XE2011 - 博客园

2012年5月30日

摘要： /*1 吃大瓶活血散CALL2 把大瓶活血散放在包裹的第1格子上*/PUSH 1PUSH 000021A6PUSH 0PUSH 0MOV EBX,[924E0C]MOV EBX,[EBX+20]LEA ECX,[EBX+0EC]CALL 00582E70/////////////////////////////////////////事先在游戏里，把药水放在包裹的第1格子上，bp send,回到游戏里点，右键使用这个物品，OD断下来,复制返回到 elementc.0012EB78 005869B2 返回到 elementc.005869B2 来自 elementc.0058E8A00012E 阅读全文

posted @ 2012-05-30 10:52 XE2011 阅读(217) 评论(0) 推荐(0) 编辑

基本命令，表情动作CALL

摘要：找F1的功能CALL主要思路F1~F8 1~6功能CALLdd [[[[[924E0C]+1C]+20]+1*4+0BA8]+C]+0*4//1~6dd [[[[[924E0C]+1C]+20]+1*4+0B9C]+C]+0*4F1 =[[[[[924E0C]+1C]+20]+1*4+0BA8]+C]+0*4在CE中添加地址16进制显示结果把数值复制1个添加手动添加地址004F514F - 8B 55 00 - mov edx,[ebp+00]004F51FF - 8B 55 00 - mov edx,[ebp+00]0054EB1B - 8B 10 - mov edx,[eax]00492E 阅读全文

posted @ 2012-05-30 10:52 XE2011 阅读(239) 评论(0) 推荐(0) 编辑

F1快捷键CALL

摘要： /*使用F1-F8 CALL*/MOV ECX,[924E0C]MOV ECX,[ECX+1C]MOV ECX,[ECX+20]MOV ECX,[ECX+0BAC]MOV ECX,[ECX+0C]MOV ECX,[ECX+0] //使用F1快捷键CALL 使用Fn的快捷键CALL=(fn-1)*4MOV EDX,[ECX]CALL [EDX+8]CE开始094A68881253A0E01253A1B4F1上面不放技能搜索= 0放个技能在F1键上搜索 > 0换个技能搜索数值改变的最后找到2个地址把这个地址dd 这个地址看看结果和快捷键上的比较od 找F1的数组注意不要求换技能只阅读全文

posted @ 2012-05-30 10:52 XE2011 阅读(580) 评论(0) 推荐(0) 编辑

关闭NPC call(__)

摘要： CE 找到基址打开NPC 搜索数值 1没打开NPC 搜索数值 0打开NPCCALL/关闭NPCCALL6d/6c006D5943-8B490C-movecx,[ecx+0C]09DE886C006D1D2C-8A476C-moval,[edi+6C]006D1D42-884F6D-mov[edi+6D],cl006D1D4D-885F6C-mov[edi+6C],bl修改为1时对话框自动打开为0时自动关闭Id80101ABA药师　段方良hp0/0LV60坐标639.00,830.00,21.00↑距离1.23找到取消NPC对话框CALL和找到这个地址的基址+偏移DD09DE886C11.关闭N 阅读全文

posted @ 2012-05-30 10:51 XE2011 阅读(772) 评论(0) 推荐(0) 编辑

打开NPC call

摘要： od,bp send回车0831FDC4 005869B2 返回到 elementc.005869B2 来自 elementc.0058E8A00831FDD8 00588B1F 返回到 elementc.00588B1F 来自 elementc.005869800831FE14 005A857E 返回到 elementc.005A857E 来自 elementc.00588A700831FE24 005834D6 返回到 elementc.005834D6 来自 elementc.005A85500831FE38 0046504B 返回到 elementc.0046504B 来自 eleme 阅读全文

posted @ 2012-05-30 10:51 XE2011 阅读(302) 评论(0) 推荐(0) 编辑

扔掉物品CALL

摘要： od,bp send回车0012EA80 005869B2 返回到 elementc.005869B2 来自 elementc.0058E8A00012EA94 00588B1F 返回到 elementc.00588B1F 来自 elementc.005869800012EAD0 005A8277 返回到 elementc.005A8277 来自 elementc.00588A700012EAE0 0058DECA 返回到 elementc.0058DECA 来自 elementc.005A82400012EAF0 004BBBF6 返回到 elementc.004BBBF6 来自 eleme 阅读全文

posted @ 2012-05-30 10:51 XE2011 阅读(185) 评论(0) 推荐(0) 编辑

走路CALL

摘要：现在已实现的功能需要完成的功能11 首先用CE找到人物目标地址（鼠标单击的那个白圈的地址）1 目标坐标值在点击一次后就是固定的了，不改变，直到再次点击才改变2 人物坐标是即时更新的完美世界直接查找地图上的坐标值找不到借住找到的数据x=[[[924e0c]+1c]+20]+3Cy=[[[924e0c]+1c]+20]+40 //高度z=[[[924e0c]+1c]+20]+44用CE显示数值->1 只查找人物X坐标,查看当前显示的坐标整数部分，float类型的1 目标坐标值在点击一次后就是固定的了，不改变，直到再次点击后才改变2 人物坐标是即时更新的->2 过滤掉一直在改变的数值 u 阅读全文

posted @ 2012-05-30 10:51 XE2011 阅读(899) 评论(0) 推荐(0) 编辑

外挂答题

摘要：打开星星CALL0012E8A0 00894FC1 返回到 elementc.00894FC10012E8C8 00681A02 返回到 elementc.00681A02 来自 elementc.00681A100012E8DC 006843C5 返回到 elementc.006843C5 来自 elementc.006819D00012E914 005734F6 返回到 elementc.005734F6 来自 elementc.00684350////0012E944 0082A99C 返回到 elementc.0082A99C 来自 elementc.00886660012E94C 0 阅读全文

posted @ 2012-05-30 10:51 XE2011 阅读(248) 评论(0) 推荐(0) 编辑

BT地址(__)

摘要： BT:飞行,穿墙，连跳，隐藏建筑飞行start-->不起飞模糊搜索-->不起飞改变所有干扰因素,装备,坐标,高度等,条件是[数值不变]再搜-->起飞条件是[数值改变]再搜-->不飞条件是[和初次相同]再搜-->重复以上2个步骤N次以后-->得到少量地址-->加入地址列表-->起飞观察这些地址-->降落再观察-->逐个手动更改这些地址观察有没起飞(不是在游戏里飞,在CE里改让游戏里飞)-->得到飞行... 阅读全文

posted @ 2012-05-30 10:50 XE2011 阅读(288) 评论(0) 推荐(0) 编辑

2012年5月29日

通过飞行CALL找到BT飞行偏移和飞行状态偏移

摘要： bp sendctrl+f9直到返回没有参数//MOV EDX,[0A94464]PUSH 1PUSH 830MOV ECX,[EDX+20]PUSH 0CPUSH 1ADD ECX,0ECCALL 005DF9A0///004555A3//830是什么PUSH 1 PUSH 00000830PUSH 0000000CPUSH 00000001CALL 00609410ADD ESP,10//005DFA02btfly=[[00A94464]+1c]+20]+65c{ck 40960->地上,40960->水里,40976->天上}{mm,mg 000->地上,000- 阅读全文

posted @ 2012-05-29 17:00 XE2011 阅读(274) 评论(0) 推荐(0) 编辑

0,2使用红,蓝

摘要： /// ///吃红/蓝 /// ///物品类型/param> ///包裹ID号/param> procedureRecoverMe(objType:DWORD;packId:Integer);//吃红/蓝 ///使用药水的条件 ///1checkbox.checked ///1HPmin0人物没有死亡//ifrole_MpMin=0thenExit; ///3药品冷却时间=0 begin ASM PUSH1 PUSHobjType{EDX=包裹里的物品的类型} PUSHpackId{EAX背包格子ID号} PUSH0 MOVECX,[$924e0c] MOVECX,[ECX+$20 阅读全文

posted @ 2012-05-29 16:44 XE2011 阅读(191) 评论(0) 推荐(0) 编辑

0,1选怪

摘要： { 选怪条件只选择列表框中的怪物_____ 当选中的对象死亡时，选择下1个怪物选择距离自己最近的那个怪只在半径____范围内选怪 BOSS不选}(*修正1 选列表框中的怪物2 选最近的怪物*){此段代码需要hook的支持} /// ///选怪 /// ///目标的ID号，所有可以选中的对象/param> procedureSelMonster(ID1:DWORD); begin ASM MOVEAX,[$924E0C] PUSHID1//目标ID号 MOVECX,[EAX+$20] ADDECX,$0EC MOVEBX,$005830D0 CALLEBX END; end; {此段代阅读全文

posted @ 2012-05-29 16:44 XE2011 阅读(234) 评论(0) 推荐(0) 编辑

0,4捡物

摘要： 1 {人物可以捡起的物品最大范围 ///捡物 /// ///物品IDparam> ///系统物品ID/param> procedurepickUpGoods(Id1:DWORD;Id2:DWORD); begin ASM MOVECX,[$924e0c] PUSHId1//4FAA{物品ID} PUSHId2//0C01014BD{系统ID} MOVECX,[ECX+$20] ADDECX,$0EC MOVEBX,$00583060 CALLEBX END; end; {此段代码需要hook的支持} /// ///{人物是在游戏当中还是小退} /// functionInGame( 阅读全文

posted @ 2012-05-29 16:43 XE2011 阅读(208) 评论(0) 推荐(0) 编辑

0,3使用技能

摘要： {1 技能冷却时间2 配合listbox循环使用技能}/// ///使用技能 /// ///技能ID号/param> procedureskill(ID:DWORD); begin ASM MOVECX,[$924E0C] MOVECX,[ECX+$1C] MOVECX,[ECX+$20] PUSH-1 PUSH0 PUSH0 PUSHID//技能ID MOVEBX,$00455860 CALLEBX END; end; {此段代码需要hook的支持} /// ///{人物是在游戏当中还是小退} /// functionInGame():Boolean; vargameretn:DWOR 阅读全文

posted @ 2012-05-29 16:43 XE2011 阅读(220) 评论(0) 推荐(0) 编辑

0,6走路(定点挂机)

摘要： 1 跑路2 飞天//有个标志的，push 0好像是走，push 1好像是飞。已知2个三维坐标点A(x1,y1,z1),B(x2,y2,z2)求出这2点之间的距离|AB|=√(x2-x1)2+(y2-y1)2+(z2-z1)2unitGameProc; interface usesSysUtils,Windows,Messages;//单元申明 functionInGame():Boolean; procedureGoforward(x,y,z:single);{走路CALL向目标地方前进} var x1:Single; y1:Single; z1:Single; x2:Single; y2:S 阅读全文

posted @ 2012-05-29 16:42 XE2011 阅读(366) 评论(0) 推荐(0) 编辑

Testudo

每天要进步一点点。

公告