易语言教程_易语言源码_易语言写挂_易语言论坛_看流星社区

 找回密码
 注册
零基础辅助入门教学 原创 高清 专业课程售后(每日解答)
零基础辅助入门教学 原创 高清 专业课程售后(每日解答)
零基础辅助入门教学 原创 高清 专业课程售后(每日解答)
零基础辅助入门教学 原创 高清 专业课程售后(每日解答)
零基础辅助入门教学 原创 高清 专业课程售后(每日解答)
零基础辅助入门教学 原创 高清 专业课程售后(每日解答)
赞助广告位 请点击这里联系站长 QQ20209081
赞助广告位 请点击这里联系站长 QQ20209081
赞助广告位 请点击这里联系站长 QQ20209081
查看: 2027|回复: 4

问道NPC基址已找到,但是怎么少了2个偏移?(贴码)

[复制链接]
发表于 2016-10-6 12:53:08 | 显示全部楼层 |阅读模式
dd [[[[[0xD08DF0]+204]+8]+4]+1C]+8  这是正确的
dd [[[0xD08DF0]+204]1C]+8  我找到的是这个


0061063F      CC            int3
00610640      83EC 3C       sub esp,0x3C                              -----------------------这是头部,反上去就是基址了,看了好几遍也没有 ""+8]+4]""
00610643  |.  57            push edi
00610644  |.  8BF9          mov edi,ecx                              ;  -------------------------找 ecx
00610646  |.  E8 AE418E00   call asktao.00EF47F9
0061064B  \.  C3            retn                                     ;  0
0061064C   .  85C0          test eax,eax
0061064E   .  75 07         jnz short asktao.00610657
00610650   .  5F            pop edi
00610651   .  83C4 3C       add esp,0x3C
00610654   .  C2 0800       retn 0x8                                 ;  1
00610657   >  8B87 04020000 mov eax,dword ptr ds:[edi+0x204]         ;------------------------  找  edi  
0061065D   .  53            push ebx
0061065E   .  8D8F 00020000 lea ecx,dword ptr ds:[edi+0x200]
00610664   .  55            push ebp
00610665   .  56            push esi
00610666   .  33F6          xor esi,esi
00610668   .  8BF9          mov edi,ecx
0061066A   .  8BE8          mov ebp,eax                              ;  ---------------------找  eax  
0061066C   .  897424 10     mov dword ptr ss:[esp+0x10],esi
00610670   .  894C24 14     mov dword ptr ss:[esp+0x14],ecx
00610674   .  897424 34     mov dword ptr ss:[esp+0x34],esi
00610678   .  897C24 38     mov dword ptr ss:[esp+0x38],edi
0061067C   .  896C24 3C     mov dword ptr ss:[esp+0x3C],ebp
00610680   >  85FF          test edi,edi
00610682   .  8B41 04       mov eax,dword ptr ds:[ecx+0x4]
00610685   .  8B18          mov ebx,dword ptr ds:[eax]
00610687   .  74 04         je short asktao.0061068D
00610689   .  3BF9          cmp edi,ecx
0061068B   .  74 06         je short asktao.00610693
0061068D   >  FF15 0C27B000 call dword ptr ds:[0xB0270C]             ;  msvcr80._invalid_parameter_noinfo
00610693   >  3BEB          cmp ebp,ebx
00610695   .  0F84 5B010000 je asktao.006107F6
0061069B   .  8D4C24 20     lea ecx,dword ptr ss:[esp+0x20]
0061069F   .  897C24 20     mov dword ptr ss:[esp+0x20],edi
006106A3   .  896C24 24     mov dword ptr ss:[esp+0x24],ebp          ;  --------------找EBP
006106A7   .  E8 14050300   call asktao.00640BC0
006106AC   .  8B7424 20     mov esi,dword ptr ss:[esp+0x20]
006106B0   .  85F6          test esi,esi
006106B2   .  8B1D 0C27B000 mov ebx,dword ptr ds:[0xB0270C]          ;  msvcr80._invalid_parameter_noinfo
006106B8   .  75 02         jnz short asktao.006106BC
006106BA   .  FFD3          call ebx
006106BC   >  8B7C24 24     mov edi,dword ptr ss:[esp+0x24]
006106C0   .  3B7E 04       cmp edi,dword ptr ds:[esi+0x4]
006106C3   .  75 02         jnz short asktao.006106C7
006106C5   .  FFD3          call ebx
006106C7   >  8B77 1C       mov esi,dword ptr ds:[edi+0x1C]          ;  --------------找  edi    从+1C往上找




从+1C往上找,看了好几遍也没有 ""+8]+4]""   
发表于 2016-10-29 21:39:39 | 显示全部楼层
你也在写问道辅助嘛。 我也在写QQ 1290875878 一起交流下吧 加我
 楼主| 发表于 2016-12-27 23:16:54 | 显示全部楼层
原来基址是错的,怪不得不能用,终于搞定了   基址+28+0+8
发表于 2017-7-30 17:51:50 | 显示全部楼层
楼主我和你遇到了一样的问题  [[[[[基址]+204]+8]+4]+1C]+8  我发现无法遍历和使用,每次出来的也不一定是要的东西 你那个基址+28+0+8 是在这个call里面找到的?
发表于 2018-5-11 02:05:43 来自手机 | 显示全部楼层
这些地址用什么软件找到的啊
点击按钮快速添加回复内容: 支持 高兴 激动 给力 加油 苦寻 生气 回帖 路过 感恩
*滑动验证:
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|看流星社区  |网站地图

GMT+8, 2018-12-15 22:12 易语言论坛 易语言导航

Powered by 看流星社区 X3.2

©2011-2016 最好的辅助编程技术论坛

快速回复 返回顶部 返回列表