武林CALL地址全集(8月23日120版已全部更新)

最新推荐文章于 2022-02-25 21:57:21 发布
最新推荐文章于 2022-02-25 21:57:21 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: 游戏内挂 文章标签: c delphi 任务
8月23日120版已全部更新

捡物和开NPC对话框换了个新的函数,感觉简单点

关于学CALL及DELPHI
我也发个武林的资料  非常齐全 (120版)

快捷键CALL
00546543    8B10            mov    edx, dword ptr [eax] //这里的eax是下面的KuaiJie的值
00546545    8BC8            mov    ecx, eax
00546547    FF52 08        call    dword ptr [edx+8]

键位1~9,
KuaiJie=[[[[[[基址]+&h24]+8F0]+C]+4*n]      n=0~9  (1键为0,2键为1。。。)
键位F1~F8,
KuaiJie=[[[[[[基址]+&h24]+8FC]+C]+4*n]      n=0~7 (F1-F8)
键位偏移120版已变动
mov ecx,kuaijie
mov edx,[ecx]
mov eax,[edx+8]
call eax
代码看132楼



走路
08090000  mov    ecx, dword ptr [ebx+908] / /ECX =[[[基址]+$24]+$908]
004667B4    6A 01          push    1
004667B6    E8 156A0000    call    0046D1D0
004667BB    8D4C24 50      lea    ecx, dword ptr [esp+50]
004667BF    8BF0            mov    esi, eax
004667C1    33FF            xor    edi, edi
004667C3    51              push    ecx
004667C4    57              push    edi
004667C5    8BCE            mov    ecx, esi
004667C7    E8 04B10000    call    004718D0
004667E3    8B8B 08090000  mov    ecx, dword ptr [ebx+908]
004667E9    57              push    edi
004667EA    6A 01          push    1
004667EC    56              push    esi
004667ED    6A 01          push    1
004667EF    E8 4C6E0000    call    0046D640
修改跑路目的地坐标参照我  以前的列子在13楼 ,偏移按照现在的

自动寻路   参考 http://www.ghoffice.com/bbs/read.php?tid-35721.html的1楼
004F3277    56              push    esi  //地图索引
004F3280    68 48799000    push    00907948 //传入的目标坐标存在这
004F3289    51              push    ecx //当前人物坐标地址
004F328A    B9 F01B9000    mov    ecx, 00901BF0
004F3293    E8 486DF3FF    call    00429FE0
地图索引=[[[基址]+$8]+$88]

TAB
将ECX=[[基址]+24]
00455961    50              push    eax //压入的是一个堆栈地址,我们push 0就可以了
00455962    E8 79660000    call    0045BFE0

选怪
00466608    56              push    esi //怪ID
0046660F    8B0D 3C1C9000  mov    ecx, dword ptr [901C3C] 
00466615    8B49 20        mov    ecx, dword ptr [ecx+20]
00466618    81C1 D4000000  add    ecx, 0D4
0046661E    E8 9D4B1100    call    0057B1C0


选怪发包
005A55C5    66:C706 0200    mov    word ptr [esi], 2  // ESi 为你的包指针
005A55CA    8946 02        mov    dword ptr [esi+2], eax //怪ID
005A55CD    8B0D 3C1C9000  mov    ecx, dword ptr [901C3C]
005A55D3    6A 06          push    6
005A55D5    56              push    esi
005A55D6    8B49 20        mov    ecx, dword ptr [ecx+20]
005A55D9    E8 F2B2FDFF    call    005808D0
不会发包的见 本贴120楼 

技能
0049B33A    8B0D 3C1C9000  mov    ecx, dword ptr [901C3C]
0049B343    6A FF          push    -1
0049B345    6A 00          push    0
0049B347    8B51 1C        mov    edx, dword ptr [ecx+1C]
0049B34A    6A 00          push    0
0049B34C    50              push    eax//技能ID
0049B34D    8B4A 24        mov    ecx, dword ptr [edx+24]
0049B350    E8 2B76FCFF    call    00462980
技能数量=[[[基址]+$24]+$934]
技能的ID=[[[[[基址]+$24]+$930]+i*4]+$8]  //I为技能的数量但必须从0开始算 就是上面那个数值-1
技能名称=[[[[[[[[基址]+$24]+$930]+i*4]+$4]+$4]+$63]+0]    8.23偏移更新

连续技能
0049C963    8B0D 3C1C9000  mov    ecx, dword ptr [901C3C] 
0049C969    50              push    eax//连续技能位置
0049C96A    8B51 1C        mov    edx, dword ptr [ecx+1C]
0049C96D    8B4A 24        mov    ecx, dword ptr [edx+24]
0049C970    E8 EBEDFCFF    call    0046B760

打坐
004539E6    E8 45221500    call    005A5C30

取消打坐
004539F0    E8 7B221500    call    005A5C70

普通攻击
00475B2C    E8 BFFA1200    call    005A55F0

死亡回城
0057B2BC    E8 4FA70200    call    005A5A10

接任务
0051A18A    57              push    edi  //管理员编号
0051A18B    53              push    ebx //任务编号
0051A18C    E8 0FD00800    call    005A71A0
0051A191    83C4 08        add    esp, 8

买物     http://www.ghoffice.com/bbs/read.php?tid-35426.html
004684FB    51              push    ecx //这是存物品信息的指针
004684FC    50              push    eax //物品组数
004684FD    E8 7EE91300    call    005A6E80
00468502    83C4 08        add    esp, 8//这个不要忘了,不然堆栈不平衡

卖物      同买物
005857D1    52              push    edx
005857D2    55              push    ebp
005857D3    E8 28170200    call    005A6F00
005857D8    83C4 08        add    esp, 8

扔物
00585523    50              push    eax//数量
00585524    56              push    esi //位置,0开始
00585525    E8 06170200    call    005A6C30
0058552A    83C4 08        add    esp, 8

捡物    http://www.ghoffice.com/bbs/read.php?fid-74-tid-35419.html
0057B19F    50              push    eax / /[..+$110]
0057B1A0    57              push    edi  / /[..+$10C]
0057B1A1    E8 8AA40200    call    005A5630
0057B1A6    83C4 08        add    esp, 8
捡物CALL我换了个函数,注意后面加add    esp, 8,可以不考虑ECX
原来那个
004759E0    8B0D 3C1C9000  mov    ecx, dword ptr [901C3C]
004759E6    8B97 10010000  mov    edx, dword ptr [edi+110]
004759EC    8B46 20        mov    eax, dword ptr [esi+20]
004759EF    52              push    edx
004759F0    8B49 20        mov    ecx, dword ptr [ecx+20]
004759F3    50              push    eax
004759F4    81C1 D4000000  add    ecx, 0D4
004759FA    E8 51571000    call    0057B150

使用物品
00462781    6A 01          push    1
00462783    52              push    edx  / /[[包囊物品指针]+8] 同捡物的+110
00462784    50              push    eax  / /物品格子序号
00462785    6A 00          push    0
00462787    8D8E D4000000  lea    ecx, dword ptr [esi+D4]
0046278D    E8 EE871100    call    0057AF80

打开NPC对话框
0047590B    8B15 3C1C9000  mov    edx, dword ptr [901C3C]
00475911    51              push    ecx / / NPC ID
00475912    8B4A 20        mov    ecx, dword ptr [edx+20]
00475915    81C1 D4000000  add    ecx, 0D4
0047591B    E8 605B1000    call    0057B480

取消NPC对话框
006B8090    68 ECFA8B00    push    008BFAEC ; ASCII "IDCANCEL"
006B8095    8BCE            mov    ecx, esi
006B8097    E8 04FEFFFF    call    006B7EA0
ecx好象是对话框地址
实现代码看本贴124楼

跳跃
ECX=[[基址]+24]   
004557D5    50              push    eax //eax=@N ,n=$121 
004557D6    E8 954D0000    call    0045A570 
pzhccy
关注
专栏目录
武林Call地址查找器
08-19
"武林Call地址查找器"是一款专门针对游戏《武林外传》设计的工具,其核心功能是通过特征码技术来定位游戏中的Call地址。Call地址在编程领域中通常指的是函数调用指令的内存地址,这对于理解游戏运行机制、进行游戏...
教大家写特征码扫描工具来自动寻找CALL地址
c2unix的专栏
03-09 3111
快一年没接触外挂了。现在回来学习,哎,但师傅事情忙,又没空理我了。 闲着没事来发篇文章给各位新手,高手可以直接跳过了。 今天要说的是怎样制作自己的特征码扫描工具。 众所周知,游戏更新一般那些CALL(过程或函数)都是不改变的。 (除非有什么或需要变动什么功能才会去改吧,总之极少更改。) 那么在这种条件下,我们就来写一个根据特征码来找到内存中这函数的地址。 寻找特征码的方法有两种,一是根据看哪里调用...
如何使用特征码找“武林外传”Call地址
龍卷風的专栏
12-28 3898
其实这个问题我觉得没什么好说的。但是自从我把“武林Call搜索器”上传以后,就有人在要源码。对于这个问题,我想源码实在是没有必要给出,因为没有技术含量。下载地址:http://download.csdn.net/source/578048 但是我想还是给出我写这个搜索器的一些步骤好了。 首先要准备好的工作是:至少两个本的elementclient.exe,以及你所要搜索的
武林外传点击选怪call
u012786754的专栏
10-19 1967
#include "stdafx.h" #include #pragma data_seg(".Share") HWND g_hMainWnd=NULL;//主窗口句柄; HHOOK hhkHook=NULL; //鼠标钩子句柄; HINSTANCE hInstDll=NULL;//本dll实例句柄; DWORD g_dwHookPid=-1;//要HOO
武林外传打怪 优化
天才李晓晓的
12-19 382
//查找窗口类名(0)或者标题("Element Client"),返回找到的句柄Hwnd Hwnd = Plugin.Window.Find(0, "Element Client") //得到窗口句柄的客户区大小 sRect = Plugin.Window.GetClientRect(Hwnd) Dim Myarray myarray = Split(sRect, "|") ux = Clng(...
外挂学习之路(8)--- 释放技能call
liujiayu2的专栏
02-21 8846
首先以寻找 所有对怪物释放技能的call 为主题 首先理一下编程者如何编写释放技能的流程, 1.      游戏玩家释放技能 2.      获取当前选中怪物ID或者指针或者标识一类的总之能标识释放对象 3.      进行释放技能的校验(如技能CD,施法对象是否正确) 4.      向服务器发送封包数据 一般是这么写的不排除特殊写法, 按照这个思路我们从步骤2下手回溯找
天云阁武林正传 v3.0 商业
10-13
《天云阁武林正传 v3.0 商业》是一款深受玩家喜爱的角色扮演游戏,集武侠、冒险与策略于一体,其3.0本在前作基础上进行了诸多优化和升级,旨在为用户提供更丰富的游戏体验。在这款游戏中,你将扮演一位武林中的...
武林CALL( 最新上传08.9.24号)
09-24
在2008年924,它进行了最新的更新。接下来,我们将深入探讨可能的相关知识点。 1. **武侠文化与科技融合**:在IT行业中,将传统文化元素如武侠融入到软件设计中并不罕见,这种融合可以提升用户体验,增加趣味性...
武林外传飞羽端全图飞行补丁_武林外传_武林_武、林_
09-30
588端全图飞行分享:解压文件,用PCK将instance.txt文件替换客户端elementl文件夹下,configs.pk文件里config目录中的同名文件gs.conf替换服务端中gamed/里的gs.conf
在线邮寄_飞羽_武林外传GM工具_
10-04
【标题】:“在线邮寄_飞羽_武林外传GM工具_”指的是一个专门针对网络游戏《武林外传》的游戏管理(GM)工具,该工具能够帮助游戏管理员或玩家进行物品的快速发放,尤其适用于处理401错误,这是一种在游戏中常见的...
走路call确实很难分析
武林谣言的专栏
03-25 1836
<br />如题
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 9172
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 3682
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
Android开发(1) | Fragment 的应用——新闻应用
Jormungand_V的博客
02-21 7164
文章目录 news_item.xml: <TextView xmlns:android="http://schemas.android.com/apk/res/android" android:id="@+id/news_title" android:layout_width="match_parent" android:layout_height="wrap_content" android:lines="1" android:ellipsize="
系统学习 TypeScript(四)——变量声明的初步学习
编程三昧
02-25 1792
认识了 TypeScript 中的基础类型,接下来当然是变量声明的相关学习了,我在这里记录一下我学习过程中的一些总结。
清除浮动的五种方法
weixin_52212950的博客
02-22 2784
为什么要清除浮动?因为往往浮动后的子元素因为脱离了标准流,不能自动撑起父元素的高度,所以会对后续布局产生影响,对此清除浮动不如理解为清除浮动产生的影响更为合理。 例如:我们设置了两个盒子如图所示,粉色为父盒子,只有宽度没有高度,蓝色盒子有宽有高,粉色盒子的高由蓝盒子的高度撑开。 但是给蓝色的子盒子设置了左浮动后,脱离了标准流,无法再撑开粉盒子,可以看到粉盒子高度变成了0; 清除浮动有五种方法: 直接设置父元素的高度 额外标签法 单伪元素法 双伪元素法 ove.
HTML实现学习网站首页
做技术,坚持才是最重要的,一时的热情只是暂时的进步
02-20 4268
项目访问 reset.css /* http://meyerweb.com/eric/tools/css/reset/ v2.0 | 20110126 License: none (public domain) */ html, body, div, span, applet, object, iframe, h1, h2, h3, h4, h5, h6, p, blockquote, pre, a, abbr, acronym, address, big, cite, code, del
C语言经典小游戏之----推箱子
嵌入式技术开发
02-25 4672
在进行推箱子的实验中,可以使用对应的API函数来改变对应箱子的颜色,也需要根据,人在移动的过程中,可以通过方向键,并改变对应的颜色,从而实现控制人物的目的。 代码实现如下: #include<stdio.h> #include<stdlib.h> #include<string.h> #include<windows.h> #include<conio.h> int x = 0, y = 0; //存储当前使用的...
关于Dubbo的mock=true降级无法调用降级类ServiceMock的解决方案
weixin_45754452的博客
02-25 1511
问题 消费者使用mock=“true”,想调用TestServiceMock进行服务降级无法调用 原因 我的项目结构如下,首先要知道服务降级代码应该是谁执行的,服务降级是服务消费者也就是controller包处对应的服务执行的,因为我只是测试dubbo怎么使用,所以并没有分多模块,但完全可以把一个包理解为一个模块,再看下面配置文件 为什么可以把一个包当成一个模块呢,因为我把配置文件的scan改成controller包然后启动一个服务器,即消费者,如果把scan改成service则可以启动服务提供者服务器
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值