Criando Comandos

por Lukas Qua Dez 22, 2010 1:58 am

Bom, sei que várias pessoas ja sabem porém vou postar para quem não sabe;
Esse tutorial serve para cria comandos como por exemplo, /kefra

Nota importante: Quando você redirecionar o comando de cima para ler o de baixo adicione "LONG" para nao bugar.
Exemplos:

JBE LONG xxxxxxx
JMP LONG xxxxxxx
JE LONG xxxxxxx

Introduçao:

Bom vou ensinar a adicionar novos comandos de teleport baseados no código do allanp,
( Como o código de verificaçao de level dele é bugado anularemos essa verificaçao ou seja o comando vai apenas teleportar para um lugar único )
é claro que quem tiver um pouco de inteligencia vai saber analisar o codigo dele pra retirar as partes "desnecessarias" mas para o que eu vou ensinar aqui, vamos utilizar o codigo completo dele,apenas fazendo uma gambiarrazinha pra funcionar.
Se você nao tiver paciência para ler pode parar por aqui porquê vai render um bom texto.

Parte 1 [Inserindo o código na sua TMSRV]

Abra a TMSRV do allanp , com o ollydbg ( caso nao utilize windows xp será necessario apertar F9 para o ollydbg analisar a tmsrv aperte 2 vezes o F9 )

Bom agora vamos começar, aperte ctrl+g e digite esse offset 004831B9 ( Está e uma area branca, onde vamos introduzir nosso comando )

Agora, vamos inserir nosso código na TMSRV linha por linha, para inserir o código basta aperta espaço para abrir o prompt ( cada vez que voce inserir uma linha voce deve fechar o prompt )

Citação:
PUSH 7D61D8
MOV EAX,DWORD PTR SS:[EBP-1A1C]
ADD EAX,0C
PUSH EAX
CALL 00464450
ADD ESP,8
TEST EAX,EAX
JE 004345F9
PUSH 483194
MOV ECX,DWORD PTR SS:[EBP-1A1C]
ADD ECX,0C
PUSH ECX
CALL 00464450
ADD ESP,8
TEST EAX,EAX
JNZ 004345F9

Muita atençao agora após esse JNZ você deve saltar 2 linhas para continuar com o código pois vamos precisar inserir uma linha depois.

PUSH 136
PUSH 51E

Atençao após esse PUSH 51E você deve saltar 2 linhas novamente pois vamos precisar do espaço para inserir um codigo.

MOV EDX,DWORD PTR SS:[EBP+8]
PUSH EDX
CALL 004010C8
ADD ESP,0C
PUSH 483172
MOV ECX,DWORD PTR SS:[EBP+8]
PUSH ECX
CALL 004010FF
ADD ESP,8
JMP 00438D57
JMP 004345F9
Bom nao terminamos ainda, lembra dos 2 espaços que saltamos agora a pouco ?
Pois é vamos agora completalos.

Agora va na linha do PUSH 136 que voce inseriu e copie o adress dela ( Adress é aquela sequencia de 8 números do inicio da linha no canto esquerdo Exemplo: 004831B9 )

Após ter copiado o adress do PUSH136 vamos inserir o codigo no espaço que saltamos acima ( Atençao quando for inserir é muito importante que insira no 1° espaço que saltou pois a linha de comando utiliza 2 espaços caso click no 2° espaço irá bugar seu comando )

Pois bem, aperta espaço como anteriomente dito para inserir e coloque o seguinte:

Citação:
JBE SHORT XXXXXXXX

Obviamente no lugar do XXXXXXX é o adress do PUSH136 que você havia copiado.
Agora vamos completar la mais abaixo os outros 2 slots que saltamos.

Vá até a linha do primeiro (O primeiro depois dos 2 slots que deixamos em branco ) MOV EDX,DWORD PTR SS:[EBP+8] copie o adress dessa linha.

Após isso, insira o seguinte código no espaço que saltamos:

Citação:
JMP SHORT XXXXXXXX

Obviamente os XXXXXXX voce substitui pelo adress que acabou de copiar do MOV EDX,DWORD PTR SS:[EBP+8]
Parte 2: [ Ligando os jumps do comando de cima para ler o nosso comando ]

Vá ate a primeira linha do nosso codigo PUSH 7D61D8 e copie o adress dela.

Após ter copiado voce vai alterar os seguintes offsets: ( Para pesquisar os offsets basta apertar ctrl + g ) ( Para modificar basta aperta espaço em cima do offset )

Citação:
004830C3 JE 004345F9 Alterar para > JE LONG XXXXXXXX
004830E2 JNZ 004345F9 Alterar para > JNZ LONG XXXXXXXX
0048316A JMP 004345F9 Alterar para > JMP LONG XXXXXXXX

Obviamente no lugar dos XXXXXXXX você coloca o offset que você copio do referente ao PUSH 7D61D8
Parte 3 [Editando ASCII e Coordenadas]

Para editar as coordenadas basta aperta espaço e inserir o novo número ( lembrando que tem que ser em hexadecimal a coordenada )

Citação:
PUSH 136 < Coordenadas Y
PUSH 51E < Coordenadas X

Lembrando caso o número da sua coordenada em hexadecimal começe com uma letra coloquei um 0 antes se não nao vai conseguir modificar
Agora editando os ASCII ( Texto necessario para o comando / Mensagem que aparece após o teleport )

Desça para uma area branca, após isso aperte ctrl +e ( Desmarque o Keep Size )
no primeiro slot "ASCII" escreva o comando que voce deseja por exemplo questcb e aperte ok.

Após isso vai reparar que foi criado um grande código em vermelho vá ate a primeira linha desse codigo que foi criado e copie o adress dele.

Após copiar, va até a linha PUSH 483194 e modique para PUSH XXXXXXXX ( Obviamente o XXXXXXXX é o adress que voce acabou de copiar )

Faça a mesma coisa novamente va até um espaço branco aperte ctrl + e so que agora voce vai digitar a mensagem de sucesso de teleport, exemplo:

Voce foi teleport com sucesso para a Quest CB.

(Atençao na hora de inserir o texto pois ele gasta muitas linhas certifiqui-se que abaixo está realmente vazio pois se tiver alguma linha de comando em baixo poderá bugar )

Pronto, copie o adress da sua mensagem de sucesso de teleport, vá ate o PUSH 483172 e modifique para PUSH XXXXXXXX ( Obviamente no lugar do XXXXXXXX voce vai colocar o offset que acabou de copiar referente ao seu texto )

Bom após isso click com o botao direito do mouse Copy to Executable > All Modifications > copy all

Click com o segundo botao do mouse na caixinha que se abriu e salve file.

PRONTO , NEM FOI DIFICIU NE ?

PRA ADICIONAR MAIS DE 1 BASTA SEGUIR O MESMO PROCEDIMENTO, MAS NAO ESQUEÇA DE REDIRECIONAR OS JUMPS DO COMANDO DE CIMA PRA LER O COMANDO DE BAIXO.

Download OllyDGB

CRÉDITOS PELA TUTORIAL: SIUL e Lukas