看流星社区

 找回密码
 注册账号
查看: 4570|回复: 9

有朋友研究诛仙2的么???求个人物自身ID偏移.另发个自己找了2天的所有偏移

[复制链接]

该用户从未签到

发表于 2011-9-3 15:34:12 | 显示全部楼层 |阅读模式
游戏基址:
[00bf027c]

地图数据:
[[[00bf027c]+1c]+8]+98

人物数据:
人物基址:[[[00bf027c]+1c]+28]
X坐标: [[[00bf027c]+1c]+28]+3c
Z坐标: [[[00bf027c]+1c]+28]+40
Y坐标: [[[00bf027c]+1c]+28]+44
目标ID:[[[00bf027c]+1c]+28]+12B0
人物当前等级: [[[00bf027c]+1c]+28]+270
人物当前血量: [[[00bf027c]+1c]+28]+27c
人物当前真气: [[[00bf027c]+1c]+28]+280
人物最大血量: [[[00bf027c]+1c]+28]+2a0
人物最大真气: [[[00bf027c]+1c]+28]+2a4
人物当前金钱: [[[00bf027c]+1c]+28]+374
人物名称: [[[[00bf027c]+1c]+28]+4e4]+0
人物状态:[[[[[00BF027C]+1C]+28]+143C]+14]+4        0正常,1.移动 2.移动攻击 3.普通攻击 4.技能攻击 6.人物死亡 8.自动寻径 11.打坐 12.捡物
ec改变人物状态搜索
人物选中状态:[[[[00BF027C]+1c]+28]+1500]+38   0没选中,1选中


背包数据:
背包偏移: [[[00bf027c]+1c]+28]+136c
背包首地址: [[[[00bf027c]+1c]+28]+136c]+c
当前背包格子数: [[[[00bf027c]+1c]+28]+136c]+10
背包物品列表: [[[[[00bf027c]+1c]+28]+136c]+c]+esi*4
背包物品类型: [[[[[[00bf027c]+1c]+28]+136c]+c]+esi*4]+4
背包物品ID: [[[[[[00bf027c]+1c]+28]+136c]+c]+esi*4]+8
背包物品当前数量: [[[[[[00bf027c]+1c]+28]+136c]+c]+esi*4]+14
背包物品名称: [[[[[[[00bf027c]+1c]+28]+136c]+c]+esi*4]+68]+c

怪物数据:
00611DA6    8B8B 34010000   MOV ECX,DWORD PTR DS:[EBX+134]  
怪物基址: [[00BF027C]+1C]+8
怪物偏移: [[[00BF027C]+1C]+8]+28
怪物首地址: [[[[00BF027C]+1C]+8]+28]+18
当前怪物数组上限: [[[[00BF027C]+1C]+8]+28]+20
最大怪物数组上限: [[[[00BF027C]+1C]+8]+28]+24
怪物列表: [[[[[00BF027C]+1C]+8]+28]+18]+EDX*4
怪物对象指针: [[[[[[00BF027C]+1C]+8]+28]+18]+EDX*4]+4
怪物类型: [[[[[[[00BF027C]+1C]+8]+28]+18]+EDX*4]+4]+B4
怪物ID: [[[[[[[00BF027C]+1C]+8]+28]+18]+EDX*4]+4]+11C
怪物等级: [[[[[[[00BF027C]+1C]+8]+28]+18]+EDX*4]+4]+128
怪物当前血量:[[[[[[[00BF027C]+1C]+8]+28]+18]+EDX*4]+4]+134        EDX=00000288
怪物最大血量: [[[[[[[00BF027C]+1C]+8]+28]+18]+EDX*4]+4]+158
怪物距离: [[[[[[[00BF027C]+1C]+8]+28]+18]+EDX*4]+4]+2C0
怪物名称: [[[[[[[[00BF027C]+1C]+8]+28]+18]+EDX*4]+4]+294]+0
怪物状态:[[[[[[[00BF027C]+1C]+8]+28]+18]+EDX*4]+4]+308   1为正常,2为攻击,4为死亡,5为移动

地面物品数据:
地面基址: [[00BF027C]+1C]+08
地面偏移: [[[00BF027C]+1C]+08]+2C
地面首地址: [[[[00BF027C]+1C]+08]+2C]+18
当前地面数组上线: [[[[00BF027C]+1C]+08]+2C]+20
最大地面数组上限: [[[[00BF027C]+1C]+08]+2C]+24
地面列表: [[[[[00BF027C]+1C]+08]+2C]+18]+EDX*4                EDX=440
地面对象指针: [[[[[[00BF027C]+1C]+08]+2C]+18]+edx*4]+4
地面物品系统ID: [[[[[[[00BF027C]+1C]+08]+2C]+18]+edx*4]+4]+10C
地面物品ID: [[[[[[[00BF027C]+1C]+08]+2C]+18]+edx*4]+4]+110
地面物品距离: [[[[[[[00BF027C]+1C]+08]+2C]+18]+edx*4]+4]+15C
地面物品名称: [[[[[[[[00BF027C]+1C]+08]+2C]+18]+edx*4]+4]+16C]+0

技能数据:
技能首地址: [[[00BF027C]+1C]+28]+1464
当前技能数量: [[[00BF027C]+1C]+28]+1468
技能列表: [[[[00BF027C]+1C]+28]+1464]+EDI*4
技能ID: [[[[[00BF027C]+1C]+28]+1464]+EDI*4]+8
技能当前冷却时间: [[[[[00BF027C]+1C]+28]+1464]+EDI*4]+C
技能最大冷却时间: [[[[[00BF027C]+1C]+28]+1464]+EDI*4]+10
技能名称: [[[[[[[00BF027C]+1C]+28]+1464]+EDI*4]+4]+4]+FD]+0


1打坐CALL
004E1600   .  8BCE          MOV ECX,ESI               ;  ESI=人物基址
004E1602   .  C1E8 05       SHR EAX,5
004E1605   .  F6D0          NOT AL
004E1607   .  24 01         AND AL,1
004E1609   .  50            PUSH EAX                             ;  EAX=00000001
004E160A   .  E8 D173F9FF   CALL elementc.004789E0     ;  打坐CALL
mov ecx,人物基址
push 1
call 004789e0

2 普通攻击CALL
004E1630   > \6A FF         PUSH -1               ;  Case 2 of switch 004E15EE
004E1632   .  6A 00         PUSH 0
004E1634   .  6A 00         PUSH 0
004E1636   .  6A 00         PUSH 0
004E1638   .  8BCE          MOV ECX,ESI                         ;  ESI=人物基址  1E3026D8
004E163A   .  E8 4175F9FF   CALL elementc.00478B80   ;  攻击CALL
push -1
push 0
push 0
push 0
mov ecx,人物基址
call 00478b80

3 ID吃药CALL

006A4CB1  |.  50            PUSH EAX                  ;  1
006A4CB2  |.  8B4424 24     MOV EAX,DWORD PTR SS:[ESP+24]
006A4CB6  |.  51            PUSH ECX                  ;  物品ID
006A4CB7  |.  52            PUSH EDX                   ;  背包下标
006A4CB8  |.  50            PUSH EAX                    ;  0
006A4CB9  |.  E8 723F0400   CALL elementc.006E8C30        ;  ID吃药CALL
006A4CBE  |.  83C4 10       ADD ESP,10
push 1
push 物品ID
push 背包下标
push 0
call 006e8c30
add esp,10

4 ID捡物CALL
006A4E89    50              PUSH EAX           ; 物品ID
006A4E8A    57              PUSH EDI       ; 物品系统ID
006A4E8B    E8 603D0400     CALL elementc.006E8BF0
006A4E90    83C4 08         ADD ESP,8
push 物品ID
push 物品系统ID
call 006e8bf0
add esp,8

5 ID选怪CALL
006A4EE5    57              PUSH EDI                                 ; 怪物ID  EDI=80004006
006A4EE6    C700 00000000   MOV DWORD PTR DS:[EAX],0
006A4EEC    E8 7F3C0400     CALL elementc.006E8B70                   ; ID选怪CALL
006A4EF1    83C4 04         ADD ESP,4
push 怪物ID
call 006e8b70
add esp,4

6技能CALL
00537CB2    6A FF           PUSH -1
00537CB4    6A 00           PUSH 0
00537CB6    6A 00           PUSH 0
00537CB8    50              PUSH EAX                ; 技能ID
00537CB9    8BCE            MOV ECX,ESI            ; 无须调用
00537CBB    E8 C02AFCFF     CALL elementc.004FA780      ; EAX人物基址赋值
00537CC0    8BC8            MOV ECX,EAX    ; ECX=人物基址  EAX=1477ED38
00537CC2    E8 3964F5FF     CALL elementc.0048E100    ; 技能CALL
push -1
push 0
push 0
push 技能ID
mov ecx,人物基址
call 0048e100

7.自动寻路CALL:
.版本 2

' 0044290D    8B13            MOV EDX,DWORD PTR DS:[EBX]
' 0044290F    8957 2C         MOV DWORD PTR DS:[EDI+2C],EDX            ; 目的地X坐标   00BF024C
' 00442912    8B43 04         MOV EAX,DWORD PTR DS:[EBX+4]
' 00442915    8B55 10         MOV EDX,DWORD PTR SS:[EBP+10]              地图ID
' 00442918    8947 30         MOV DWORD PTR DS:[EDI+30],EAX            ; 目的地Z坐标   00BF0250
' 0044291B    8B4B 08         MOV ECX,DWORD PTR DS:[EBX+8]
' 0044291E    8B45 08         MOV EAX,DWORD PTR SS:[EBP+8]               当前X坐标
' 00442921    894F 34         MOV DWORD PTR DS:[EDI+34],ECX            ; 目的地Y坐标   00BF0254
' 00442924    50              PUSH EAX                                 ; EAX=0012ED54 当前X坐标
' 00442925    8BCF            MOV ECX,EDI                              ; 00BF0220
' 00442927    8957 28         MOV DWORD PTR DS:[EDI+28],EDX            ; 地图ID  [00BF0248]
' 0044292A    E8 A1FAFFFF     CALL elementc.004423D0                   ; 自动寻路CALL


死亡回城CALL
0012EF90   006A4FA1  ?j.   返回到 elementc.006A4FA1 来自 elementc.006E91C0

该用户从未签到

发表于 2011-9-3 15:36:28 | 显示全部楼层
:)    人物自身ID,看看是不是在玩家数组里,找到玩家数组遍历看看~~

该用户从未签到

 楼主| 发表于 2011-9-3 15:47:02 | 显示全部楼层
哦.谢谢老师:)

该用户从未签到

 楼主| 发表于 2011-9-3 16:01:29 | 显示全部楼层
另外问下小小流星老师.写开始自动打怪功能具体思路...........用线程控制还是用时钟控件控制好呢

该用户从未签到

发表于 2011-12-2 18:20:05 | 显示全部楼层
感谢楼主的分享,谢谢

该用户从未签到

发表于 2012-5-9 22:58:49 | 显示全部楼层
感谢LZ。今天折腾一天没把技能CALL搞定,参考你的资料终于OK了。

该用户从未签到

发表于 2013-9-28 14:04:59 | 显示全部楼层
穿别人的鞋,走自己的路,让他们找去吧,

该用户从未签到

发表于 2017-1-16 11:19:02 | 显示全部楼层
最新更新的人物ID地址
[[[00ED267C]+20]+2C]+28C
我最近在研究学习写诛仙3辅助,有想交流的朋友可以联系我
  • TA的每日心情
    无聊
    2 小时前
  • 发表于 2019-1-16 11:22:34 | 显示全部楼层
    初来乍到,认真回复

    该用户从未签到

    发表于 2019-3-28 14:36:38 | 显示全部楼层
    支持楼主,支持看流星社区,以后我会经常来!
    点击按钮快速添加回复内容: 支持 高兴 激动 给力 加油 苦寻 生气 回帖 路过 感恩
    您需要登录后才可以回帖 登录 | 注册账号

    本版积分规则

    小黑屋|手机版|Archiver|看流星社区 |网站地图

    GMT+8, 2024-3-29 12:37

    Powered by Kanliuxing X3.4

    © 2010-2019 kanliuxing.com

    快速回复 返回顶部 返回列表