функция входящих пакетов

[tianddu]

Собственно вопрос, находил кто? может дадите наводку куда хотя бы копать. Пытался через остановку клиента искать последний принятый пакет в пандоре, вроде находит что то.. но увы после простоя 5-10 секунд на паузе выкидывает из игры и проверить уже не получается. Буду рад любой информации которой поделитесь

[nitrotek]

Ткнув пару раз в отладчике предполагаю где-то здесь: 0x00686410.
Руоффовский клиент. Да на всякий случай, здесь они уже расшифрованные и распакованные.

[tianddu]

сравниваю с пандорой, есть какие то другие пакеты...попробую выловить их, но в пандоре я найти их не смог...есть пакеты которые пандора не ловит?

[nitrotek]

Цитата: сравниваю с пандорой, есть какие то другие пакеты...попробую выловить их, но в пандоре я найти их не смог...есть пакеты которые пандора не ловит?

Нет, пандора не скипает пакеты.
Например какие-пакеты по вашему мнению пандора скипает? Учтите что размер и опкод это магическое число CUint32.

[tianddu]

видать все же показалось из-за долгого обновления списка пойманных пакетов) а тип пакета не подскажите где взять?
вопрос отпадает тип пакета нашел)

[tianddu]

а нет вопрос все еще открыт думал считывание на 2 адреса меньше даст началло пакета а оказывается не совсем..сообщения в мир длинной больше 127 байт выдает тип пакета 80 вместо 85..вопрос остается актуальным

[Smertig]

Цитата: Сообщение от tianddu а нет вопрос все еще открыт думал считывание на 2 адреса меньше даст началло пакета а оказывается не совсем..сообщения в мир длинной больше 127 байт выдает тип пакета 80 вместо 85..вопрос остается актуальным

CUInt тип и длина пакета. Если число (тип, длина) меньше 0x7F, то оно CUInt = Int. Если 0x80 или больше - там особые правила считывания.

[tianddu]

Цитата: Сообщение от Smertig там особые правила считывания.

а где про них можно узнать?)

[Smertig]

Оттуда, откуда я брал алгоритм, не могу информацию дать, но нашёл в исходниках ворта:

Код:

dword ReadPackedDword()
	{
		dword W = ReadByte();
		if (W & 0x80)
		{
			W &= ~0x80;
			W <<= 8;
			W |= ReadByte();
		}
		return W;
	}

[tianddu]

а разжевать может кто нибудь или на паскаль перевести а то сутки маюсь а вникнуть не могу( на msdn описание прочел а все равно не понятно..

Добавлено через 14 часов 7 минут
dword ReadPackedDword()
{
dword W = ReadByte(); //считываем 1 байт например в пакете GuildMessage приходит байт 92
if (W & 0x80) выполняем логическое И между 92 и 80 если не 0 то выполняем
{
W &= ~0x80; присваиваем переменной W логическое И относительно переменной W и побитовой инверсией 80 ( 10000000 - было, 01111111 - стало)
W <<= 8; сдвиг на 8 байт влево
W |= ReadByte(); считываем второй байт в пакете гильб месейдж это С3, и через побитовое ИЛИ складываем получаем 12С3
}
return W; возвращаем тип пакета
}
спасибо Smertig. может кому пригодится )

[Siroko]

Подскажите, пожалуйста, каким образом искали адрес функции входящих пакетов?

[_DVD_]

Цитата: Подскажите, пожалуйста, каким образом искали адрес функции входящих пакетов?

актуально

похож на принцип работы с чатом?

[Smertig]

Не помню уже, как я искал этот адрес, но у меня точно есть паттерн, который однозначно определяет эту функцию. Отпишу в теме, когда доберусь до компа

[j091]

Цитата: W &= ~0x80; присваиваем переменной W логическое И относительно переменной W и побитовой инверсией 80 ( 10000000 - было, 01111111 - стало)

Данная операция сбрасывает старший бит в считанном байте, оставляя остальные биты неизменными. (1xxxxxxx - было, 0xxxxxxx - стало)

Цитата: W <<= 8; сдвиг на 8 байт влево

на 8 бит

[Smertig]

1. Ищем код по паттерну 8D 7E 28 50 51
2. Ставим бряк на команду по этому адресу
3. В регистре eax - длина пакета, в ecx - указатель на пакет