Results 1 to 5 of 5
  1. #1
    Dwar
    Dwar is offline
    Veteran Dwar's Avatar
    Join Date
    2010 Mar
    Posts
    2,222
    Thanks Thanks Given 
    211
    Thanks Thanks Received 
    2,230
    Thanked in
    292 Posts
    Rep Power
    10

    Взлом, модификация клиента Jade Dynasty

    Модификация клиента Jade Dynasty
    Инструкция по модификации игрового клиента Jade Dynasty
    multi hack, unfreeze, jump etc.

    English variant here.

    Как обычно, всю работу будем проделывать при помощи отладчика OllyDbg (конечно же, можно использовать любой дебаггер, принцип работы от этого не измениться).

    Note: Адреса функций и участки кода взяты из клиента с апдейтом 22 (в любом случае, основной исполняемый файл меняется не так часто)

    1. Убираем надоедливую надпись «снимок экрана был сделан и бла-бла-бла» при нажатии Print Screen

    Открываем исполняемый файл клиента Jade Dynasty «elementclient.exe» в дебаггере (или просто присоединяем отладчик к уже запущенному процессу). В окне CPU “контекстное меню -> Search for -> Referenced string”

    В открывшемся окне “Text strings referenced”, опять через контекстное меню вызываем поиск текста “правая кнопка -> Search for text” и вводим “screenshot” в диалоговом окнеinto.


    Ищем данное выражение, т.к. знаем, что клиент всегда сохраняет снимки экрана в папке “Screenshot”.

    Выбираем найденную строку и нажимаем Enter для перехода к соответствующей инструкции в окне CPU.

    И так, чуть выше мы видим формирование имени файлы со снимком экрана (что тоже можно изменить), значит мы нашли нужную нам функцию, отвечающую за скриншоты. Для проверки, можно перейти к самому началу данной функции, поставить точку останова (break point, BP), вернуться в игру и нажать Print Screen. Отладчик должен остановить выполнение кода клиента в том месте, где установлена BP
    Идем дальше. Проследив за работой, отмечаем, что в самом конце, когда файл создан, есть еще одно обращение к функции.

    Выделяем данную инструкцию и нажимаем Enter (переходим к началу вызываемой функции)

    Вот и нашелся ненужный нам кусок. Инструкция JE в самом начале нам совсем не нужна, мы должны полностью пропустить последующий код. Посему, вместо JE пишем JMP

    004192A3  |.  0F84 31010000 JE 004193DA
    ->
    004192A3 /E9 32010000 JMP 004193DA



    2. Убираем здания
    Данная модификация полностью отключит отрисовку зданий. В ранних версиях данного движка, подобное действие давало возможностью спокойно ходить через все препятствия, но данный баг закрыли (он не работает ни в JD, ни в PW).
    Процедура поиска нижеследующего кода долгая, поэтому, можно воспользоваться либо приведенными адресами (для русского клиента), либо, при использовании клиентов других версий или серверов, вызвать поиск бинарной строки: 51 56 8B F1 57 33 FF D9
    00432940  /$  51            PUSH ECX                                 ; elementclient.00432940(guessed Arg1)
    00432941 |. 56 PUSH ESI
    00432942 |. 8BF1 MOV ESI,ECX
    00432944 |. 57 PUSH EDI
    00432945 |. 33FF XOR EDI,EDI
    00432947 |. D946 10 FLD DWORD PTR DS:[ESI+10]
    0043294A |. D80D B84AA000 FMUL DWORD PTR DS] ; FLOAT 0.5000000
    00432950 |. D95C24 08 FSTP DWORD PTR SS:[LOCAL.0]
    00432954 |> D94424 08 FLD DWORD PTR SS]
    00432958 |. D804BD 103EAA FADD DWORD PTR DS:[EDI*4+0AA3E10]
    0043295F |. D85C24 10 FCOMP DWORD PTR SS:[ARG.1]
    00432963 |. DFE0 FSTSW AX
    00432965 F6C4 01 TEST AH,01
    --> 00432968 75 65 JNE SHORT 004329CF
    0043296A D94424 10 FLD DWORD PTR SS:[ESP+10]
    0043296E |. D81CBD 103EAA FCOMP DWORD PTR DS:[EDI*4+0AA3E10]
    00432975 |. DFE0 FSTSW AX
    00432977 |. F6C4 41 TEST AH,41
    0043297A |. 0F84 6E010000 JE 00432AEE


    Меняем инструкцию JNE на JMP
    00432968      75 65         JNE SHORT 004329CF
    ->
    00432968 EB 65 JMP SHORT 004329CF

    И больше мы не увидим здания.


    3. Убрать ограничение для расстояния между камерой и игроком
    Тоже простая вещь. Можно, используя Cheat Engine, отыскать текущее значение положения камеры относительно чара. Максимальная дистанция будет равна 12. Далее, возвращаемся к дабаггеру и отыскиваем все значения с плавающей запятой = 12 (т.е. 00 00 40 41). Можно поставить на каждой найденной инструкции BP, вернуться в игру и покрутить скроллом.
    В целом, будет найден следующий код
    00409DB8  |.  885E 06       MOV BYTE PTR DS:[ESI+6],BL
    00409DBB |. D985 F7000000 FLD DWORD PTR SS]
    00409DC1 |. D846 40 FADD DWORD PTR DS:[ESI+40]
    00409DC4 |. D956 40 FST DWORD PTR DS:[ESI+40]
    00409DC7 |. D81D F04CA000 FCOMP DWORD PTR DS] ; FLOAT 12.00000
    00409DCD |. DFE0 FSTSW AX
    00409DCF |. F6C4 41 TEST AH,41
    --> 00409DD2 |. 75 03 JNE SHORT 00409DD7
    00409DD4 |. 894E 40 MOV DWORD PTR DS:[ESI+40],ECX
    00409DD7 |> 8B07 MOV EAX,DWORD PTR DS:[EDI]
    00409DD9 |. 3BC3 CMP EAX,EBX
    00409DDB |. 0F85 EB000000 JNE 00409ECC
    00409DE1 |. 8957 14 MOV DWORD PTR DS:[EDI+14],EDX
    00409DE4 |. D947 18 FLD DWORD PTR DS:[EDI+18]
    00409DE7 |. D947 14 FLD DWORD PTR DS:[EDI+14]
    00409DEA |. D947 10 FLD DWORD PTR DS:[EDI+10]

    где FCOMP DWORD PTR DS] производит сравнение величин с плавающей запятой.
    Остается изменить JNE на JMP
    00409DD2  |.  75 03         JNE SHORT 00409DD7
    ->
    00409DD2 EB 03 JMP SHORT 00409DD7

    и получить неограниченное движение камеры.


    4. Jump hack, или прыгаем сколько будет угодно


    5. Размораживание видео


    (c) Dwar
    копирование материала разрешено только с указанием автора и адреса источника
    Please, post your questions on forum, not by PM or mail

    I spend my time, so please pay a little bit of your time to keep world in equilibrium

  2. The Following 2 Users Say Thank You to Dwar For This Useful Post:


  3. #2
    John_Rambo
    John_Rambo is offline
    Guest
    Join Date
    2010 Jul
    Posts
    1
    Thanks Thanks Given 
    0
    Thanks Thanks Received 
    0
    Thanked in
    0 Posts
    Rep Power
    0

    re: Взлом, модификация клиента Jade Dynasty

    А где написано про Jump hack?

  4. #3
    Dwar
    Dwar is offline
    Veteran Dwar's Avatar
    Join Date
    2010 Mar
    Posts
    2,222
    Thanks Thanks Given 
    211
    Thanks Thanks Received 
    2,230
    Thanked in
    292 Posts
    Rep Power
    10

    re: Взлом, модификация клиента Jade Dynasty

    John_Rambo
    Dwar физически не может сделать все и сразу, а написание гайдов отнимает достаточное количество времени
    Please, post your questions on forum, not by PM or mail

    I spend my time, so please pay a little bit of your time to keep world in equilibrium

  5. #4
    krukovis
    krukovis is offline
    New member
    Join Date
    2010 Jul
    Posts
    36
    Thanks Thanks Given 
    7
    Thanks Thanks Received 
    1
    Thanked in
    1 Post
    Rep Power
    0

    re: Взлом, модификация клиента Jade Dynasty

    Dwar, очень нужная тема! Обратите не нее внимание пожалуйста. Очень хочется продолжения - это же круче чем бот даже!
    -- 2010-08-05, 23:22 --
    Dwar, возможно ли изменить клиент для мгновенного создания вещей у Ремесленника?
    Чтобы вещи быстрее крафтились.
    Если Вы не отзоветесь, мы напишем в Спортлото!

  6. #5
    Griffi
    Griffi is offline
    Guest
    Join Date
    2010 Nov
    Posts
    2
    Thanks Thanks Given 
    0
    Thanks Thanks Received 
    0
    Thanked in
    0 Posts
    Rep Power
    0

    re: Взлом, модификация клиента Jade Dynasty

    не чё не понял
    -- 2010-11-20, 16:09 --
    когда вот этот момент днлаю: В открывшемся окне “Text strings referenced”, опять через контекстное меню вызываем поиск текста “правая кнопка -> Search for text” и вводим “screenshot” в диалоговом окнеinto.

    Вылезат ошибка и я остаюсь в CPU
    -- 2010-11-20, 16:14 --
    Ошибка:unable to read memory of debugged process
    Не удается прочитать память отлаженный процесс
    -- 2010-11-20, 16:38 --
    Ладно разабрался, дак я теперь найти немогу Screenshot
    ------------------
    Жесть какаята!

Similar Threads

  1. [Bot] Jade Dynasty Ascension Bot
    By Dwar in forum Jade Dynasty
    Replies: 6
    Last Post: 2013-03-27, 04:18 PM
  2. Jade Dynasty Offsets, Base Address
    By Dwar in forum Jade Dynasty
    Replies: 41
    Last Post: 2011-12-22, 06:37 PM
  3. Replies: 2
    Last Post: 2011-11-02, 10:32 AM
  4. [Bot] Jade Dynasty AutoIt bot
    By Dwar in forum Jade Dynasty
    Replies: 18
    Last Post: 2011-06-03, 07:35 AM
  5. Jade Dynasty Memory Struct
    By no0ob91 in forum Jade Dynasty
    Replies: 1
    Last Post: 2011-02-26, 02:46 AM

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •