Качаем Offset Retriever by Noob.
запускает пв и нажимаем получить оффсеты,а дальше идем в этот малоизвестный сайт [Ссылки могут видеть только зарегистрированные пользователи. ] и вводим туда наш BA.
Тогда вопрос. А что если там не находит? Предположим у меня есть новый китай клиент и мне нужно найти в нем SendPacket offset.
Я только что проверил. Все находит.
Какой BA у твоего клиента?
________________
-------------------------------------------- PerfectAutoLogin v 7.4 - Совершенный автологин для Perfect World [RUOFF, PWI, Фришек 1.4.4 - 1.4.5]
-------------------------------------------- [for 1.4.6] PW Patcher 12.0 - Патч на Горны, Красный (да и любой) чат, Анфриз, Бесконечный зум, Моментальный разгон на полете для RUOFF, PWI и прочих 1.4.6 и фришек 1.4.4, 1.4.5.
-------------------------------------------- InGamePatcher 1.2 - патчер для серверов 1.4.5 и 1.4.4 работающий с включенной игрой.
--------------------------------------------
Если для оф китая с BA 00B4EF34, то 0068D640
В теме "РУОФФ Адреса и оффсеты" специально положил программку для поиска BA.
Ну а SendPacket можно найти очень разными способами. Можно, как советовали - в Google. Только у меня пару раз была ситуация, когда у китайцев выходило обновление, потом обновление с таким же BA выходило или у нас или на PWI, а вот остальные оффсеты для инжектов не совпадали. То есть либо у китайцев модификация клиента для внутреннего и внешнего рынка разная, либо нарывался в гугле на дезу.
Можно найти по паттерну. Можно через СЕ. Можно TSearch. Если большая голова, можно даже через IDA.
Сам ищу по паттерну. Экономит время, но не всегда дает положительный результат.
Если для оф китая с BA 00B4EF34, то 0068D640
В теме "РУОФФ Адреса и оффсеты" специально положил программку для поиска BA.
Ну а SendPacket можно найти очень разными способами. Можно, как советовали - в Google. Только у меня пару раз была ситуация, когда у китайцев выходило обновление, потом обновление с таким же BA выходило или у нас или на PWI, а вот остальные оффсеты для инжектов не совпадали. То есть либо у китайцев модификация клиента для внутреннего и внешнего рынка разная, либо нарывался в гугле на дезу.
Можно найти по паттерну. Можно через СЕ. Можно TSearch. Если большая голова, можно даже через IDA.
Сам ищу по паттерну. Экономит время, но не всегда дает положительный результат.
Могу. Ищи с помощью компьютера.
А вообще со способом поиска решать тебе. Тут отлично описан способ поиска функций с помощью CE. Если это же начну писать я - будет боян. Единственное отличие - ловим обращение функции к BA, которая вызывает функцию SendPacket. Предварительно ни бегать, ни прыгать не нужно. Нужно найти по возможности безлюдное (безперсное) место, подождать немного, пока клиент "устаканится", запрашивая и получая информацию о новом месте и в CE выбрать пункт "Кто получает доступ к BA" по гайду. Дождаться окончания заполнения адресами и произвести какое-нибудь действие, отправляющее пакет, например, шагнуть. Среди появившихся новых адресов и должен быть нужный. Далее смотреть код и искать вызов SendPacket после записанного адреса (их несколько, нужно смотреть по очереди до получения результата). Можно, как в гайде, в CE. Можно в IDA. Хотя в IDA, однозначно, удобнее. Желательно перед этим дизассемблировать любой клиент с известными адресами и посмотреть, как вызывается SendPacket и в какие регистры что пишется, чтобы при поиске определить нужный участок. Дальше все зависит от опыта, который со временем прийдет.
По патерну - нужно иметь несколько клиентов с известными нужными адресами. Дизастмить все в IDA и смотреть повторяющиеся во всех клиентах участки нужной функции. Далее нужно описать это в регулярном выражении и протестировать правильное нахождение в своей программе. Исходник на Autoit где то был на жуке.
ТутSpyware добавил способ с IDA.
А тут я подумал - подумал, плюнул и тоже добавил. Потому как по другому делал.
Последний раз редактировалось sumikot; 03.07.2012 в 19:28.
Регистрация: 30.10.2009
Сообщений: 7
Популярность: 107
Сказал(а) спасибо: 0
SendPacket offset
Золото Zhyk.Ru: 300 
