目标:
1、分析选怪功能
选怪变量=数据 //怪物对象ID //怪物对象地址
0049F902 - 89 45 F0 - mov [ebp-10],eax
0049F905 - 53 - push ebx
0049F906 - 56 - push esi <<
0049F907 - 57 - push edi
0049F908 - 50 - push eax
004D7F2E - 8B 46 0C - mov eax,[esi+0C]
004D7F31 - 8B 0D 3CE71C03 - mov ecx,[Client.exe+2DCE73C]
004D7F37 - 89 81 B8140000 - mov [ecx+000014B8],eax <<
004D7F3D - EB 23 - jmp Client.exe+D7F62
004D7F3F - 89 97 D4140000 - mov [edi+000014D4],edx
[31CE73C] //玩家对象地址
dd [31CE73C]
+0018 //玩家名字
+14b8 0xFFFF //未选中怪物
dd [45E4A88+4*0]
+008 //对象类型分类编号 0X2E 0x31是玩家 0x55 动作对象
+314 //选中状态,是否显示了血条
+320 //怪物名字
+380 //死亡状态 死亡为1 未死亡为0
+768 //
+5b4 //怪物血量
+5B8 //怪物等级
+1018 //X
+1020 //Y
+1024 //X
+102c //Y
1、分析选怪功能
选怪变量=数据 //怪物对象ID //怪物对象地址
0049F902 - 89 45 F0 - mov [ebp-10],eax
0049F905 - 53 - push ebx
0049F906 - 56 - push esi <<
0049F907 - 57 - push edi
0049F908 - 50 - push eax
004D7F2E - 8B 46 0C - mov eax,[esi+0C]
004D7F31 - 8B 0D 3CE71C03 - mov ecx,[Client.exe+2DCE73C]
004D7F37 - 89 81 B8140000 - mov [ecx+000014B8],eax <<
004D7F3D - EB 23 - jmp Client.exe+D7F62
004D7F3F - 89 97 D4140000 - mov [edi+000014D4],edx
[31CE73C] //玩家对象地址
dd [31CE73C]
+0018 //玩家名字
+14b8 0xFFFF //未选中怪物
dd [45E4A88+4*0]
+008 //对象类型分类编号 0X2E 0x31是玩家 0x55 动作对象
+314 //选中状态,是否显示了血条
+320 //怪物名字
+380 //死亡状态 死亡为1 未死亡为0
+768 //
+5b4 //怪物血量
+5B8 //怪物等级
+1018 //X
+1020 //Y
+1024 //X
+102c //Y