外挂学习之路(7)--- 寻路call

最新推荐文章于 2021-10-05 12:58:42 发布
最新推荐文章于 2021-10-05 12:58:42 发布
阅读量1.1w 收藏 28
点赞数 7
分类专栏: 外挂学习
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/liujiayu2/article/details/55522453
版权

寻路call的查找方式有很多,先来看看常见的一种,根据寻路状态回溯找到call

一般游戏会把人物分成若干种状态,比如站着不动、寻路中、战斗中等等,我们就根据状态的切换用CE工具找到这个表示的地址。

1.      用CE搜索未知的值,四字节

2.      打开游戏地图,点一个比较远的地方,让人物出于寻路中,用CE搜索改变的值

注意,一般游戏不打开地图直接点也可以寻路的,但是打开地图和不打开地图一般是两种情况,一般推荐打开地图,

3.      选择就近点然人物停下,用CE搜索改变的值

4.      循环步骤2,3最后剩下几条数据,一般来讲状态无非就那几个,最多也不过十个,所以选择一个比较小的拉倒下面,查看改写改数据的代码,改变寻路状态,找到改变的状态的代码

5.      打开OD,找到改代码,F2下断点,改变寻路状态,断点断下,CTRL+F9回溯到call,下断点,标记上回溯次数1,再次回溯再次下断点和标记次数2,一般回溯三次即可

6.      让游戏跑起来,打开所有断点,寻路状态还没改变就断下的断点首先排除,没有参数的call也排除(因为寻路call一定会把目标坐标传进去)

7.      用代码注入工具从回溯次数较小的call进行测试,找到寻路call。


H-KING
关注
专栏目录
追逐自己的梦想----------辅助制作第二十四课:寻路call的分析
南的专栏
03-22 3877
分析关键: 1.目的地坐标(通过不断改变目的地坐标来找到目的地坐标的地址,然后分析出基址即可)(XYZ , XZY ,XY) //寻路动作 0046FC0B - D9 40 E4 - fld dword ptr [eax-1C] 0046FC0E - 8B 91 98020000 - mov edx,[ecx+00000298] 0046FC14 - D9 9A 34020000 - f
外挂辅助技术-寻路CALL测试
郁金香灬老师 的专栏
02-04 4471
学习目标:     之分析寻路CALL 测试        1、通过目的地坐标回溯逆向分析>    2、通过发包函数回溯   FLDZ FILD 地址  FSTP 地址      思路:       FindWay(参数1,参数2,参数3,...)//里边肯定有一个是指向坐标 //1 006AEDFC    895D B4         MOV DWORD PT
第一节 -- 寻找当前地图的寻路call
祈祷之手
01-22 4514
某游戏的本图寻路逆向分析之旅
004 两种方法找寻路call
鬼手的博客
04-11 6091
文章目录关于寻路call通过参数找寻路callCE搜索寻路目的地坐标通过参数定位寻路call寻路call参数分析寻路call代码测试寻路状态找寻路call搜索寻路标志位通过寻路标志位找寻路call 关于寻路call 寻路call在大部分的游戏里都是存在的,游戏的策划为了用户体验,一般都会自带寻路的功能,可以一键自动让人物到目的地。 但是也有一些游戏不包含寻路call,那样的游戏就需要我们去找一些地...
2.口袋西游寻路call
majunm的专栏
10-05 555
寻路call突破口[浮点数] 突破口[浮点数] 操作步骤: 1.以坐标200,500,140为例扫描单浮点,选中坐标500,扫描大于499的数据 2.扫描未变动的数据 扫个几次 3.在地图上选点开始寻路,点击搜索变动的数值 只能点1次,多了就错了 4.寻路过程中,重复步骤 2->3->4,适当时机扫描过滤下数据范围,值介于498小于502,看结果大概定格在20多个 5.对扫描结果一一尝试 6.OD中对地址下断点,点击K 获取堆栈调用过程,在堆栈地址下断 调用堆栈: 主线程 地址
《争霸天下》寻路CALL
weixin_34253539的博客
12-04 175
/* 作者:紫色溟渊 时间:2010-12-4 1:00 说明:仅供学习交流,请勿用于非法用途,欢迎转载! */ 找网游的寻路CALL可以说思路很简单,很清晰。 一般网游都有寻路系统,打开寻路系统,选择一个坐标(10,10),点击一下鼠标,让人物走到指定位置。鼠标点下的这一瞬间,(10,10)这个坐标也写入到内存中的某一个地方,也可能不是...
外挂辅助技术-分析游戏寻路相关数据准备
郁金香灬老师 的专栏
02-04 2137
学习目标:     分析寻路CALL相关数据        分析寻路CALL思路        1、通过目的地坐标回溯逆向分析>    2、通过发包函数回溯         分析:      寻路一般是一个循环走路的过程,大致有如下架构    作业:      根据本课收集的数据尝试寻路分析 //走路状态 0和1  //11,33 //寻路状态 dd
广海图文教程精华:授人以鱼不如授人以渔系列1-26
03-13
7. **外挂开发实践**:通过实际案例,展示如何创建简单的游戏外挂或修改程序行为。 在学习这套教程的过程中,你不仅会提升汇编语言的技能,还会对计算机系统有更深入的理解。这将有助于你在IT领域,特别是安全分析...
Coc__ 学习外挂的步骤
04-18
从第四步开始,学习内容变得更加具体和高级,包括使用CE(Cheat Engine)查找动态内存基址、使用OD(OllyDbg)调试游戏、编写CALL代码、加解密封包、分析游戏地图与寻路,以及对抗反外挂检测技术。这些步骤覆盖了从...
汇编x86x64游戏内存开发:CE技术:高级寻路call与自定义功能实现
这种技术可以用于创建修改器、辅助程序、游戏内挂、外挂等。 ## 1.2 汇编x86x64在游戏内存开发中的应用 汇编语言是游戏内存开发中常用的一种编程语言,特别是x86和x64架构的汇编语言。这两种架构在PC游戏中广泛...
寻路CALL视频成吉思汗
06-25
教人找CALL,调试CALL,分析,等。视频教程 QQ:842707789
详细找CALL教程..
10-04
找CALL的有教程的简单程序.找内存CALL地址 .找调用子程序地址.
游戏找CALL和基址图文教程+源码
06-08
游戏内存找CALL和基址图文教程+源码,非常适合找CALL和基址学习入门,本人感觉受益匪浅。绝对不骗人,采用游戏找CALL练习实例one做演示。骗人者回复后送分。。。
问道游戏-寻路CALL心得
06-29 571
寻路CALL查找几种方法 第一种 bp send 在小地图上点击重点。看看是否断下 断下这是最简单的 第二种 查找用户当前坐标内存地址下写入断点 通过堆栈追溯 运气好也可以找到 第三种 查找终点坐标地址内存地址下访问断点 这种思路是 游戏开发者开发寻路CALL会去判断 当前角色的位置是否抵达终点坐标 也可以找到寻路CALL 查找终点坐标地址内存地址下访问断...
android游戏寻路算法
N的专栏
07-11 6492
游戏开发区很多朋友都在谈论A*寻路算法,大家都感到高深莫测,而不敢涉足寻路算法.希望下面的分析能为大家解开这个误区. A*算法确实是最高效、最流行的寻路算法,是搜索算法最深层的延伸.A*算法是由4个要素组成:A*=估价函数+并查集+堆+广搜.想要写A*算法,我们必须门心自问对这4个方面的基本功打的怎么样?因此,A*算法不是所有开发者都能享受的,这种高深的算法必须有强大的算法功底和长年累月的实
游戏寻路 call 分析
LYSM
05-04 1550
大部分网络游戏都是有寻路功能的,只有个别的暗黑系列游戏和FPS游戏没有寻路。而在这些有寻路的游戏中,还有一些是可以跨图寻路的,下面我们来分析一下《QQ仙侠传》的跨图寻路功能。 其实跨图寻路和本图寻路的功能是相似的,唯一不同的是传入了一个目的地图的ID,所以我们想分析跨图寻路,也要从本地寻路入手进行分析,否则操作起来还是比较麻烦的。 在我们进行寻路时,这个坐标会被改写,所以我们要在这个地址上下写入...
寻路CALL 、人物基址、模块基址思路
lygl35的博客
01-28 6378
1.打开游戏 2.打开CE 3.CE附加游戏 4.游戏里面打开地图,输入移动坐标,点击移动,角色开始移动。 5.CE里面搜索游戏里面输入的其中一个坐标,点首次搜索。 6.游戏里面修改坐标,点击移动,角色又开始移动。 7.CE里面搜索刚才修改的值 8.打开访问监视窗口 9.游戏里面角色再移动,出现访问指令,记住可能的地址 01E2F568 11.点运行让游戏跑起来 12. Ctrl+G ,输入刚才CE记录的地址 在这个地址 按F2下断点 14.点K 看谁调用的 15、可以看到调用 16、Ctr
C语言 游戏远程call调用,游戏自动寻路call调用开源脚本写法可用
weixin_42507411的博客
05-20 803
基址 = 读内存整数型 (进程ID, 十六到十 (“B33100”))一级基址 = 读内存整数型 (进程ID, 基址 + 十六到十 (“c”))id = 十到十六 (读内存整数型 (进程ID, 一级基址 + 十六到十 (“138”)))ebx = 十到十六 (读内存整数型 (进程ID, 一级基址 + 十六到十 (“2c0”)))十六进制Y = 十到十六 (到数值 (y) × 100)十六进制X =...
A*寻路 -- 弗洛伊德(Floyd)算法
最新发布
05-17
A*寻路算法和弗洛伊德算法都是常用的路径规划算法,但是它们的思路和实现方式有所不同。 A*寻路算法是一种启发式搜索算法,它通过估算每个搜索节点到目标节点的距离,来优化搜索过程,从而达到快速找到最优路径的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值