- 注册时间
- 2011-3-6
- 最后登录
- 1970-1-1
该用户从未签到
|
大家好
这次我给大家,讲解星尘选怪与打怪CALL的分析
首先,要准备选怪指针基址
因为不选怪为0,所以,先找0
选完怪就大(bigger)与0,在选改变的值(changed)
在选不变的值(unchanged),杀掉怪后在选精确的值(exact)
重复以上操作,最后找到,一个或着几个地址为止
用CE找选中怪的,就以经很简单的了,不用我操作了
最后找到后的选怪指针是
dd [[7BEB88]+134]+34 选怪指针
在准备一个技能栏指针
dd [[7BEB88]+64]+0*4+574 F1技能栏指针
F1技能栏里面的值80002712,就是普功的基址了
选找一下,选怪CALL,在选怪指针下断点
下断后,返回几层找找CALL
这个就是选怪CALL了
很明显,这里EDI+34里给了怪ID了,现在我们测试一下,这个CALL
可能基址没找对了,刚才没加34偏移的问题,之前我找到全部参数的基址
写到DELPHI里面了,我们用DELPHI测试
可以选怪了
接下来,找一下普功打怪技能
[[7BEB88]+64]+0*4+574,这人指针,指像的是F1栏里面的普功技能基址80002712
CE里面指像的基址是一样的,访问内存查看,按F1,呵呵
代码 :0041fbab - mov edi,[eax+edi*4+00000574]
查找到这一行代码,就是这个了
调式时,老退到登录画面,呵呵,还好,不关闭游戏
转到0041fbab ,可以说,这个就是打怪CALL里面了
望上分析一下,这里有case就是F1栏按键判断
下个断点,查一下F1的时候是给什么值的,3B的值
3B的值是从这里得来的,[[[7BEB88]+4C]+124]==3B
这就是大的打怪CALL
MOV ECX,EBP
CALL 0041FA60
EBP的基址,我就不找了,之前找到的是,[[基址]+134]
这里CALL上面为什么要写3b呢?因为,刚才看到CALL里面读,[[[7BEB88]+4C]+124]这个地址的值
所以我人CALL之前要写进这个值,也可以算是内部参数吧。
这个是技能栏里面,死写技能基址值
基址地址是一样的,这三个地方处理好,就可以打怪了
我们测试一下,呵呵,测试通过。好了,再见~!
希望在次加入GI小组
---------------------
ID:asasj57
作品名称:星尘选怪CALL与打怪CALL视频教程
下载地址:
|
|
发表于 2011-3-13 11:18:34
