+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : هاكات الألعاب - Cheat Games (https://www.at4re.net/f/forum-32.html)
+--- الموضوع : Reverse engineering conquer online[botting] (/thread-2929.html)
الصفحات:
1
2
Reverse engineering conquer online[botting] - 0b3l1sk - 05-12-2021
السلام عليكم ورحمة الله و بركاته,
كما هو ظاهر فى عنوان الموضوع, فى الفتره الاخيره كنت أمارس ما تعلمته فى الهندسه العكسيه على لعبة قهر اونلاين النسخه الانجليزيه (Conquer Online) و هى بإختصار لمن لا يعرفها لعبه اونلاين متعدده اللاعبين MMORPG اعتدت ان العبها و انا صغير. و الخمد لله استطعت عمل بوت للنسخه الاصليه بلغه السى ++.
اللعبه ليس لها اى حمايات تقريبا عدا عن system calls بسيطه يمكن تفاديها بسهوله.
البوت يعمل ك وسيط فى الذاكره (In-memory proxy) لاتجنب الهندسه العكسيه للبروتوكول المستخدم. يعمل البوت بصوره اساسيه بعمل (Hook) لدوال اللعبه الاساسيه للتحكم فى اللاعب بالاضافه الى (Hook) على الداله المسؤله عن فك تشفير ال(Packets) المرسله من السيرفر لمراقبه حاله اللعبه التى بناء عليها يعمل البوت.
البوت بسيط للغايه - كما قلت كان للممارسه لا اكتر- لكنه يعمل بصوره جيده و يمكن التعديل عليه بسهوله.
*ملحوظه: انتهيت من البوت من 5 اشهر تقريبا و لم استخدمه بعد ذلك
و صدر عدة تحديثات للعبه غيرت عناوين الدوال و بالتالى يجب عمل بحث عن ال (Function signatures) من جديد و تعديلها فى البرنامج. كل ال (signatures) المطلوبه موجوده فى ملف (Artifacts.cpp)
فى حالة واجهتك صعوبه فى بناء البرنامج او اردت السؤال عن اى شئ فلا تردد فى السؤال.
Source code in github
كما هو ظاهر فى عنوان الموضوع, فى الفتره الاخيره كنت أمارس ما تعلمته فى الهندسه العكسيه على لعبة قهر اونلاين النسخه الانجليزيه (Conquer Online) و هى بإختصار لمن لا يعرفها لعبه اونلاين متعدده اللاعبين MMORPG اعتدت ان العبها و انا صغير. و الخمد لله استطعت عمل بوت للنسخه الاصليه بلغه السى ++.
اللعبه ليس لها اى حمايات تقريبا عدا عن system calls بسيطه يمكن تفاديها بسهوله.
البوت يعمل ك وسيط فى الذاكره (In-memory proxy) لاتجنب الهندسه العكسيه للبروتوكول المستخدم. يعمل البوت بصوره اساسيه بعمل (Hook) لدوال اللعبه الاساسيه للتحكم فى اللاعب بالاضافه الى (Hook) على الداله المسؤله عن فك تشفير ال(Packets) المرسله من السيرفر لمراقبه حاله اللعبه التى بناء عليها يعمل البوت.
البوت بسيط للغايه - كما قلت كان للممارسه لا اكتر- لكنه يعمل بصوره جيده و يمكن التعديل عليه بسهوله.
*ملحوظه: انتهيت من البوت من 5 اشهر تقريبا و لم استخدمه بعد ذلك
و صدر عدة تحديثات للعبه غيرت عناوين الدوال و بالتالى يجب عمل بحث عن ال (Function signatures) من جديد و تعديلها فى البرنامج. كل ال (signatures) المطلوبه موجوده فى ملف (Artifacts.cpp)فى حالة واجهتك صعوبه فى بناء البرنامج او اردت السؤال عن اى شئ فلا تردد فى السؤال.
Source code in github
RE: Reverse engineering conquer online[botting] - tieto - 08-03-2022
عاوز اي طريقة اتواصل بيها معاك لو ممكن
انا باستخدام cheat engine قدرت اوصل بعنوان الvip وعنوان الصيد التلقائي بس عندي مشكلة هي انا الحساب بياخد بان يوم ومش عارف ازاى اخلى البوت يفعل اسكل xp وهو صيد تلقائي لو تقدر تساعدنى اكون شاكر ليك
RE: Reverse engineering conquer online[botting] - 0b3l1sk - 09-03-2022
إقتباس :الحساب بياخد بان يوم
استخدم اى memory scanner تانى غير الشيت انجن لان اللعبه بتكتشفه و بتدى بان عليه. لو عايز تستخدمه بقى حاول تعدى الحمايه.
إقتباس :ومش عارف ازاى اخلى البوت يفعل اسكل xp وهو صيد تلقائي
مينفعش تستخدم ال xp مع ال auto hunt لازم تعمل باتش للعبه الاول.
RE: Reverse engineering conquer online[botting] - mohamed24 - 09-03-2022
قريت الموضوع بتاعك من شهر تقريبا بس مكنتش عارف اعلق
ف انا لسة عامل الاكونت و بقول عاش جدا ??
ثانيا بقا لو انا مثلا عاوز اخلي الشخصية بتاعتة تعمل جامب علي نفس مكان الانمي
لو حضرتك لسة متابع يعني برامج كونكر ف دي اوتو جامب بس بدل الوحوش انمي
ازاي اعمل كدا او اي ال محتاجو
RE: Reverse engineering conquer online[botting] - 0b3l1sk - 09-03-2022
إقتباس :ثانيا بقا لو انا مثلا عاوز اخلي الشخصية بتاعتة تعمل جامب علي نفس مكان الانمي
لو حضرتك لسة متابع يعني برامج كونكر ف دي اوتو جامب بس بدل الوحوش انمي
ازاي اعمل كدا او اي ال محتاجو
فاهم اللى تقصده لان الموضوع دا حصل معايا و انا بعمل البوت ب الغلط, بدل م يضرب الوحوش بس كان بيجرى ورا اى حد ف الماب و يضرب فيه :)
انا ضد استخدام البوتات فى حالة ال PvP و دا الاستخدام الوحيد للبرنامج اللى انت عايزه, هى ينفع تتعمل بس مش هقدر اساعدك ف الموضوع دا.
RE: Reverse engineering conquer online[botting] - mohamed24 - 09-03-2022
مش عارف اعمل اقتباس بس مش مهم
المهم انك شخصية محترمة ❤❤
ثانيا انا كنت حابب اعرف بتتعمل ازاي بس لاني كنت مفكر ان قيم x و y
مينفعش تتعدل لانها server side بس بعدين فهمت
انا بالفعل عارف الخطوات بس عمري م هعمل حاجة زي كدا ??
RE: Reverse engineering conquer online[botting] - 0b3l1sk - 09-03-2022
إقتباس :مينفعش تتعدل لانها server side
بتتعدل بال Actions اللى بتعملها ب الشخصيه بتاعتك ف اللعبه. هى فعلا server side و متقدرش تعدل القيمه من الميمورى مباشرة دا مش هيغير مكانك ف السيرفر بس هيغير مكانك ف الكلاينت عندك, و بما ان ملفات الخريطه عندك ع الجهاز زى ال twin city مثلا ف الكلاينت بيظهر التغيير دا عندك. بس لو مشيت او نطيت مثلا بالشخصيه بتاعتك بيتبعت للسيرفر احداثياتك القديمه و الجديده و السيرفر يعمل ال checks هناك, و من هنا السيرفر يقدر يعمل Logic يشوف انت شغال ببوت ولا لا, يعنى مثلا لو بتتحرك بسرعه كبيره جدا او بتنط مسافات عاليه يقدر يعمل بان من كدا, لو الحركه دى تنفع بيبعت باكت للكلاينت عشان يعمل ابديت لمكانك. يعنى لو النت عندك بطئ هيبقى مكانك اتغير قبل ما حتى الكلاينت يظهر التغيير دا.
RE: Reverse engineering conquer online[botting] - mohamed24 - 09-03-2022
لو الاحداثيات اتغيرت من الميموري بس. دي بتبقي حركة وهمية ؟
مينفش مثلا اضرب وحش او انمي صح ؟
وهل ف البوت بتاعك كنت بتغير احداثيات اللاعب ف الميموري بس ولا بتبعت باكت لو لسة متذكر يعني POINT PlayerCoords; GetPlayerCoords(&PlayerCoords); auto res = this->m_Functions->Org_AAPacketFunction(AAPacketBuffer, 2, PlayerID, pEntity->id, PlayerCoords.x, PlayerCoords.y, 0);
لان هنا اعتقد ان دي باكت بس في دالة updateplayercoord دي بتغير ف الميموري بس
POINT PlayerCoords; GetPlayerCoords(&PlayerCoords); auto res = this->m_Functions->Org_AAPacketFunction(AAPacketBuffer, 2, PlayerID, pEntity->id, PlayerCoords.x, PlayerCoords.y, 0);
RE: Reverse engineering conquer online[botting] - 0b3l1sk - 09-03-2022
إقتباس : دي بتبقي حركة وهمية ؟
ايوه, انت ممكن تجرب ب اكونتين و توقفهم جمب بعض, غير مكان واحد فيهم هتلاقى الكلاينت بتاع الشخصيه دى غير مكانه انما ف الكلاينت التانى هتلاقيه متحركش.
إقتباس : كنت بتغير احداثيات اللاعب ف الميموري
لا
void Bot::GetPlayerCoords(POINT* p)
{
[align=left]// GET PLAYER COORDS
// 0x32c and 0x330 are changed immediately once the PathFinder is initiated
constexpr auto XOFFSET = 0x32C;
constexpr auto YOFFSET = 0x330;
auto PlayerAddress = memory.Read<DWORD>(this->m_Artifacts->m_lpPlayerPtr);
auto XAddress = reinterpret_cast<LPVOID>(PlayerAddress + XOFFSET);
auto YAddress = reinterpret_cast<LPVOID>(PlayerAddress + YOFFSET);
auto PlayerX = memory.Read<DWORD>(XAddress);
auto PlayerY = memory.Read<DWORD>(YAddress);
p->x = PlayerX;
p->y = PlayerY;
}
إقتباس :بتبعت باكت
مبغيرش الاحداثيات مباشره بالكود, بعمل استدعاء لداله ف اللعبه زى jump مثلا و الكلاينت هو اللى بيغير الاحداثيات من ال response packet بتاع السيرفر.
إقتباس :updateplayercoord
دخلت ادور عليها ف الكود لقيتها بتستخدم ف مكان واحد بس و المكان دا commented out يعنى كأنها مش موجوده ف الكود اصلا. انا تقريبا كنت بحاول اصلح مشكله بيها بس منفعتش.
void Bot::AttackEntity(Artifacts::sEntity* pEntity, CHAR mode)
{
// GO TO ENTITY
std::cout << "EntityID: " << pEntity->id << ", X: " << pEntity->x << ", Y: " << pEntity->y ; // std::endl;
// .....
// .....
// ------------ SNIP ------------
// .....
// .....
//auto Player = memory.Read<LPVOID>(this->m_Artifacts->m_lpPlayerPtr);
//this->m_Functions->Org_AutoFunction(Player, pEntity->Address, &this->m_Artifacts->m_AutoVTable, 0, 1);
AddToAlreadyHit(this->m_TheEntity.id);
Sleep(50);
[color=#ff0000] // UpdatePlayerCoords(&Ent);[/color]
}
RE: Reverse engineering conquer online[botting] - pharaon - 07-10-2022
ممكن اعرف ايه memory scanner كويس غير cheat engine
وتانى حاجة عندى مشكلة فى تشغيل ملفات الفلاش بتاعت الدروس القديمة على ويندوز 11 مبقتش تشتغل هل دى ليها حل؟