Cách debug game tìm địa chỉ bộ nhớ

các bác giúp em một tí về tìm mấy cái address và offset cho TLBB cái ( vì ko có box riêng nên post ở đây)
-dùng CE search thì toàn ra mov [eax + 778], edx chứ không ra giống cấu trúc của võ lâm ebp,[edi+eax*4+00000c94]
-tìm pointer cho cái eax thì được 1 cái address, nhưng khổ nỗi cái add này cũng lại không cố định
-tim pointer cho cái pointer đó ra được 1 cái nữa, cũng không cố định

Ai chỉ em một hướng đi nào dùm T_T

Ai chỉ mình cách tìm NPC_BASE_ADDRESS trong võ lâm 2 ko vậy

Chẳng tương tự như trên xíu nào. Mò cả tuần nhức mắt mà chẳng dc kết quả gì

Gửi anh em 1 chương trình so sánh code. Sử dụng kết hợp với các chương trình Debug khác sẽ rất hiệu quả. Định làm 1 bài hướng dẫn chi tiết nhưng mình đang bị Sưng Hàm mệt quá nên các Bác tự nghiên cứu nhé.
Đây là link down http://www.ziddu.com...yZlJyiYq6Wl5Sn2

Chúc thành công !

Bài viết này được chỉnh sửa bởi Tru Bat Gioi: 30 April 2008 - 09:28 AM

Lúc nào rảnh rỗi hết đau răng bác Post cách sử dụng nha.
Không bít bác bít chưa nhưng dùng tỏi thái lát đắp vào chỗ sưng 1 lúc là đỡ liền.

Binh dai ca, on Apr 30 2008, 07:52 PM, said:

Lúc nào rảnh rỗi hết đau răng bác Post cách sử dụng nha.
Không bít bác bít chưa nhưng dùng tỏi thái lát đắp vào chỗ sưng 1 lúc là đỡ liền.

Éc éc răng mình còn tốt lắm Bác chưa hư cái nào , mình bị Quai Bị nó hành đau bà cố luôn... Cách sử dụng cũng đơn giản thôi Bác à. Bước đầu tiên Bác làm giống như hướng dẫn ở trang 1 của các Bác Oxconan và Bác 444pus nhé hoặc vào link sao http://cuasotinhoc.v...showtopic=51550 . Tuy nhiên việc so sánh để lấy offset thì WIn Merge sẽ giúp chúng ta ( À nhớ khi mở các Hook, hoặc game_y = các chương trình Debug như PE Explore, PEBrowsePro (dùng cái này đi) chúng ta phải save lại file để win merge so sánh giúp). Khi đã có 2 file để so sánh Bác cứ việc mở Win Merge lên, mở 2 file cần so sánh, chọn ngôn ngữ ( trong Win Merge có rất nhiều tùy chọn ngôn ngữ, bạn cứ chọn đại Asm đi ).. vậy là ok lúc này chúng ta chỉ việc nhấn phím Up down để cảm nhận sự khác biệt hehhe.... Bác làm thử đi, chúc thành công.

À nếu chưa có PEBrowsePro thì download từ link này nhé http://www.ziddu.com.....lJyiZ6+WlJWr7

Bài viết này được chỉnh sửa bởi Tru Bat Gioi: 01 May 2008 - 07:47 AM

Bác masu làm thế nào mà tìm được offset của Xưng hiệu của nhân vật vậy
Offset 0x0000002C <------------ Bác oxconan update lại dùm nhé

Các bác cho em hỏi cái offset NPC_Kind thì tìm kiều gì vậy ??? em thử tìm bằng cách là cho nhân vật target vào 1 nhân vật khác rồi tìm sau đó bỏ target ra rồi tìm lại nhưng mà ko được (hình như nó chỉ ra được cái offset của peopleID và offset của lực tay thôi thì phải )

flynt7111, on Jan 19 2008, 10:51 PM, said:

mọt sách 1985, on Jan 15 2008, 04:18 PM, said:

NPC_BASE_ADDR trong volam2 la gì vậy bạn ? Mình tìm hoài cũng không ra . Bạn chỉ mình cách tìm với ...

Cái NPC_BASE_ADDR mình tìm ra chỉ là DMA thôi, còn viết chương trình thì mình dùng code cave

Pác có thể giải thik rõ chỗ này dùm mình với, down cái tutorial code cave về đọc hoài cũng ko hiểu ~

hjx giờ chẳng còn ai debug bản 5.08 nữa , các bác giúp em với huhu

các bác hướng dẫn em tìm offset của tên nhân vật và tên quái được không ak?

Ai có source Auto Phong thần 1.21 không share cho nhox 1 bản voi em muốn học lập trình auto phong thần mà trong box phong thần thì đóng sạch rui hic hic

Có bạn nào chì mình cách tìm offset trong vl2 ko vậy. Võ lâm 1 mình tìm được hết (máy móc theo hướng dẫn thôi), nhưng vl2 offset lạ quá mình không hiểu lắm nên tìm ko ra. Đang định viết 1 tool đơn giản để theo dõi nhân vật nên chỉ cần đọc được một số thông tin như tên nv, lượng máu ...., Bạn nào biết chỉ dùm mình với

tuanms, on Feb 28 2009, 02:28 AM, said:

Có bạn nào chì mình cách tìm offset trong vl2 ko vậy. Võ lâm 1 mình tìm được hết (máy móc theo hướng dẫn thôi), nhưng vl2 offset lạ quá mình không hiểu lắm nên tìm ko ra. Đang định viết 1 tool đơn giản để theo dõi nhân vật nên chỉ cần đọc được một số thông tin như tên nv, lượng máu ...., Bạn nào biết chỉ dùm mình với

bạn tuấn ơi có thể chỉ mình cách tim offset tên nhân vật không? hic hic! bạn có hình hướng dẫn cho mình thì cang tốt hi hi mình đang tập làm auto phong thần ! bạn mà tìm được trong phong thần thì chỉ mình với hem!

[/quote]
bạn tuấn ơi có thể chỉ mình cách tim offset tên nhân vật không? hic hic! bạn có hình hướng dẫn cho mình thì cang tốt hi hi mình đang tập làm auto phong thần ! bạn mà tìm được trong phong thần thì chỉ mình với hem!
[/quote]
Mình thì chắc cũng gà như bạn thôi, mình chưa được học asm nên tất cả đều là thực hiện máy móc theo hướng dẫn. Bạn đọc một số hướng dẫn tìm base add của vl1 trên dd này rồi thử làm theo xem sao. Mình là sv cntt năm 1 nên chưa bik nhiều, mới dc học pascal + biết 1 chút về autoit script. Cũng đã thử viết 1 số tool = autoit ( tự động log acc TH, tự động out khi xong nv và quản lý nhân vật). Chủ yếu là để học hỏi, nâng cao kiến thức. Tuy nhiên các tool m` làm ra ko chạy ổn định hoặc chỉ chạy trên máy của mình do không tìm được base add của vl2. Mỗi lần cài lại win hay mang sang máy khác lại phải dò hết lại các adress. Bạn nào biết về cách tìm base add của vl2 thì chì mình + các bạn chưa biết với.

có ai chỉ mình debug tìm offset mí cái function do script,use item,...đc hem...(=.=')

anh em ơi, cho mình hỏi, 1 câu,
Bên cạnh việc tìm địa chỉ của các đối tượng trong game, 1 việc cực kỳ quan trọng nữa trong quá trình làm auto đó là tìm địa chỉ và cấu trúc các hàm (tỉ dụ hàm gửi thông tin lên server ... , địa chỉ là xxxxxx, cấu trúc hàm: tham số truyền vào là (int x, int y) .....). Vậy anh em nào hảo tâm hướng dẫn cho mình và anh em newbie cách debug để tìm ra cấu trúc và địa chỉ của hàm được ko ạ ?
Cảm ơn anh em rất nhiều !!!

Tình Hình là em debug Hp của game em ra được như zầy mov edi,[ebp+08] . Vậy offset của nó là bao nhiêu. Bác nào giải thích dùm em luôn để em còn áp dụng cho mấy cái khác. Cám ơn :">

Tìm địa chỉ thì theo cách này thì cũng hơi khó .Mình có ý kiến thế này xin mọi người giúp đỡ phát.
Thay vì tìm địa chỉ khó khăn Các bác có thể cho trước cách hiển thị một số hàm cho trước bằng assembler (1 số hàm cơ bản để khi dùng cheatengine để tìm thì có thể thấy được (máu mana...vv, để từ đó có thể xác đình được vị trí chính xác của bộ nhớ game)
(và luôn tiện cho mình hỏi khi vinagame update phiên bản mới thì cách viêt các hàm này có thay đổi không).
Nều tìm ra được trong bộ nhớ có mấy dòng giống như hàm mẫu thì việc xác định vị trí bộ nhớ và các hàm còn lại tương đối dễ dàng hơn. Mong các bác giúp dỡ đưa ra một số hàm cơ bản để làm mốc cho dễ tìm.
Mình thanks trước phát...

Bài viết này được chỉnh sửa bởi ho cong thanh: 10 April 2009 - 04:06 PM

Chào các bạn, trước đến giờ mình vẫn bí lù cái vụ kiếm address của game. đọc quá trời bài viết cũng chỉ cho mình cái nhìn tổng thể, mình vẫn bí lù. nhưng viết auto hay bất cứ tools gì thì cái khâu tìm địa chỉ cũng quan trọng nhất.

Tối nay về, sau mấy ngày đọc tài liệu quyết tâm tìm ra cách lấy địa chỉ game. mình tìm ra cách này nhưng chỉ mới lấy BASE_ADDRESS của game vltk 1. mình xin share kiến thức này ở đây để những ai vẫn còn lơ ngơ giống mình trước kia sẽ đỡ cực khổ hơn. nếu các bạn có những cách nào hay hơn nữa thì xin cũng share cho mọi người cùng học hỏi.

- Mình áp dụng cách này để tìm: NPC_BASE_ADDRESS, NPC_DATA_SIZE, PLAYER_BASE_ADDRESS, PLAYER_DATA_SIZE cho phiên bản 6.0.8 update ngày 10/08/2009 game VLTK 1 thu phí.

- Bước I: các bạn mở game volam 1 lên, login vào nhân vật (lấy nga mi là tốt nhất tại vì có thể tự thay doi HP dễ dàng nhất)
- Bước II: Mở cheat engine lên (mình sử dụng phiên bản 5.5) nhấn nút khoanh đỏ chọn process game_y như hình.




- Bước III: đầu tiên mình sẽ tìm NPC_BASE_ADDRESS và NPC_DATA_SIZE. ở đây mình lấy một nhân vật nga mi làm ví dụ, chỉ số máu của em nó là 2504.


- Các bạn nhập chỉ số máu vào ô value được khoanh đỏ, không check chọn HEX và nhấn nút "First Scan"
- First Scan mình tìm được khá nhiều địa chỉ như trong hình. nhưng đừng lo ngại làm tiếp đã


- Các bạn cho nhân vật thay đổ số lượng máu, ở đây mình bật "Phật Tâm Từ Hữu" cho nga mi làm max HP của em nó tăng lên 4810. tiếp theo các bạn quay lại cửa sổ CE nhập số 4810 vào ô value và nhấn nút "Next Scan" sẽ được như hình vẽ.


- Hura giờ còn có 1 address thôi àh. tiếp theo bạn click đúp vào địa chỉ tìm được đó ( nếu trong trường hợp này mà bạn có nhiều địa chỉ thì tiếp tục làm thay đổi chỉ số máu và lại tìm tiếp cho đến khi nào còn lại 1 hoặc 2 địa chỉ thì ok) và đặt Description cho dễ nhớ.



- Bước III: Click phải chuột vào danh sách các address mình đã add xuống bên dưới (ở đây là cái address mình ghi chữ HP đó) chọn "Find out what accesses this address" như hình vẽ (nó hiện ra thông báo gì thi cứ nhấn ok



- Bước IV: Một cửa sổ mới hiện ra tên nó là "The Following opcodes accessed the selected address". Trong này sẽ có các dòng code asm hiện ra, trong đó các bạn chú ý cái dòng nào mà nó cứ có mấy cái như là:
............................... - mov edx, [edi.......]



- Các bạn click đúp vào dòng code đó, nó hiện ra một cái window nhỏ chứa thông tin miêu tả của dòng code đó. trong hình có 2 cái dâu khoanh tròn màu đỏ, các bạn chú ý cái khoanh tròn mấy cái chử và số phía dưới trong cái khoanh tròn nhỏ hơn
- Cũng trong cái window "The following opcodes......" các bạn click chọn menu "Show disassembler" nó sẽ hiện ra một cái window nữa tên là "Memory Viewer" trong này toàn code với code nhìn choáng. nhưng kệ nó làm tiếp.
- Mặc định khi cửa sổ "Memory Viewer" open lên thì dòng trên cùng sẽ là dòng code mà ta chọn bên cửa sổ "The Following opcodes...."



- Rồi tới đây mình kiếm ra chút mẹo để tìm NPC_BASE_ADD một cách dễ dàng, cái này đúng là hên xui, nếu mình có sai thì mọi người bỏ qua cho nhé. Các bạn còn nhớ cái đoạn code trong cái window hiển thị thông tin của dòng code bên window "The following opcodes...." mà mình khoanh tròn nhỏ nhỏ không. các bạn chỉ cần ghi lại con số đó (vừa số vừa chữ) sau đó các bạn chuyển qua window Memory Viewer và kiếm trong cột comment nó sẽ ghi cái địa chỉ đó (không chỉ một lần mà rất nhiều lần) nghĩa là các tham số khác cũng truy xuất đến vùng địa chỉ đó như thế nó đúng là BASE ADDRESS rồi còn gì. nhưng không phải lấy cái số đó làm Base address đâu nhé, dò theo cái địa chỉ đó nhìn qua cột Opcode thì bạn sẽ thấy tất cả những tham số khác gọi đến địa chỉ đó đếu có cùng một địa chỉ giống nhau, xem trong hình nhé. (địa chỉ mình thấy trong khung thông tin của dòng lệnh là của thẻ ebx là 0730024 (mov edx,[edi+ebx+00001064])



Như trong hình các bạn thấy đó địa chì 0730024 được xuất hiện nhiều lần trong khung Memory Viewer nhưng địa chỉ trong cột opcode không hề thay đổi, như thế là mình tìm ra được NPC_BASE_ADD

- Mỏi tay quá rùi, khi nào có người hưởng ứng thì viết tiếp hen. àh cái NPC_DATA_SIZE thì mình không biết cách tìm nhưng hên xui thiệt trên cái dòng code trong khung Memory Viewer các bạn có để ý nhích lên trên nó một dòng có một con số quen quen so với bảng ADDress cũ không. nó chính là NPC_DATA_SIZE đó mình cũng chẳng hiểu sao tìm nữa nhưng hên tự nhiên nó nằm đó, để xem đợt update tới nó có năm đó nữa không đã hi hi.



Các bạn thử áp dụng kiếm KPLAYER_BASE_ADD và KPLAYER_DATA_SIZE xem sao, cũng giống như vậy đó, chỉ có cái data_size là mình chưa mò ra nguyên tắc của nó thôi. khi nào rảnh mò tiếp.

fx1001, on Aug 11 2009, 10:12 PM, said:

Chào các bạn, trước đến giờ mình vẫn bí lù cái vụ kiếm address của game. đọc quá trời bài viết cũng chỉ cho mình cái nhìn tổng thể, mình vẫn bí lù. nhưng viết auto hay bất cứ tools gì thì cái khâu tìm địa chỉ cũng quan trọng nhất.

Tối nay về, sau mấy ngày đọc tài liệu quyết tâm tìm ra cách lấy địa chỉ game. mình tìm ra cách này nhưng chỉ mới lấy BASE_ADDRESS của game vltk 1. mình xin share kiến thức này ở đây để những ai vẫn còn lơ ngơ giống mình trước kia sẽ đỡ cực khổ hơn. nếu các bạn có những cách nào hay hơn nữa thì xin cũng share cho mọi người cùng học hỏi.

- Mình áp dụng cách này để tìm: NPC_BASE_ADDRESS, NPC_DATA_SIZE, PLAYER_BASE_ADDRESS, PLAYER_DATA_SIZE cho phiên bản 6.0.8 update ngày 10/08/2009 game VLTK 1 thu phí.

- Bước I: các bạn mở game volam 1 lên, login vào nhân vật (lấy nga mi là tốt nhất tại vì có thể tự thay doi HP dễ dàng nhất)
- Bước II: Mở cheat engine lên (mình sử dụng phiên bản 5.5) nhấn nút khoanh đỏ chọn process game_y như hình.
[img]http://cuasotinhoc.vn/antivirus/check.php?url=http://pic.gsm.vn/images/361_hd01.png[/img]

[img]http://cuasotinhoc.vn/antivirus/check.php?url=http://pic.gsm.vn/images/316_hd02.png[/img]

- Bước III: đầu tiên mình sẽ tìm NPC_BASE_ADDRESS và NPC_DATA_SIZE. ở đây mình lấy một nhân vật nga mi làm ví dụ, chỉ số máu của em nó là 2504.
[img]http://cuasotinhoc.vn/antivirus/check.php?url=http://pic.gsm.vn/images/556_hd03.png[/img]

- Các bạn nhập chỉ số máu vào ô value được khoanh đỏ, không check chọn HEX và nhấn nút "First Scan"
- First Scan mình tìm được khá nhiều địa chỉ như trong hình. nhưng đừng lo ngại làm tiếp đã
[img]http://cuasotinhoc.vn/antivirus/check.php?url=http://pic.gsm.vn/images/630_hd04.png[/img]

- Các bạn cho nhân vật thay đổ số lượng máu, ở đây mình bật "Phật Tâm Từ Hữu" cho nga mi làm max HP của em nó tăng lên 4810. tiếp theo các bạn quay lại cửa sổ CE nhập số 4810 vào ô value và nhấn nút "Next Scan" sẽ được như hình vẽ.
[img]http://cuasotinhoc.vn/antivirus/check.php?url=http://pic.gsm.vn/images/766_hd05.png[/img]

- Hura giờ còn có 1 address thôi àh. tiếp theo bạn click đúp vào địa chỉ tìm được đó ( nếu trong trường hợp này mà bạn có nhiều địa chỉ thì tiếp tục làm thay đổi chỉ số máu và lại tìm tiếp cho đến khi nào còn lại 1 hoặc 2 địa chỉ thì ok) và đặt Description cho dễ nhớ.

[img]http://cuasotinhoc.vn/antivirus/check.php?url=http://pic.gsm.vn/images/385_hd06.png[/img]

- Bước III: Click phải chuột vào danh sách các address mình đã add xuống bên dưới (ở đây là cái address mình ghi chữ HP đó) chọn "Find out what accesses this address" như hình vẽ (nó hiện ra thông báo gì thi cứ nhấn ok

[img]http://cuasotinhoc.vn/antivirus/check.php?url=http://pic.gsm.vn/images/789_hd07.png[/img]

- Bước IV: Một cửa sổ mới hiện ra tên nó là "The Following opcodes accessed the selected address". Trong này sẽ có các dòng code asm hiện ra, trong đó các bạn chú ý cái dòng nào mà nó cứ có mấy cái như là:
............................... - mov edx, [edi.......]

[img]http://cuasotinhoc.vn/antivirus/check.php?url=http://pic.gsm.vn/images/868_hd08.png[/img]

- Các bạn click đúp vào dòng code đó, nó hiện ra một cái window nhỏ chứa thông tin miêu tả của dòng code đó. trong hình có 2 cái dâu khoanh tròn màu đỏ, các bạn chú ý cái khoanh tròn mấy cái chử và số phía dưới trong cái khoanh tròn nhỏ hơn
- Cũng trong cái window "The following opcodes......" các bạn click chọn menu "Show disassembler" nó sẽ hiện ra một cái window nữa tên là "Memory Viewer" trong này toàn code với code nhìn choáng. nhưng kệ nó làm tiếp.
- Mặc định khi cửa sổ "Memory Viewer" open lên thì dòng trên cùng sẽ là dòng code mà ta chọn bên cửa sổ "The Following opcodes...."

[img]http://cuasotinhoc.vn/antivirus/check.php?url=http://pic.gsm.vn/images/701_hd09.png[/img]

- Rồi tới đây mình kiếm ra chút mẹo để tìm NPC_BASE_ADD một cách dễ dàng, cái này đúng là hên xui, nếu mình có sai thì mọi người bỏ qua cho nhé. Các bạn còn nhớ cái đoạn code trong cái window hiển thị thông tin của dòng code bên window "The following opcodes...." mà mình khoanh tròn nhỏ nhỏ không. các bạn chỉ cần ghi lại con số đó (vừa số vừa chữ) sau đó các bạn chuyển qua window Memory Viewer và kiếm trong cột comment nó sẽ ghi cái địa chỉ đó (không chỉ một lần mà rất nhiều lần) nghĩa là các tham số khác cũng truy xuất đến vùng địa chỉ đó như thế nó đúng là BASE ADDRESS rồi còn gì. nhưng không phải lấy cái số đó làm Base address đâu nhé, dò theo cái địa chỉ đó nhìn qua cột Opcode thì bạn sẽ thấy tất cả những tham số khác gọi đến địa chỉ đó đếu có cùng một địa chỉ giống nhau, xem trong hình nhé. (địa chỉ mình thấy trong khung thông tin của dòng lệnh là của thẻ ebx là 0730024 (mov edx,[edi+ebx+00001064])

[img]http://cuasotinhoc.vn/antivirus/check.php?url=http://pic.gsm.vn/images/493_hd10.png[/img]

Như trong hình các bạn thấy đó địa chì 0730024 được xuất hiện nhiều lần trong khung Memory Viewer nhưng địa chỉ trong cột opcode không hề thay đổi, như thế là mình tìm ra được NPC_BASE_ADD

- Mỏi tay quá rùi, khi nào có người hưởng ứng thì viết tiếp hen. àh cái NPC_DATA_SIZE thì mình không biết cách tìm nhưng hên xui thiệt trên cái dòng code trong khung Memory Viewer các bạn có để ý nhích lên trên nó một dòng có một con số quen quen so với bảng ADDress cũ không. nó chính là NPC_DATA_SIZE đó mình cũng chẳng hiểu sao tìm nữa nhưng hên tự nhiên nó nằm đó, để xem đợt update tới nó có năm đó nữa không đã hi hi.

[img]http://cuasotinhoc.vn/antivirus/check.php?url=http://pic.gsm.vn/images/989_hd1.png[/img]

Các bạn thử áp dụng kiếm KPLAYER_BASE_ADD và KPLAYER_DATA_SIZE xem sao, cũng giống như vậy đó, chỉ có cái data_size là mình chưa mò ra nguyên tắc của nó thôi. khi nào rảnh mò tiếp.

Mình cũng mù mờ như bạn. Đọc không biết bao nhiêu lần cũng không làm được. Đê tối nay làm thư.
Mình đang tính viết 1 auto cho PT.
Để mình tìm thử offset cua PT xem sao.
Cảm ơn bạn nhiều