思享工具箱

走路CALL

摘要:
现在需要完成已实施的功能。11首先,使用CE查找此人的目标地址(鼠标点击的白色圆圈中的地址)。1单击一次后,目标坐标值固定不变,直到再次单击,2个字符的坐标才会更改。这是一个即时更新的完美世界。你不能直接在地图上找到坐标。x=[[924e0c]+1c]+20]+3Cy=[[924e00c]+1c]+20]+40//高度z=[[9240c]+1c]+20]+44使用CE->1检查
现在已实现的功能
需要完成的功能
  1. 1
1 首先用CE找到人物目标地址(鼠标单击的那个白圈的地址)
1 目标坐标值在点击一次后就是固定的了,不改变,直到再次点击才改变
2 人物坐标是即时更新的
走路CALL第1张
完美世界直接查找地图上的坐标值找不到
走路CALL第2张
借住找到的数据
x=[[[924e0c]+1c]+20]+3C
y=[[[924e0c]+1c]+20]+40 //高度
z=[[[924e0c]+1c]+20]+44
用CE显示数值
走路CALL第3张
->1 只查找人物X坐标,查看当前显示的坐标整数部分,float类型的
走路CALL第4张
1 目标坐标值在点击一次后就是固定的了,不改变,直到再次点击后才改变
2 人物坐标是即时更新的
->2 过滤掉一直在改变的数值 unchage value
数找到的数值在50
点一游戏里很远的地方,游戏哪个数所立即是1个固定值 且不改变的。这个地址就是目标地址
走路CALL第5张
第1个和下面的相差很大,但只有1个X的目标地址是正确的,用OD测试,OD下断后,什么没操作立即断下来的,不是。
用CE找到这个目标的数组。
x=[[[[[[00924E0C]+01C]+020]+0BB8]+030]+1*4]+020
走路CALL第6张
走路CALL第7张
在OD里
dd [[[[[[00924E0C]+01C]+020]+0BB8]+030]+1*4]+020
走路CALL第8张
硬件写入时断点
走路CALL第9张
 

走路CALL第10张

删除硬件断点

   a、找寻路关键CALL      

   b、分析各个关键CALL 参数,找出最好调用的那一个.

 

0736FDA0   0045DCBE  返回到 elementc.0045DCBE

0736FDB4   00457BA6  返回到 elementc.00457BA6来自 elementc.0045DC80

0736FE44   0044B3CE  返回到 elementc.0044B3CE 来自 elementc.00457500

0736FE5C   00568F4F  返回到 elementc.00568F4F

0736FEB0   00431582  返回到 elementc.00431582 来自 elementc.00568ED0

0736FEDC   00402B08  返回到 elementc.00402B08

0736FEE0   00430C29  返回到 elementc.00430C29 来自 elementc.004314F0

0736FF10   00586A06  返回到 elementc.00586A06 来自 elementc.00582C50

0736FF24   0042BF76  返回到 elementc.0042BF76 来自 elementc.00430BA0

0736FF4C   0042BD9C  返回到 elementc.0042BD9C 来自 elementc.0042BE70

0736FF5C   0043B595  返回到 elementc.0043B595 来自 elementc.0042BD50

 

Ctrl+G从第1个试,因为数据是通过数组找到的,所以通常第1个就是正确的

走路CALL第11张

这个复杂

 

 

 

走路CALL第12张走路CALL第13张

走路CALL第14张走路CALL第15张

//////////////////////////////////////////////////////////////

这3个数是固定的

 

 

走路CALL第16张

 

/// <summary>
/// 走路CALL向目标地方前进
/// </summary>
/// <param name="x">目的坐标平面X/param>
/// <param name="y">目的坐标高度Y/param>
/// <param name="z">目的坐标平面Z/param>
procedure Goforward(x,y,z: single);
var
  c1,c2,c3,c4: DWORD;
  xyz,xyz1: array[1..3] of single;
begin
  c1 := $0045d880;
  c2 := $00461280;
  c3 := $004613a0;
  c4 := $0045dc80;
  xyz[1]  := x; //目的坐标平面X
  xyz[2]  := y; //目的坐标高度Y
  xyz[3]  := z; //目的坐标平面Z
  xyz1[1] := -0.03659384;
  xyz1[2] := 0.9992558;
  xyz1[3] := 0.01219795;
  ASM
//MOV ECX,[ESI+BB8]= [[[00924E0C]+1C]+20]+0BB8
    MOV ESI,[$924E0C]
    MOV ESI,[ESI+$1C]
    MOV ESI,[ESI+$20]
    MOV ECX,[ESI+$0BB8] 
 
    //CALL 1
    PUSH 1
    CALL C1  //直接不能CALL 用变量能CALL?!
 
    //CALL2
    MOV EDI,EAX
    LEA EAX,XYZ
    PUSH EAX //目的地 地址
    PUSH 0
    MOV ECX,EDI
    CALL C2
 
    //CALL 3
    LEA ECX,XYZ1 //目的地 地址
    LEA EDX,XYZ //目的地 地址
    PUSH ECX
    PUSH EDX
    MOV ECX,EDI
    CALL C3
 
    //CALL 4
    PUSH 0
    PUSH 1
    PUSH EDI
    MOV ECX,[ESI+$0BB8]
    PUSH 1
    CALL C4
  END;
END;
 



通过 Wiz 发布



浏览:262 | 发布日期:

免责声明:文章转载自《走路CALL》仅用于学习参考。如对内容有疑问,请及时联系本站处理。

上篇MINST手写数字识别(一)—— 全连接网络.net web 开发平台- 表单设计器 一(web版)下篇

宿迁高防,2C2G15M,22元/月;香港BGP,2C5G5M,25元/月 雨云优惠码:MjYwNzM=

随便看看

创建1M-1T的虚拟磁盘(内存盘)——使用破解版 Primo Ramdisk Server Edition v5.6.0

推荐选择:动态内存管理:不用时不分配。...

ps图层组快捷键 一次打开或关闭所有的顶级图层组

这些快捷键是:·按Ctrl键并单击顶层图层组的箭头,可同时打开/关闭所有顶层图层组。...

Grafana 安装配置启动

多个数据源:Graphite、InfluxDB、OpenTSDB、Prometheus、Elasticsearch、CloudWatch、KairosDB、Zabbix等。通知和提醒,达到目标设置的阈值,并发出警报。grafana具有以下三个用户权限管理员:超级管理员,具有所有权限查看器:只能查看DashBoardEditer:无法创建用户,无法添加数据源,...

jenkins之部署、启动、关闭

jenkins可以通过内置的应用服务器或者借助其他应用服务器启动目录1、启动jenkins2、关闭jenkins3、重启jenkins4、重新加载jenkins配置信息前言:部署jenkins应用,是要安装java的,最新版本的jenkins是需要按照1.8版本的jdk,不然启动不了。...

Windows怎么从命令行下载文件

具体步骤如下:1.打开cmd。exeWin+R或git的bush接口。2.启动powershell。2.在命令行中输入startpowershell以启动powershell。3.下载操作。1.在powershell中输入$client=newobjectSystem.Net.WebClient3.2。exe文件,然后输入$client。下载文件('X','...

YAML快速入门

基本格式要求1,YAML大小写敏感;2,使用缩进代表层级关系;3,缩进只能使用空格,不能使用TAB,不要求空格个数,只需要相同层级左对齐对象使用冒号代表,格式为key:value。|符号常见用于在YAML中配置HTML片段:phraseTemplate:|sometemplate${msg}5,引用。...

最新文章

随机推荐

思享工具箱导航