct+$b8),@itemNtmpname,sizeof(itemNtmpname),BytesCount);
ReadProcessMemory(hProcess, ptr(itemNtmpname+$4),@itemNname,64,BytesCount);
end

itemType=41 то
begin
ReadProcessMemory(hProcess, ptr(itemstruct+$10c),@itemNtmpname,sizeof(itemNtmpname),BytesCount);
ReadProcessMemory(hProcess, ptr(itemNtmpname+$4),@itemNname,64,BytesCount);
end

Остальные типы не рассматривал, потому что их не было в инвентаре)

[krukovis]

Цитата: Сообщение от semoder Имена вещей читаются в зависимости от их типа...

Спасибо за инфу!
Дополню до общей картины:
CAC+C+I*4+4 -(где I-номер ячейки) = ItemType - тип вещи из предыдущего примера.

[krukovis]

Доброго времени суток!
А кто нибудь знает где лежит информация в памяти клиента сколько ярости нужно для конкретного скилла, время отката, время пения, наименование?

[BritishColonist]

Присоединяюсь к вопросу. Ещё бы хорошо узнать кол-во затрачиваемой маны, длительность каста, а так же тип применения (на себя или на цель, атакующий или хилящий. наверняка есть в памяти) и, собственно, эффект (сколько урона, какой стихией и т.д.). Было бы здорово, ибо не придётся составлять базу скиллов для каждого класса.

[Remii]

Выкладываю по вашей просьбе:
[Ссылки могут видеть только зарегистрированные пользователи. ] Flugel PW
Версия в лаунчере - 42
elementclient.rar

[wajskopf]

Подскажите по какому оффсету и какое значение должно быть фулл чи? То есть, то что выложено показывает текущий уровень ярости, а мне нужен фулл чи. Типа 1 или 0 (есть или нет)