HERAKLES Otomatik Avlı kalıcı sunucu. 19 Haziran'da açılıyor. Atius & Wizard güvencesiyle hemen kayıt ol, ön kayıt ödülleri aktif. HEMEN TIKLA!
Selamun aleyküm arkadaşlar,
Bi süredir Metin2 TR (GF) üzerinde internal python projesiyle uğraşıyorum. Kendi yazdığım injectorle oyuna sızdım, pyrun_simplestring ile kodları çalıştırabiliyorum sıkıntı yok. Chat'e yazı yazdırma, mobun vid'sini çekme, select yapma falan hepsi çalışıyor.
Ama tıkandığım iki nokta var, işin içinden çıkamadım:
Şimdiden eyvallah.
Bi süredir Metin2 TR (GF) üzerinde internal python projesiyle uğraşıyorum. Kendi yazdığım injectorle oyuna sızdım, pyrun_simplestring ile kodları çalıştırabiliyorum sıkıntı yok. Chat'e yazı yazdırma, mobun vid'sini çekme, select yapma falan hepsi çalışıyor.
Ama tıkandığım iki nokta var, işin içinden çıkamadım:
- Saldırı Fonksiyonu: Eskiden m2netm2g içinde SendBattleAttackPacket vardı o uçmuş. Modülü taratıyorum 200 tane isimsiz fonksiyon çıkıyor. Hepsini denedim ama doğru düzgün vurduramadım. Dışardan ws2_32.send ile paket yollayınca da sequence hatası verip oyundan atıyor. Bu saldırı paketini oyunun içinden tetikleyen fonksiyonun adını veya adresini nasıl bulurum? IDA ile bakıyorum ama vmprotect yüzünden adresler kayıyor bişey anlaşılmıyor.
- DLL Crash Sorunu: Dedim ki bari c++ ile bi dll yazayım send fonksiyonunu hooklayıp giden paketleri canlı izliyim. Minhook kullanıyorum ama dll'i oyuna injekt eder etmez oyun direkt kapanıyor (crash veriyor). Thread safety falan denedim ama yemedi.
Şimdiden eyvallah.
python olarak hangi modul bilmiyorum ama fonksiyonu bu:
aob: 55 8B EC 83 EC 10 89 4D F8 C6 45 FF 52 8D 45 FF 50 8B 4D F8 E8 D7 7E FE FF 0F B6 C8 85 C9 75 04 32 C0 EB 51 8B 4D F8 E8 B4 D0 00 00 0F B6 D0 85 D2
metin2client.exe+241c0d0
aob: 55 8B EC 83 EC 10 89 4D F8 C6 45 FF 52 8D 45 FF 50 8B 4D F8 E8 D7 7E FE FF 0F B6 C8 85 C9 75 04 32 C0 EB 51 8B 4D F8 E8 B4 D0 00 00 0F B6 D0 85 D2
metin2client.exe+241c0d0
Konu Sahibi
Konu Sahibi
Çok teşekkür ederim bir sürü yöntem buldum denemedim şuanda bilgisayar başında değilim sadece merak ettiğim bu değeri nasıl bulabilirim güncellemelerden sonra çok eskiden yapıyordum ve artık böyle değerli bilgiler hiç bir forumda bulunmuyor?
bu deger dedigin nedir tam olarak anlamadim, array of byte (aob) scani cheat engine kullanarak yapabilirsin, value type degistirip.
Ki zaten bu seriyi scan ettiginde asagidaki attack fonksiyonun baslangic adresini veriyor.
metin2client.exe+241c0d0
Ki zaten bu seriyi scan ettiginde asagidaki attack fonksiyonun baslangic adresini veriyor.
metin2client.exe+241c0d0
Konu Sahibi
Konu Sahibi
Hocam öncelikle cevabın ve verdiğin AOB kodu için çok teşekkür ederim, kralsın.
Yalnız verdiğin adresi (metin2client.exe+241c0d0) denerken bi duvara tosladım, sana zahmet şunlara da bi el atabilir misin?
- Crash Sorunu (ECX): Bu fonksiyonu tetiklemeye çalıştığımda oyun direkt kapanıyor (crash). Sanırım bu fonksiyon __thiscall olduğu için ECX registerine Network (CPythonNetworkStream) pointerini vermem gerekiyor ama o adresi bi türlü bulamadım bu network class'ının pointerini nasıl çekebilirim veya sabit bi offseti var mıdır.