征途走路CALL:(看看用易语言是怎么写出来)
找的方法是:用CE搜到目的X*64,然后用OD转到访问这个地址的代码处,下断,在游戏中用大地图寻路,断下后返回便是
真正的call是存在的
走路call有三种:
通过NPC自动寻路call
通过地图自动寻路call
还有一楼兄说的通过内存走路call(X*64,Y*32,两个开关,这就是征途所谓的加密方法)
以下是内存走路写法,但是偏移地址应该不对了,是6月份的
1.
2. .版本
3.
4. 写内存整数型 (进程ID, 人物地址 + 十六到十 (“”), 64 ×20)
5. 写内存整数型 (进程ID, 人物地址 + 十六到十 (“”), 32 ×382)
6. 写内存整数型 (进程ID, 人物地址 + 十六到十 (“”), 1)' ''''这个是关键
7. 写内存字节集 (进程ID, 人物地址 + 十六到十 (“E”), { 1 })
8.
以下是地图走路写法,但是偏移地址应该不对了,是6月份的
call原型是:
004E5055 8BE8 MOV EBP,EAX
004E5057 A1 EC6EA800 MOV EAX,DWORD PTR DS: ;游戏基址
004E505C 8B88 28050000 MOV ECX,DWORD PTR DS: ;人物基址
004E5062 6A 00 PUSH 0
004E5064 6A 00 PUSH 0
004E5066 55 PUSH EBP
004E5067 53 PUSH EBX
004E5068 E8 C330F8FF CALL zhengtu.00468130 ; 关键call
1. .版本
2. .支持库 spec
3.
4. 置代码 ({})
5. mov_eax (temp)
6. mov_ecx_eax ()
7. mov_eax (“”)
8. push_eax ()
9. mov_eax (“”)
10. push_eax ()
11. mov_eax (“C”)
12. push_eax ()
13. mov_eax (“F”)
14. push_eax ()
15. mov_eax (“”)
16. call_eax ()
17. ret ()
18. 代码 = _取代码 ()
19. 调试输出 (代码)
20.
21. 调用汇编代码 (进程ID, 代码)
22.
页:
[1]