Радар своими руками - Страница 23

Эдвадко · 07.02.2011, 01:48

Да его (указатель на обьект UNetworkHandler) и без смены версии клиента стоит отслеживать.
Этот обьект динамически создается в памяти, и адрес может быть разным.
А узнавать как... Ставить хук на эту-же функцию, или другую, из методов UNetworkHandler, дождаться ее вызова, запомнить ecx,
ну и хук можно снять после этого. Может по другому можно (без хука), но я пока не знаю как.

Yegor · 07.02.2011, 02:09

Эдвадко, главное не получить бан до того как снимешь хук )))

Aries · 07.02.2011, 09:47

Эдвако, могу подсказать, что можно без хука... И не сказал бы я, что там где-то есть динамика))
Смещение 0x776578 действительно всегда указывает на UNetworkHandler...

Код:

HMODULE hEngine = findModule( "engine.dll" );
DWORD *uNet = (DWORD*) ((BYTE*)hEngine + 0x776578);

Либо я опять где-то что-то недопонял)) Но вроде бы все именно так)))

DML · 07.02.2011, 10:07

Цитата:

Сообщение от Guzh

Опять вопросик по радару назрел. При работе со списком игроков, заметил, что в списке иногда остаются те,кого рядом нету. В чем может быть проблема? Удаляю из списка когда приходит DeleteObject. Сервер Руофф.

Подумай, что особенного в пакетах чар инфо приходяших после удаления объекта.

Эдвадко · 07.02.2011, 19:37

Цитата:

Эдвако, могу подсказать, что можно без хука... И не сказал бы я, что там где-то есть динамика))
Смещение 0x776578 действительно всегда указывает на UNetworkHandler...

Когда создается объект UNetworkHandler, то конструктор выделяет соответствующий по размеру блок памяти в куче, инициализирует переменные и прочее. Когда это делается на одном и том-же компе на одной и той-же винде и т.д. то скорее всего будет один и тот-же адрес,
но чуть-что сменится и все адреса динамически создаваемых обьектов изменятся.

Aries · 07.02.2011, 19:56

Эдвадко, ты действительно в этом так уверен?
Тест на 3 компах, которые есть у мну дома прошел отлично)))

Эдвадко · 07.02.2011, 20:34

Ну... Не уверен я... Может это секция данных, а не куча.
Я в одном уверен - Нельзя полагаться, что такое длинное смещение 776578 всегда будет указывать на UNetworkHandler. Все сменится при очередном обновлении engine.dll. А на руоффе все только и ждут обновления - а то играть невозможно

Aries · 07.02.2011, 23:32

Вот и я спрашивал про то как же его вычислить в случае апдейта)) ну да ладно, этим думаю стоит заниматься, когда проблемы появятся, а пока работает и хорошо))))

Подскажите еще пару моментов
1.щас на руоффе реально вообще какой-либо отладчик юзать?если да то хоть намекните,какой а то пока все мои попытки провалились))
2.В структуре юзер содержится id клана все же или нет? а то на данный момент есть рабочая структура с 6 неизвестными полями, и что-то пока хз даже как разобрать что есть что((((

Aries · 09.02.2011, 13:55

Злые вы, не хотите мну помочь xD xD
Короче забил, я на это гиблое дело с попыткой разбора структуры юзер(походу знаний и опыта пока маловато), из 6 неизвестных осталось 5 неизвестных xD
А вот вопрос про дебагер актуален. Или хотя б норм дизассемблер для разбора dll посоветуйте.

Все таки решил я перейте к пакетам, хук вроде установил на AddNetworkQueue и вроде даж пока банан не словил, ну будем ждать)))) Киньте пока кто-нить,если можете, ссылки на какую-нить инфу про пакеты(ток актуальную на данный момент для руоффа желательно)

Morfik · 09.02.2011, 14:03

Цитата:

Сообщение от Aries

Злые вы, не хотите мну помочь xD xD
Короче забил, я на это гиблое дело с попыткой разбора структуры юзер(походу знаний и опыта пока маловато), из 6 неизвестных осталось 5 неизвестных xD
А вот вопрос про дебагер актуален. Или хотя б норм дизассемблер для разбора dll посоветуйте.

Все таки решил я перейте к пакетам, хук вроде установил на AddNetworkQueue и вроде даж пока банан не словил, ну будем ждать)))) Киньте пока кто-нить,если можете, ссылки на какую-нить инфу про пакеты(ток актуальную на данный момент для руоффа желательно)

все будет харашо, до включения бан хамера