[Руководство] Injection Codes - Delphi/C++/AutoIt

[Dinmaite]

Цитата: Сообщение от Maty Последний код работает на чтение. И путем несложных манипуляций можно основные числовые параметры достать. А где найти Имя себя и свой клан? по каким адресам?

Как говорится СЕ в помощь. Мы ведь совсем не телепаты что бы знать хотя бы о каком сервере выведете речь.
Ищите указатели на строки имени/клана в памяти клиента.

Да и если захотите продолжить обсуждение этого вопроса задавайте его в другой теме, все же чтение из памяти и инжекты в память немного разные вещи.

[Sirioga]

Цитата: Сообщение от Dinmaite Ищите указатели на строки имени/клана в памяти клиента.

Не забудьте установить флажок на Unicode, если используете CE, как в других подобных программах, я хз.

[Maty]

Цитата: Сообщение от Sirioga Не забудьте установить флажок на Unicode, если используете CE, как в других подобных программах, я хз.

Ищется легко в СЕ, но адреса понятно, что разные и строк порой до нескольких десятков.
Понимаю, что тема посвящена инекциям, но полностью все таки не доконца открыта.
Вопросы все таки для руофа остались - постоянный оффсет для параметров (параметров много и разных), и оффсеты для действий.
Или ботописатели все таки самостоятельно и только для себя находят таблицы оффестов и сами ею же пользуются. Фактически все выложенные тут боты - это движок один, а матемотическое моделирование поведения разное и зависит только от фантазии автора.

[Dinmaite]

Maty, я не могу понять чего Вы хотите, да строк десяток, но по постоянному пути их 2-3. Тема посвящена принципу инжектирования кода, и раскрыта полностью.
Ботописатели в основном все офсеты ищут сами, потому как это позволяет "ближе" общаться с клиентом. То же касается и функций инжекта.
Я не понимаю что вы имеете ввиду под движком бота если честно.
И опять же, если у вас есть вопросы - задавайте их в разделе "общение".

[Maty]

http://www.zhyk.org/showthread.php?t=110787
прошу прощения модераторов. Но тема интересует именно пока эта. Т.к. до функций инжекта еще дойдем, надо пока поковырять - с чем имеем дело. А именно все переменные которые мы можем вытащить из ПВ.
А темы такой не нашел. Ткнул свой вопрос в общение.

ЗЫ. А собсна ту то остался единственный вопрос - оффсет "Свое имя" и "Наименование клана" на руофф клиенте.

[bespaniki]

Здравствуйте, да руководство действительно полезное, особенно мне понравилось про реальный ВА (теперь может всетаки удастся найти оффсет на ХП питомца )
Но меня интересует вот что... как самому создавать "шприцы" ? например на руоффе в PW client 130 версии при таргете моба происходит вот это (см картинку). вот как зная это сделать "шприц" ? реальный ВА нашел - 98ADDC. Буду очень благодарен за информативный ответ.

[Dinmaite]

это не верная функция, если мне память не изменяет.

[Sirioga]

Цитата: Сообщение от bespaniki на руоффе в PW client 130 версии при таргете моба происходит вот это (см картинку). вот как зная это сделать "шприц"?

Я что-то не совсем понял, при таргете моба это после таргета или до?
Попробуй смотреть, на доступ к реальному BA (Find out what accesses to this address). Да и еще, что ты хочешь сделать?

[bespaniki]

сделать хочу "правильный" таргет моба, чтоб ХП выделялось и не было "неверная цель". То что на картинке происходит если выбрать "Find out what writes to this address" адрес выбирал тот куда записывается ИД моба. раньше было достаточно в эту ячейку записать ИД моба и все работало нормально, но теперь моб выделяется но стукнуть по нему нельзя... Может уже есть готовое решение этой проблемы? Если нет то хотелось бы както совместными стараниями ее решить

[Kitsune]

Код инжекта: (асм вставка для делфи)

Код:

  asm
    pushad
      mov ecx,dword ptr [BaseCallAddress] // BA
      mov ecx,dword ptr [ecx+$20]
      add ecx,$ec
      mov eax, TargetParam // id цели
      push eax
      mov edx, Address // адрес инжекта функции селекта.
      call edx
    popad
  end;

[bespaniki]

Цитата: Сообщение от TBX1n Код инжекта: (асм вставка для делфи) Код: asm pushad mov ecx,dword ptr [BaseCallAddress] // BA mov ecx,dword ptr [ecx+$20] add ecx,$ec mov eax, TargetParam // id цели push eax mov edx, Address // адрес инжекта функции селекта. call edx popad end;

спасибо, вечерком попробую приспособить для autoit, но всеже как самому выдумывать такое, используя СЕ или без детального изучения ассемблеровских комманд тут не обойтись?

[Kitsune]

bespaniki, для инжектов нужны знания АСМа + умение пользоватся дебагером.

[bespaniki]

А к стати, никто не знает где надыбать исходники от pwmakros и zPW1.26 ? Первый ну очень интересен... а во втором хочется подглядеть как определять координаты моба (тогда можно будет сделать "умный подбор лута" т.е. запомнить где моб коньки откинул, туда подбежать и тама собрать хлам)

Добавлено через 2 минуты

Цитата: Сообщение от TBX1n bespaniki, для инжектов нужны знания АСМа + умение пользоватся дебагером.

Ну чтож, будем изучать потому как интересное это дело

[Dinmaite]

Цитата: Сообщение от bespaniki а во втором хочется подглядеть как определять координаты моба (тогда можно будет сделать "умный подбор лута" т.е. запомнить где моб коньки откинул, туда подбежать и тама собрать хлам)

Координаты моба хранится в моблисте - массиве данных о окружающих вас мобах в количестве не более 728 единиц.

[Greens]

Я вот только одного не могу понять-как можно вычислить динамический адрес ячейки в памяти по формуле,состоящей из статических данных?