• 839阅读
  • 0回复

任鸟飞易语言外挂第2期  6创建角色CALL的写法 [复制链接]

上一主题 下一主题
离线啊冲
 

只看楼主 倒序阅读 使用道具 楼主  发表于: 2016-09-05
任鸟飞2014 辅助培训班
外部群:239774259
第6课


创建角色CALL的写法
常量

动态遍历工具

进游戏和退游戏==============> 有崩溃的几率 ============》他有一个隐藏参数


[[00BC1A9C]+4]+8人物ID
[[00BC1A9C]+4]+C人物系统ID
[[[[[00BC1A9C]+4]+2c]]+10]
+280 经验值  双浮点
+288 经验最大值  双浮点
+294 ASCII宽文本   角色名称
+40  双浮点 血
+48  双浮点 蓝
+30  双浮点 最大血
+38  双浮点 最大蓝
+190 双浮点 等级
+1C8 最大物理攻击
+1D0 最小物理攻击
[[[[00BC1A9C]+4]+24]+8]+628  32位浮点型X坐标
[[[[00BC1A9C]+4]+24]+8]+62C  32位浮点型Y坐标




调用堆栈:     主线程
地址       堆栈       函数过程                              调用来自                      结构
0012D9D8   0F7F2D35   WS2_32.send                           Protocal.0F7F2D2F
0012DB08   0F7F24B9   Protocal.0F7F2C50                     Protocal.0F7F24B4
0012DB1C   0F7E3A84   Protocal.0F7F24A0                     Protocal.0F7E3A7F             0012DB48
0012EB78   0F7AD8AA   ? Protocal.0F7E3820                   Protocal.0F7AD8A5             0012DB48
0012EBCC   0F7A4ABC   包含Protocal.0F7AD8AA                   Protocal.0F7A4AB9

0012EBE0   005BC40D   包含Protocal.0F7A4ABC                   XXZShell.005BC40A==============
0012EC18   0053FA2D   包含XXZShell.005BC40D                   XXZShell.0053FA2A==============
0012EC30   005E92CB   XXZShell.00489E80                     XXZShell.005E92C6=================小退CALL


0012EC44   007B6B8C   包含XXZShell.005E92CB                   XXZShell.007B6B89
0012EC58   007B9C14   ? XXZShell.007B69E0                   XXZShell.007B9C0F
0012ECC8   007B6C02   XXZShell.007B9180                     XXZShell.007B6BFD             0012ECC4
0012ECD8   007B0C85   XXZShell.007B6BC0                     XXZShell.007B0C80             0012ED40
0012ECE8   007B619A   包含XXZShell.007B0C85                   XXZShell.007B6197             0012ED40
0012ED44   007B6D91   XXZShell.007B6160                     XXZShell.007B6D8C             0012ED40
0012ED6C   007B0CE3   XXZShell.007B6D50                     XXZShell.007B0CDE             0012EDCC
0012ED94   0048A7B2   XXZShell.007B0C90                     XXZShell.0048A7AD
0012EDD0   0048B255   ? XXZShell.0048A5C0                   XXZShell.0048B250


我们直接调用CALL  没有倒计时的显示  说明我们把有的数据绕过了
可能说漏掉了一些重要的参数  可能会导致游戏崩溃
CALL 00489E80  

找到了一个重要的参数   可能会导致CALL崩溃的
[00BA40EC]+4

进入游戏CALL  

善者 慈悲心常在 无怨无恨 以苦为乐
默认压缩密码www.hifyl.com
文件分享密码问题:http://www.hifyl.com/read-htm-tid-4444.html
快速回复
限100 字节
批量上传需要先选择文件,再选择上传
 
上一个 下一个