载入游戏。看游戏攻击属性(如图):
好,我们打开CE。搜索15,第一次,会搜索出上千条甚至上万条记录。好我们不管它。继续切换到游戏里面。我们换一个武器,这时,攻击变成 17-21,这里(我们搜索最小攻击)17,这时,CE里只剩下3条记录。循环第二步,我们最后找到地址(我这里是:06B006C0),对该地址,在OD里面下内存读入断点(为什么是读入呢,之前在第一节开始,就说了游戏会有个大循环在读取这些基础信息)。我们一下断。OD立刻断在了(如图):
然后,我们看数据窗口,是否等于我们的攻击数字(如图):
这里16进制11刚好等于我们的最小攻击17。由此我们判断2a4 是我们最小攻击的偏移地址。同理2a8 是我们最大攻击的偏移地址。
同理,我们用相同的方法,找出了防御的地址:
004BDD62 |. 8B97 B0020000 mov edx, dword ptr [edi+2B0]
当然,偏移地址是2B0
同理,找命中,躲闪,也可以用同样的方法,只不过我这里没有这样的装备,就不掩饰了。如果没装备,其实也可以通过查看上下文的方法,进行跟踪。
在OD断下来的防御这行(004BDD62),我们向上翻,在不远处,能找到命中的地址
004BDB4C |. 8B8F AC020000 mov ecx, dword ptr [edi+2AC] ;
四.找人物金钱,坐标
找金钱的方式,与找攻击的是一样的下内存访问断点,很容易就断到
004E0D29 |. 8BB8 D4020000 mov edi, dword ptr [eax+2D4]
偏移地址:2D4
找坐标
诛仙坐标数据是float类型的(为什么,大家可以测试,用DOUBLE或整型,看能不能找到)好,我们在CE里面搜索FLOAT范围为:15-17。第一次,会有上千条数据。第二步,进游戏走动一下改变Y坐标的值。到CE里面继续搜索改变了的值。反复多次,到最后只剩下20多记录之后,无论怎么查,始终是这么多。好,我们小退一下。再进游戏。这时,我们发现CE里面的真是数据只剩下三条了(如图)。
我们分别查看这三天数据,是什么在写入。之后发现前两条记录,没什么动静。只有第三条,我们能看到数据有数据在写入。好。那我们记录下该地址。到OD里面去下内存写入断点。最后被断在了。如图:
仔细查看,我们不难看出坐标偏移地址是:
[[[[91BB74]+4]+A14]+10]+38
OK。同理X的坐标也用同样的方法找出来了。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
