地面物品的查找方法及其call的写法(吴僚).doc

地面物品的查找方法及其call的写法 吴僚编写 qq群: 转载请说明 开始. 游戏 武林外传 . 工具 od ce 遍历 地面物品的查找由于游戏放置在地面上的物品有时间的限制所以我们应该找个固定的物品,这里我选择了挖矿或采集为地面物品. 开动..启动游戏 打开ce 我用的是猪圈.嘿嘿…… 说明下: 我主要是根据人与物品的距离来找, 距离在游戏中是浮点形式,所以ce要设置浮点形式找未知数值…. 结果 奥运快要到了,比赛规则大家都看过吧 去掉一个最高分 去掉一个最低分 最后得分为XXX 我们也是要去掉负数 去掉大于5.000000的数(因为我们贴近他所以距离很小一般是1.xxxxxxx) 最后结果为 然后我们要移动找 增加 减少的数值.得到2个数值 这里都是人物与物品的距离 浮点数…..single 看看谁动了我的奶酪. 查找写入该地址的代码.如下图. 找吧ebx寄存器偏移15c 开动…. 结果为: 双击 填入 在这里我还是说明下,我还是用我的习惯 就是每次都把我要建立的指针复制一份放下来 这样的好处是 错了你可以重新开始上一步不用重头开始,这是笨人的习惯. 你可以学 可以不学….嘿嘿 添加指针吧. 结果这样 继续看谁访问了我的奶酪继续….. 是这样了 这里有个问题了 这个edx+4 不是每次都能出现的.原因我不知道.但是我发现个问题 这个是我编写好的程序如果我找的东西编号最小 也就是说 循环次数少(i*4)的话 edx+4就容易出来. 搜索填入指针吧 继续找下一个….这里我用的是访问 这个也是很难找到 一般不出现的.(eax+edx*4) 结果这样了.看到了有个数组的.大概是了,跟下看看哦 天热 没老婆 闲着没事干… 这样了.继续吧 有人要问我了这个偏移你是怎么搞出来的, 那个那个那个 呵呵 这个2cc 看 那里面的edx=? 怎么办 不知道啊 告诉你 计算机本来带个工具叫计算器,呵呵如果这个不会 可以去看看ce教程的第8节,看了也不会….郁闷 我教你吧..看下如果我不填写2cc 上一个指针什么样. 这样的那上次做好的指针什么样呢? 这样看图 看看这两个值 计算一下你的偏移 吧 会了吧 呵呵 好了我们继续找吧 这里的18也是相当难找. 现我知道的笨方法有两个 一是访问然后等,等会就出来你想要的了.要不就是读的方式 继续 以后的我不说了,根本就是很正常的找了 没难度了 结果这样. 偏移出来了吧. 写代码了. 这谁都会 哎不发了我写的太烂 那遍历吧 好的 遍历先 这几个都能找到的 放心. 下面捡物call了 开od bp send ctrl+f9 1层 2层 3层 发包层 过了 差不多了 开始注意,捡物 肯定不是无参call 找有参的 004745EE 8B0D mov ecx, dword ptr [937474] ; ElementC.0093AF20 004745F4 8B97 mov edx, dword ptr [edi+110] 004745FA 8B46 20 mov eax, dword ptr [esi+20] 004745FD 52 push edx 004745FE 8B49 20 mov ecx, dword ptr [ecx+20] 50 push eax 81C1 D4000000 add ecx, 0D4 E8 B3B01000 call 0057F6C0 我知道我晓得这个就是,怎么知道的试验出来的,呵呵,这个铁面在行不会的请教他吧 我们单步走看看每句的内容第一句这个是call的基址不解释. 这些逐条解释下.先全部下断. 看到了吗eax 和edx的值了吗变化, 这里说明下我一边写这个文档还给一边调试忙不过来 还有个领导给一直关照 ,所以我没有办法保证及时 慢了物品就消失了.所以我就一会我讲这两个值怎么来的时候可能变化的但是如果你按我这么做肯定对. 来看看这两个值是什么.第一个eax c001aeeb 这个我不知道 不管他 看edx=ba4,十进制就是2980 =物品的ID 这个你要是不知道也没有关系 下面我们遍历这两个值看看他具体偏移多少,我相信现在你应该把显示距离的那个程序编写好了吧.开始 我编写的这样. 我加了个编号就是为了好调试,效果是这样 看到编号了吧 代码是这样d是我的循环因子.这样以来我就知道了这个