- Katılım
- 24 Kas 2025
- Konular
- 1
- Mesajlar
- 4
- Online süresi
- 4h 7m
- Reaksiyon Skoru
- 1
- Altın Konu
- 0
- TM Yaşı
- 6 Ay 11 Gün
- Başarım Puanı
- 9
- MmoLira
- 300
- DevLira
- 0
ROHAN2 WORLD 1-120 TR TİPİ OFFICIAL YOHARA, BALATHOR VE AMON! 80. GÜNÜNDE! +10.000 ONLİNE! HİLE VE BOT %100 ENGELLİ HEMEN TIKLA!
Selamun aleyküm arkadaşlar,
Bi süredir Metin2 TR (GF) üzerinde internal python projesiyle uğraşıyorum. Kendi yazdığım injectorle oyuna sızdım, pyrun_simplestring ile kodları çalıştırabiliyorum sıkıntı yok. Chat'e yazı yazdırma, mobun vid'sini çekme, select yapma falan hepsi çalışıyor.
Ama tıkandığım iki nokta var, işin içinden çıkamadım:
Şimdiden eyvallah.
Bi süredir Metin2 TR (GF) üzerinde internal python projesiyle uğraşıyorum. Kendi yazdığım injectorle oyuna sızdım, pyrun_simplestring ile kodları çalıştırabiliyorum sıkıntı yok. Chat'e yazı yazdırma, mobun vid'sini çekme, select yapma falan hepsi çalışıyor.
Ama tıkandığım iki nokta var, işin içinden çıkamadım:
- Saldırı Fonksiyonu: Eskiden m2netm2g içinde SendBattleAttackPacket vardı o uçmuş. Modülü taratıyorum 200 tane isimsiz fonksiyon çıkıyor. Hepsini denedim ama doğru düzgün vurduramadım. Dışardan ws2_32.send ile paket yollayınca da sequence hatası verip oyundan atıyor. Bu saldırı paketini oyunun içinden tetikleyen fonksiyonun adını veya adresini nasıl bulurum? IDA ile bakıyorum ama vmprotect yüzünden adresler kayıyor bişey anlaşılmıyor.
- DLL Crash Sorunu: Dedim ki bari c++ ile bi dll yazayım send fonksiyonunu hooklayıp giden paketleri canlı izliyim. Minhook kullanıyorum ama dll'i oyuna injekt eder etmez oyun direkt kapanıyor (crash veriyor). Thread safety falan denedim ama yemedi.
Şimdiden eyvallah.
- Katılım
- 16 Ara 2010
- Konular
- 9
- Mesajlar
- 109
- Online süresi
- 23d 6h
- Reaksiyon Skoru
- 69
- Altın Konu
- 0
- TM Yaşı
- 15 Yıl 5 Ay 24 Gün
- Başarım Puanı
- 113
- MmoLira
- 5,512
- DevLira
- 0
python olarak hangi modul bilmiyorum ama fonksiyonu bu:
aob: 55 8B EC 83 EC 10 89 4D F8 C6 45 FF 52 8D 45 FF 50 8B 4D F8 E8 D7 7E FE FF 0F B6 C8 85 C9 75 04 32 C0 EB 51 8B 4D F8 E8 B4 D0 00 00 0F B6 D0 85 D2
metin2client.exe+241c0d0
aob: 55 8B EC 83 EC 10 89 4D F8 C6 45 FF 52 8D 45 FF 50 8B 4D F8 E8 D7 7E FE FF 0F B6 C8 85 C9 75 04 32 C0 EB 51 8B 4D F8 E8 B4 D0 00 00 0F B6 D0 85 D2
metin2client.exe+241c0d0
Konu Sahibi
Konu Sahibi
- Katılım
- 24 Kas 2025
- Konular
- 1
- Mesajlar
- 4
- Online süresi
- 4h 7m
- Reaksiyon Skoru
- 1
- Altın Konu
- 0
- TM Yaşı
- 6 Ay 11 Gün
- Başarım Puanı
- 9
- MmoLira
- 300
- DevLira
- 0
Çok teşekkür ederim bir sürü yöntem buldum denemedim şuanda bilgisayar başında değilim sadece merak ettiğim bu değeri nasıl bulabilirim güncellemelerden sonra çok eskiden yapıyordum ve artık böyle değerli bilgiler hiç bir forumda bulunmuyor?
- Katılım
- 16 Ara 2010
- Konular
- 9
- Mesajlar
- 109
- Online süresi
- 23d 6h
- Reaksiyon Skoru
- 69
- Altın Konu
- 0
- TM Yaşı
- 15 Yıl 5 Ay 24 Gün
- Başarım Puanı
- 113
- MmoLira
- 5,512
- DevLira
- 0
bu deger dedigin nedir tam olarak anlamadim, array of byte (aob) scani cheat engine kullanarak yapabilirsin, value type degistirip.
Ki zaten bu seriyi scan ettiginde asagidaki attack fonksiyonun baslangic adresini veriyor.
metin2client.exe+241c0d0
Ki zaten bu seriyi scan ettiginde asagidaki attack fonksiyonun baslangic adresini veriyor.
metin2client.exe+241c0d0
Konu Sahibi
Konu Sahibi
- Katılım
- 24 Kas 2025
- Konular
- 1
- Mesajlar
- 4
- Online süresi
- 4h 7m
- Reaksiyon Skoru
- 1
- Altın Konu
- 0
- TM Yaşı
- 6 Ay 11 Gün
- Başarım Puanı
- 9
- MmoLira
- 300
- DevLira
- 0
Hocam öncelikle cevabın ve verdiğin AOB kodu için çok teşekkür ederim, kralsın.
Yalnız verdiğin adresi (metin2client.exe+241c0d0) denerken bi duvara tosladım, sana zahmet şunlara da bi el atabilir misin?
- Crash Sorunu (ECX): Bu fonksiyonu tetiklemeye çalıştığımda oyun direkt kapanıyor (crash). Sanırım bu fonksiyon __thiscall olduğu için ECX registerine Network (CPythonNetworkStream) pointerini vermem gerekiyor ama o adresi bi türlü bulamadım bu network class'ının pointerini nasıl çekebilirim veya sabit bi offseti var mıdır.