Поиск оффсетов

Lermontov · 03.04.2012, 00:42

Прошу помощи.
Хочу научится искать оффсеты в игре. Элементарное, я умею (поиск ХП, МП и подобное), а вот, допустим, добраться до окна почты и прочитать письмо ( то есть что бы , при открытой почте и письме, в программу выводилось, допустим, содержимое письма, количество писем в почтовом ящике.) не умею

Для этого нужны оффсеты, прошу подробно описать - как их искать? Почтовый ящик - всего лишь пример

BritishColonist · 03.04.2012, 01:43

Lermontov, способ в основном один: ищем адрес интересующего значения, смотрим команды, которые взаимодействуют с этим адресом.
В командах уже и будут смещения до данного адреса.
Например, получился адрес 0x100004, по которому лежит нужная инфа. Через Cheat Engine ставим BP (BreakPoint) на доступ к этому адресу, пробуем что-нибудь сделать, чтобы клиент к нему обратился (в случае с письмом, например, ещё раз щёлкаем на нём или открываем). Там видим команду типа такой: mov edi, [esi+4].
В данном случае 4 - смещение. Вычитаем его из нашего адреса: 0x100000. Это значение ищем в памяти клиента.
Нашли несколько - берём любое (лучше брать из начала списка, кроме случаев, когда адреса имеют вид 0012XXXX - это скорей всего относится к интерфейсу) и добавляем в таблицу. Обозначим это значение за X. Ставим такой же BP на этот X. Получаем, например, команду mov eax, [edx+10]. Значит из только что добавленного значения X вычитаем 10 и ищем результат в памяти. Повторять, пока не доберёмся до базового адреса (или до любого статического).
Собираем оффсеты по цепочке: [[[[BA] +X] +10] +4] (или упрощённая запись: BA +X +10 +4).
Таким образом обычно и поступают.

Lermontov · 08.04.2012, 21:39

Цитата:

Сообщение от BritishColonist


	Обозначим это значение за X. Ставим такой же BP на этот X.

Этот пункт не понятен....

BritishColonist · 08.04.2012, 22:13

X - только что найденный адрес. Пофиг, что это за число. На него ставится breakpoint.

Lermontov · 08.04.2012, 22:18

BritishColonist, В моем понимании BP , вот это окошко [Ссылки могут видеть только зарегистрированные пользователи. ]
Если не так, прошу "наставить на истинный пусть"

BritishColonist · 08.04.2012, 22:20

Да, это окно отладчика, появляющееся после установки bp.

Lermontov · 08.04.2012, 22:21

BritishColonist, Спасибо будем пробовать

Lermontov · 24.04.2012, 00:26

Хочу отобразить координаты местоположения персонажа.
Вроде все правильно ввожу

Цитата:

Сообщение от sumikot


	+003C LocX, float /Координата X/ +007C /Повтор/ +0040 LocZ, float /Координата Z/ +0080 /Повтор/ +0044 LocY, float /Координата Y/ +0084 /Повтор/

Выбивает совсем левое значение.
Помогите разобраться....

BritishColonist · 24.04.2012, 11:18

Lermontov, тип значения - float, т.е. дробное, 4 байта.
В дельфи для этого используют тип single (а не real).

Lermontov · 25.04.2012, 23:53

Цитата:


	ReadProcessMemory (hProcess, Pointer($A57ACC), @LocX, sizeof(LocX), NoB); ReadProcessMemory (hProcess, Pointer(LocX+$34), @LocX, sizeof(LocX), NoB); ReadProcessMemory (hProcess, Pointer(LocX+$3C), @LocX, sizeof(LocX), NoB); Edit2.Text := ''+ FloatToStr (LocX);

Что не так? Пишет "Invalid typecast"

BritishColonist · 26.04.2012, 00:35

FloatToStr принимает в качестве параметра дробное значение, а здесь, судя по всему, значение целое.

Lermontov · 26.04.2012, 16:14

Цитата:

Сообщение от BritishColonist


	FloatToStr принимает в качестве параметра дробное значение, а здесь, судя по всему, значение целое.

Я не только FloatToStr пробовал, если переменная LocX:integer;, то программа запускается, но выбивает

Цитата:


	совсем левое значение.

BritishColonist · 26.04.2012, 17:11

Lermontov, читать из памяти можно по адресам, лежащим в переменных целого типа, а помещать результат последнего чтения - в тип дробный. Т.е. нужны две переменные. Только на самом последнем этапе, нужно ложить значение в single.

vogel · 26.04.2012, 18:58

Ну... как-то так...

Код:

function TProcess.readSingle(addr : cardinal) : single;
var
  tmp, bytesread : cardinal;
begin
  if addr = 0 then result := 0 else
  try
    ReadProcessMemory(self.processHandle, pointer(addr), @tmp, sizeof(cardinal), bytesread);
    if (tmp = $7F808080) or (tmp > $FF800000) then result := 0.00 else result := PSingle(@tmp)^;
  except
    result := 0.00;
  end;
end;

BritishColonist · 26.04.2012, 20:01

К чему это всё? :D

Код:

	 
ReadProcessMemory (hProcess, Pointer($A57ACC), @LocX, sizeof(LocX), NoB);
ReadProcessMemory (hProcess, Pointer(LocX+$34), @LocX, sizeof(LocX), NoB);
ReadProcessMemory (hProcess, Pointer(LocX+$3C), @SingleX, sizeof(SingleX), NoB);
Edit2.Text := ''+ FloatToStr (SingleX);

Где LocX - DWORD, а SingleX - Single.

Поиск оффсетов

Общение разработчиков