武林外传分析
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Call在上,为0, call在下,offset+5
移动背包物品
死码8B 6C 24 18 6A 01 55 57 8B CE
MOV EBP, SS:[ESP+18]
PUSH 1
PUSH EBP
PUSH EDI
MOV ECX,ESI
代码
Mov esi,base+20 =03FDA398
Push 目的
Push 原
Push 0
Call 6a73b0
Add esp,0c
打开箱子物品
死码上面第一个call
83 C4 10 5F 5E 5D 5B 83 C4 0C C2 10 00 85 C9
B9c9f0 82160400 6a5b30 00401000 041682 40000 ADD ESP,10
POP EDI
POP ESI
POP EBP
POP EBX
ADD ESP,0C
RETN 10
TEST ECX,ECX
mov esi,0c8
mov edi,base+20
push 1
push id
push positon
push 0
call 6a5b30
add esp,10
挖杏子林普通木箱
mov esi,15a965a0=1c+28+be4+30+08 mov ecx,[esi+20]
push 0
push 441b
push 1
push 0
push ecx
call 6a6220
add esp,14
死码:下面第一个call 8B 80 FC 00 00 00 8B 4C 24 10 8B 54 24 14 50 8B 44 24 1C 51 8B 4E 20 52 50 51
MOV EAX,[EAX+0FC]
MOV ECX, SS:[ESP+10]
MOV EDX,SS:[ESP+14]
PUSH EAX
MOV EAX,SS:[ESP+1C]
PUSH ECX
MOV ECX,[ESI+20]
PUSH EDX
PUSH EAX
PUSH ECX
自动复活
Mov esi, &HBAE0A8
mov ecx,[esi+14]
Mov eax, 154c9d30 1C]+08]+08]+544")
Mov edi,”Btn_Revive”
Push edi
Add ecx,eax
Call [esi+10]
C7D888]+1C]+28]+C5C]+C]后面怎么这么多任务描述
[C7D888]+1C]+28]+C5C]+C]+0]+434 帮派名字
任务数组
任务数量(含分支)=[C7D888]+1C]+28]+CE8]+8]+0] 读单字节
任务ID=[C7D888]+1C]+28]+CE8]+8]+AC+i*20]
已经杀怪数量=[C7D888]+1C]+28]+CE8]+8]+C1+i*20]
任务完成=[C7D888]+1C]+28]+CE8]+8]+B2+i*20] 读单字节,未完成为2 任务名称=[C7D888]+1C]+28]+CE8]+8]+B9+i*20]+8]
服务器名
1E 00 07 00 00 00 08 00 00 00 18 46 00 00 00 00 00 00 接五灵任务黄色为任务ID翻转
已经杀怪数量=[C7D888]+1C]+28]+C5C]+C]+0]+20 魔罗养殖者
自动售物给NPC
mov ecx,[0b9b970]
mov ecx,[ecx+20]
push 申请的地址
push eax=1
call 676ae0
dd 申请的地址
+0 物品ID
+ 4 背包位置
+8 数量
死码: 上面第二个call 8B 44 24 14 5E 3B C3
MOV EAX, SS:[ESP+14]
CMP EAX,EBX
或下面第一个call
MOV ECX, DS:[基址]
MOV EDX, SS:[ESP+14]
PUSH EDX
PUSH EAX
MOV ECX, DS:[ECX+20]
死亡回城
死码: 内部第一个CALL
8B 4E 14 8B 44 24 08 57 03 C8
MOV ECX,DWORD PTR DS:[ESI+14] MOV EAX,DWORD PTR SS:[ESP+8] PUSH EDI
ADD ECX,EAX
或下面的第二个call
MOV AL,1
MOV ECX, SS:[ESP+C]
MOV FS:[0],ECX
POP EDI
ADD ESP,10
Mov esi, &HBAE048
mov ecx,[esi+14]
Mov eax, 154c9d30 1C]+08]+08]+544")
Mov edi,”confirm申请的地址”
Push edi
Add ecx,eax
Call [esi+10]
禁用普攻
死码上面第一个JE 8A 44 24 08 66 C7 06 03 00 88 46 02
禁止修改请神
修改call函数首部的al值
死码
SUB ESP,110
PUSH EBP
MOV EBP,ECX 第一个call进去
8D 4C 24 00 6A 03 66 C7 44 24 04 67 00 88 44 24 06 51 8B 4A 20
或上面的call进去
ADD ESP,4
POP EBP
ADD ESP,110
RETN 4
PUSH EBX
PUSH ESI
mov eax,[ebx+138]
mov [esp+10],eax
mov eax,[ebx+158]
MOV EAX, [EBX+138]
MOV EBX,EAX
MOV EAX, [EAX+4]
MOV EAX, [EAX+EDX*4] edx=30, edx*4=c0
MOV EAX, [ECX+1C] 051768F0
20 0c 1c
8B 7C 24 0C 33 D2 8B C7 F7 F6 8B 41 1C 8B 04 90 85 C0 [c7d688+1C+0c+20+1c+edx*4]+4
+138 当前血量‘选中怪物才显示
+2c8]+0 怪物名字
+11C怪物ID
+128怪物等级
+3C 怪物X坐标
+40怪物H坐标
+44怪物Y坐标
+B4怪物种类NPC 7 怪物6
+158怪物最大血
[c7d688+1C+0c+20
+14当前怪物数量
1c首地址
24 数组最大值
20数组最大值
人物是否被攻击状态:1c 28 be4 08 2c 1为攻击状态
线别基址: 1c+8+8+8c+8+e8+134 貌似没用
当前线别: 1c F0
换线call
死码: 上面第一个call 8B 4C 24 4C 64 89 0D 00 00 00 00 5F 5E 5D 83 C4 4C
MOV ECX, SS:[ESP+4C]
MOV FS:[0],ECX
POP EDI
POP ESI
POP EBP
ADD ESP,4C
RETN 4
PUSH 0
PUSH 0
PUSH 0
PUSH 0
PUSH -1
PUSH 0A
PUSH 0B87
MOV ECX,ESI
地面物品
[[[[0b9b970]+1c]+0c]+24]+18 首[[[[0b9b970]+1c]+0c]+24]+1c 尾+4]
+168] 名字
+3c X坐标
+44 Y坐标
+10c 地面物品系统ID
+110 地面物品ID
+174 地面物品类型
距离158 15c
捡特定物品
LEA EDX, SS:[ESP+10]
PUSH EDX
LEA EDX, SS:[ESP+18]
PUSH EDX
LEA EDX, SS:[ESP+20]
PUSH EDX
PUSH EAX
上面第二个call 8D 54 24 10 52 8D 54 24 18 52 8D 54 24 20 52 50
放物品进个人商店
死码:下面第一个call
8B F8 8B 4C 24 18 53 57 51 8B 4C 24 2C 55
MOV EDI,EAX
MOV ECX,DWORD PTR SS:[ESP+18]
PUSH EBX
PUSH EDI
PUSH ECX
MOV ECX,DWORD PTR SS:[ESP+2C]
PUSH EBP
CALL 004A9060
确定开店
6A 00 50 8B 3A 68 FF FF FF A0 6A 00 68 33 02 00 00
F1
死码:找一次往下第9个call
PUSH EAX
CALL EDI
ADD ESP,8
MOV ECX,ESI
TEST EAX,EAX
死码2:往上第十四个8B E8 8B 07 8B CF FF 50 40
MOV EBP,EAX
MOV EAX,DWORD PTR DS:[EDI]
MOV ECX,EDI
CALL DS:[EAX+40]
50 FF D7 8D 04 80 83 C4 04 8B CB 8D 14 80 往上第15个call 寻路
死码: 下面第一个call
8B 4C 24 10 89 56 30 8B 40 08 8B 54 24 08 89 46 34 89 4E 28 52 8B CE
MOV ECX,DWORD PTR SS:[ESP+10]
MOV DWORD PTR DS:[ESI+30],EDX
MOV EAX,DWORD PTR DS:[EAX+8]
MOV EDX,DWORD PTR SS:[ESP+8]
MOV DWORD PTR DS:[ESI+34],EAX
MOV DWORD PTR DS:[ESI+28],ECX
PUSH EDX
MOV ECX,ESI
--------------------------------------------------------------------------------------------------------------------------------------------
DD [[[[ECX+8]+74]+1C8]+8]+134 04A0EB48=
快速换线使用换相同的线找eax
selectline
Mov esi,0ba62a8
mov ecx,[esi+14]
Mov eax, 1c + 08 +08 +c4+3c*4(F0)= dd [[[[[0b9b970]+1c]+08]+08]+0c4]+698
Mov edi,”selectline申请的地址”
Push edi
Add ecx,eax
Call [esi+10]
返回系统界面
vMain3
Eax= 1C 08 08 C4 EDI*4 EDI=3C
Mov esi,0baf838
mov ecx,[esi+14]
Mov eax, 1c + 08 +08 +c4+3c*4(F0) Mov edi,”wmain3申请的地址”Push edi
Add ecx,eax
Call [esi+10]
重新选择人物
Repick
Eax= 1C 08 08 C4 EDI*4 EDI=3E
Mov esi,0bafA48
mov ecx,[esi+14]
Mov eax, 1c + 08 +08 +c4+3c*4(F8) Mov edi,”wmain3申请的地址”Push edi
Add ecx,eax
Call [esi+10]
确认合成四晶
Mov esi, 00BABDB0
mov ecx,[esi+14]
Mov eax, 154c9d30 1c + 08 +08 +430 Mov edi,”confirm申请的地址”
Push edi
Add ecx,eax
Call [esi+10]
死码: 下面第一个CALL
8B 4E 14 8B 44 24 08 57 03 C8
8B 4E 14 8B 44 24 08 57 03 C8 FF 56 10
MOV ECX,DWORD PTR DS:[ESI+14] MOV EAX,DWORD PTR SS:[ESP+8] PUSH EDI
ADD ECX,EAX
EAX 04E8F980
ECX 04E8F980
EDX 00000000
EBX 1DD16A74 ASCII "confirm"
ESP 0012F158
EBP 1DD16A74 ASCII "confirm"
ESI 00C8D7B0 ELEMENTC.00C8D7B0 EDI 1DD16A74 ASCII "confirm"
――――――――――――――――――――――――――――――――――打开帮派仓库
PUSH X X=0仓库,X=1帮派仓库
PUSH 0B9AB80=[0B27B24]
CALL 6A7BD0
ADD ESP,8
死码往下第2个CALL
C6 87 0C 02 00 00 01 8B 16 6A 01 53 53 8B CE
MOV BYTE PTR DS:[EDI+20C],1
MOV EDX,DWORD PTR DS:[ESI]
PUSH 1
PUSH EBX
PUSH EBX
MOV ECX,ESI
下面是放物品进炼化槽(精炼师合七彩神龙)
mov ecx,0b9b970+1c+08+08+3b8 04E8F980
push 0b9b970+1c+08+08+3b8+21c
push 5 ‘格子位置
call 557630
死码:
6A 00 6A 00 6A 00 6A 00 6A FF 6A 0A 68 42 09 00 00 8B CB
PUSH 0向上第26个CALL
PUSH 0
PUSH 0
PUSH 0
PUSH -1
PUSH 0A
PUSH 942
MOV ECX,EBX
或寻找下面的,第一次找到的,紧挨着的CALL
8B 54 24 18 8B 4C 24 14 50 52
MOV EDX,DWORD PTR SS:[ESP+18]
MOV ECX,DWORD PTR SS:[ESP+14]
PUSH EAX
PUSH EDX
005234CA E8 71EA0400 CALL ELEMENTC.00571F40 ; 放物品炼化
左1 主物品放上不要拿下来CE搜索
Mov edi, b9b970+1c+08+08+430
Mov eax,0b9b970
Mov eax,[eax]
Mov eax,[eax+1c]
Mov eax,[eax+08]
Mov eax,[eax+08]
Mov eax,[eax+430]
Mov edi,eax
Mov eax,0
Mov ecx,i i=0,zuo1,i=1,zuo2,i=3,you2,i=4,you1 Mov esi,0
Mov edx,[edi+ecx*4+210]
Push edx
Mov edx,1e 晶在背包里的位置,自己确定Mov ecx,edi
Push edx
Call 557630
MOV ECX, DS:[ESI+1C]
MOV EAX, DS:[ESI+28]
CMP EAX, DS:[ECX+A44]
当前所选怪NPC ID [[[ 00B9B970]+1c]+28]+b30 打开NPC
死码:上面第一个CALL
5F 5E 5D 5B 83 C4 0C C2 04 00 3B C3
POP EDI
POP ESI
POP EBP
POP EBX
ADD ESP,0C
RETN 4
CMP EAX,EBX
注入器
mov ecx,ID
Mov EDX,0b9b970
Mov EDX,[EDX
]
Mov EDx,[eDX+1c]
Mov EDx,[eDX+28]
Mov eDX,[eDX+0A44]
MOV ECX,EDX
mov edx,[0b9b970]
push ecx
mov ecx,[edx+20]
add ecx,0d4
call 00664750
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 喊话call 6A 01 51 6A 00 8B CD
PUSH EAX ‘eax=FFFFFFFF
PUSH ECX ‘ecx=FFFFFFFF
PUSH EDI ‘内容
PUSH EDX ‘不知道什么写0
Mov ebx, [[B97830]+1c]+28
Mov ebp, [B97830]+20 隐藏
MOV ECX,EBP
CALL 00669280
PUSH EAX
PUSH ECX
PUSH EDI
PUSH EDX
mov ecx,ebp
*&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 不用快捷键调用人物动作功能
Case 0 打坐
PUSH EAX
CALL ElementC.0045BA40 ; 第五层打坐
Case1 走跑切换
OD中
MOV CL,BYTE PTR DS:[ESI+530] ; esi里是人物基址先要判断CL的状态TEST CL,CL ‘CL为零,下句置一
SETE CL
PUSH ECX
MOV ECX,ESI
CALL ElementC.0045BA70 ; 走跑切换
Case 2 普攻
OD中
PUSH -1
PUSH 0
PUSH 0
PUSH 0
MOV ECX,ESI ;ecx=人物基址[[0b94530]+1c]+28 CALL 0045BBE0 ; 普攻
POP EDI
MOV AL,1
POP ESI
死码, 往上找第一个JMP就是关键跳switch结够
POP ESI
RETN
PUSH -1
PUSH 0
PUSH 0
PUSH 0
Case F 拣物
MOV ECX,ESI ecx=人物基址
CALL 0045BE30
Case 4 协助攻击
MOV ECX,ESI ecx里为角色基址
CALL 0045BDF0
Case 5 组队
MOV ECX,ESI
CALL 0045C6E0 ; 组队
Switch case
Case 6 离开组队
MOV ECX,ESI
CALL 0045CC10
Delphi 7小甲鱼c语言c++ vc++
Case 9 交易
MOV ECX,ESI
CALL 0045CD30
Case A 摆摊
MOV ECX,ESI
CALL 0045CD90
Case A 人物表情动作
MOV EDX, [EDI+C] edx = 0~9
MOV ECX,ESI ‘ecx人物角色地址
PUSH EDX
CALL 0045CDC0
Edx=
0招手
1 点头
2 摇头
3 耸肩
4 大笑
5 生气
6 挑衅
7 胜利
8 战斗
9 坐下
*&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 判断是否有聊天信息 1 有, 0 无
00549BE5 - mov eax,[esi+ElementClient.exe+7A2F84]
组队信息框
00549B57 - mov ecx,[esi+ElementClient.exe+7A2F84]
0012F134 006A3DF5 ?j. 返回到ElementC.006A3DF5 来自ElementC.006691A0 0012F144 00596252 RbY. 返回到ElementC.00596252 来自ElementC.006A3DC0
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 功能键技能F技能call(方法: 用spy++找类,窗口进程,OD ctrl+G跟踪,分析,假定消息,断点,) OD中
MOV EDX, [EAX] edx的值见下面代码
MOV ECX,EAX
CALL [EDX+8]
这是OD里的写法
注入器中
mov eax,[0b94530]
mov eax,[eax+01c]
mov eax,[eax+028]
mov eax,[eax+0bd8]
mov eax,[eax+0c]
mov eax,[eax+0*4]
mov edx, [eax]
mov ecx,eax
call [edx+8]
13607FA0
死码: 往上第一个call
POP EDI
POP ESI
POP EBP
POP EBX
ADD ESP,14
RETN 0C
ADD EDI,-31
PUSH EDI
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& TAB选怪call
OD中
PUSH EAX ; Case 145 of switch 0045DD37
CALL ElementC.00469CB0
注入器中
push 145 eax=0FB8FE50=145
mov ecx,00B94530d
mov ecx,[ecx]
mov ecx,[ecx+1c]
mov ecx,[ecx+28]
call 00469CB0
死码: 找到后,往下找分支145的call即是
mov eax,dword ptr ss:[esp+4]
push esi
mov edx,dword ptr ds:[eax]
lea esi,dword ptr ds:[edx-0C8]
cmp esi,101
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
鼠标选怪call OD里的原型
OD中
MOV ECX, [B94530]
PUSH ESI ; ESI里是怪物ID
MOV ECX, [ECX+20]
ADD ECX,0D4
CALL 006624A0 ; 鼠标选怪call
死码, 往上走第四个call即是33 DB 8B 72 0C 3B F3
XOR EBX,EBX
MOV ESI,DWORD PTR DS:[EDX+C]
CMP ESI,EBX
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 不是OD帮我看吗嗯你找到鼠标选怪
死亡回城call
OD中
LEA ECX,DWORD PTR DS:[EAX+D4]
CALL ElementC.00662560
注入器中
mov eax,[0b94530]
mov eax,[eax+20]
lea eax,[eax+0]
mov ecx,[0b94530]
mov ecx,[ecx+20]
lea ecx,[ecx+0D4]
call 00662560
死码:往上找第4个call
mov eax,dword ptr fs:[0]
push eax
mov dword ptr fs:[0],esp
sub esp,14
push ebx
xor ebx,ebx
push ebp
mov ebp,ecx
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 直接调用技能
找到一个快捷键,复制地址右键访问此地址代码, OD跟随, 断下后第一个call进去就是
死码下面第一个call 8B 40 08 6A 00 6A 00 6A FF 6A 00 6A 00 50
Mov eax,[eax+8]
PUSH 0
PUSH 0
PUSH -1
PUSH 0
PUSH 0
PUSH EAX
注入器
mov ecx,[0b9b970]
mov ecx,[ecx+1c]
mov ecx,[ecx+28]
mov eax,23d ‘技能ID
push 0
push 0
push -1
push 0
push 0
push eax
call 473ef0
血[[[[00B94530]+1c]+28]+264]
蓝[[[[00B94530]+1c]+28]+268]
最大血[[[[00B94530]+1c]+28]+284
最大蓝[[[[00B94530]+1c]+28]+288]
最小攻击[[[[00B94530]+1c]+28]+2b8]
最大攻击[[[[00B94530]+1c]+28]+2bc]
防御[[[[00B94530]+1c]+28]+2c4]
命中[[[[00B94530]+1c]+28]+2c0]
闪躲[[[[00B94530]+1c]+28]+2c8] 138273b0
X坐标[[[[00B94530]+1c]+28]+668] 13827648
h坐标[[[[00B94530]+1c]+28]+668] 1382764C
y坐标[[[[00B94530]+1c]+28]+670] 13827650
人物名字[[[[[00B94530]+1c]+28]+62c 62e]+0]
F1 [[[[[00B94530]+01c]+028]+0bd8]+0c]+0*4
F8 [[[[[00B94530]+01c]+028]+0bd8]+0c]+7*4
1 [[[[[00B94530]+1c]+28]+0bcc]+0c]+0*4
0 [[[[[00B94530]+1c]+28]+0bcc]+0c]+9*4 2757EC8C ┿┈
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 打坐状态[[[[00B94530]+1c]+28]+578] 0不在打坐20H在打坐
OD中
第四层打坐
CALL 006A2C80 打坐
MOV AL,1
RETN 4
CALL 006A2CC0取消打坐
死码: 往上找第一二个call 53 56 57 33 DB 25 FF 00 00 00 6A 24
PUSH EBX
PUSH ESI
PUSH EDI
XOR EBX,EBX
AND EAX,0FF
PUSH 24
第五层打坐
OD中
PUSH EAX
CALL ElementC.0045BA40 ; 第五层打坐
注入器中:
打坐
push 00040001
mov ecx,[[00B94530]+1c]+28 = 138270E8
call 0045BA40
或
push 00040001
mov ecx,00B94530
mov ecx,[ecx]
mov ecx,[ecx+1c]
mov ecx,[ecx+28]
call 0045BA40
取消打坐
push 00040000
mov ecx,[[00B94530]+1c]+28 = 138270E8
call 0045BA40
或
push 00040000
mov ecx,00B94530
mov ecx,[ecx]
mov ecx,[ecx+1c]
mov ecx,[ecx+28]
call 0045BA40
死码:下面第一个call
MOV ECX,ESI
SHR EAX,5
NOT AL
AND AL,1
PUSH EAX
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 背包物品
[[[[[[0C7D688]+1c]+28]+0cec]+0c]+0*4]+0c 物品ID
[[[[[[C7D688]+1c]+28]+0c54]+0c]+0*4]+20数量
[[[[[[[C7D688]+1c]+28]+0c54]+0c]+0*4]+80]+4 物品名字
[[[[[[00B7830]+1c]+28]+0c54]+10背包格数或+14
死码: 上面的mov
OR EBX,FFFFFFFF
选中的部分需要改
XOR EBP,EBP
PUSH ESI
TEST EAX,EAX
PUSH EDI
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 怪物名称
遍历工具
怪物名字:2c0]+0 |就是这个
listStart=[[[[0B94530]+1c]+0c]+20]+18]
listend=[[[[0B94530]+1c]+0c]+20]+1c]
玩家列表
[[[[0B94530]+1c]+0c]+1c]+18]
打开商店窗口call 83 C4 08 5F 32 C0 5E C3 8B 47 08 83 F8 12
ADD ESP,8
POP EDI
XOR AL,AL
pOP ESI
RETN
MOV EAX, [EDI+8]
CMP EAX,12
基址
死码: 8B 49 1C 52 50 6A 00 6A 00 68 F8 00 00 00
MOV ECX, DS:[ECX+1C]
PUSH EDX
PUSH EAX
PUSH 0
PUSH 0
PUSH 0F8
无限跳跃死码
5D 5B 83 C4 24 C2 04 00 6A 0A 8B CD E8 60 6A 01 00
无限视野死码
89 4E 40 8B 07 3B C3
多发表情
8B 54 24 18 8B 85 20 02 00 00 52 8D 4C 24 20 50 51
穿墙
83 C4 0C 50 8D 44 24 1C 50 隐藏伤害
---------------------------------------------------------------------------- 放完美精炼call 与放七彩神龙call一样
1,260BE34C [04E8F928]+f4
2, 260BE5E4 ,[04E8F92C]+f4
3, 260BE87c, [04E8F930]+f4
4, 260BEB14 ,[04E8F934]+f4
发包函数进入内部下端,选怪,看堆栈的,第一个为包内容地址,第二个为长度Ctrl+ F9四次找到发包call
66 C7 06 27 00 A1 68 7E CA 00 6A 02 56 8B 48 20
PUSH 2 包长
PUSH ESI ‘包内容
MOV ECX,DWORD PTR DS:[EAX+20] ecx=[eax+20]
CALL ELEMENTC.0069A790 调用call
技能数组用冷却时间找
技能数量1c]+28]+0Dc8
ID 1c]+28]+ 0d2c]+i*4]+8
冷却1c]+28]+0d2c] +i*4]+c
最大冷却1c]+28]+ 0d2c] +i*4]+10
图腾存在时间1c]+28]+0d2c] +i*4]+128
名字1c]+28]+ dc4] +i*4]+4]+4]+c1]+0
Dc4 c1(XP技能一直在)
2200 2E02 00000000000000000000000000000001 A0310080 技能打怪头技能ID翻转怪物ID翻转
0200 +怪ID翻转ID选怪
图腾包结构
{34,0}+技能ID+{00,00,00}+X坐标+Z坐标+Y坐标+{0}
"2200 6903 000000 5C00D4 405836 E74153 34A541 00"
83 EC 10 33 C0 8B FC 33 C9 33 D2 83 CE FF 89 07 68 C0 C6 C7 00 89 4F 04 B9 B0 7F C8 00 89 57 08
89 77 0C
强吻
5F 5E C3 8B 8E 20 02 00 00 6A 00 上面第20个
Mov esi,&H0CB7090
mov ecx,[esi+14]
Mov eax, ????06D760B8 Mov edi, ”Btn_FriendMail地址”Push edi
Add ecx,eax
Call [esi+10]
发送英雄贴
1 684207。