[Guide] Взлом, модификация клиента Jade Dynasty

Взлом, модификация клиента Jade Dynasty

Модификация клиента Jade Dynasty
Инструкция по модификации игрового клиента Jade Dynasty
multi hack, unfreeze, jump etc.

English variant [Only registered and activated users can see links. Click Here To Register...].

Как обычно, всю работу будем проделывать при помощи отладчика OllyDbg (конечно же, можно использовать любой дебаггер, принцип работы от этого не измениться).

Note: Адреса функций и участки кода взяты из клиента с апдейтом 22 (в любом случае, основной исполняемый файл меняется не так часто)

1. Убираем надоедливую надпись «снимок экрана был сделан и бла-бла-бла» при нажатии Print Screen

Открываем исполняемый файл клиента Jade Dynasty «elementclient.exe» в дебаггере (или просто присоединяем отладчик к уже запущенному процессу). В окне CPU “контекстное меню -> Search for -> Referenced string”

[Only registered and activated users can see links. Click Here To Register...]
В открывшемся окне “Text strings referenced”, опять через контекстное меню вызываем поиск текста “правая кнопка -> Search for text” и вводим “screenshot” в диалоговом окнеinto.

[Only registered and activated users can see links. Click Here To Register...]

[Only registered and activated users can see links. Click Here To Register...]
Ищем данное выражение, т.к. знаем, что клиент всегда сохраняет снимки экрана в папке “Screenshot”.

[Only registered and activated users can see links. Click Here To Register...]
Выбираем найденную строку и нажимаем Enter для перехода к соответствующей инструкции в окне CPU.

[Only registered and activated users can see links. Click Here To Register...]
И так, чуть выше мы видим формирование имени файлы со снимком экрана (что тоже можно изменить), значит мы нашли нужную нам функцию, отвечающую за скриншоты. Для проверки, можно перейти к самому началу данной функции, поставить точку останова (break point, BP), вернуться в игру и нажать Print Screen. Отладчик должен остановить выполнение кода клиента в том месте, где установлена BP
Идем дальше. Проследив за работой, отмечаем, что в самом конце, когда файл создан, есть еще одно обращение к функции.

[Only registered and activated users can see links. Click Here To Register...]
Выделяем данную инструкцию и нажимаем Enter (переходим к началу вызываемой функции)

[Only registered and activated users can see links. Click Here To Register...]
Вот и нашелся ненужный нам кусок. Инструкция JE в самом начале нам совсем не нужна, мы должны полностью пропустить последующий код. Посему, вместо JE пишем JMP
004192A3  |.  0F84 31010000 JE 004193DA

->

004192A3     /E9 32010000   JMP 004193DA
2. Убираем здания
Данная модификация полностью отключит отрисовку зданий. В ранних версиях данного движка, подобное действие давало возможностью спокойно ходить через все препятствия, но данный баг закрыли (он не работает ни в JD, ни в PW).
Процедура поиска нижеследующего кода долгая, поэтому, можно воспользоваться либо приведенными адресами (для русского клиента), либо, при использовании клиентов других версий или серверов, вызвать поиск бинарной строки: 51 56 8B F1 57 33 FF D9
00432940  /$  51            PUSH ECX                                 ; elementclient.00432940(guessed Arg1)

00432941  |.  56            PUSH ESI

00432942  |.  8BF1          MOV ESI,ECX

00432944  |.  57            PUSH EDI

00432945  |.  33FF          XOR EDI,EDI

00432947  |.  D946 10       FLD DWORD PTR DS:[ESI+10]

0043294A  |.  D80D B84AA000 FMUL DWORD PTR DS]              ; FLOAT 0.5000000

00432950  |.  D95C24 08     FSTP DWORD PTR SS:[LOCAL.0]

00432954  |>  D94424 08     FLD DWORD PTR SS]

00432958  |.  D804BD 103EAA FADD DWORD PTR DS:[EDI*4+0AA3E10]

0043295F  |.  D85C24 10     FCOMP DWORD PTR SS:[ARG.1]

00432963  |.  DFE0          FSTSW AX

00432965      F6C4 01       TEST AH,01

-->	00432968      75 65         JNE SHORT 004329CF

0043296A      D94424 10     FLD DWORD PTR SS:[ESP+10]

0043296E  |.  D81CBD 103EAA FCOMP DWORD PTR DS:[EDI*4+0AA3E10]

00432975  |.  DFE0          FSTSW AX

00432977  |.  F6C4 41       TEST AH,41

0043297A  |.  0F84 6E010000 JE 00432AEE
Меняем инструкцию JNE на JMP
00432968      75 65         JNE SHORT 004329CF

->

00432968      EB 65         JMP SHORT 004329CF
И больше мы не увидим здания.

3. Убрать ограничение для расстояния между камерой и игроком
Тоже простая вещь. Можно, используя Cheat Engine, отыскать текущее значение положения камеры относительно чара. Максимальная дистанция будет равна 12. Далее, возвращаемся к дабаггеру и отыскиваем все значения с плавающей запятой = 12 (т.е. 00 00 40 41). Можно поставить на каждой найденной инструкции BP, вернуться в игру и покрутить скроллом.
В целом, будет найден следующий код
00409DB8  |.  885E 06       MOV BYTE PTR DS:[ESI+6],BL

00409DBB  |.  D985 F7000000 FLD DWORD PTR SS]

00409DC1  |.  D846 40       FADD DWORD PTR DS:[ESI+40]

00409DC4  |.  D956 40       FST DWORD PTR DS:[ESI+40]

00409DC7  |.  D81D F04CA000 FCOMP DWORD PTR DS]             ; FLOAT 12.00000

00409DCD  |.  DFE0          FSTSW AX

00409DCF  |.  F6C4 41       TEST AH,41

-->	00409DD2  |.  75 03         JNE SHORT 00409DD7

00409DD4  |.  894E 40       MOV DWORD PTR DS:[ESI+40],ECX

00409DD7  |>  8B07          MOV EAX,DWORD PTR DS:[EDI]

00409DD9  |.  3BC3          CMP EAX,EBX

00409DDB  |.  0F85 EB000000 JNE 00409ECC

00409DE1  |.  8957 14       MOV DWORD PTR DS:[EDI+14],EDX

00409DE4  |.  D947 18       FLD DWORD PTR DS:[EDI+18]

00409DE7  |.  D947 14       FLD DWORD PTR DS:[EDI+14]

00409DEA  |.  D947 10       FLD DWORD PTR DS:[EDI+10] 
где FCOMP DWORD PTR DS] производит сравнение величин с плавающей запятой.
Остается изменить JNE на JMP
00409DD2  |.  75 03         JNE SHORT 00409DD7

->

00409DD2      EB 03         JMP SHORT 00409DD7
и получить неограниченное движение камеры.

4. Jump hack, или прыгаем сколько будет угодно

5. Размораживание видео

(c) Dwar
копирование материала разрешено только с указанием автора и адреса источника

re: Взлом, модификация клиента Jade Dynasty

А где написано про Jump hack? :help:

re: Взлом, модификация клиента Jade Dynasty

John_Rambo
Dwar физически не может сделать все и сразу, а написание гайдов отнимает достаточное количество времени

re: Взлом, модификация клиента Jade Dynasty

Dwar, очень нужная тема! Обратите не нее внимание пожалуйста. Очень хочется продолжения - это же круче чем бот даже!
-- 2010-08-05, 23:22 --
Dwar, возможно ли изменить клиент для мгновенного создания вещей у Ремесленника?
Чтобы вещи быстрее крафтились.

re: Взлом, модификация клиента Jade Dynasty

[Only registered and activated users can see links. Click Here To Register...] не чё не понял
-- 2010-11-20, 16:09 --
когда вот этот момент днлаю: В открывшемся окне “Text strings referenced”, опять через контекстное меню вызываем поиск текста “правая кнопка -> Search for text” и вводим “screenshot” в диалоговом окнеinto.

Вылезат ошибка и я остаюсь в CPU [Only registered and activated users can see links. Click Here To Register...]
-- 2010-11-20, 16:14 --
Ошибка:unable to read memory of debugged process
Не удается прочитать память отлаженный процесс
-- 2010-11-20, 16:38 --
Ладно разабрался, дак я теперь найти немогу Screenshot
------------------
Жесть какаята! [Only registered and activated users can see links. Click Here To Register...]