看流星社区

 找回密码
 注册账号
查看: 4555|回复: 5

完美国际技能CALL怎么找以及怎么编写

[复制链接]

该用户从未签到

发表于 2012-3-17 09:52:17 | 显示全部楼层 |阅读模式
?????

该用户从未签到

发表于 2012-3-18 09:00:45 | 显示全部楼层
完美公司的游戏bp send 找CALL~~~

该用户从未签到

发表于 2012-3-19 11:04:24 | 显示全部楼层
先选中一个怪物,然后OD下后BP SEND断点后,进游戏放技能,这时OD就会断后,然后把堆栈区域数据全部复制,一个一个去核对一下。

该用户从未签到

发表于 2012-3-20 17:41:29 | 显示全部楼层
调用快捷栏的
OD死码
mov eax,edi
shr eax,0x8
and al,0x1

push 101
push 25
mov ecx,人物的偏移地址
CALL 004EF870

该用户从未签到

发表于 2013-9-28 13:44:58 | 显示全部楼层
谢谢楼主,好久没看到这么好的贴了。

该用户从未签到

发表于 2015-11-9 22:04:49 | 显示全部楼层
技能CALL
OD源码
005157F7   .  6A FF         PUSH -1
005157F9   .  6A 00         PUSH 0
005157FB   .  6A 00         PUSH 0
005157FD   .  8B48 08       MOV ECX,DWORD PTR DS:[EAX+8]             ;  ECX=0012E74C   EAX=2857EC00
00515800   .  51            PUSH ECX            技能ID                      ;  ECX=00000A01
00515801   .  8BCE          MOV ECX,ESI                              ;  ESI=106E7F38
00515803   .  E8 B8E4F7FF   CALL elementc.00493CC0
汇编码

push -1
push 0
push 0
mov eax,2857EC00
mov eax,[eax+8]
mov ecx,eax
push ecx
mov esi,106e7f38
mov ecx,esi
call 00493cc0

也可写成
push -1
push 0
push 0
push 9f4    技能ID
mov esi,106e7f38       [[00db5bbc]+1c]+28
mov ecx,esi
call 00493cc0

完整的写法
push -1
push 0
push 0
push 9f4      技能ID
mov esi,[00db5bbc]
mov esi,[esi+1c]
mov esi,[esi+28]
mov ecx,esi
call 00493cc0
点击按钮快速添加回复内容: 支持 高兴 激动 给力 加油 苦寻 生气 回帖 路过 感恩
您需要登录后才可以回帖 登录 | 注册账号

本版积分规则

小黑屋|手机版|Archiver|看流星社区 |网站地图

GMT+8, 2024-3-29 17:06

Powered by Kanliuxing X3.4

© 2010-2019 kanliuxing.com

快速回复 返回顶部 返回列表