智慧掩盖真相

#1楼 [楼主] 2007-10-31 23:41 BirdsHover      

例如打坐:
DWORD pack = 0x2E;
int packlen = 2;
MyCall(pack ,packlen );

取消打坐
DWORD pack = 0x2A;
int packlen = 2;
MyCall(pack ,packlen );

普通攻击
DWORD pack = 0x030000;
int packlen = 3;
MyCall(pack ,packlen );

捡取物品

得到物品ID，物品系统ID

2b9 c0021c5c
2b9 c002216d

这个时候需要反写。
ID分别反写为
b9 02
5c 1c 02 c0

然后定义个byte数组
byte b[10];
b[0] = 0x06;
b[1] = 0x00;
b[2] = 0x5c; // b[2] - b[5] 是系统ID的反写
b[3] = 0x1c;
b[4] = 0x02
b[5] = 0xc0;
b[6] = 0xb9; // b[6] - b[7] 是ID的反写
b[7] = 0x02;
b[8] = 0x00; //这个时候，没有填写的了，所以填写0
b[9] = 0x00;

然后发这个包就可以了

可以看出，关键是构造这个包。和普通发包一样，指针换成 (DWORD*)b
拣物包长度是10

这样就OK了

当然，真正拣物的时候还是要遍历地面物品的ID和系统ID，然后构造包，然后发包就可以了。不能象上面那样指定，肯定要定义两个函数，一个是反写ID的函数，一个是把字符串分解为byte数组的函数。

使用物品包

byte b[10];
b[0] = 0x28;
b[1] = 0x00;
b[2] = 0x00;
b[3] = 0x01;
b[4] = 反写背包，比如第一格子为00,第二为01,第22格为0x15
b[5] = 0x00;
b[6] = 反写物品ID，比如狗皮膏药ID是 0x745,这里为45
b[7] = 狗皮膏药反写为 0x07;
b[8] = 0x00;
b[9] = 0x00;   回复  引用  查看    

#2楼  2007-11-28 16:17 leehow [未注册用户]

我想问一下 比如我要选则ID为0796的怪 然后 push edi 的内容是 02 0796 8000
我的包是这样的
byte b[6];
b[0] = 0x02;
b[1] = 0x00;
b[2] = 0x86; // b[2] - b[5] 是怪物ID的反写
b[3] = 0x07;
b[4] = 0x00;
b[5] = 0x80;

DWORD pack= (DWORD)b;
int packlen = 6;
MyCall(pack ,packlen );
但是没有反应 请教一下   回复  引用    

#3楼  2007-11-29 20:36 其味无穷 [未注册用户]

@leehow

byte b[6];
b[0] = 0x02;
b[1] = 0x00;
b[2] = 0x86; // b[2] - b[5] 是怪物ID的反写
b[3] = 0x07;
b[4] = 0x00;
b[5] = 0x80;

不是0x96么？怎么写成86了   回复  引用    

#4楼  2007-12-09 18:31 LeeHow [未注册用户]

上次那个问题小失误一下。。。
但是捡东西这个
0006 (1661) C002 02B4 0000

其他的我都知道了 就是1661 这个东西 每一次都会改变 我试过是不是物品的数量 发现不是的 然后看了和坐标的关系 也看不出有什么关系 ...我再去看看

  回复  引用    

#5楼  2007-12-09 19:50 LeeHow [未注册用户]

哦 找到是什么了 遍历的时候偏移为10C得那个东西。。。。   回复  引用