求武林买物品的CALL及调用方法

火神影

求武林买物品的CALL及调用方法
可以用武林走路的CALL及调用方法交换，请留下联系方法!

ejx2005

买物CALL的函数地址是:0x594BE0

只问买物,送你一个卖物的
卖物CALL的函数地址是:0x594C60

压入两个参数,一个为物品的结构,一个为购买的组数

结构
typedef struct _RES_STR
{
    DWORD dwID;        // 物品固定ID
    DWORD dwPos;      // 物品在商店的位置(格数)
    DWORD dwNum;    // 购买的数量
} RES_STR, PRES_STR;

函数调用
__declspec(naked) void __stdcall Buy(DWORD dwNum, PRES_STR pRes)
{
    __asm
    {
        push ebp
        mov  ebp, esp
        push pRes
        push dwNum
        mov  eax, 0x594BE0
        call eax
        add  esp, 8
        mov  esp, ebp
        pop  ebp
        retn 8
    }
}

卖物是一样的,就不写了.

sjsj2929

谢谢了，地址我是知道的，只是
没有加  add  esp, 8
所以就出错了
我试试去

飙黑狂马

你用DELPHI只要嵌中间一段就行了

前面的
push ebp
mov  ebp, esp

改为
pushad

后面的
mov esp, ebp
pop ebp
retn 8

改为
popad

xg800

dwPos 从0开始的　
如果ID是1726,dwpos应该是1吧

高体温

走路调用三个函数,0x46D590,0x471700,0x46DA00

有兴趣的自己用OD跟跟这三个函数的调用方式好了

稍微提示下,人物基址+0x8CC作为第一个函数调用的this指针放入ecx,然后push 1,调用第一函数后的返回结果要作为第二函数调用的this指针放入ECX,压入坐标.......

yu422

CoffeeTea  你说走路用的这函数..


用 bp send 好像直接断不下来呢~

bdc

因为在鼠标按下去触发的一段代码里
就是那个判断所有的键盘和鼠标操作的switch

qzzj

压入两个参数,一个为物品的结构,一个为购买的组数

结构
typedef struct _RES_STR
{
    DWORD dwID;        // 物品固定ID
    DWORD dwPos;      // 物品在商店的位置(格数)
    DWORD dwNum;    // 购买的数量
} RES_STR, PRES_STR;

函数调用
__declspec(naked) void __stdcall Buy(DWORD dwNum, PRES_STR pRes)
{
    __asm
    {
        push ebp
        mov  ebp, esp
        push pRes
        push dwNum
        mov  eax, 0x594BE0
        call eax
        add  esp, 8
        mov  esp, ebp
        pop  ebp
        retn 8
    }
}

delphi 调用出错

买物的数据结构哪个高手指点下
压入的两个参数
        push pRes
              push dwNum
pres里面是不是包括了数量？
push dwnum
还是这里是数量