2.口袋西游寻路call

于 2021-10-05 12:58:42 发布
阅读量537 收藏 2
点赞数
文章标签: 游戏逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/majunm/article/details/120612815
版权

寻路call

突破口[浮点数]

操作步骤:
1.以坐标200,500,140为例扫描单浮点,选中坐标500,扫描大于499的数据
2.扫描未变动的数据 扫个几次
3.在地图上选点开始寻路,点击搜索变动的数值 只能点1次,多了就错了
4.寻路过程中,重复步骤 2->3->4,适当时机扫描过滤下数据范围,值介于498小于502,看结果大概定格在20多个
5.对扫描结果一一尝试
在这里插入图片描述
6.OD中对地址下断点,点击K 获取堆栈调用过程,在堆栈地址下断

调用堆栈:     主线程
地址       堆栈       函数过程                              调用来自                      结构
0018E9B8   0057E9D4   ELEMENTC.00445AB0                     ELEMENTC.0057E9CF             0018E9B4
0018EB50   008E1B8E   包含ELEMENTC.0057E9D4                   ELEMENTC.008E1B8B// 自动断下
0018EB78   008E1A9B   ELEMENTC.008E1AE0                     ELEMENTC.008E1A96// 自动断下
0018EBA0   00903FBC   ELEMENTC.008E1A70                     ELEMENTC.00903FB7// 自动断下
0018EDD0   008EB9FD   包含ELEMENTC.00903FBC                   ELEMENTC.008EB9FA// 自动断下
0018EDE4   008DB977   可能 ELEMENTC.008EB9E0                  ELEMENTC.008DB974// 自动断下
0018EE38   008EBF6E   ELEMENTC.008DB460                     ELEMENTC.008EBF69 // 未寻路就断
0018EEBC   0093C252   ELEMENTC.008EBA00                     ELEMENTC.0093C24D  // 下断就断
0018F0E8   0062947A   ELEMENTC.0093C210                     ELEMENTC.00629475 // 下断就断

7.最终确定寻路call,代码如下

0057E9B5   .  6A 00         push    0
0057E9B7   .  56            push    esi
0057E9B8   .  8D5424 30     lea     edx, dword ptr [esp+30]
0057E9BC   .  894C24 38     mov     dword ptr [esp+38], ecx
0057E9C0   .  68 30F9D100   push    00D1F930
0057E9C5   .  52            push    edx
0057E9C6   .  B9 C8DED000   mov     ecx, 00D0DEC8
0057E9CB   .  894424 3C     mov     dword ptr [esp+3C], eax
0057E9CF   .  E8 DC70ECFF   call    00445AB0

8.代码地址
寻路call下载地址

Tmac_omg
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安卓内存教程技术交流(三) 安卓触发寻路call实现
zibenyuan的博客
12-16 5882
** 按键(安卓版本)支持安卓内存,实现触发寻路call,这个只适合部分游戏,当然你如果懂C语言也可以直接注入安卓call 的。 有朋友直接修改坐标x,y,z,这种当然没有效果了,现在的游戏都是有校验的。 原理:部分游戏修改目的地坐标,注意了是目的地坐标+touch随意触发事件call(或者自己逆向触发id修改),就可以寻路到任何地方。 下面是代码实现方案!** Dim 当前...
第一节 -- 寻找当前地图的寻路call
祈祷之手
01-22 4473
游戏的本图寻路逆向分析之旅
外挂学习之路(7)--- 寻路call
热门推荐
liujiayu2的专栏
02-17 1万+
寻路call的查找方式有很多,先来看看常见的一种,根据寻路状态回溯找到call 一般游戏会把人物分成若干种状态,比如站着不动、寻路中、战斗中等等,我们就根据状态的切换用CE工具找到这个表示的地址。 1.      用CE搜索未知的值,四字节 2.      打开游戏地图,点一个比较远的地方,让人物出于寻路中,用CE搜索改变的值 注意,一般游戏不打开地图直接点也可以寻路的,但是打开地图和
走路CALL
weixin_30902251的博客
05-30 550
现在已实现的功能 需要完成的功能 1 1 首先用CE找到人物目标地址(鼠标单击的那个白圈的地址) 1 目标坐标值在点击一次后就是固定的了,不改变,直到再次点击才改变 2 人物坐标是即时更新的 完美世界直接查找地图上的坐标值找不到 借住找到的数据 x=[[[924e0c]+1c]+20]+3C y=[[[924e0c]+1c]+20]+40 //高度 z=...
android游戏寻路算法
N的专栏
07-11 6479
游戏开发区很多朋友都在谈论A*寻路算法,大家都感到高深莫测,而不敢涉足寻路算法.希望下面的分析能为大家解开这个误区. A*算法确实是最高效、最流行的寻路算法,是搜索算法最深层的延伸.A*算法是由4个要素组成:A*=估价函数+并查集+堆+广搜.想要写A*算法,我们必须门心自问对这4个方面的基本功打的怎么样?因此,A*算法不是所有开发者都能享受的,这种高深的算法必须有强大的算法功底和长年累月的实
XX.zip_大话西游_自动寻路
09-14
《大话西游_自动寻路》VC A算法源码解析 在游戏开发中,自动寻路(AI Pathfinding)是一项关键的技术,它允许游戏角色在复杂的游戏环境中找到从起点到终点的最佳路径。在这个《大话西游》的案例中,我们看到的"XX.zip...
mtxy2_大话西游2_大话西游_mtxy2_
09-30
《大话西游2》是一款深受玩家喜爱的大型多人在线角色扮演游戏(MMORPG),由网易公司开发并运营。游戏以中国古代神话故事《西游记》为背景,融合了丰富的剧情、多样的角色设定和策略性的战斗系统,为玩家打造了一个...
口袋西游怪物素材
10-20
口袋西游怪物素材》是一份集合了游戏口袋西游》中各种怪物设计的素材资源,对于游戏开发者、美术设计师以及对游戏原画有兴趣的人员来说,这是一份宝贵的参考资料。该素材集包含了游戏中的各种怪物形象,可能包括...
_2.zip_梦幻西游_纯win32 c++
09-23
在本文中,我们将深入探讨如何使用纯Win32 C++来模拟"梦幻西游"的战斗系统。"梦幻西游"是一款深受玩家喜爱的网络游戏,而通过C++和Win32 API来实现游戏的模拟,可以让我们更好地理解游戏机制以及底层编程技术。 ...
梦幻西游.map地图文件查看器
最新发布
04-04
梦幻西游.map地图文件查看器
找走路CALL并调用他
07-05
找走路CALL并调用他找走路CALL并调用他找走路CALL并调用他
(原创)跨地图搜索(用于小地图, 任务等等需要跨图搜索寻路的), 广度搜索遍历
03-20
NULL 博文链接:https://as3.iteye.com/blog/847474
找call的万能方法,一招通杀所有网络游戏
01-21
找call的万能方法,一招通杀所有网络游戏
004 两种方法找寻路call
鬼手的博客
04-11 5785
文章目录关于寻路call通过参数找寻路callCE搜索寻路目的地坐标通过参数定位寻路call寻路call参数分析寻路call代码测试寻路状态找寻路call搜索寻路标志位通过寻路标志位找寻路call 关于寻路call 寻路call在大部分的游戏里都是存在的,游戏的策划为了用户体验,一般都会自带寻路的功能,可以一键自动让人物到目的地。 但是也有一些游戏不包含寻路call,那样的游戏就需要我们去找一些地...
问道游戏-寻路CALL心得
06-29 538
寻路CALL查找几种方法 第一种 bp send 在小地图上点击重点。看看是否断下 断下这是最简单的 第二种 查找用户当前坐标内存地址下写入断点 通过堆栈追溯 运气好也可以找到 第三种 查找终点坐标地址内存地址下访问断点 这种思路是 游戏开发者开发寻路CALL会去判断 当前角色的位置是否抵达终点坐标 也可以找到寻路CALL 查找终点坐标地址内存地址下访问断...
游戏寻路 call 分析
LYSM
05-04 1515
大部分网络游戏都是有寻路功能的,只有个别的暗黑系列游戏和FPS游戏没有寻路。而在这些有寻路游戏中,还有一些是可以跨图寻路的,下面我们来分析一下《QQ仙侠传》的跨图寻路功能。 其实跨图寻路和本图寻路的功能是相似的,唯一不同的是传入了一个目的地图的ID,所以我们想分析跨图寻路,也要从本地寻路入手进行分析,否则操作起来还是比较麻烦的。 在我们进行寻路时,这个坐标会被改写,所以我们要在这个地址上下写入...
手机游戏里用什么方法寻路
w9521423的博客
10-08 1412
作者:许伟东    文章来源:本站原创    点击数: 98    更新时间:2005-9-22寻路算法在游戏中大量应用,在PC游戏里,更是随处可见。就比如星际争霸,红警这些超爽游戏中,用鼠标随便点一个地方,部队就会绕过一些障碍,并以最短的路径到达目的地。那么在手机游戏中怎样达到这种效果呢?这正是本文要讨论的问题。这篇文章将首先讨论应该怎样实现,而不会给出具体代码。当然,在稍后的文章里,我
C语言 游戏远程call调用,游戏自动寻路call调用开源脚本写法可用
weixin_42507411的博客
05-20 758
基址 = 读内存整数型 (进程ID, 十六到十 (“B33100”))一级基址 = 读内存整数型 (进程ID, 基址 + 十六到十 (“c”))id = 十到十六 (读内存整数型 (进程ID, 一级基址 + 十六到十 (“138”)))ebx = 十到十六 (读内存整数型 (进程ID, 一级基址 + 十六到十 (“2c0”)))十六进制Y = 十到十六 (到数值 (y) × 100)十六进制X =...
追逐自己的梦想----------辅助制作第二十四课:寻路call的分析
南的专栏
03-22 3847
分析关键: 1.目的地坐标(通过不断改变目的地坐标来找到目的地坐标的地址,然后分析出基址即可)(XYZ , XZY ,XY) //寻路动作 0046FC0B - D9 40 E4 - fld dword ptr [eax-1C] 0046FC0E - 8B 91 98020000 - mov edx,[ecx+00000298] 0046FC14 - D9 9A 34020000 - f
大话西游2 python脚本
03-05
《大话西游2》是一款经典的角色扮演游戏,它基于中国古代神话故事《西游记》改编而成。关于Python脚本方面,我可以给你一些相关的介绍。 在《大话西游2》中,玩家可以使用Python脚本来进行自动化操作,提高游戏效率...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值