Bonjour à tous!Je viens vous présenter une petite fonctionnalité que j'ai développé sur la dernière version de dofus (2.57.12). Avec JPEXS, on peut directement modifier le code de DofusInvoker.swf. Grace à ça, j'ai pu débloquer la fonctionnalité d'autopilotage, qui est normalement réservé aux dragodindes autopilotées (payantes). Voici des screenshots qui montrent la fonctionnalité en action :![img](https://cadernis.com/assets/attachments/512.jpg)Pour lancer l'autopilote, il faut utiliser dans le chat la commande : !travel Boite de dialogue qui indique que la modification marche bien. Il suffit de cliquer sur OK pour démarrer le voyage.Pour faire ça j'ai directement modifié le bytecode. Je n'ai pas ajouté du code AS3 car JPEXS a tendance à introduire des modifications en plus lors de la compilation qui empêchent le jeu de se lancer.Les insctructions pour reproduire ça sont ici : [https://pastebin.com/qqhKgW6h](https://pastebin.com/qqhKgW6h) (version 2.57.12)Pour faire les modifications, j'utilise JPEXS, je modifie le bytecode dans le panel de droite et et j'enregistre les modifications directement sur DofusInvoker.swf (je ne reexporte pas le fichier). Si vous voulez reproduire les modifications, n'oubliez pas de faire un backup/!\ Attention /!\ : Pour lancer le jeu, il ne faut plus passer par le launcher, il essayera de réparer les fichiers car ils ne correspondent plus à ceux présents sur leurs serveurs. Il faut directement lancer Dofus.exe (ou utiliser la commande ./zaap-start.sh sur linux) dans les fichiers du jeu.Pour activer l'autopilote, il faut taper dans le chat la commande : !travel .Pour stopper l'autopilote pendant le trajet, il faur taper dans le chat la commande : !stopLe fonctionnement normal de l'autopilote se suit. J'ai bien fait gaffe de n'envoyer à aucun moment que le joueur utilise un autopilote, car ce n'est pas censé être le cas.Il me semble pas avoir vu d'autres projets de modification de code sur ce forum, si ce n'est pour modifier l'adresse à laquelle le client se connecte pour les bots mitm. Je suis curieux sur ce sujet et je compte approfondir. Gardez à l'esprit que je débute dans la modification de code en AS3 et encore plus dans la modification du bytecode. Si vous avez des informations ou des conseils, n'hésitez pas à m'en faire part.Je suis concient que ce genre de modifications sera obsolète dès la prochaine MAJ du jeu, c'est pourquoi j'ai plusieurs questions :- Y a t-il un utilitaire qui permette de patcher automatiquement un fichier swf? Si j'ai envie de faire d'autres modifications au niveau du client, j'aimera avoir un moyen de faire ces modifications de manière automatique, afin de ne pas tout refaire à chaque MAJ du jeu. Si je ne trouve rien je risque de commencer un projet pour patcher les fichiers swf de manière automatique.- Sauriez-vous si il on peut facilement ajouter un fichier .as dans un projet swf depuis JPEXS? J'ai quelques idées de projet qui nécessiteraient l'ajout d'un ou plusieurs fichiers de script. Toute informations à ce sujet seraient utiles.- Auriez-vous des liens qui me permettent de comprendre comment l'ActionScript 3 est compilé puis interprété? Je compte bien évidemment faire des recherches de mon côté, mais toute aide serait la bienvenue. Toute informations sur le bytecode AS3 en lui-même me serait aussi utile.- Y a t-il d'autres utilitaires que JPEXS qui seraient plus spécialisés dans la modification de bytecode en AS3? Idem, je compte faire mes propres recherches, mais toute aide serait la bienvenue.Voila, si vous avez des questions sur comment mettre en place les modifications ou si vous avez des conseils, hesitez pas à répondre à cette discussion ou à m'envoyer un MP. Je ne suis pas tout le temps présent sur le forum mais je tacherais d'y répondre comme je peux.Edit : Instructions pour le client en version 2.58.1.1 : [https://pastebin.com/ecRLw8bk](https://pastebin.com/ecRLw8bk)

Bravo à toi! Je me posais la question si ça marcherai comme ça… J'ai la réponse grâce à toi!Par méfiance tout de même, je préfère ne pas l'utiliser.Bisous :)

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Débloquer la fonction d'autopilotage

jeanno11

Je te conseil RABCDAsm pour toute modification du swf sans tout casser. Après je suis pas un expert dans le domaine. Good Luck en tout cas et merci du partage ;)

LaCulotte

jeanno11
Je te conseil RABCDAsm pour toute modification du swf sans tout casser. Après je suis pas un expert dans le domaine. Good Luck en tout cas et merci du partage ;)

Ok je vais regarder ca merci :)

LaCulotte

Brasvengeur
Modif des swf pas trop conseillé en cas de tcheck par un modo ...
Mais joli :)

T'as plus d'info à ce propos? Genre quel messages est envoyé pour faire le tcheck?

anon

GJ. ~~Ankama comme d'hab aucune vérif côté serveur, je comprend mieux toutes les failles de la BAK à l'époque~~. Edit: je viens de voir que tu mets pas l'autopilot à true donc indétectable encore mieux :)

Le modo envoie un message "CheckFileRequestMessage" pour calculer le md5 du fichier, donc tu te prendras un kick si retour du mauvais md5. (Contournable facilement avec un mitm)

Brasvengeur

anon
GJ. ~~Ankama comme d'hab aucune vérif côté serveur, je comprend mieux toutes les failles de la BAK à l'époque~~.

Moi j'aurais pas barré ta réponse ; Autopiloté = sur DD => déplacement plus rapide , le serveur ne vérifie pas que tu ne vas pas assez vite pour qqun sur une dd ^^

jeanno11

Et fais gaffe aussi la modification est vérifiée par le serveur sans forcément avoir l'action d'un modérateur

Scheduler

jeanno11
Et fais gaffe aussi la modification est vérifiée par le serveur sans forcément avoir l'action d'un modérateur

Ah bon, à quel niveau ?

jeanno11

Scheduler
Ah bon, à quel niveau ?

Impossible de trouver pour le moment mais peut être que ça dépend que de certaines modifications. Par exemple pour permettre l'exécution de RDM custom c'est ban à partir d'environ 40 min en jeu

LaCulotte

Brasvengeur
Moi j'aurais pas barré ta réponse ; Autopiloté = sur DD => déplacement plus rapide , le serveur ne vérifie pas que tu ne vas pas assez vite pour qqun sur une dd ^^

Nan mais le serveur il sait pas que t'utilise l'autopilote, pour lui c'est juste un mec qui se déplace normal. Ca change pas la vitesse de déplacement. A part pour un checksum c'est indétectable normalement.

LaCulotte

jeanno11
Impossible de trouver pour le moment mais peut être que ça dépend que de certaines modifications. Par exemple pour permettre l'exécution de RDM custom c'est ban à partir d'environ 40 min en jeu

Mais la de toutes facons ya pas de rdm custom, le jeu il tourne normalement sinon. C'est justement l'interet de changer le bytecode du jeu. Je me demande si on peut pas aller encore plus loin...

anon

jeanno11
Impossible de trouver pour le moment mais peut être que ça dépend que de certaines modifications. Par exemple pour permettre l'exécution de RDM custom c'est ban à partir d'environ 40 min en jeu

Je confirme, j'ai eu 1 compte ban sur 8 après modif de l'invoker et c'était pas un modo. Le serveur vérifie parfois les fichiers du jeu via une injection de code custom.

Brasvengeur

LaCulotte
Nan mais le serveur il sait pas que t'utilise l'autopilote, pour lui c'est juste un mec qui se déplace normal. Ca change pas la vitesse de déplacement. A part pour un checksum c'est indétectable normalement.

Aucun échange avec le serveur pour construire le chemin ou autre ?

anon

Brasvengeur
Aucun échange avec le serveur pour construire le chemin ou autre ?

Nope tout est fait côté client pour la création du path, le seul indice que peut avoir le serveur pour savoir si t'es en autopiloté c'est le booléen autopilot que le client envoie quand tu changes de map, sauf qu'ici il est toujours à false :o

hitmanwashere

Pretty nice , but how about just changing the memory value after running dofus , the server checks the files not the in memory Runtime exe ... pretty good job , something like cheat engine should do it , you just have to find the correct value .

try equipping a DD , then look for changes in the memory .

LaCulotte

hitmanwashere
Pretty nice , but how about just changing the memory value after running dofus , the server checks the files not the in memory Runtime exe ... pretty good job , something like cheat engine should do it , you just have to find the correct value .
try equipping a DD , then look for changes in the memory .

I honestly did not think about that. This may work however I don't know if there is a way to first change everything I need to change, and second if it can be done automatically whitout any major user input. I may look into that in the future :)

hitmanwashere

LaCulotte
I honestly did not think about that. This may work however I don't know if there is a way to first change everything I need to change, and second if it can be done automatically whitout any major user input. I may look into that in the future :)

it can be done , i do this for monster hunter world all the time , you can even make script with cheat engine

you just have to look for the exact Hexa code for that dd menu

anon

hitmanwashere
it can be done , i do this for monster hunter world all the time , you can even make script with cheat engine
you just have to look for the exact Hexa code for that dd menu

Not that ez buddy

dampenfr31

J'avais fais ce genre de patch il ya quelques mois, détectable plus ou moins par la modération par le CheckFileRequestMessage, le mieux serait de patcher la mémoire du jeu comme pour l'inactivité pour éviter de toucher aux fichiers.

Peut également être détecté par le serveur via le booléen "autopilot" du "ChangeMapMessage", on peut pas le passer à true "en dur" car il est vérifié côté serveur et le changement de map est alors refusé.

LaCulotte

dampenfr31
J'avais fais ce genre de patch il ya quelques mois, détectable plus ou moins par la modération par le CheckFileRequestMessage, le mieux serait de patcher la mémoire du jeu comme pour l'inactivité pour éviter de toucher aux fichiers.
Peut également être détecté par le serveur via le booléen "autopilot" du "ChangeMapMessage", on peut pas le passer à true "en dur" car il est vérifié côté serveur et le changement de map est alors refusé.

Avec ce que j'ai fait, le booléen autopilot de ChangeMapMessage est forcé à false, donc pas de pb à ce niveau là.

T'aurais + d'infos sur comment patcher la mémoire du jeu directement? @[USER=2795]hitmanwashere[/USER] en parlait aussi mais je ne suis pas sûr de comment m'y prendre. Je compte pas m'y pencher tout de suite mais ca me sera peut être utile plus tard.

dampenfr31

Le but est de trouver dans la mémoire du jeu les données que tu souhaites modifier, tu as deux options pour les trouver :

- Utilisation d'un pointeur, qui va te permettre en gros de retrouver la bonne adresse mémoire à coup sur (perso Cheat Engine galère à scanner les pointeurs). Ce pointeur peut changer lors d'une MàJ du client.

Avantages : rapidité, pas besoin de scanner toute la mémoire puisqu'avec la BASE_ADDRESS de Dofus et le pointeur tu retrouves ta valeur.

Point noir : pour trouver un pointeur il faut faire des pointermaps, ça peut prendre des heures / jours.

- Utilisation d'un pattern, exemple si tu sais que le constructeur d'une classe fait :


maVariable = 14; // type int
isEnabled = UneFonctionRandom(); // type bool
monAutreVariable = 5478924; // type double, double précision

Et bien tu peux construire un pattern de cette manière :

00 00 00 0E ?? 41 54 E6 83 00 00 00 00

Une librairie peut prendre ce pattern en paramètres d'une fonction et te retourner les résultats qu'elle aura trouvé dans la mémoire d'un processus.

00 00 00 0E représente la valeur 14, type int donc 4 octets

?? représente une valeur inconnue mais on sait qu'elle est sur un octet car c'est un bool

41 54 E6 83 00 00 00 00 représente la valeur 5478924 en type double, double précision soit 64 bits / 8 = 8 octets

Attention à l'endianess

Les octets doivent alors êtres inversés

41 54 E6 83 00 00 00 00 devient alors 00 00 00 00 83 E6 54 41

00 00 00 0E devient alors 0E 00 00 00

Avantages d'un pattern :

Pas besoin de mise à jour sauf si les propriétés de ton objet changent : tu devras adapter ton pattern.

Point noir du pattern :

Il faut en trouver un solide et qui marche à coup sur et de bien tomber sur la bonne "case" mémoire

MapID est de type Number donc double double précision cf doc ActionScript 3

MapID en hexa = 41 89 D4 E9 48 00 00 00

MapID en mémoire

Donc attention au sens :)

LaCulotte

dampenfr31
Le but est de trouver dans la mémoire du jeu les données que tu souhaites modifier, tu as deux options pour les trouver :
- Utilisation d'un pointeur, qui va te permettre en gros de retrouver la bonne adresse mémoire à coup sur (perso Cheat Engine galère à scanner les pointeurs). Ce pointeur peut changer lors d'une MàJ du client.
Avantages : rapidité, pas besoin de scanner toute la mémoire puisqu'avec la BASE_ADDRESS de Dofus et le pointeur tu retrouves ta valeur.
Point noir : pour trouver un pointeur il faut faire des pointermaps, ça peut prendre des heures / jours.
- Utilisation d'un pattern, exemple si tu sais que le constructeur d'une classe fait :
maVariable = 14; // type int
isEnabled = UneFonctionRandom(); // type bool
monAutreVariable = 5478924; // type double, double précision
Et bien tu peux construire un pattern de cette manière :
00 00 00 0E ?? 41 54 E6 83 00 00 00 00
Une librairie peut prendre ce pattern en paramètres d'une fonction et te retourner les résultats qu'elle aura trouvé dans la mémoire d'un processus.
00 00 00 0E représente la valeur 14, type int donc 4 octets
?? représente une valeur inconnue mais on sait qu'elle est sur un octet car c'est un bool
41 54 E6 83 00 00 00 00 représente la valeur 5478924 en type double, double précision soit 64 bits / 8 = 8 octets
Attention à l'endianess
Les octets doivent alors êtres inversés
41 54 E6 83 00 00 00 00 devient alors 00 00 00 00 83 E6 54 41
00 00 00 0E devient alors 0E 00 00 00
Avantages d'un pattern :
Pas besoin de mise à jour sauf si les propriétés de ton objet changent : tu devras adapter ton pattern.
Point noir du pattern :
Il faut en trouver un solide et qui marche à coup sur et de bien tomber sur la bonne "case" mémoire

Ton post est vraiment interessant, merci bcp pour l'explication. Cependant, cette technique semble limitée : si tu peux changer les données en mémoire, tu va pas pouvoir changer le code qui est executé avec les méthodes que tu a indiqué. Je me demande si c'est possible de changer le code à éxecuter pendant le runtime : il est forcément chargé qqpart en mémoire, mais je ne sais pas (enfin je ne pense pas) qu'il soit accessible/modifiable par un programme externe. Si tu a plus d'infos à ce sujet, hésite pas a m'envoyer un message.

Page suivante »