Beiträge von decrypter

Ja mein Fehler hab vergessen das man den Bot mit F1 beenden kann.
Zum schreiben selbst. Hab ja geschrieben das der Bot manchmal falsch schreibt.
Da er anscheinend nur klein schreibt, werde ich ihn dann später nochmal überarbeiten.

So ich release hier mein Easy NosTale SpamBot der bei meinem Nebenprojekt entstanden ist.

[Blockierte Grafik: http://www7.pic-upload.de/19.11.11/n1cjrc4s3psm.png]

"Easy" deshalb:
-weil er immer im Zeitgleichen Abstand sendet.
-kein Beenden Button vorhanden ist.
-die Gui relativ einfach und klein gehalten ist.

Pro:
+ Schreibt im Hintergrund.
+ Schreibt sogut wie immer das geschriebene richtig.
+ Leicht bedienbar

Kontra:
-In AutoIt geschrieben. (Ich würde es mir Themida packen aber anscheinend habe ich zuwenig virtuellen Arbeitsspeicher :rofl: )
-Keine weiteren Einstellungen möglich sind.
- Der Text manchmal falsch geschrieben wird, da keine Einstellung der Schreibegeschwindigkeit möglich ist.

VT:

Result: 3/ 42 (7.1%)
Warum auch immer 3 Viren.
Vllt. weils wieder mit UPX gepackt ist.

Der Bot wird mit F1 beendet.

So ich hab das jetzt mal anhand eines einer einfachen Gui versucht.
Es wird nichts in der Gui angezeigt. Ich habs einmal mit einem Label und einmal mit einer Input probiert nichts funktioniert.
Vllt. habe ich ja etwas im Script falsch gemacht.
[autoit]#RequireAdmin
#include <Pointer.au3>
#include <EditConstants.au3>
#include <GUIConstantsEx.au3>
#include <StaticConstants.au3>
#include <WindowsConstants.au3>
SetPrivilege("SeDebugPrivilege", 1)
local $Value[2]
#Region ### START Koda GUI section ### Form=
$Form1 = GUICreate("NosTale Hp", 279, 45, 237, 230)
$Label1 = GUICtrlCreateLabel("Momentane HP:", 8, 16, 81, 17)
$Label2 = GUICtrlCreateLabel("", 104, 16, 19, 17)
$HP = GUICtrlCreateInput("HP", 136, 16, 121, 21)
GUISetState(@SW_SHOW)
#EndRegion ### END Koda GUI section ###

While 1
$nMsg = GUIGetMsg()
Switch $nMsg
Case $GUI_EVENT_CLOSE
Exit

EndSwitch
WEnd

$PID = WinGetProcess ("NosTale")
$MemOpen = _MemoryOpen($PID)
Global $Offset[3]
$Offset[0] = 0
$Offset[1] = Dec("AC")
$Offset[2] = Dec("4C")
$StaticOffset = Dec("003D240C")
$BaseAddr = _MemoryGetBaseAddress($MemOpen, 1)
$Addr = "0x" & Hex($baseADDR + $StaticOffset)
$Value = _MemoryPointerRead($Addr, $MemOpen, $Offset)
GUICtrlSetData ($Label2,$Value[1]) [/autoit]
Achja bevor ichs vergesse. Wenn ihr einen Verbesserungsvorschlag habt erst testen obs funktioniert, denn was bei euch nicht funktioniert wird bei mir auch kaum funktionieren.

Auf Google Übersetzer gehen. Von Englisch nach Deutsch stellen und: " one one one " eingeben.

So ich habs jetzt hinbekommen. Wie kann ich jetzt diesen Wert in ein Label übertragen???
[autoit]$Label7 = GUICtrlCreateLabel(guictrlread ($Value[1]), 240, 120, 36, 17)[/autoit]
Und mein Hp Script sieht so aus:
[autoit] $PID = ProcessExists("NostaleX.dat")
$MemOpen = _MemoryOpen($PID)
Global $Offset[3]
$Offset[0] = 0
$Offset[1] = Dec("AC")
$Offset[2] = Dec("4C")
$StaticOffset = Dec("003D140C")
$BaseAddr = _MemoryGetBaseAddress($MemOpen, 1)
$Addr = "0x" & Hex($baseADDR + $StaticOffset)
$Value = _MemoryPointerRead($Addr, $MemOpen, $Offset)
[/autoit]
Wenn ich hineinschreibe $Value[1] = $Label17 dann wird oben der Wert 0 ausgegeben.
Mache ich irgendetwas falsch? Ich bitte um berichtigung

Anscheinend ist deine Festplatte dabei kaputt gegangen. D.h. dein Laptop hat nichts mehr zum booten. Ist aber nur eine Vermutung. Vllt ist auch einfach ein Kabel locker geworden.

Dann wird wieder wert 0 ausgegeben :awe:

[autoit]#RequireAdmin
#include <Pointer.au3>
$PID = ProcessExists("Nostalex.dat") ; Prozessname, der z.B im Taskmanager angezeigt wird.
$MemOpen = _MemoryOpen($PID) ; Memory wird geöffnet

Global $Offset[3] ; Array des Offsets vom Pointer
$Offset[0] = 0 ; Ist nicht von bedeutung, einfach bei 0 lassen.
$Offset[1] = Dec("Ac") ; Static Addr Oset.
$Offset[2] = Dec("4c")
$StaticOffset = Dec("3D1450") ; Das statische Offset (Prozess.exe+???????)

$BaseAddr = _MemoryGetBaseAddress($MemOpen, 1) ; Um die BaseAddresse herauszufinden (Funktion im Anhang
$Addr = "0x" & HEx($baseADDR + $StaticOffset) ; Finale Addresse die für MemoryPointerRead/Write verwendet wird

$Value = _MemoryPointerRead($Addr, $MemOpen, $Offset) ; Liest den Wert aus

Msgbox (0,"", $Value[0])
[/autoit]
Hier wird die Hex adresse ausgegeben.
Kann man das Script nicht so ändern das die Hp ausgegeben werden????

Wenn ich dort alles ausfülle sieht mein Script so aus:
[autoit]#RequireAdmin
#include <Pointer.au3>
$prozessname = InputBox("proessname", "Wie lautet der Prozess von NosTale ?")

$PID = ProcessExists(""&$prozessname&"")
If $PID > 0 Then
$Handle = _MemoryOpen($PID)
$Address = _MemoryModuleGetBaseAddress(ProcessExists(""&$prozessname&""), ""&$prozessname&"")
$Address = "0x" & Hex($Address + Dec("3D140C"))
Dim $Offset[3] = [ 0, 0xac, 0x4c] ; zuerst das ne 0, anschließend das Offset aus der 2ten Suche, dann das erste Offset
Else
Exit
EndIf

$Read = _MemoryPointerRead($Address, $Handle, $Offset, "dword")
MsgBox(0, "", $Read[1]) [/autoit]
Ich starte, geben den Prozess ein und nichts passiert, das Script beendet sich gleich wieder ohne eine MsgBox auszugeben.

Ne vom Mult-Pointer tut auf einem zensierten board

//edit NetMax

So hier erstmal ein Screen vom Pointer
[Blockierte Grafik: http://www7.pic-upload.de/11.11.11/ngj9ewvju1g.png] 
Wenn ich das jetzt in mein Script einfüge sieht das so aus:[autoit]#RequireAdmin ; Wird evtl. bei Vista benötigt
#include <Pointer.au3> ; siehe Anhang (enthält __MemoryGetBaseAddress)

$PID = ProcessExists("NostaleX.dat") ; Prozessname, der z.B im Taskmanager angezeigt wird.
$MemOpen = _MemoryOpen($PID) ; Memory wird geöffnet

Global $Offset[3] ; Array des Offsets vom Pointer
$Offset[0] = 0 ; Ist nicht von bedeutung, einfach bei 0 lassen.
$Offset[1] = Dec("4C") ; Static Addr Oset.
$Offset[2] = Dec("AC")
$StaticOffset = Dec("003D1450") ; Das statische Offset (Prozess.exe+???????)

$BaseAddr = _MemoryGetBaseAddress($MemOpen, 1) ; Um die BaseAddresse herauszufinden (Funktion im Anhang
$Addr = "0x" & Hex($baseADDR + $StaticOffset) ; Finale Addresse die für MemoryPointerRead/Write verwendet wird

$Value = _MemoryPointerRead($Addr, $MemOpen, $Offset) ; Liest den Wert aus

MsgBox(0,"Test",$Value[0]) ; $Value[0] gibt den Wert zurück.[/autoit]
Wenn ich jetzt starte wird mir nur eine Adresse in der MsgBox ausgegeben und nicht meine momentanen HP

kann man nicht mit imagesearch ein bild aufnehmen wo der mobb dich angreift?
wenn man das bild hat kann man doch sagen greif weiter an bist dieses bild nichtmehr kommt und dann setzt dich hin

ok jetzt bin ich verwirrt. jezt klappts aufeinmal wieder .

achso jetz weiß ichs ich habs anders gemacht wie ihr
wenn ich ins miniland von jmd andree gegangen bin. dann hats denjenigen immer 1 sdm gekostet xD

bei mir klappen überhaupt keine mehr

tia das kommt davon kleinen kinder wie du alles posten müssen nur damit es dann gefixxt wird :fp: und dannn noch per pm nachden packets fragen

die dinger nennen sich netbooks.

was für eine psp hast du ?
mit einer offizielen firmware kannste das kniggen.
und da du sowieso schon auf 6.37 bist und nicht downgraden kannst (auser du hast eine fat oder slim bis datecode 8c)
musst du dich noch gedulden, denn mit der firmware 6.37 wurde die sicherheitslücke zum abspielen von sk o.ä. geschlossen.

Arkdios