追逐自己的梦想----------辅助制作第二十四课:寻路call的分析

最新推荐文章于 2024-10-03 19:45:00 发布
最新推荐文章于 2024-10-03 19:45:00 发布
阅读量3.9k 收藏 3
点赞数
分类专栏: c++ 文章标签: c++ 辅助
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011619422/article/details/44538347
版权
本文深入分析了一个游戏辅助的寻路call,通过内存地址和汇编指令,揭示了寻路过程中涉及的坐标计算、状态判断等关键步骤。通过对不同call的比较和排除,确定了可能的寻路call,并提供了可能的寻路call公式。内容包括目的地坐标、人物坐标和寻路状态的解析方法,对于理解游戏辅助的实现机制具有指导意义。
摘要由CSDN通过智能技术生成 
分析关键:
1.目的地坐标(通过不断改变目的地坐标来找到目的地坐标的地址,然后分析出基址即可)(XYZ , XZY ,XY)


//寻路动作
0046FC0B - D9 40 E4  - fld dword ptr [eax-1C]
0046FC0E - 8B 91 98020000  - mov edx,[ecx+00000298]
0046FC14 - D9 9A 34020000  - fstp dword ptr [edx+00000234] <<
0046FC1A - 8B 7F 04  - mov edi,[edi+04]
0046FC1D - A1 20A4F500 - mov eax,[Client.exe+B5A420]

EAX=2EB435B4
EBX=448EDF5C
ECX=1A91D248
EDX=1A7C8A08
ESI=2E992408
EDI=2EBF30C4
ESP=00187518
EBP=00187550
EIP=0046FC1A

得到这样的一个地址
fstp dword ptr [edx+00000234]


0046FBFA  |.  50            PUSH EAX
0046FBFB  |.  8BCF          MOV ECX,EDI
0046FBFD  |.  E8 7EF7FFFF   CALL Client.0046F380
0046FC02  |.  8B47 04       MOV EAX,DWORD PTR DS:[EDI+4]
0046FC05  |.  8B0D 20A4F500 MOV ECX,DWORD PTR DS:[F5A420]
0046FC0B  |.  D940 E4       FLD DWORD PTR DS:[EAX-1C]
0046FC0E  |.  8B91 98020000 MOV EDX,DWORD PTR DS:[ECX+298]
0046FC14  |.  D99A 34020000 FSTP DWORD PTR DS:[EDX+234]
0046FC1A  |.  8B7F 04       MOV EDI,DWORD PTR DS:[EDI+4]
0046FC1D  |.  A1 20A4F500   MOV EAX,DWORD PTR DS:[F5A420]
0046FC22  |.  D947 EC       FLD DWORD PTR DS:[EDI-14]
0046FC25  |.  8B88 98020000 MOV ECX,DWORD PTR DS:[EAX+298]
0046FC2B  |.  D999 38020000 FSTP DWORD PTR DS:[ECX+238]
0046FC31  |.  85F6          TEST ESI,ESI
0046FC33  |.  74 09         JE SHORT Client.0046FC3E
0046FC35  |.  56            PUSH ESI
0046FC36  |.  E8 A1324D00   CALL Client.00942EDC


得到的人物坐标就是

dd [[0xf5a420]+298]+234
就是 人物的坐标


2.人物角色对象(先找人物基址,然后通过访问了人物基址的代码来逆向找到关键访问代码)


006BC9E5 - 83 B8 2C020000 00 - cmp dword ptr [eax+0000022C],00
006BC9EC - 0F84 E9080000 - je Client.exe+2BD2DB
006BC9F2 - A1 ACBE1D03 - mov eax,[Client.exe+2DDBEAC] <<
006BC9F7 - 85 C0  - test eax,eax
006BC9F9 - 0F84 88000000 - je Client.exe+2BCA87

006B7676 - 83 BE 28030000 00 - cmp dword ptr [esi+00000328],00
006B767D - 0F84 37020000 - je Client.exe+2B78BA
006B7683 - 8B 0D ACBE1D03  - mov ecx,[Client.exe+2DDBEAC] <<
006B7689 - 85 C9  - test ecx,ecx
006B768B - 0F84 29020000 - je Client.exe+2B78BA

006B7804 - 6A 00 - push 00
006B7806 - 89 96 30020000  - mov [esi+00000230],edx
006B780C - 8B 0D ACBE1D03  - mov ecx,[Client.exe+2DDBEAC] <<
006B7812 - 8B 01  - mov eax,[ecx]
006B7814 - 8B 50 04  - mov edx,[eax+04]

006B7893 - 0FAF C8  - imul ecx,eax
006B7896 - 89 4D 98  - mov [ebp-68],ecx
006B7899 - 8B 0D ACBE1D03  - mov ecx,[Client.exe+2DDBEAC] <<
006B789F - 8D 45 9C  - lea eax,[ebp-64]
006B78A2 - DA 65 98  - fisub [ebp-68]


004
最低0.47元/天 解锁文章
我只是一只狗
关注
专栏目录
追逐自己的梦想----------辅助制作第一:人物属性分析
南的专栏
01-06 1946
第一先说说自己的经历吧。还记得小时候的时候就很喜欢玩游戏,然后一直玩到20多岁了,也一直很喜欢深入的了解游戏,最近发现一个人学习起来没什么动力了,所有打算把自己的学习经历学出来和大家分享一下,我知道很多人也很想学习这个,但是没有好的途径去了解,自己摸索起来学也实在是太困难了,我自己也经历过这样的困难,所有我希望能够得到大家的支持,才有动力把博客一直更新下去。 首先说明下,我们学习辅助使用的游戏
追逐自己的梦想----------辅助制作第十八:拖拽技能到快捷栏
南的专栏
03-15 684
007AFFC1 - A1 0CA4F500 - mov eax,[Client.exe+B5A40C] 007AFFC6 - 83 C4 10 - add esp,10 007AFFC9 - C7 80 28020000 00000000 - mov [eax+00000228],00000000 << 007AFFD3 - E9 7799FFFF - jmp Client.exe+3A994F
20.第二阶段x86游戏实战2-进一步寻找寻路call1
最新发布
计算机王的博客
10-03 931
游戏逆向 游戏安全 游戏攻防 c++ 反游戏外挂 保姆级攻略 Windows
追逐自己的梦想----------辅助制作第十二:选怪功能封装
南的专栏
01-14 665
本节中,我们要对选怪功能进行封装, 具体接口如下: typedef struct PlAYER{ DWORD IsSel; }_PLAYER; class SelectFreak :public BaseData{ public: SelectFreak(); ~SelectFreak(); BOOL GetSel(DWORD index); /
追逐自己的梦想----------辅助制作第十九:快捷栏使用物品或者技能
南的专栏
03-16 795
0069EFF1 - 8B 15 54851B03  - mov edx,[Client.exe+2DB8554] 0069EFF7 - A1 58851B03 - mov eax,[Client.exe+2DB8558] 0069EFFC - 39 9C B8 10040000  - cmp [eax+edi*4+00000410],ebx 0069F003 - 0F84 DE03000
追逐自己的梦想----------辅助制作第二:人物气功加点分析
南的专栏
01-06 1062
这一中,我们主要完成气功加点的分析,为后面的自动升级技能做准备 打开EC并附加到游戏中,然后找到当前的点数,通过改变加点值的方法找到气功加点的地址 2F888A0 +F0 //2 BYTE 气功点数 +F4 //2 BYTE //第一气功 所加点数 *(char*)(2F860F0+F4+4*i) +F8 //2 BYTE //第二气功   +0 //1
graph-visualization:用React制作寻路算法可视化工具
05-22
在IT领域,尤其是在软件开发和数据可视化中,创建交互式的图形界面可以极大地帮助人们理解和分析复杂的数据或算法。本文将详细介绍如何使用React框架构建一个寻路算法可视化的工具,其中包括了多种经典路径寻找算法...
2D-Pathfinding-Visualizer::world_map:寻路可视化工具Web应用程序
02-16
2D寻路可视化器 现场演示: : 目前仅Dijkstra可用 堆 React钩 样式预处理器 可用脚本(create-react-app) 在项目目录中,可以运行: yarn start 在开发模式下运行应用程序。 打开在浏览器中查看。 如果进行编辑...
pathfinding-tool:React-Redux寻路可视化应用程序
05-26
寻路工具 该应用程序已部署在Github Pages上。 在查看结果。 关于 创建该项目的目的是学习如何使用Redux,Redux Toolkit和React-Redux。 因此,此应用程序的性能不是优先事项。 我知道在这种应用程序中使用React的...
python-pathfinding:通用寻路算法的实现
05-26
python 2和3的寻路算法 当前,此库中捆绑了7个路径查找器,即: 一种* 迪克斯特拉 最佳第一 双向A * 广度优先搜索(BFS) 迭代深度A *(IDA *) 最小生成树(MSP) Dijkstra和A *考虑了地图上字段的权重。 受...
High-Speed-Priority-Queue-for-C-Sharp:针对寻路应用程序优化的AC#优先级队列
05-08
比那里的任何其他C#优先级队列都快(至少用于寻路)! 易于使用 不依赖第三方库 免费供个人和商业使用 实现IEnumerable以支持LINQ! 完全经过单元测试 具有稳定的优先级队列实现(即,如果两个项目以相同的优先级...
追逐自己的梦想----------辅助制作第十七:实现技能列表的遍历及判断技能是否可用
南的专栏
03-15 641
typedef struct TSkillObj{ DWORD ndBaseObj;//返回对象基址 DWORD ndType; //分类 1B技能书分类 1C 才是使用技能分类 DWORD ndIndexForSkill; //技能列表里面的下表分类 char* szpName; DWORD ndIndexForAll; //+0c 所有对象ID BOOL IsUseable;/
追逐自己的梦想----------辅助制作第二十三:挂机选项卡的实现
南的专栏
03-19 1032
要实现挂机选项卡,首先我们就要新建一个对话框类,并为该对话框类添加关联类,然后在这个对话框上面添加TAB CTRL控件,并为其添加成员变量 然后在主对话框中 的initdialog函数中添加 m_pageMainTabe.Create(CPageMain::IDD); 并且添加一个按钮来显式窗口 m_pageMainTabe.ShowWindow(SW_SHOW); 下面就可
追逐自己的梦想----------辅助制作第九分析怪物列表及怪物属性的封装等
南的专栏
01-11 1145
本节中,我们将需要分析怪物列表中怪物的坐标,名字,等一系列属性,为后面的实现自动打怪做准备。
追逐自己的梦想----------辅助制作第二十:完善自动技能打怪
南的专栏
03-17 704
继上节完成了对快捷栏技能使用的封装,所以我们完成了自动技能打怪的版本 下面给出下载地址: 点击下载 本次并没有做太多功能性的函数封装,只是把一些大的函数拆分成了两个小的函数。 还有就是重载了拖拽技能到快捷栏的函数,使它不再是每次都执行拖拽,减少了内存的使用等。
追逐自己的梦想----------辅助制作第三十三:向仓库存入N个物品对象汇编实现代码
南的专栏
04-12 586
BYTE nbData[0x90] = { 0x00, 0x00, 0x94, 0x00, 0x84, 0x00, 0x01, 0x00, 0x00, 0x00, 0x03, 0x00, 0x00, 0x00, 0x2B, 0x0C, 0x17, 0x24, 0x68, 0xCA, 0x9A, 0x3B, 0x00, 0x00, 0x00, 0x00, 0x05, 0x00, 0x00,
追逐自己的梦想----------辅助制作第二十九分析打开NPC后功能打开
南的专栏
03-29 621
在打开NPC后,我们需要打开相应要使用的功能才行。 菜单选择分析,要实现这个,可以选择封包逆向的方法来进行分析 通过硬件断电 bp WSASend 断下,然后逆向来寻找关键call 然后执行到返回可以得到以下几个关键call 00743DE0   .  803D C1671B03>CMP BYTE PTR DS:[31B67C1],1 00743DE7   .  0F84
追逐自己的梦想----------辅助制作第五分析并测试物品使用CALL
南的专栏
01-07 1461
这节我们要做的就是分析游戏中物品的使用数据,然后通过自己编写代码来实现物品的使用 本节到用到的工具:0D CE    工具会在稍后和源代码一起上传
追逐自己的梦想----------辅助制作第二十六:存仓库call实现
南的专栏
03-26 591
本次我们对存放仓库进行c++代码的实现,我们将这几个函数都封装在宝宝列表结构体中,具体代码如下: #define nSizePackBack 36 typedef struct TBACKPACK_LIST { TBACK_PACK_OBJ mtGoodList[nSizePackBack]; TBACKPACK_LIST* GetData(); int UseGoodsForInde
Unity2D动态障碍物自动寻路插件Poly-Nav介绍
资源摘要信息:"Unity 2D自动寻路插件是一个专门为Unity游戏引擎中2D游戏设计的寻路解决方案。该插件特别适用于障碍物动态变化的场景,能够在游戏运行中实时更新路径以避开移动或新增的障碍物。使用此插件,开发者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值