baerking 发表于 2012-5-17 13:58:05

问道怪物列表的基址和偏移

最近找到问道怪物列表,发出来大家参考

[+250]+i*4i=0-19
+8 怪ID   id=0 表示没有怪
+134 怪名字地址
至于怪的血蓝等其他属性没找到,大家一起找,技术交流群:144762261 大家一起来研究问道!

特征码如下:
0052531F      CC            INT3
00525320/$83EC 08       SUB ESP,8
00525323|.53            PUSH EBX
00525324|.55            PUSH EBP
00525325|.56            PUSH ESI
00525326|.8DB1 4C020000 LEA ESI,DWORD PTR DS:
0052532C|.57            PUSH EDI
0052532D|.8B7E 04       MOV EDI,DWORD PTR DS://Ecx+250 就是怪物对象列表地址
00525330|.33ED          XOR EBP,EBP
00525332|.3B7E 08       CMP EDI,DWORD PTR DS:
00525335|.894C24 14   MOV DWORD PTR SS:,ECX
00525339|.76 06         JBE SHORT asktao.00525341

上面在函数头部下断点,在游戏里点怪断下,可得ECX的值,用CE搜可得基址

zhangchenggu 发表于 2012-5-17 14:38:39

本帖最后由 zhangchenggu 于 2012-5-17 14:43 编辑

这就是分享精神

小小思维 发表于 2012-5-17 14:48:45

支持分享~

雨夜 发表于 2012-5-17 18:13:17

分享是一种美德,支持你。

1aa82e 发表于 2012-5-17 18:58:50

虽然我有点像伸手党,但是照样画葫芦画久就会了:lol

qqyxtg 发表于 2012-5-18 08:59:35

又当了一回伸手党,好吧!我鄙视自己

yoyo00 发表于 2012-5-25 11:10:07

又当了一回伸手党,好吧!我鄙视自己

caven520 发表于 2012-11-4 21:33:00

005BE069|.8B4424 28   mov eax,dword ptr ss:
005BE06D|.8B0D D82FAE00 mov ecx,dword ptr ds:            ;<---怪物数组基址
005BE073|.50            push eax
005BE074|.E8 876BF8FF   call asktao.00544C00

ecx就在返回Call附近
你的偏移我试了下好像不对。能说说你怎么找的吗?

nickzzw 发表于 2012-11-6 00:57:37

怪物名称改为138了。
页: [1]
查看完整版本: 问道怪物列表的基址和偏移