Adresy do potworów Metin2

[michi0987]

Cześć,
       Zajarany assemblerem i C++ ostatnio zacząłem grać znowu w metina i postanowiłem pobawić się w pisanie cheatów. 
Po pierwsze chciał bym się zabrać za napisanie cheata który narysuje mi minimapę z potworami wokół mnie.  Grzebałem trochę w cheat engine i potrafię znaleźć koordynaty pojedyńczego mobka. Gdy już znalazłem koordy tego mobka zacząłem przeglądać pamięć wokół tego gdzie te koordy są zapisane i co jakiś czas widziałem w pamięci zapisane nazwy tych potworków.
    Jednak gdybym miał do tego już pisać dll'kę to raczej najłatwiej było by znaleźć gdzieś miejsce w pamięci gdzie są podane adresy do wszystkich potworów po kolei. Orientuje się ktoś jak mógł bym takie coś znaleźć lub czy pisał ktoś kiedyś takiego hacka? Ewentualnie jakiś source code takiego hacka również by się przydał.

[Pawellek]

Hookujesz sobie winsock recv, filtrujesz otrzymane pakiety i wyciągasz z nich to co potrzebujesz.

 

Coś jak tutaj pewnie: 

 

[michi0987]

To znaczy zawsze można jakieś proxy zamontować, przechwytywać pakiety i jakoś wybadać które odpowiadają za moby. Ale czy nie łatwiej by było czytać te dane z pamięci procesu?
Tam wszystko jest tylko potrzebuję wiedzieć skąd te dane odczytać. Z tego co się domyślam boty takie jak m2bob czytają właśnie dane z pamięci ale mogę się mylić.

    Dodatkowo chciał bym w przyszłości dodać do mojego bota opcje klikania na tej zewnętrznej mapie i żeby mógł chodzić tam gdzie mu kliknę, a to chyba wymagało by zapewne nadpisania paru miejsc w pamięci metina odpowiedzialnych za "czyIdzie" "naJakieKoordyIdzie" itd.. Mógł bym to załatwić tym co proponujesz ale jak już mam się babrać w zmiany w pamięci to już może nie będę zaczynał z zabawą z pakietami.

 

[Pawellek]

1 godzinę temu, michi0987 napisał:

To znaczy zawsze można jakieś proxy zamontować, przechwytywać pakiety i jakoś wybadać które odpowiadają za moby. Ale czy nie łatwiej by było czytać te dane z pamięci procesu?
Tam wszystko jest tylko potrzebuję wiedzieć skąd te dane odczytać. Z tego co się domyślam boty takie jak m2bob czytają właśnie dane z pamięci ale mogę się mylić.

    Dodatkowo chciał bym w przyszłości dodać do mojego bota opcje klikania na tej zewnętrznej mapie i żeby mógł chodzić tam gdzie mu kliknę, a to chyba wymagało by zapewne nadpisania paru miejsc w pamięci metina odpowiedzialnych za "czyIdzie" "naJakieKoordyIdzie" itd.. Mógł bym to załatwić tym co proponujesz ale jak już mam się babrać w zmiany w pamięci to już może nie będę zaczynał z zabawą z pakietami.

 

Nie wiem jak to się robi w Metinie, widziałem w sumie tylko klika  botow do Tibi.
Twoim sposobem aby ten bot robił coś konkretnego to musisz hookowac/callowac wiele funkcji które na koniec dnia i tak albo wysyłają pakiety, albo je odbieraja. A tak to wystarczy hook na winsock recv i potem robic call winsock send. Mozesz sobie zreversować takiegos popularnego bota do metina i zobaczyc jak to robia ¯\_(ツ)_/¯

[Arek2468]

michi0987 no wlasnie jak masz problem nawet ze znalezieniem adresow to lepiej bedzie przechwycic pakiety wyslane i odebrane.Zrob tak jak napisal ci Pawellek bedzie to o wiele latwiejsze dla cb niz szukanie tych adresow.To wymaga duzej wiedzy.A z pakietami bedzie o wiele latwiej

Tymi pakietami mozesz zrobic praktycznie wszystko... Zadawac obrazenia, zbieranie mobow w jedno miejsce, wysylanie wiadomosci, zmienianie polozenia itemku w eq, zdejmowanie, zakladanie eq itp mozesz tez np zrobic ominiecie zabezpieczenia na pandorce w postaci przepisania kodu, gdzie mozesz takie przepisywanie zrobic z automatu gdy odbierzesz pakiet niz szukac zmiennej w ktorej jest zapisany 4 cyfrowy kod, a pozniej robic wstawke z assemblera.

A tutaj masz swoje szukanie adressow i innych funkcji gdzie musisz dobrze znac asemblera.A to naprawde wymaga duzej wiedzy niz gdybys przechwycil pakiety.

https://forum.turkmmo.com/konu/3475498-metin2-hileleri-nasil-yapilir-neler-bilinmeli/

https://www.youtube.com/watch?v=-ckZZk7M7IQ

Tutaj masz filmik jak te pakiety przechwycic :