Прикреплю завтра, если дело в моей криворукости, буду очень рад, а то безнадёжность будет худший вариант
- 1,916
- 1,255
Короче, этот способ как-то крашит гта.
Я юзал его в скрипте для реконекта Sweet Connect. Потом ботом ARZ Mr.Robot редактировал объявления в СМИ, тось появлялись диалоги, юзался sampShowDialog() и так далее. А через минут десять Sweet Connect перезагружался, хотя нет там такой функции, и через 10 секунд вылет гта. В консоль сампфункса успевало только написать, что команды уже заняты, которые юзал Sweet Connect, в логе муна ничего. Пришлось вернуться на SAMP.LUA для перехвата диалогов =(
( проверял 4 раза, и кто то давно мне тоже говорил об этом баге )
Я юзал его в скрипте для реконекта Sweet Connect. Потом ботом ARZ Mr.Robot редактировал объявления в СМИ, тось появлялись диалоги, юзался sampShowDialog() и так далее. А через минут десять Sweet Connect перезагружался, хотя нет там такой функции, и через 10 секунд вылет гта. В консоль сампфункса успевало только написать, что команды уже заняты, которые юзал Sweet Connect, в логе муна ничего. Пришлось вернуться на SAMP.LUA для перехвата диалогов =(
( проверял 4 раза, и кто то давно мне тоже говорил об этом баге )
Последнее редактирование:
- 399
- 470
Это говорит о том, что у тебя вызвался еще раз main(). Выше писал тебе же, и о костыльных исправлениях. Фип к сожалению не ответил, а я так и не понял почему и как, и зачем вызывается main()
Ну в скрипте ты и так его используешь, в принципе не велика потеря
- 1,763
- 5,913
ни в коем случае.
неопределённое поведение, вызванное хуком, может приводить к любого вида последствиям, в том числе и таким. если это поведение наблюдается без использования таких хуков, значит есть баг.
Хукает диалоги в SA:MP 0.3.7 R3
Lua:
local ffi = require "ffi"
-- by RTD
local hook = {hooks = {}}
addEventHandler('onScriptTerminate', function(scr)
if scr == script.this then
for i, hook in ipairs(hook.hooks) do
if hook.status then
hook.stop()
end
end
end
end)
ffi.cdef [[
int VirtualProtect(void* lpAddress, unsigned long dwSize, unsigned long flNewProtect, unsigned long* lpflOldProtect);
]]
function hook.new(cast, callback, hook_addr, size)
local size = size or 5
local new_hook = {}
local detour_addr = tonumber(ffi.cast('intptr_t', ffi.cast('void*', ffi.cast(cast, callback))))
local void_addr = ffi.cast('void*', hook_addr)
local old_prot = ffi.new('unsigned long[1]')
local org_bytes = ffi.new('uint8_t[?]', size)
ffi.copy(org_bytes, void_addr, size)
local hook_bytes = ffi.new('uint8_t[?]', size, 0x90)
hook_bytes[0] = 0xE9
ffi.cast('uint32_t*', hook_bytes + 1)[0] = detour_addr - hook_addr - 5
new_hook.call = ffi.cast(cast, hook_addr)
new_hook.status = false
local function set_status(bool)
new_hook.status = bool
ffi.C.VirtualProtect(void_addr, size, 0x40, old_prot)
ffi.copy(void_addr, bool and hook_bytes or org_bytes, size)
ffi.C.VirtualProtect(void_addr, size, old_prot[0], old_prot)
end
new_hook.stop = function() set_status(false) end
new_hook.start = function() set_status(true) end
new_hook.start()
table.insert(hook.hooks, new_hook)
return setmetatable(new_hook, {
__call = function(self, ...)
self.stop()
local res = self.call(...)
self.start()
return res
end
})
end
function main()
hookDialogR3 = hook.new('void(__thiscall *)(void *this, int, int, const char *, const char *, const char *, const char *, bool)', hookDialogR3, getModuleHandle('samp.dll') + 0x6F8C0)
end
function hookDialogR3(this, id, style, caption, text, b1, b2, serverSide)
hookDialogR3(this, id, style, ffi.cast("char*", "samp r3 hooked"), text, b1, b2, serverSide)
end
Последнее редактирование:
- 399
- 470
Это работает? Рили? Если да, то чудеса, но лучше так
Код:
ffi.cast("char*", "samp r3 hooked"), text, b1, b2Еще немного хуков для SA:MP 0.3.7 R3 (все проверял, все они работают)
Lua:
-- Params: this, id, style, caption, text, button1, button2, serverSide
--hookDialogR3 = hook.new('void(__thiscall *)(void *this, int, int, const char *, const char *, const char *, const char *, bool)', hookDialogR3, getModuleHandle('samp.dll') + 0x6F8C0)
-- Params: this, int vehicleId, bool passenger
--hookEnterVehicleR3 = hook.new('void(__thiscall *)(void *this, int, bool)', hookEnterVehicleR3, getModuleHandle('samp.dll') + 0x58E0)
-- Params: this
--hookSpawnR3 = hook.new('void(__thiscall *)(void *this)', hookSpawnR3, getModuleHandle('samp.dll') + 0x3ED0)
-- Params: this, const char *message
--hookSendChatR3 = hook.new('void(__thiscall *)(void *this, const char *)', hookSendChatR3, getModuleHandle('samp.dll') + 0x5820)
-- Params: this, int intId
--hookInteriorChangeR3 = hook.new('void(__thiscall *)(void *this, int)', hookInteriorChangeR3, getModuleHandle('samp.dll') + 0x5780)
- 2,361
- 2,546
SAMP-API/src/0.3.7-R3-1/CLocalPlayer.cpp at master · BlastHackNet/SAMP-API
A library for interacting with functions, classes and structures of SA-MP client - BlastHackNet/SAMP-API
github.com
и да, давать одно название для функи/таблицы - плохая идея
- 399
- 470
Продолжай в том же духе, может дойдешь до хуков ракнета с битримом и адаптируешь samp.lua под r3
- 399
- 470
А какой смысл, если до этой инструкции не доходит, после jmp никакой код не исполняется
Это как я понял делается для удобства, когда листают асемблер в чит энжин или дебагере каком-то, как писал SR_Team
Возможно я не прав и тут есть какой-то тайный замысел
В принципе ты можешь добавить, но ничего не изменится, ниже строчка где нужно заменить 0x90(nop) на 0xC3(ret) и размер хука указывать 6 байт
Lua:
local hook_bytes = ffi.new('uint8_t[?]', size, 0x90)
- 4,770
- 5,377
я разобрался полностью с работой хука. Интерисовал ток этот вопрос. Чо и куда добавить шарю
- 399
- 470
Если интересует, то теперь в либе, вместе с хуком виртуальных таблиц... А еще там метод ракнета хукнут...
www.blast.hk
Исходник - Гайд - Lua vmt+jmp/call hook | Библиотека hooks.lua
Здрасте, продолжаем насиловать игру хуками, только уже виртуальных таблиц(обычный jmp hook - https://www.blast.hk/threads/39138/). Решил сделать либу, в которой этот и jmp хук, ее нужно кинуть в папку /moonloader/lib/ Затрагивая jmp hook, использование никак не изменилось, только пишем local...
www.blast.hk
- 399
- 470
Это структура, насколько я помню такой вид имеет
Lua:
ffi.cdef([[
typedef struct { float x, y, z; } CVector;
]])
Lua:
void(__thiscall*)(uintptr_t this, float x, float y, float z, float rx, float ry, float rz)
