传送点遍历分析

最新推荐文章于 2024-08-09 09:53:08 发布
最新推荐文章于 2024-08-09 09:53:08 发布
阅读量242 收藏 1
点赞数 1
分类专栏: 文章 文章标签: 游戏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/douluo998/article/details/129383240
版权

由于《天涯明月刀》的地图较大,所以每个地图中会分布很多的传送点,而这些传送点都可以在访问过地图之后以“御风神行”这类技能进行传送。为了能够很好的利用这类技能,提高外挂的效率,传送点的遍历是必不可少的。

首先找一个可以传送的传送点名字进行搜索,可以得到15个地址,不过可以尝试将快速扫描改为4再次进行扫描可以得到少一些结果(如图)
在这里插入图片描述
逐个改写地址找到可以改变传送点名字的地址,并在OD中下访问断点,再次访问游戏断下(如图)

向外层分析,返回代码VM较多,无法正确的分析来源,所以我们在CE中扫描得到的地址,得到两个结果(如图)
在这里插入图片描述
分别对这两个地址下访问断点,发现只有第二个地址在点击传送点时候可以断下(如图)
在这里插入图片描述
但是返回后继续分析还是VM代码,于是我们对地址周围的内存进行观察,发现附近的的内存地址结构比较相似,所以我们怀疑这里是一个数组,那么我们在其他的偏移上下访问断点。在地址-1C的位置我们发现了0x2711这个值,这很明显是当前地图的ID,我们在这里下访问断点,点击传送点游戏断下(如图)
在这里插入图片描述
得到+4偏移,继续向上分析可以得到一个+30的结构体数组,和+C的数组起始地址偏移,再向上分析可以得到+28C偏移和基地址(如图)
在这里插入图片描述
整理公式并分析偏移结果如下

[[[414A7A8]+28C]+C]+n*30+0 传送点ID

[[[414A7A8]+28C]+C]+n*30+4 地图ID

[[[414A7A8]+28C]+C]+n30+10 X坐标DWORD型100

[[[414A7A8]+28C]+C]+n30+14 Y坐标DWORD型100

[[[[414A7A8]+28C]+C]+n*30+20] 传送点名字UTF-8

douluo998
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
深度学习知识点全面总结
专注大数据与人工智能技术分享,欢迎私信加群互相学习!
01-05 24万+
本文详细介绍深度学习概念及原理,参考网上相关资料汇总,内容包含众多章节,包括神经网络基础及常见深度学习网络结构介绍,用于个人学习总结,适合深度学习初学者学习。同时介绍机器学习常见的分类算法:SVM、神经网络、随机森林、逻辑回归、KNN、贝叶斯。常见的监督学习算法:感知机、SVM、人工神经网络、决策树、逻辑回归.........
怪物坐标分析
douluo998的博客
03-08 372
由于《天涯明月刀》中的角色坐标在遍历中的访问很少,并没有从直接得到角色坐标基地址的访问代码那么多,所以我们想直接返回到遍历中是很难的。访问代码较多,所以可能断的位置会不同,但是得到的结果相差不大,这里我们得到+8偏移,继续向上分析得到来源于01097B95 处的 call 00CEFE80内部,到函数内部可以得到一个数组套链表的结构,以及基地址(如图)这样我们就得到了怪物坐标的遍历公式,不过由于分析的方法不同,可能每个人得到的公式会有一定的差异,不过只要结构中的对象数量一致就没有任何的问题。
hashmap遍历,kotlin开源
2401_84412653的博客
04-23 1038
后面再写动画相关的代码,小明的确不用再去百度搜了,因为通过写一篇动画博客,他把动画相关的细节都已经记住了,这样他就可以不用再去参考任何文档了,后来小明还学会了把一些琐碎的不方便放在博客上的东西写到了印象笔记上面,什么时候忘了10秒钟以内都可以快速找回来,而不是花10分钟去再次搜索一遍。这个时候,小明对编程基础、数据结构、C语言都有一定基础,Java语法什么的也都掌握的比较好,Android才有java语言,无奈的是小明并不会搞Android。通过一年时间的学习,相信每个人都可以达到中级工程师的水平。
408数据结构-二叉树的遍历 自学知识点整理
Engels_Si_Fish的博客
05-01 1060
25考研知识点个人向总结。
408数据结构-图的遍历 自学知识点整理
Engels_Si_Fish的博客
06-15 1161
25考研知识点个人向总结。
O(1)空间复杂度遍历二叉树——Morris遍历
To the beyond and infinity!
01-29 686
  在之前学习的二叉树遍历(前文传送门)当中,其时间复杂度均为O(1)\mathcal{O}(1)O(1),而空间复杂度为O(n)\mathcal{O}(n)O(n),其或是利用递归调用栈或是数据结构中的栈结构来完成对树中节点的多次访问,也就是利用了辅助空间来实现二叉树的遍历。 文章目录1. 实现思路2. 代码实现3. 分析推导3.1 Morris遍历的规律和与递归栈方式的对比3.2 Morris前序遍历3.3 Morris中序遍历3.4 Morris后序遍历 1. 实现思路 将当前所遍历到的节点记为cu
BFS(广度优先遍历)算法框架
2302_76853832的博客
06-12 630
如果想找到最短路径的整个路径,即最短路径经过了哪些节点,需要从【target】开始回溯,拿这个【求二叉树的最小深度】举例,我们从终点【target】开始回溯,依着父节点找,一直找到【start】,这条路径就是我们要找的最短路径。输入: deadends = ["8887","8889","8878","8898","8788","8988","7888","9888"], target = "8888"/*//如果此节点不是目标节点,则将此节点的邻接节点推入队列,继续访问下一个节点。
Java中遍历Map集合的5种方式总结
Y1567409的博客
04-30 486
推荐使用 entrySet 遍历 Map 类集合 KV (文章中的第四种方式),而不是 keySet 方式进行遍历。作为一名即将求职的程序员,面对一个可能跟近些年非常不同的 2019 年,你的就业机会和风口会出现在哪里?在这种新环境下,工作应该选择大厂还是小公司?已有几年工作经验的老兵,又应该如何保持和提升自身竞争力,转被动为主动?就目前大环境来看,跳槽成功的难度比往年高很多。一个明显的感受:今年的面试,无论一面还是二面,都很考验Java程序员的技术功底。
【路径遍历漏洞】查找、利用、预防
08-20 5948
【路径遍历漏洞】确定攻击目标、探查路径遍历漏洞、避开遍历攻击障碍、处理定制编码、利用遍历漏洞
【精美排版】51单片机测验常见试题分析题.docx
06-30
- 编写程序来查找内部RAM中某个特定值的过程可以通过循环遍历RAM区域,并逐个比较来实现。 通过以上对给定文档内容的解析,我们不仅理解了51单片机指令的基本使用方法,还掌握了如何利用这些指令进行简单的数据处理...
基于MySql的海量日志分析系统设计
04-17
* 任务列表:负责管理调度系统其他节点,管理各节点的 Rsync 地址,分析 B 点的运算结果,健康检查,日志传送数据的完整性及过期信息处理等工作 * 工具:Gearman Gearman * 使任务的分发变的更加灵活,避免登录多...
算法-传送带(洛谷-P2571)(包含源程序).rar
09-16
分析这个问题时,我们需要考虑以下几个关键点: 1. **问题描述**:首先,我们需要理解P2571的具体问题描述,这可能涉及到物品的大小、重量、数量,以及传送带的容量、速度等参数。这些参数将直接影响到算法的设计...
NOIP2015初赛普及组C++试题及参考答案CSP竞赛比赛CSP考级.pdf
05-14
16. **知识点16:二叉树遍历** - **题目**:前序遍历序列与中序遍历序列相同的二叉树为? - **选项分析**: - A. 根结点无左子树 - B. 根结点无右子树 - C. 只有根结点的二叉树或非叶子结点只有左子树的二叉树 ...
NOIP2021提高组初赛C++试题.pdf
12-17
1. 计算机内部表示:在计算机内部,数据和指令都是以二进制码的形式进行传送、存储和处理的,因为二进制是最基本的逻辑状态,能实现所有计算操作。 2. CPU与存储器:CPU的主要任务是执行数据运算和程序控制,而...
Unity近似的Transform实现
薛文旺
08-08 356
Unity近似的Transform实现。
Unity自带的UGUI ScrollView刷新不及时问题
最新发布
weixin_43932372的博客
08-09 235
如上所示,当我想刷新Unity中的一个ScrollView的列表后,将这个列表瞬间移至底部。但是上述这三行代码会出现一个问题:存在ScrollView列表中的东西还未刷新完,就执行了移至底部的方法,导致最终的效果与预期不符。那怎么让它在刷新完成之后再进行后续的操作?
统一游戏增强运行库,集合了多种游戏运行所必需的库文件的软件包
ITdgr的博客
08-09 262
该运行库集合了多种游戏运行所需的库文件,能够自动检测并安装或更新所需的运行库,从而确保用户在安装和运行游戏时不会遇到因缺少必要组件而导致的问题。统一游戏增强运行库不仅继承了.NET离线运行库合集的组件,还添加了其他PC必备的运行库,使得用户可以更加方便地管理和维护他们的系统。这种整合方式大大减少了用户在安装和管理各种运行库时的复杂性,提高了整体的用户体验。总之,统一游戏增强运行库通过提供一个全面、易于使用的解决方案,帮助用户轻松应对现代游戏和应用程序对运行库的需求,确保系统的稳定性和兼容性。
Unity物理模块 之 ​2D碰撞器
2301_77947509的博客
08-08 601
2D碰撞器
unity传送点特效如何做
04-29
Unity传送点特效可以通过以下几个步骤实现: 1. 创建传送点模型:可以使用Unity内置的3D模型或者导入自己的模型。 2. 创建传送点特效:可以使用Unity内置的粒子系统或者导入自己的特效。 3. 编写传送脚本:在传送...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

douluo998

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值