Просмотр полной версии : Чтение памяти (руофф)
n1ghtmare
03.05.2010, 16:09
Тут была ересь...
n1ghtmare
03.05.2010, 19:29
По скольку я с памятью работал не так уж и много, то всё что я имею это догадки. Когда я пробовал делать тоже самое в вове, там все оффсеты статические. Здесь я так понял ввиду избежания подобных вововским ботов, память динамическая? Тоетсь из памяти вытащить хп/мп нельзя? Но как же это делают всякие радары и т.д.? Может там хуки на какието функции клиента? (пакетный вариант я не рассматриваю)
n1ghtmare, в вове тебе очень повезло что статическое всё, я бы даж сказал звиздец как повезло ибо классы обычно создаются динамически и в какую область памяти они попадут заранее не узнаешь, в линейке не статически не потому что защита а потому что классы динамические и местоположение их экземпляров становиться известно только после создания класса
(пакетный вариант я не рассматриваю)а зря, он будет в 100 раз проще...
n1ghtmare
03.05.2010, 20:51
Пакетный вариант я думаю, пока, не осилю. Особенно если учесть что пишу на .NET (а там без с/с++ дллок никак я так понимаю). Писал я пакетного бота для силки, но там тупо блоуфиш, короче на сокетах. Здесь же хуки нужны на клиентские функции. :o
alexteam
03.05.2010, 21:11
блоуфиш +сокеты = оог.
для иг хватает перехвата клиентских функций.
n1ghtmare
03.05.2010, 21:22
Там немного другая история. Там ИГ и ООГ вместе, с кнопкой килл клиент, и просто его закрытием в случае ошибки (продолжая ООГ). Там идет как прослойка между клиентом и сервером.
alexteam
03.05.2010, 21:24
удачи... :)
n1ghtmare
03.05.2010, 21:33
Ну я не собирался этого делать с линейкой еще и на оффе ) Я не сумашедший:)
n1ghtmare
07.05.2010, 17:38
Решение найдено, если кому нужно могу отписать
Решение найдено, если кому нужно могу отписать
Публикуй, всегда занимали траб-дансы с бубнами у костра для взывания к Паагрио для перелома в печатях перед осадой....
ЗЫ. Чо мне в сигарету забили.....???
n1ghtmare
07.05.2010, 21:33
апдейт 1го поста
Sp1tfire
19.07.2011, 15:57
адреса меняются(видимо) при каждом перезапуске клиента.
решение простое: при запуске л2 сканируем память процеса на нужные значения(хп,цп) несколько раз(2-3) и работаем спокойно с выловленными адресами.
controller
25.01.2012, 20:36
Есть более актуальное решение?
Толкните на мануал хотя бы как подключить дебагер в л2 ) клиент крашится постоянно (
Есть более актуальное решение?
Толкните на мануал хотя бы как подключить дебагер в л2 ) клиент крашится постоянно (
на самом интересном потоке стоит антиотладка и любой брейкпойнт в нем сразу убивает клиент. (практики нае*а антиотладки фимиды еще не видел)
а так можно олькой пошерстить если клиент без ГГ и аналогов =)
controller
26.01.2012, 00:18
Я не понимаю как через ольку оффсеты найти )
controller
29.01.2012, 18:18
Ни кто так и не подскажет с вопросом по поводу поиска оффсетов
Ни кто так и не подскажет с вопросом по поводу поиска оффсетов
Копетан очевидность как бе намекает на двойной клик в первом поле "адрес"...
controller, тебе не только оффсеты, но еще и поинтеры.
Ищешь например кол-во ХП -> отсеиваешь до 1 результата, двойной клик по результату, и в нижней таблице ПКМ -> Pointer scan for this address
Ну а там ты найдешь пару десятков тысяч указателей на этот аддрес, перезапускаеш клиент и отсеиваешь, так пока не доберешься до статичного поинтера и его оффсетов
ЗЫ Это конечно если мы говорим про CE
vBulletin® v3.6.11, Copyright ©2000-2024, Jelsoft Enterprises Ltd. Перевод: zCarot