热血V60000自动打怪

最新推荐文章于 2023-03-03 21:58:31 发布
最新推荐文章于 2023-03-03 21:58:31 发布
阅读量2.4k 收藏 1
点赞数
分类专栏: GAMEHACK 文章标签: c float 测试 游戏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/evi10r/article/details/6649988
版权
 

1.怪ID:

搜索十六进制FFFF(怪未选中时),切掉怪,搜变动的值(一般是小与FFFF),最后找到一个地址,查找访问

0071d59b - mov edx,[eax+00001a5c]  EAX=1FDBDDB8

搜EAX的值,找到好多,选三个绿色的

03E64D50  03E7C46C  03E78920

小退一下回到选择人物窗口,再进去后用CE添加地址,看看这三个哪个是,结果发现除了中间的一个都可以,好吧,用第一个吧

[03E64D50]+1a5c就是选中怪对象ID

2.显示血条:

选中怪时肯定会去读取指向怪ID的地址内容,我们在这个地方下内存写入(下访问断点会一直断下来)断点,在游戏中选一个怪后断下

0047528E  |> \8B17          mov edx,dword ptr ds:[edi]
00475290  |.  6A 00         push 0
00475292  |.  6A 01         push 1
00475294  |.  68 4D040000   push 44D
00475299  |.  8BCF          mov ecx,edi
0047529B  |.  FF52 04       call dword ptr ds:[edx+4]
0047529E  |.  A1 FCA9DF00   mov eax,dword ptr ds:[DFA9FC]
004752A3  |.  85C0          test eax,eax
004752A5  |.  74 47         je short Client.004752EE
004752A7  |.  8B80 AC020000 mov eax,dword ptr ds:[eax+2AC]
004752AD  |.  85C0          test eax,eax
004752AF  |.  74 3D         je short Client.004752EE
004752B1  |.  8B80 5C020000 mov eax,dword ptr ds:[eax+25C]
004752B7  |.  85C0          test eax,eax
004752B9  |.  74 33         je short Client.004752EE
004752BB  |.  813D C0C9E000>cmp dword ptr ds:[E0C9C0],321
004752C5  |.  75 27         jnz short Client.004752EE
004752C7  |>  8B4F 14       mov ecx,dword ptr ds:[edi+14]
004752CA  |.  51            push ecx                               ; /Arg1
004752CB  |.  8BC8          mov ecx,eax                            ; |
004752CD  |.  E8 5E69FDFF   call Client.0044BC30                   ; \Client.0044BC30
004752D2  |.  A1 FCA9DF00   mov eax,dword ptr ds:[DFA9FC]
004752D7  |.  8B57 14       mov edx,dword ptr ds:[edi+14]
004752DA  |.  52            push edx                               ; /Arg2
004752DB  |.  6A 05         push 5                                 ; |Arg1 = 00000005
004752DD  |.  8B88 AC020000 mov ecx,dword ptr ds:[eax+2AC]         ; |
004752E3  |.  8B89 5C020000 mov ecx,dword ptr ds:[ecx+25C]         ; |
004752E9  |.  E8 E25AFDFF   call Client.0044ADD0                   ; \Client.0044ADD0
004752EE  |>  A1 2089E703   mov eax,dword ptr ds:[3E78920]         ;  这是我们上面找到的第三个地址
004752F3  |.  8B57 0C       mov edx,dword ptr ds:[edi+C]           ;  edi应该指向怪物对象基址,+c是ID地址
004752F6  |.  8990 5C1A0000 mov dword ptr ds:[eax+1A5C],edx        ;  edx怪ID


 

断在004752F6这一行,向上找有好几个CALL,但是我们分析,edi的值可能是怪物对象基址,所以call的时候肯定牵扯到edi,我们可以先dd edi看一下,最终选择了这个0047529B call,(我觉得显示血条应该有个标识,这个CALL压栈的时候参数有1,0,或许就是标识是否显示血条的)。等分析出了怪物列表基址再来测试,因为要用到edi的值。

3.怪物对象基址:

dd [03E64D50]+1a5c 下写入断点,记下edi的值,CE中搜索,最后剩下一个,查找访问,记下代码

0041ca4b - mov eax,[edx*4+fcexp+35e00e0]  EDX=00001253

Od中0041CA4B    8B0495 E0ECE603 MOV EAX,DWORD PTR DS:[EDX*4+3E6ECE0],这应该就是怪物对象数组了,dd [1250*4+3E6ECE0]看一下,应该没错,偏移就是各项属性。分析下偏移找出几个重要的

+8   对象分类

+c   对象ID

+31c 对象与人物间距离

+380 怪是否死亡 为1是死亡状态

 

4.攻击CALL:

同样攻击时会访问选中怪的ID值

分析还是用CE吧,因为发现在[03E64D50]+1a5c下访问断点,od会立马断下来,CE中先添加这个地址,查找访问

攻击时多出来的地址都记下来

0048806D  004880D3 

放到OD中看下,第一个找了没找到,第二个下断,攻击时断下,执行到返回,发现这个所在的函数没有参数,这条指令所在的CALL有可能就是我们的攻击CALL,返回到这个CALL

00662D0C    8B0D 2089E703   MOV ECX,DWORD PTR DS:[3E78920]

00662D12    E8 2953E2FF     CALL Client.00488040

代码注入器测试,成功。

 

 

下面可以写个简单的自动打怪了

#define CurRoleBase 0x3E78920  //当前角色基址 或是0x3E734D0
#define CurListBase 0x3E6ECE0  //当前对象列表基址
#define BeatMonCall 0x00488040 //打怪CALL地址
VOID SelMon()
{
	int *b8,*bc,*b380;//定义偏移变量
	//对象类型 数组下标 是否死亡(为0是未死亡,1时死亡)
	float *b31c;//坐标变量,浮点型,到玩家的距离
	int* pb;//定义指针对象
	int* pSelMon;
	pSelMon=(int *)CurRoleBase;//[3E6E010]+1a5c
	pSelMon=(int *)(*pSelMon+0x1a5c);
	for (int i=CurListBase;i<(CurListBase+0xFFFF*4);i+=4)//每次增加4字节
	{ 
		pb=(int*)i;//遍历变量
		b8=(int*)(*pb+0x8);//偏移8,对象分类
		bc=(int*)(*pb+0xc);//偏移0C,数组下标
		b31c=(float*)(*pb+0x31c);//偏移31C,坐标距离
		b380=(int*)(*pb+0x380);//偏移380,死亡标识
		if ((*b8==0x2E)&&(*b31c<=100)&&(*b380==0))//查找符合条件的怪物
		{
			int selmonbase=*pb;
			if (*pSelMon==0xFFFF)//如果当前是未选中的状态,则显示血条
			{
				__asm
				{
					mov edi,selmonbase
						mov edx,[edi]
					push 0
						push 1
						push  0x44D
						mov ecx,edi
						mov edx,[edx+4]
					call edx
				}
			}			
			//选怪
			pb=(int*)CurRoleBase;
			pb=(int*)(*pb+0x1a5c);
			*pb=*bc;
			//memcpy(pb,bc,4);
			return ;
		} 
	}
}

VOID BeatMon()
{
	__asm
	{
		mov ecx,CurRoleBase
		mov ecx,[ecx]
		mov eax,BeatMonCall
	    call eax
	}
}


然后写个定时器或是创建个线程去执行选怪打怪函数就可以了

 

 

 

 

 

 

W1nds
关注
专栏目录
python传奇自动打怪脚本_大漠传奇自动打怪源码分享
weixin_39960116的博客
11-30 9635
Set dm = createobject("dm.dmsoft")dm.Setpath "f:\tmp"dm.setdict 0, "song9.txt"hwnd = dm.GetMousePointWindow()dm_ret = dm.BindWindow(hwnd, "normal", "normal", "normal", 0)// 这里是怪 的判断 注意血条要高亮 否则和怪血冲突Re...
外挂学习之路(6)--- 选怪call
liujiayu2的专栏
02-15 7356
选怪call就是指鼠标左键点中怪物准备攻击的动作,看别人教程非常容易,分分钟的事情,自己实践起来还是费了一番功夫,做个总结希望下次再的话可以更迅速点。   1.      先用CE到怪物表示,无论是怪物ID也好,指针也罢,总之先到选中不同怪物之后的标识,步骤如下: A, 选中一个怪物,搜索未知量 B, 选中其他怪物,搜索改变的值 C, 循环步骤B,最终仅剩下怪物标识
游戏CALL的万能方法
热门推荐
独上高楼,望断天涯路
02-27 1万+
call的万能方法,一招通杀所有网络游戏 呵呵 这个说的是方法,就不拿哪个游戏来举例了,懂得原理,操作自己灵活变动。 首先说的,网络游戏是有客户端 服务器的,这样就得需要一个通讯,基本上的功能都会通过服务器来验证的,要是本地验证的话那就能很快做出BT功能了。所以为了防止BT功能,就会用服务器来控制。 那么,现在知道了一个关键的地方了,也就是通讯,就是联网,就是发包了。那么
【转】内存中怪物之代码注入篇
柴门的编程学习基地
12-01 1万+
导读:   网上看了N多的文章,对内存中怪极少有详细介绍,大多数人搞定人物内存中的有关参数后,止步于内存中的怪。人物只有一个,而怪有各种各样的,数量又同时出现多个,比在内存中人物坐标难度要大得多。   下面我将尽可能详细的讲讲内存中怪之代码注入篇,抛砖引玉,望高人指点。这里的代码注入是直接把代码注入到游戏文件中,学个破解的人都知道,哪怕游戏原文件加了壳,在游戏原文件中加入自己的代码也是完全
游戏逆向基础之ODCALL实践
douluo998的博客
03-03 2484
这些调用或许都能实现功能,但是越上面的,由于很内层,往往绕过了多层判断,可能会功能更强大,而越下面的,由于处在调用的较外层,所有功能会更完整,这就需要根据自己的需求去分析选择,以及逐一实验哪个函数是自己所需要的。ELEMENTC.0067D4E0 ELEMENTC.006C6E50//结构体CALL。0018EDE4 008DB977 可能 ELEMENTC.008EB9E0 ELEMENTC.008DB974。
热血江湖自动登陆易语言源代码
11-04
热血江湖自动登陆易语言源代码》是一款专为游戏热血江湖》设计的登录辅助工具,其核心是用易语言编程实现的。易语言是一种基于汉语词汇的编程语言,旨在降低编程难度,让编程更加直观易懂。此源代码提供了自动...
魔兽怀旧服 Auto 自动打怪 游戏按键操作 可以根据自己需要修改 只需Java环境即可.zip
08-05
用java写的项目,源码都经测试过,真实可靠,欢迎大家下载学习。用java写的项目,源码都经测试过,真实可靠,欢迎大家下载学习。用java写的项目,源码都经测试过,真实可靠,欢迎大家下载学习。...
彩虹岛online自动打怪软件
最新发布
03-24
彩虹岛Online自动打怪软件V2.14.34版本可能包含以下特性: 1. **智能识别**:软件具备智能识别功能,能识别不同类型的怪物,并根据预设策略进行战斗。 2. **路径规划**:软件可自动规划角色移动路径,避免障碍物并...
x86端游内存C++读写自动打怪实战
11-27
给大家分享一套课程——x86端游内存C++读写自动打怪实战,希望对大家学习有帮助。
rxjh_base_search热血江湖基址搜索器
12-05
热血江湖基址搜索器易语言编写需要的下载 浅蓝编写主要针对网络游戏热血江湖
江湖行(GamePaladin) II
02-23
江湖行(GamePaladin )是一款功能强大游戏工具。用它可以进行内存高低阶地搜索与修改,存档文件的高低阶地搜索与修改。让你在游戏里战无不胜,攻无不克。江湖行(GamePaladin ).搜索速度极快,因为有多线程快速搜索引擎 主要功能我的收藏夹 提供快速装载游戏的方式 内存修改 内存数值高阶和低阶的搜索以及编辑 存档编辑 存档文件的数值高阶和低阶的搜索以及编辑 图象捕捉 抓取游戏图象 游戏记录 编写攻略和记录流程 GamePaladin II 源码使用说明*游戏修改工具(内存高低阶,文件存档高低阶,图象捕捉,游戏记录,收藏夹*本程序代码遵循源码开放标准"GNU通用公共许可",查看本文件即表示你同意该协议*用Delphi7开发*只用到了一个控件hexeditor.pas在SourceVcl下,编译前请安装
台服热血江湖E语言登陆源码
04-21
台服热血江湖自动登陆源码,可快速跳过二级密码和快速进入线路
新手 辛苦 call并注入!
fengfengfengmy的专栏
05-09 8513
了一天,看了N多教程,反复了多少次已经记不清了,最后2010.5.9日下午13:45终于到了。晕了的头脑又清醒了~~~~~~~下面把这过程写下来,希望你不要像我一样这么辛苦~~~  打开"游戏CALL练习实例one.exe",打开OD,附加"游戏CALL练习实例one"进程。    以下几步是边学边用的:F9运行。输入bp send,回车,这
008 释放技能call分析
鬼手的博客
03-13 3292
文章目录释放技能分析定位普通攻击call数据整理代码编写 释放技能分析 接着我们需要拿到释放技能的数据 首先来到明文发包call头部 释放技能让断点断下 此时第一次返回的call是选怪的封包call。所有的传奇类的游戏,都需要先选中怪物,然后在走近怪物,最后攻击 我们在人物打怪的中途断下,此时返回的第一层地址才是技能call。这一层的call被加密了。 我们需要返回到第二层。 | mov dword ptr ss:[rsp+0x30],eax | rsp+0x30 计
c语言如何到进程基址,从0开始学模拟挂(一)--内存基址,包含原理 _ 脚本
weixin_30394975的博客
05-21 2313
PS:12楼的兄弟,不能回到选择人物画面,那你就换个地图试试,也可以请看下篇,内存基址方法(二),有人问怎么自动加血,我板凳帖子里不是有了,读取血内存地址的代码了吗?把那份代码,你用两次,第一次读取出来的数值作为最大血值,再用一次来读取,当前血量。然后你加个判断if 当前红then 喝药快捷键(有兴趣的同志可以自己用CALL)ENd if另外补充。。我一般很少写挂,除非是没挂的游戏(中国特色估计...
游戏逆向】RPG游戏自动打怪之取得最近怪物
douluo998的博客
02-09 1245
RPG游戏辅助想要自动打怪,首要的任务就是需要获得最近的怪物,否则打怪的顺序会非常混乱。得到的平面距离,和高度差以及空间距离,三条线段又构成了一个直角三角形。(人物.fY-fY)+(人物.fZ-fZ)*(人物.fZ-fZ));2个点的距离,也就是怪物和人物的距离应该等于图中的直角三角形的斜边。距离的平方= (X人物-X怪物)的平方 +(Y人物-Y怪物)的平方。第二步 对所有怪物的距离进行判断,筛选出距离最近的。(人物.fX-.fX)+(人物.fY-fY)空间距离的平方=平面距离的平方+Z差的平方。
lua游戏脚本自动打怪
05-24
如果你想要编写一个 Lua 脚本来自动打怪,可以按照以下步骤进行: 1. 了解游戏的 API 接口:首先需要了解游戏的 API 接口,也就是游戏提供的函数和方法。通过这些接口,可以获取游戏中的各种信息,比如玩家的位置、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值