- 注册时间
- 2011-8-8
- 最后登录
- 1970-1-1
该用户从未签到
|
最近朋友在玩这款游戏。老叫我弄,答应了没办法硬着头皮上、在论坛搜索夺宝相关的数据。也都删除了。
看着论坛的大牛们都比较热心。所以尝试求助试试。
自己一个人找挺累的。所以跟大牛们请教下。看有没有以前的数据学习下。
还有一些数据分析不够透彻。我就不好意思发了。
------------------------------------------------------------------------------------------------------------------------
寻路CALL
00567110 /$ A1 E8747900 MOV EAX,DWORD PTR DS:[7974E8] ; DS:[007974E8]=0E710020
00567115 |. 8B90 88000000 MOV EDX,DWORD PTR DS:[EAX+88] ; DS:[0E7100A8]=00000045 当前Y
0056711B |. 56 PUSH ESI ; ESI=00000001
0056711C |. 8BB0 8C000000 MOV ESI,DWORD PTR DS:[EAX+8C] ; DS:[0E7100AC]=0000003E 当前X
00567122 |. 6A 0A PUSH 0A
00567124 |. 8D88 00072D00 LEA ECX,DWORD PTR DS:[EAX+2D0700] ; 地址=0E9E0720
0056712A |. 8B4424 10 MOV EAX,DWORD PTR SS:[ESP+10] ; 堆栈 SS:[0012EAE0]=0000002B=43 目的Y坐标
0056712E |. 50 PUSH EAX ; EAX=0000002B
0056712F |. 8B4424 10 MOV EAX,DWORD PTR SS:[ESP+10] ; 堆栈 SS:[0012EADC]=0000003B 目的X坐标
00567133 |. 50 PUSH EAX ; EAX=0000003B=59
00567134 |. 56 PUSH ESI ; ESI=00000032=50
00567135 |. 52 PUSH EDX ; EDX=00000045=66
00567136 |. E8 15F4F5FF CALL bao.004C6550
代码测试成功
MOV EAX,DWORD PTR DS:[7974E8]
MOV EDX,DWORD PTR DS:[EAX+88]
MOV ESI,DWORD PTR DS:[EAX+8C]
LEA ECX,DWORD PTR DS:[EAX+2D0700]
PUSH 01
push 0a
PUSH 25 //目标Y坐标
PUSH 45 //目标X坐标
PUSH ESI
PUSH EDX
CALL 004C6550
TEST AL,AL
POP ESI
-------------------------------------------------------------------------
喊话CALL
0055D84D > \8B0D B8747900 MOV ECX,DWORD PTR DS:[7974B8] ; DS[007974B8=03D88770
0055D853 . 50 PUSH EAX ; EAX=0012F148
0055D854 . 53 PUSH EBX ; EBX=0CC9E538
0055D855 . E8 B66EFBFF CALL bao.00514710
测试代码成功
MOV ECX,DWORD PTR DS:[7974B8]
PUSH 0012f148 //内容包
push 0cc9e538 //人物对象
call 00514710
---------------------------------------------------------------------------
技能CALL //好像找到技能call 下一层了。 怪物有伤害,但看不到技能效果 - -!!!
00566BB7 |. 0FB746 14 MOVZX EAX,WORD PTR DS:[ESI+14] ; 堆栈 DS:[0012F228]=0155
00566BBB |. 0FB74E 10 MOVZX ECX,WORD PTR DS:[ESI+10] ; 堆栈 DS:[0012F224]=01D3
00566BBF |. 8B56 40 MOV EDX,DWORD PTR DS:[ESI+40] ; 堆栈 DS:[0012F254]=1F32E068
---------
00566BC2 |. 57 PUSH EDI ; EDI=0000000B 技能ID
00566BC3 |. 50 PUSH EAX ; EAX=00000155 当前Y坐标
00566BC4 |. 51 PUSH ECX ; ECX=000001D3 当前X坐标
00566BC5 |. 8B0D B8747900 MOV ECX,DWORD PTR DS:[7974B8]
00566BCB |. 52 PUSH EDX ; EDX=1F32E068 怪物对象
00566BCC |. E8 8F58FCFF CALL bao.0052C460
------------
00566BD1 |> 57 PUSH EDI ; EDI=0000000B
00566BD2 |. E8 1975EFFF CALL bao.0045E0F0
代码注入器测试成功
push 0B
mov eax,[00791284]
mov eax,[eax+A0]
push eax
mov ecx,[eax+9C]
push ecx
MOV ECX,[7974B8]
mov edx,[7974AC]
mov edx,[edx+16C]
push edx
CALL 0052C460
----------------------------------------------------------------------------------------------
打开NPC CALL
0056AC20 |> \50 PUSH EAX ; EAX=239BDD08
0056AC21 |. 8BCB MOV ECX,EBX ; EBX=0F3D793C
0056AC23 |. E8 E8FAFFFF CALL bao.0056A710
测试代码 成功
push 239bdd08 //NPC ID
mov ecx,0f3d793c
CALL 0056A710 |
|
发表于 2013-5-5 21:03:27
