kitsocial

3 часа назад, Garik66 сказал:

По-моему ты зациклился на той инструкции, попробуй ещё раз:

1. Выйди на рабочий адрес НР твоего персонажа, с помощью которого ты можешь менять НР своего персонажа.

2. Поставь бряк на чтение (именно на чтение) на этот адрес.

3. В окне бряка  ПКМ -> "Проверять инструкции на обращение к другим адресам (мах 8)" (не знаю как это пишется на англ. - 5 строка сверху). При этом в самой игре ничего не делай.

Скорее всего будут инструкции, которые обращаются не только к ГГ, но и к мобам.

 

ЗЫ: Если бы дал название игры, тебе помогли бы быстрее.

Я проверил все инструкции(в сумме получилось ~50), но ни одного подходящего не нашел, увы...

С HP также заново попробовал сейчас, никакого результата.

В инструкциях первыми адресами чаще всего идут HP моего персонажа, а дальше уже по таргету добавляются новые адреса мобов.

Нет такого адреса, который бы динамично отображал HP моба при смене таргета на нового моба.

2 часа назад, partoftheworlD сказал:

 

Типа того, лучше конечно смотреть по количеству срабатываний. 2 раза мобов выбрал 2 раза сработала.

Спасибо большое за терпение и ответы. Жаль не могу плюс ставить в репутацию, ну да ладно, наверстаю еще 

Так вот, данный метод так и не дал нужного результата... Провел много тестов, но нужного динамического адреса моба ни в одном из опкодов так и не нашел...

Опкоды в СЕ работает с 8 разными адресами, первый, чаще всего - адрес HP моего персонажа, второй, добавляется HP взятого в таргет моб, третий, следующий взятый в таргет моб и т.д(до 8).

Т.е., забивается 8 статистическими адресами, которые указывает адрес только определенного моба, никакого намека на динамический...

Есть ли другой способ как-то выйти из этого ступора?

3 минуты назад, partoftheworlD сказал:

 

После установки бряка выбери моба должна по идее появится еще инструкция.

Т.е., если я правильно понял, то в одном из этих бряков должна быть инструкция со значением HP выделенного таргета? Т.е., если я сначала выберу одного моба с 50 HP, он отобразит это количество, а если я возьму в таргет моба со 100 HP, то эта же инструкция отобразит уже 100 HP, да?

Пробовал подобное, после каждого выделенного моба, добавляется инструкция с его HP, динамической нет.

35 минуты назад, partoftheworlD сказал:

 

Сам ответил на свой вопрос, раз при выделении моба получаешь его хп, значит получаешь его структуру. Ставишь бряк на доступ и после выбираешь инструкцию которая отрабатывает только при клике на моба и смотришь какие адреса имеют доступ к инструкции.

Благодарю за ответ.Прикрепил скрин. Могу попросить чуточку подтолкнуть/прояснить, на что здесь стоит обратить внимание? С чем именно работать?

Здравствуйте.

Опять столкнулся с проблемой. Ничего подобного не доводилось еще встречать. Удалось пока найти HP, X, Y и Z значения персонажа, но вот с мобами возникли серьезные проблемы.

Поиск разных значений моба результата не дает.

Вот пример моих попыток поискать HP моба. Пробовал искать Unknown initial value в All. Искал следующим образом, беру моба в таргет, сканирую, наношу урон, делаю Decreased Value, наношу урон и опять сканирую, меняю таргет на моба с большим количеством HP, ищу Increased Value, наношу урон и т.д. В итоге ноль результатов... Пробовал еще варианты с отключением Fast Scan, с разными типами(4 byte, Float, Byte и т.д.), все безрезультатно.

Также не дает результата поиск других значений. String тоже безрезультатно, после отсеивания остается ноль результатов. Единственное, что удалось найти, это HP конкретного моба, при смене таргета, значение не меняется и все еще отображает HP первоначально сканированного моба.

Есть какие-нибудь идеи?

Буду очень благодарен за ваши советы и идеи!

5 часов назад, 2zolo2 сказал:

тебе надо найти структуру врагов, а в структуре уже искать таргет.

mov [клиент+0x12345],1 заготовки есть в СЕ, нужно поставить только нужную инструкцию.

Спасибо! Вчера делал именно такой скрипт для теста, я просто подумал, что eax на конце как-то усложняет все, а оказалось, что все было просто.

3 часа назад, partoftheworlD сказал:

Мне кажется нет, тебе нужна инструкция которая бы работала с ID мобов, типа mov eax, [esi+edx*10+58], где edx id моба, иначе игра не будет знать какой моб взят. Иначе в лучшем случае ты возьмешь сразу всех мобов на карте, в худшем краш игры или бан. Если нужен ближайший моб, то надо будет считать дистанцию от тебя до моба, а после получать его ID и указывать в инструкцию, чтобы был выбран именно он.

Вот это все усложняет, не приходилось подобное вытворяет. Получить координаты персонажа и таргета не проблема, только вот я не совсем понял. Т.е., меня ввело в ступор следующее:Если нужен ближайший моб, то надо будет считать дистанцию от тебя до моба. Выходит, что для того, чтобы мне взять ближайшего моба в таргет с помощью инъекции, мне нужно выделить его предварительно? 

3 часа назад, 2zolo2 сказал:

partoftheworlD, kitsocial и самый простой таргет на основе aimbot, если его нет в игре.

Разве aimbot пригоден для MMORPG? Я думал, что он приспособлен только для шутеров...

2 часа назад, partoftheworlD сказал:

 

По условию топикстартер хочет это инъекцией делать, а для аима ему придется переводить координаты из игровых в экранные или наоборот не помню уже 

В точку! Хочется сделать инъекцию, дабы бот даже при свернутом окне.

37 минуты назад, Dino сказал:

В зависимости от того как реализована система таргета на уровне кода

Благодарен за ответ.

А как можно уточнить метод реализации таргетинга в коде?

33 минуты назад, 2zolo2 сказал:

aimbot, esp

 

да, но придется найти структуру врагов, чтоб выбирать правильного врага, и координаты свой и врага чтоб знать дистанцию до цели, и выбирать нужного. 

Благодарен за ответ.

Игра MMORPG, а не шутер.

Свои координаты я уже нашел, думаю, найди координаты таргета проблемой не будет.

А как из этого адреса сделать скрипт на таргетинг?

С подобными адресами не работал. 

Хотелось бы пример простенького скрипта, который при включение давал бы этому mov [клиент+0x12345],eax значение 1(т.е., таргет есть).

Правда, есть сомнения, что подобный скрипт будет работоспособен, но для теста было бы неплохо.

Здравствуйте.

Есть одна ММОРПГ, уточнять название не буду, т.к. не в этом суть.

Авто-таргетинга в этой игры нет, т.е., единственный способ взять моба в таргет - кликнуть на него.

Простейшим путем нашел состояние таргета, т.е., если 0, то таргет не взял, если 1, то таргет взят.

Можно ли при помощи этого значения сделать таргетинг для бота?

Значения это выглядят следующим образом:

mov [клиент+0x12345],eax

Был бы чрезмерно благодарен, если кто-нибудь накидал бы мне простенький скрипт.

Также, хотелось бы услышать ваше мнения, каким еще образом можно сделать авто-таргетинг для бота.

2 минуты назад, partoftheworlD сказал:

А что может быть трудного, тип float изменилось/не изменилось при движении монстров, обычно координаты это самое простое что можно найти в игре не считая хп и патрон.

Основная проблема в том, что игра с нон-таргет системой. Т.е., зафиксировать/взять в таргет моба невозможно. К тому же, мобы бывают группами, даже если и попытаться сильно, вытянуть одного, то поиск его значений также результата не дает.

Единственно, что смог найти, так это количество мобов, но в данже, это значение на обычных мобов в обычных локациях не действует.

P.S. - Игра сайдскролл ММОРПГ.

48 минуты назад, partoftheworlD сказал:

Что ты подразумеваешь под данными монстра хп, координаты, структуру монстра, его атаку?

Ну если говорить конкретно, то меня интересуют координаты монстра, но т.к. это будет очень трудно найти напрямую, меня устроит поиск любого данного монстра, а потом уже через неё я найду координаты.

Здравствуйте.

Данные персонажа нашел, но вот при поиске данных монстра я сильно застрял...

В игре нет таргета, дабы можно было найти нужные данные за считанные минуты.

Пробовал искать следующими образами:

Смена локации - сначала город(где нет мобов), потом локации с монсторами. Искал просто, 0 - локации без монстра, 1 - локации с монстром. Результата не получил.

Когда моб атаку меняет, когда он меня не атакует. Опять таки, результата не получил.

Снижение ХП моба также пробовал, но не помогло.

Передвижение моба, опять таки, 0 результатов...

Моснтры в основном стоят группами(2+++).

Я конечно же сам еще зелен, но как вариант, могу предложить сначала выстрелить в одно место, сразу поискать неизвестно значение, потом в другое, ну и так отсеять. Получившиеся варианты прогнать, достать нужное и попытаться изменить на определенную цифру определенной области, заморозить и попробовать выстрелить.

Ну или без выстрела с обычной наводкой прицела.

14 минуты назад, partoftheworlD сказал:

Первое что в голову приходит, ищешь свои координаты, ставишь бряк на доступ и когда противник триггерит тебя и начинает атаковать или подбегать к тебе, должна появиться инструкция, которая отвечает за логику AI, которой передаются твои текущие координаты(за которыми бот будет ходить), скорее всего перед найденной инструкцией будет еще проверяющая дистанцию функции, а после него флаг который говорит боту что ему делать. Дальше в идеале, лучше восстановить код, чтобы понять как работает это все, а после использовать под свои нужны.

Второе что приходит в голову, это сделать тоже самое только использовать дистанцию от тебя до врага, вместо координат.

Третье, телепортировать ботов на твои координаты.

Благодарен за ответ!

Но пожалуй, мои нынешние знания малость скудны для таких махинаций. Можно ли попросить названия видео-уроков со схожими действиями, дабы легче было повторить их, но уже на свой лад и под свои нужды?

P.S. - 3ий вариант тестировал, но он работает только в древних ММО с очень слабой защитой, да и то, делал другим образом, коротко говоря:

1. Берем в таргет цель, делаем проверку на то, моб ли таргет, если проверка пройдена, получаем координаты таргета, меняем их на координаты персонажа.

Здравствуйте господа!

Очень понравились ваши уроки(за которые я чрезмерно благодарен!), затянулся сильно.

Одиночными играми никогда не интересовался, играю только во всякие ММО(чаще всего РПГ). Читов пока не писал, но были созданы парочка ботов(ничего особенного).

Так вот, заинтересовала одна из самых ценных функций для бота - VAC хак.

Коротко говоря, данный хак пылесосит всех ближайших мобов к персонажу.

Речь идет не о конкретной игре, а просто, хочется понять логику создания данного хака.

Вот для примера парочка видео с VAC хаками в ММО играх.