DwarfDev

Em 20/04/2024 em 22:04, nkhl disse:

Boa noite man. Isso funcionaria no servidor global atualmente? Quanto cobra pra liberar acesso ao framework?

Teria que ajustar algumas coisas, mas funcionaria sim. A framework é opensource:

2 horas atrás, italolv disse:

Então o básico eu fiz só que achei vários endereços referentes a coordenada, inclusive peguei o endereço que escreve naqueles endereços todos, mas infelizmente não tive exito em buscar o valor desse pointer depois de fechar o jogo sendo assim não consigo persistir em pegar o valor da coordenada..

 

Vou quebra um pouco mais a cabeça...

É um pouco chato mesmo...

Se não me engano, seu MOB também fica na moblist então é mais fácil você ir procurando a moblist (você vai precisar de qualquer jeito imagino). Lá vai ter a coordenada, hp, nome etc de todos os mobs do jogo inclusive você.

11 minutos atrás, italolv disse:

Vou usar o mesmo tópico porque ainda é sobre o assunto... estava pesquisando esses dias... Como é melhor encontrar a coordenada, por exploração de pacote ou por exploração de memoria? 

 

Na memoria tem muito endereços e não consegui fazer um pointer efetivo, eu até  faço um pulo de posição mas é alterando um monte de endereço de uma vez. Ai talvez me falte pratica no CE, se alguem puder me dar uma dica tb agradeço.

 

Outra duvida alguem sabe como busco na memoria o endereço de movimento ?

Eu te passei isso em umas respostas acima

3 horas atrás, italolv disse:

Obrigado pela atenção  DwarfDev, sim pela memoria eu conseguiria pegar e fazer a movimentação,  na verdade até seria interessante tentar assim, mas acho que a pesquisa na memoria iria me derrubar muito do jogo... uma outra alternativa que tinha pensado em fazer é por visão computacional (Na verdade tenho um protótipo posso até compartilhar aqui) onde uso ORC pra pegar a coordenada dentro do minimap com a captura da tela... o problema é que fica pesado e isso é meio que a gambiarra perto de alguns bot que vvi por ai que usam movimentação...

 

inclusive segui a dica do aleffff e fui buscar pelos whook,  achei inclusive o video de um bot que faz exatamente o que quero fazer de uma maneira diferente mas ja deu pra ver que pela client ele pega a mosição em tempo real que o personagem está... 

 

Só não entendi direto o whook é um dll modificada que fica na pasta do jogo e se for isso foge um pouco da proposta que eu tenho

Nada hehe. Na verdade os bots mais comuns que andam vendendo por ai é via memória. Mas cada um tem suas peculiaridades:

Pros de usar a memória do jogo:
- Após pronto é relativamente fácil atualizar os Address, afinal a estrutura do jogo é bem parecida na maioria dos servidores

- Costuma funcionar em vários servidores mesmo sem mexer em nada

- É possível fazer de duas maneiras: Interno/Externo, sendo interno via injeção de DLL, e externo via leitura/escrita de memória por aplicação externa(dai o nome)

- É mais fácil burlar proteções como diferentes criptografias, calculo da keytable etc pois quem vai fazer esse tipo de coisa é o próprio cliente.

Contras:

- O cliente do jogo é pesado

- Apesar de cortar um bom trabalho manual (filtra itens etc), você vai ter limitações com os recursos da propria maquina, afinal o WYD é mal otimizado pros dias de hoje.

- Sofre muito com IP Block, afinal fazer tunneling para cada cliente não é uma tarefa muito simples

Pros de usar pacote:

- Não sofre com IP Block, é relativamente fácil burlar.

- É leve, dependendo da implementação você sozinho vira metade do servidor

- Há mais espaço para automação do que o cliente

Contras:

- A manutenção é trabalhosa, sofre muito com qualquer coisa: Update nas structs, na keytable etc.

- Para cada servidor pode ter certeza que vai ter que refazer boa parte do codigo.

A ideia que você teve de fazer via CV é bem interessante. Tenho algo parecido que filtra itens por adicional/tipo utilizando apenas reconhecimento de imagem e o controle do mouse. Esse pra quem quer algo safe é o melhor que existe. Não interage com o cliente então a chance de ban é bem reduzida.

Tem muito conteúdo aqui na WC que vai te ajudar bastante.

É bem simples obter o x,y do jogo.

Usa o cheat engine e faz por eliminação. Ex: se está em 2100, pesquisa short 2100 no CE. Mova pra 2101, pesquise 2101, mova pra 2102 pesquise por 2102 e por ai vai.

Mas já vou avisando, mover player é uma tarefa um pouco mais trabalhosa via memória. Me salve o engano, você tem que escrever a coordenada para qual deseja mover em uma parte especifica da memória, onde uma espécie de "event loop" do proprio cliente vai acabar lendo em alguma iteração.
Em C++ seria o ideal trabalhar com esse tipo de coisa, mas também é possível em C#.

2 horas atrás, Juumper disse:

Opa, eai, tranquilo? 

Assisti o vídeo aqui e me veio a curiosidade, não sei se você pode comentar isso, mas em qual linguagem foi desenvolvido esse BOT? 
Outra duvida, pelo que eu vi tu consegue acompanhar em tempo real as coisas, tu ta conseguindo "ler a tela", vi algo sobre uma vez na internet mas nao fui muito a fundo a respeito de "cheats" que eram usado informações diretamente pela placa de vídeo. Belo projeto e essa briga entre bots e anticheats é maneira até.
Se não puder falar, de boa. Thanks!

Não tenho problema em comentar hehe. Foram diversas tecnologias pra chegar nesse patamar ai. Comecei esse projeto conversando com o @Maverick. Foi criada uma Framework abstraindo todo o processo de comunicação do Cliente com o Servidor pois a ideia inicial era refazer o Cliente em Unity. Acabou que devido alguns pedidos virou isso ai haha. Tudo que foi usado tá aqui:

C# / .Net7

SvelteKit (Web)

Wireguard (Proxy)

RavenDB (Controle de Licenças e mais algumas coisas)

Selenium (Criação de contas do servidor)

Nginx

Dind(Docker in docker) para controle de instâncias

Kubernetes para orquestração do Docker

Docker

ML.Net (Treinamento para algumas funcionalidades)

A Framework ficou bem leve, a ultima vez que testei deu pra rodar 200 instâncias consumindo 20% de um processador single core e 3gb de ram.

Tem algumas coisas pra arrumar mas no geral funciona muito bem. O próximo passo que eu estava dando é treinando as contas para aprenderem a fazer pista de runas, mas acabei ficando com preguiça no meio do processo (Demora demais com reinforcement learning)

Acho complicado alguem dar de mão beijada assim por vários motivos:

* Seria necessária constante manutenção (Ninguem tem tempo pra isso)

* Se fosse por assinatura não seria barato

* Se fosse publicado alguma source com poucas horas ou até minutos o desenvolvedor do servidor faria alguma coisa pra bloquear, e ai se você não tiver conhecimento em programação, F.

Tem gente por ai que vende, se é essa sua intenção. Basta procurar um pouco.

Eita, parabéns. Muito conteúdo daora. É de cair o queixo. Sucesso!

1 hora atrás, ' UchihaSasuke disse:

Não consegui reproduzir o vídeo, diz "Este vídeo é privado".

Algum outro link? :S

arrumei

9 horas atrás, CerolFinin disse:

da pra voce ficar rico vendendo itens kkkk ou ate mesmo vendendo esse boot ae

Vendendo item talvez dê algum dinheiro, mas vender o bot não dá. O custo de manutenção começa ficar alto quando o bot se torna publico, pois os adms passam a ficar de olho e qualquer alteração que fizerem na criptografia/estrutura dos pacotes, te consome um tempo legal, dai você teria que ficar por conta de ficar arrumando isso sempre, igual cheat pra fps. Se for levar o tempo que você vai gastar arrumando isso, você ganharia bem mais trabalhando pra uma empresa qualquer ai.

O ChatGPT ajuda demais a entender algumas coisas. É prático porque não preciso ficar garimpando no Google. As vezes ela erra algumas coisas, então dependendo do que tiver fazendo é bom validar em outras fontes. Mas em geral é uma bela "assistente".

Lê os bytes do arquivo, é uma matriz de 1024*1024.

Cada ponto no plano tem um valor, e se não me engano quanto mais tu soma mais ele sobe de categoria (PVP, Quest etc).

Eu não lembro os valores pra cada um, mas se você utilizar aquele editor do LK fica fácil descobrir. Eu tenho um calculo louco aqui na source de um projeto pra identificar se é possível andar na area. Talvez te ajude em algo.

Esse parametro value, é o valor na matriz[x,y]:

Edit:

City Zone = 1

Cant Walk = 2

Quest = 4

House = 8

Teleport = 16

Guild = 32

Pvp = 64

Newbiew = 128

Pra uma area que possui multiplos atributos, basta somar o valor deles.

Já daria pra fazer um server completinho em outra linguagem. Uma pena precisar de tanta mão de obra(é muita coisa e é exaustivo), teria que ter uma comunidade mais unida pra isso, mas a galera só quer saber de vender xD

Verifica a estrutura dos pacotes 39D e 39E, se não me engano pra ataque fisico o cliente envia -1 pra damage/mana

Em 14/12/2022 em 23:23, braskinha disse:

Consegui o Cliver e a Keytable.
Porem agora da erro que o launcher precisa ser atualizado.
Acredito que deve ser por conta dos pacotes 0x20D e a 0x114 que o @DwarfDev  tinha comentado acima.

Se alguem puder ajudar com esses pacotes, agradeco :) (discord Pedro Brasca#2512)

https://prnt.sc/Oii-IoyOAfy3

Esse erro normalmente indica que o Cliver está errado, checa de novo

7 horas atrás, ThisSupreme disse:

ah sim, pode solta uma ss de como fez? desculpa a nobisse, mas não entendo mt coisa de c#. nunca parei pra saber como é. eu tentei aqui e notei uma coisa, pacote de login com encode do seitbnao, privado, pode ter chance de evita bots. posso ta falando merda, mas foi oque eu entendi fazendo testes, melhor dizendo. quem não tem o enode publico pode eitar bot. EU ACHO! não tenho tanta confiança assim ainda no que  venho aprendendo kkkk

Nenhum jogo consegue impedir bots, é igual FPS com cheat. Eles podem deixar mais dificil, mas nunca impedir 100%.
Por isso tudo depende do servidor que você tá tentando usar. Alguns alteram estrutura do pacote, outros alteram a keyTable, outros o cliver, já vi servidor alterar o calculo de criptografia e por ai vai. Tem que dar uma estudada no servidor que você ta tentando usar e tentar entender o que eles alteraram.

No servidor que eu testei, tive que alterar keytable, cliver e algumas estruturas como a 0x20D e a 0x114

Em 07/12/2022 em 18:02, ThisSupreme disse:

tinha feito definição direta kakakakka

 

 

Conteúdo escondido! Para visualizar você precisa dar LIKE neste tópico.

---

 

• A sua contribuição ajuda os colaboradores desta comunidade a produzirem mais conteúdos.

 

acho q era o encode no pacote... então parece que com encode não funciona do jeito que ta. EU ACHO, não terminei de testar.

Saquei, bem eu testei em um server aleatorio aqui e com pequenas alterações funcionou de boa

10 minutos atrás, ThisSupreme disse:

sabe pq ta sendo barrado no checksum? parece q esta enviando o ID maior que 1000 e menor que Zero.

Provavelmente a struct do pacote no bot tá pra alguma versao diferente, tem que adaptar

20 minutos atrás, eduardo.eller disse:

Pelo que vi no code, esse arquivo contém as configurações e ip de conexão, mas não encontrei o padrão para definir o ip do servidor e tentar conectar

23 minutos atrás, bywolf disse:

Trojan.Malware.300983.susgen

Eram os binários compilados. Corrigido, apesar de não ter nada malicioso.