基础地址: 00F78FA0
通过血找
[ebx+68]
2CD41C38
[ebx+1a0c]
2AC1DFD0
[009C3F60]
血 68+1f4c --- 貌似每个职业的都不一样 这个是 战士的
移动偏移
牧师:2258
战士:2260
弓手/萝莉:2270
舞娘:2280
坐标偏移
X=8AC --- 改0 可以有一点点滑步的效果
Y=8B4 --- 改0 可以有一点点滑步的效果
——————————————————————
不想搞了 觉得没意思
以下是前辈们的心得 我整理了下 发出来
——————————————————————
提供给大家两个点,加速和飞天,仅供娱乐&研究。
加速:[50f9e1] 3字节
源代码 D8 4D 10
修改为 90 90 90
实现速度飙升,很快的 快到 打不到怪,怪也打不到你。
飞天:[4ccbfd] 1字节
源代码:70
修改为:65
实现飞天,也猛,打不到怪,但是怪打得到你。
[9A8EC0] = 人物对象
[9A8EC0] + [[[9A8EC0] + 0x578] + 0x8] + 578
人物对象信息表:人物对象 + [[人物对象 + 0x578] + 0x8] + 578
+38 人物移动速度,int------------------------------------------->>修改此处可以实现加速,加几倍都行
+EC 角色名称(缓冲区+字符串长度+缓冲区长度)----------------->>unicode字符串
+210 MaxHp
+218 MaxMp
+3B4 CurLevel
+560 CurHp
+564 CurMp
+768 x,y,z坐标
[9FB4B0]怪物数组开始地址 数组里边保存的怪物对象,也有玩家的,用上面的结构可获取数据
[9FB4B0+4]怪物数组结束地址
怪物对象 + [[怪物对象 + 0x578] + 0x8] + 578
[9C3D30]
+68 金钱
+94 当前疲劳值
+90 总疲劳值
龙之谷移动加速vc写法
mov eax,0x9c3f60
mov ebx,1000
mov eax, DWORD ptr[eax]
mov eax,[eax+0x1c54]
mov ecx,eax
xor ecx,ebx
mov DWORD ptr[eax+0x8],ecx
Y坐标+4 就是高度坐标
你试试把它改为30锁定 角色就会飞天 不过会掉下来
-XXX就是遁地 不过只能跳上房子上面遁进房子里面。。。
有好几个地方写入高度坐标 我不找了 貌似很麻烦
找的记得告诉我。。。。
还有个X坐标+C 一直为1.000 的 你改为2 人物消失了 就可以随便穿墙
00486234 |.^\E9 E9F7FFFF jmp DragonNe.00485A22
00486239 |> 8BCE mov ecx,esi ; Case 2 of switch 00485783
0048623B |. 8D41 2C lea eax,dword ptr ds:[ecx+0x2C]
0048623E |. 50 push eax
0048623F |. 8D41 05 lea eax,dword ptr ds:[ecx+0x5]
00486242 |. 8DBB 98010000 lea edi,dword ptr ds:[ebx+0x198] <<<<<<从这里一直跟
00486248 |. 50 push eax
00486249 |. 57 push edi
0048624A |. E9 90000000 jmp DragonNe.004862DF
0048624F |> 8BCE mov ecx,esi ; Case 4 of switch 00485783
00486251 |. 8D41 2C lea eax,dword ptr ds:[ecx+0x2C]
找背包基址 [E1B5E8]+198+8]==已用背包个数+10==可用背包上限
[E1B5E8]+198+14(1AC)]-24+8(-1C)]+4]+3E0+8]+4]+34]+0(背包编号每格递增4)]+2dc]==第1格物品数量
2011年11月29日
更新后的 坐标基址:0xCB74E8 X轴==[[基址:]8A8] 8AC
很多初次找到不坐标的原因是坐标数据存放在高位的2字节 所以在这里注明省得大家走弯路。
************************传送坐标调用call 534390 *********************************************
0053D2FF |. /E9 4A010000 jmp DragonNe.0053D44E
0053D304 |> |8B13 mov edx,dword ptr ds:[ebx]
0053D306 |. |8B7D 08 mov edi,[arg.1]
0053D309 |. |8B42 3C mov eax,dword ptr ds:[edx+0x3C] <<<<<<==[AF2084+3C]
0053D30C |. |57 push edi
0053D30D |. |8BCB mov ecx,ebx
0053D30F |. |FFD0 call eax <<<<<<<<<<<<<<<<<;==534390 ==[AF2084+3C]
0053D311 |. |8B0F mov ecx,dword ptr ds:[edi]
0053D313 |. |898B A8080000 mov dword ptr ds:[ebx+0x8B0],ecx
0053D319 |. |8B57 04 mov edx,dword ptr ds:[edi+0x4]
0053D31C |. |8993 AC080000 mov dword ptr ds:[ebx+0x8AC],edx
0053D322 |. |8B47 08 mov eax,dword ptr ds:[edi+0x8]
0053D325 |. |8B55 0C mov edx,[arg.2]
0053D328 |. |8983 B0080000 mov dword ptr ds:[ebx+0x8B0],eax
0053D32E |. |D942 04 fld dword ptr ds:[edx+0x4]
************************汇编调用方式 *********************************************
xor eax,eax
push eax
push Y
push Z
push X
mov eax,0CB74E8h
mov ebx,[eax]
mov ecx,ebx
mov eax,0534390h
push esp
call eax
add esp,010h