admin
Katılım
23 Eki 2022
Mesajlar
8,918
Çözümler
13
Tepkime puanı
6,556
Puanları
113
Yaş
28
Merhaba arkadaşlar,
Gerek forumlarda gerekse internet genelinde bu konuyla ilgili detaylı ve çalışan kaynak bulmanın ne kadar zor olduğunu fark ettim. Bu yüzden, tersine mühendislik süreçlerinde kendi kullandığım ve olumlu sonuç aldığım yöntemleri sizlerle paylaşmak istedim. Bu rehberde hem MOB Pointer bulmayı hem de Binek X-Y-Z koordinatlarını yakalamayı adım adım göreceğiz.

1. Metin2 MOB Pointer Nasıl Bulunur?

Bu yöntem için favori hata ayıklayıcınızı (x32dbg/Cheat Engine vb.) açın ve aşağıdaki adımları sırasıyla takip edin:
  1. Referenced Strings (Metin dizileri) kısmını aratın.
  2. Arama kutusuna "Create" yazarak ilgili fonksiyona gidin.
  3. Karşınıza çıkan değerin yukarısına doğru kodları inceleyerek çıkın.
  4. Alt alta sıralanmış birden fazla CALL komutu göreceksiniz.
  5. Bu bulduğumuz CALL adreslerinden 3. sırada olanına (içine) gidin.
  6. Gittiğiniz adreste, call öncesinde gelen MOV ECX, [ADRES] kodunu yakalayın.
  7. İşte bu yakaladığınız adres sizin MobPTR değerinizdir.
📌Küçük Bir Not: Her sunucunun derleyicisi ve koruması farklı olabileceğinden bu değer birebir tutmayabilir. Eğer tam adreste çalışmazsa, bulduğunuz adresi -4 veya +4 şeklinde artırıp azaltarak doğru adrese ulaşabilirsiniz.

2. Binek X-Y-Z Pointer Arama Yöntemi

Binek koordinatları genellikle 3 offsetli bir yapıya sahiptir. Bu yüzden standart 2 offset yerine aramanızı 3 offset olacak şekilde yapılandırmalısınız.
  • Adım 1: PlayerX değerini Float veri tipinde aratın ve çıkan tüm sonuçları adres listesine (aşağıya) aktarın.
  • Adım 2: Değerleri tek tek test edin. Doğru değer; karakteriniz hareket edip durduğunda, eski konumunuza anlık olarak geri atayan (güncellenen) değerdir.
  • Adım 3: Doğru adresi bulduktan sonra Pointer Scan özelliğini başlatın ve 3 Offset sınırını seçerek aratın. Base Address ve 1. Offset ile tam eşleşen yapıyı yakalayın.
  • Adım 4: Bu pointer'ı bulduktan sonra işiniz kolay; adresin soluna veya sağına (offset değerlerini değiştirerek) kayarak Y ve Z adreslerini rahatlıkla tamamlayabilirsiniz.

3. Güncel AOB (Array of Bytes) Kodları

Aşağıdaki AOB kalıplarını taratarak ilgili fonksiyonların bellek adreslerine doğrudan hızlıca ulaşabilirsiniz:
:::spoiler AOB Kodlarını Göster

2. Offset WallHack (WH)

Plaintext

C6 81 ?? ?? 00 00 01 C3 CC CC CC CC CC CC CC CC 55 8B EC 8B 45 08 3B C8
C6 81 ?? ?? 00 00 00 C3 CC CC CC CC CC CC CC CC C6 81 ?? ?? 00 00 01 C3 CC CC CC CC CC CC CC CC 8A 81 ?? ?? 00 00 C3 CC
C3 CC CC C6 81 ?? ?? 00 00 ?? C3 CC CC CC CC CC CC CC CC C6 81 ?? ?? 00 00 ??

1. Offset WallHack (WH)

Plaintext

C3 8D 8E ?? ?? 00 00 5E E9
C3 8D 8E ?? ?? 00 00 E8 ?? ?? 00 00 8B C8 8D 81 ?? ?? ?? ??
C3 8D 8E ?? ?? 00 00 E8 ?? ?? 00 00 8? C?

Local Address & Base Address Kalıpları

Plaintext

C3 CC CC CC CC 56 8B 35 ?? ?? ?? ?? 57 8B F9 -> (+ 8 Base Address)
C3 CC CC CC CC CC CC CC CC CC CC CC CC CC CC 56 8B 35 ?? ?? ?? ?? 57 8B F9 -> (+ 12 Base Address)
C3 CC CC CC CC CC CC 55 8B EC A1 ?? ?? ?? ?? 5D
C3 55 8B EC 83 EC 0C 89 4D FC A1 ?? ?? ?? ?? 89 45 F4 8B 4D FC E8 -> (+ B Base Address)

Mob Pointer (mobPtr) Kalıpları

Plaintext

B9 00 ?? ?? 00 E8 ?? ?? ?? ?? 8B 4D E4
8B 0D ?? ?? ?? ?? 8B D1 89 15 ?? ?? ?? ?? 8B 43 24 8B 30 3B F0
8B 1D ?? ?? ?? ?? 3B DE ?? ?? F3 89 35 ?? ?? ?? ?? 8B 4F 2C
8B 3D ?? ?? ?? ?? 8B 35 ?? ?? ?? ?? 3B FE 74 08 8B F7 89 35 ?? ?? ?? 00

:::

4. Pratik Pointer Hesaplama Mantığı (Offset Rehberi)

Bir adresi (örneğin Saldırı Hızını) bulduğunuzda, diğer statik ve dinamik değerleri bulmak için aşağıdaki matematiksel kaydırmaları (offset hesaplamalarını) kullanabilirsiniz:
:::spoiler Offset Hesaplama Tablosu
Hedef ÖzellikHesaplama Mantığı / Offset KaymasıVeri Tipi
Karakter Adı (Nick)10 ile 20 adresi arasıString
Karakter Seviyesi (Level)40 ile 60 adresi arasıByte
Saldırı HızıWallHack - CA2 Bytes
Hareket HızıSaldırı Hızı - 42 Bytes
Silah Uzunluğu (Range)Hareket Hızı - 42 Bytes
Player X KoordinatıSaldırı Hızı - 36Float
Player Y KoordinatıPlayer X + 4Float
Player Z KoordinatıPlayer Y + 4Float
Saldırı AnimasyonuSaldırı Hızı - 1742 Bytes
One HitSaldırı Animasyonu + CE2 Bytes
KTypeOne Hit + 42 Bytes
Oto AtakOne Hit + 142 Bytes
Skill HackOne Hit + 30Float
Sekmeme (No Knockback)One Hit - C22 Bytes
WTypeOne Hit - C42 Bytes
Ghost ModeWallHack - A8-
isDead (Ölüm Kontrolü)Player X - 24-
VID (Tam Veri)WallHack - 8-
:::

Umarım projelerinizde ve geliştirme süreçlerinizde işinize yarar. Takıldığınız ya da sunucu tabanlı değişiklik gösteren yerler olursa konu altından sorabilirsiniz, herkese iyi forumlar!
 
Üst
Reklam Ver
R10dev.net'i ana ekrana ekle!