Auto IT - Nomad Memory, problem z BaseAdress tibiałki

LGTK · 22-03-2014 13:05

Kod:

 public static readonly uint XOR = 0x7C42D0 - 0x400000 + baseAdress;  // 10.36
 public static readonly uint Player_Health = 0x959000 - 0x400000 + baseAdress; // 10.36

Lord Premium · 22-03-2014 18:27

No i potem hp = readint(player_hp) xor readint(xor) i masz hp

BBsrv OP · 22-03-2014 19:21

(zakładam, ze otwartą pamięć tibii trzymasz w $pamiec)

Jakby ktoś chciał się bawić, to dla ułatwienia sobie można użyć tych funkji :

Kod PHP:

func xor($xxx)
	$drugi = _MemoryRead(0x7C42D0 - 0x400000 + $BaseAdress, $pamiec)
	$aa1 = BitXOR($xxx, $drugi)
	return $aa1
EndFunc

Kod PHP:

func adres($add)
	$ile = $add - 0x400000 + $BaseAdress
	return $ile
EndFunc

adres() - zamiast co kawałek pisać xxx - 0x400000 + base, robisz adres(xxx) ,
np. pobieranie hp (ofc jeszcze to trza xornąć)

Kod:

$hp = _MemoryRead(adres(0x959000), $pamiec)

xor() - xorowanie, zamiast co kawałek obliczać adres, robisz xor(xxx),
np pobieranie ilości hp :

Kod:

$HP = xor(_MemoryRead(adres(0x959000), $pamiec))

lub w dłuższej wersji :

Kod:

$hp1 = 0x959000 - 0x400000 + $BaseAdress
$hp2 = _MemoryRead($hp1, $pamiec)
$xor = _MemoryRead(0x7C42D0 - 0x400000 + $BaseAdress, $pamiec)
$HP = BitXOR($hp2, $xor)

; )

anyway, pomóżcie wyciągnąć z pamięci =D :
nick postaci
serwer
profesja
Może zna ktoś z was adresy? ;]

@LordCompi ;

Alex Fortune · 22-03-2014 22:21

Po co oni dodali to xorowanie? xD

**zakius** · 22-03-2014 22:24

żeby było trudniej boty pisać zapewne, tak samo jak zmienne adresy czy cotam

LGTK · 23-03-2014 00:38

@BBsrv http://tpforums.org/forum/forums/89-Client-Updates

Robisz pętle po całej bl jeśli aktualnie przeszukiwany obiekt (potwor, gracz,npc) ma ID = twojemu wyciągasz Nick

Ew pobierasz nazwę okna i wywalasz "Tibia - " xd można też z CharList struct

BBsrv OP · 23-03-2014 02:52

Czy tylko u mnie timery są zjebane...? co bym nie zrobił to appka po chwili robi sie brak odpowiedzi... no kurwica mnie weźmie zara...
/edit
nie ważne, już wiem.. trzeba w funcję wsadzić jakiekolwiek 4 zmienne...
dla potomnych,
func xxx($1, $2, $3, $4)
blablabla
endfunc

Lord Premium · 23-03-2014 12:28

nick postaci
serwer
profesja

Nick postaci jest bardzo łatwo znaleźć. Najprostszy sposób to pobranie ID gracza (0x957034) i zeskanowanie battlelisty.
Robimy to tak
(pseudokod)

Kod:

bl_start=0x9AC558
bl_step=0xc0
for( i=0; i<1299; i++) {
id=readint(bl_start+(i*bl_step));
if id=readint(player_id) { nick=readstring(bl_start+(i*bl_step)+4); }
}

Profesje robi się chyba tak samo, ale nie jestem w 100% pewien bo nigdy nie potrzebowałem tego.
A serwer to juz inna bajka, o wiele bardziej złożona niż nick.

Adresy chyba z 10.35

gelman · 04-08-2014 18:05

Odkopuje...
Wie ktos jak rozwiazac ten problem z zerowym baseaddressem? Kod z #6 postu nic nie zmienia

Pawelek212 · 04-08-2014 18:35

Ja z tego ostatnio korzystalem i dzialalo:

Kod:

#include <Pointer2.au3>
Local $prozessname = "JakasGra.exe"
$PID = ProcessExists($prozessname)
	If $PID > 0 Then
		$Handle = _MemoryOpen($PID)
		$Address = _MemoryModuleGetBaseAddress("" & $PID & "", "" & $prozessname & "")
		$Address = "0x" & Hex($Address + Dec("01ECBE54"))
		Dim $Offset[3]
		$Offset[0] = 0x0 
		$Offset[1] = 0x5C
		$Offset[2] = 0x260
	EndIf
	$Read = _MemoryPointerRead($Address, $Handle, $Offset, "dword")
	_MemoryClose($Handle)

MsgBox(0, "", "VALUE IS : " & $Read[1])

A tutaj include:
http://speedy.sh/wKqv6/Pointer2.au3