Genel Araştırma

Öncelikle merhaba, Otopatch yaparken sorun yaşıyorum.. Yaptıgım işlemleri anlatayım. Appserv kurup bu şekilde oto patch başarıyla aktifleştirdim bu kısımda problem yaşamadım fakat benim istediğim filezilla server kullanıp patch attırmak. Filezilla server anonymous kullanıcısını açtım sonrasında klasör belirledim portlar, güvenlik izinleri fln onlarıda hallettim tarayıcı üzerinden ftp://xxx olarak girdigimde belirledigim klasörü ve dosyayıda görüyorum. tarayıcıda ftp görüntüsü : https://imgur.com/ogOSYe9 buraya kadar herşey tamam.. Login serverdaki ini dosyasını ayarladım ve sql version tablosunuda kontrol ettim ve en son işlem olarak patch attırmaya çalışıyorum fakat herhangi bir patch atmıyor. launcherin verdigi hata :https://imgur.com/8r0UNL2

Send adresini bulmam çok kolay oldu. Bu adrese gelen parametrelerin esp+4'ü paketler esp+8'i paket boyutu. esp+4'e gidince paketi görebiliyorum. Fakat recv'i bir türlü takip edip bulamıyorum.1098 Client source'yi bile inceledim anlamak için. Paketler yukarıda gösterdiğim resimdeki gibi çözülüyor.Paketleri tutan bir class var DataPack* türünden onun adresini ve offseti geçiyor.(@ EveryBodyFool söylemişti zaten) DataPack'in içindeki değişkenler. Tam o çağrılan bölgeye breakpoint bırakıyorum.(Bunuda @ EveryBodyFool söyledi.) esp değerleri böyle oluyor. (esp+4) veya (esp) pDatapack'dir diye ikisinede bakıyorum. int m_Size; olarak tanımlandığı için esp+4+4 veya esp+4'e bakıyorum BYTE* m_pData; kısmını bulabilmek için. Fakat yok bulamıyorum. (esp+4)+4 (esp)+4 Mutlaka bir yerde bir şeyleri kaçırıyorum:)Ama bulamadım bir türlü.@ OzkanOzdemir @ EveryBodyFool @ DEVILCRAFTY @ PENTAGRAM üstadlardan yardım bekliyorum.Teşekkürler.

Selamu aleyküm. Ben c++ yeni öğreniyorum pause ve sleep kullanıyorum projemde 2 si forumu dondurdugu için bu fonksiyonun yerine başka ne yazabilirim?

İtem/Skill ikonlarını ve TBL dosyalarını okuyabilmem için gerekli olan şifreleri çözme algoritmalarını paylaşabilecek var mıdır?( Kafamda Kingofknigt gibi fakat daha yenilikçi bir proje fikri var. Bu yüzden her patch'de oyun dosyalarını otomatik okumam gerekli.) - Ücretli veya proje bazlı ortak olabiliriz. - Hayrına paylaşabilirsiniz :) Teşekkürler.

Arkadaslar warior yere vurma skill i npc lere kendi ırkından olanlara vuruyor ve zone farketmiyor .sorunun kaynağı neresidir acaba İncelemem gereken kısım neresidir

Forumda paylaşılan(@ EveryBodyFool teşekkürler.) unpacked exeyi static olarak inceleyip.TBL'lerin nasıl açıldığını öğrenmek istedim.IDA Freeware 5.0 ile string olarak DATA\\skill_magic_main değerini arattım.3 tane call reference çıktı. Bunlara gidip baktığımda şunu gördüm ; TBL'nin adını ve edx'i push edip bir function call ediyor.O function'a gittiğimde ise; Bu function'da ise değerleri xor'luyor.Acaba şifreyi çözme yeri burası mı? Yoksa çok yanlış yollar da mıyım?:) Static analiz ile bunları bulamaz mıyım? Ayrıca bana bu konularda(RCE) yardımcı olabilecek olan var ise bende ona bildiğim bütün konularda yardımcı olmaya hazırım.(Golang,Docker,Java/Kotlin/Android,.NET Core)

Arkadaşlar merhabalar Bir konuda yardıma ıhtıyacım var Kaul staf ile vurduğumda karşıdakı kaul a dönuşuyor. araştırmam sonucunda grandtype4buff tablosunda burayı buldum case BUFF_TYPE_KAUL_TRANSFORMATION: // Transforms the target into a Kaul (a pig thing), preventing you from /town'ing or attacking, but increases defense. if (pTarget->isPlayer()) { pTarget->m_bIsKaul = true; pTarget->m_sACAmount += 500; pTarget->StateChangeServerDirect(3, pType->iNum); } break; buraya break poınt koyup denedım problemsız gıdıyor ve kaul oluyor. Fakat kaul un olan oyuncu o şekilde kalıyor.Normale dönmuyor. Ben kendım town atıp tekrar baktıgımda normal goruyorum fakat karsıdakı oyuncu town da atsa kendını hala kaul gormektedır. Removetype4buff kontrol ettıgımde case BUFF_TYPE_KAUL_TRANSFORMATION: // Transforms the target into a Kaul (a pig thing), preventing you from /town'ing or attacking, but increases defense. if (pTarget->isPlayer()) { pTarget->m_bIsKaul = false; pTarget->m_sACAmount -= 500; pTarget->StateChangeServerDirect(3, TO_USER(pTarget)->m_nOldAbnormalType); } break; bu sekılde yapmıs break poınt koydugumda buraya kadar gelıyor abnormaltype kontrol ettım user.cpp de void CUser::Initialize() içinde m_bAbnormalType = ABNORMAL_NORMAL; // User starts out in normal size. m_nOldAbnormalType = m_bAbnormalType; bu sekılde user.cpp de void CUser::StateChangeServerDirect(uint8 bType, uint32 nBuff) içerisinde case 3: m_nOldAbnormalType = m_bAbnormalType; bu sekılde ayarlanmış. nerede eksık var acaba yardımcı olabılırmısınız

Kendimi RCE konularında geliştirmek için böyle denemeler yapıyorum.Unpacking işinde iyi olmadığım için Launcher üzerinde denemelere başladım.KnightOnline.exe'yi nasıl çalıştırdığına bakmak için ShellExecute ve CreateProcess api'lerine breakpoint koyarak baktım. HINSTANCE ShellExecute( _In_opt_ HWND hwnd, _In_opt_ LPCTSTR lpOperation, _In_ LPCTSTR lpFile, _In_opt_ LPCTSTR lpParameters, _In_opt_ LPCTSTR lpDirectory, _In_ INT nShowCmd ); Run ettiğimde ShellExecute'deki breakpointte duruyor. Stack'de bu parametreleri görüyorum.Aynı parametreler ile C++'da yazdığım bir console app'de ShellExecute api'sine bu parametreleri geçiyorum fakat "Launcherden çalıştırın" hatası veriyor. LPCTSTR lpParameters parametresine geçilen 14600 parametresi sürekli değişiyor.Acaba bu yüzden mi bu hatayı alıyorum?Yeni olduğum için o değerin nerede/nasıl üretildiğini takip edemiyorum. @ PENTAGRAM @ DEVILCRAFT @ OzkanOzdemir @ EveryBodyFool (Etiketlemem sıkıntı ise; k.bakmayın.) Yardımlar için şimdiden teşekkürler.

Bütün itemleri Eski EUROPA'daki gibi OLD(Yani takıldığında trade yapılamaması ve sönük olması) bunları tbl'lerde değişiklik yaparak yapabilir miyim?Bir fikri,önerisi olan var mı? Teşekkürler.