选怪CALL

最新推荐文章于 2019-01-07 23:32:04 发布
最新推荐文章于 2019-01-07 23:32:04 发布
阅读量288 收藏 1
点赞数
原文链接:http://www.cnblogs.com/xe2011/archive/2012/05/30/2525912.html
版权
MOV EAX,[924E0C]
PUSH 80104DF6 //怪物ID号狂暴甲狮王
MOV ECX,[EAX+20]
ADD ECX,0EC
CALL 005830D0
/
bp send,回到游戏里点1个怪物,OD断下来,复制 返回到 elementc.{如果有TAB功能的用快捷键选怪}
 
072AFD44   005869B2  返回到 elementc.005869B2 来自 elementc.0058E8A0[模块-WS2_32]
072AFD58   00588B1F  返回到 elementc.00588B1F 来自 elementc.00586980[模块-WS2_32]
072AFD94   005A6A8E  返回到 elementc.005A6A8E 来自 elementc.00588A70
072AFDA4   00583121  返回到 elementc.00583121 来自 elementc.005A6A60
072AFDC0   00457916  返回到 elementc.00457916 来自 elementc.005830D0//
072AFE18   00748CBF  返回到 elementc.00748CBF 来自 elementc.00782956
072AFE44   0044B3CE  返回到 elementc.0044B3CE 来自 elementc.00457500
072AFE50   005702D9  返回到 elementc.005702D9
072AFE5C   00568F4F  返回到 elementc.00568F4F
072AFEB0   00431582  返回到 elementc.00431582 来自 elementc.00568ED0
072AFEDC   00402B08  返回到 elementc.00402B08
072AFEE0   00430C29  返回到 elementc.00430C29 来自 elementc.004314F0
072AFF10   00586A06  返回到 elementc.00586A06 来自 elementc.00582C50
072AFF24   0042BF76  返回到 elementc.0042BF76 来自 elementc.00430BA0
072AFF4C   0042BD9C  返回到 elementc.0042BD9C 来自 elementc.0042BE70
072AFF5C   0043B595  返回到 elementc.0043B595 来自 elementc.0042BD50
 
前2个地址一定不是,从头开始看特征,ctrl+F9,从第3个返回的地址开始试,
通常第4个第5个就是
00457916
 
00457902    A1 0C4E9200     MOV EAX,DWORD PTR DS:[924E0C]
00457907    57              PUSH EDI                                 ; EDI=80105073
00457908    8B48 20         MOV ECX,DWORD PTR DS:[EAX+20]
0045790B    81C1 EC000000   ADD ECX,0EC
00457911    E8 BAB71200     CALL elementc.005830D0
 
给edi这个参数处下个断点
 
 
用codeInject 测试找到的CALL是否正确
//写法1
MOV EAX,DWORD PTR DS:[924E0C]
PUSH 80105073 // edi弃妇毒蛛ID=80105073
MOV ECX,DWORD PTR DS:[EAX+20]
ADD ECX,0EC
CALL 005830D0
//写法2
MOV EAX,[924E0C]
PUSH 80105073// edi弃妇毒蛛ID=80105073
MOV ECX,[EAX+20]
ADD ECX,0EC
CALL 005830D0
 
{
选中,怪物,NPC,玩家,自己 ok
取消选中  CALL 005A7320
提示上面的 ESI+A18 是选中的目标ID号
}





转载于:https://www.cnblogs.com/xe2011/archive/2012/05/30/2525912.html

weixin_30555125
关注
易语言内存逆向教程(PC电脑端方向最新)+送图色基础+多线程中控(类人猿)
yizhihaoren123的博客
01-24 7085
语言内存老教程非常多,但是很多已经不适合当前的游戏,当前已经新工具和思路原理,市面上大部分教程已经过时的了。我的课程都是最新的方法,综合各家所长的,让大家学有所成的。一分钱一分货,希望大家喜欢我的课程。课程在于精,不在于多。课程在于方法,不在于答案。可以实现举一反三。 易语言网游内存汇编教程部分(每节课30-50分钟,质量保证) 第一章:内存汇编基础 1. 易语言内存辅助解疑---明确学习方向,少走弯路 2. 内存辅助基础知识 3. 寄存器和常用汇编指令 4. 栈内存空间和汇编函数 5...
游戏外挂四之利用CE和OD查找被选中怪物和怪物列表
weixin_30265171的博客
06-23 2408
合肥程序员群:49313181。合肥实名程序员群:128131462(不愿透露姓名和信息者勿加入)QQ:408365330 E-Mail:egojit@qq.com 这一节我们利用CE和OD去找到被选中的怪物对象,和怪物列表。从而为后面自动遍历怪物实现自动打怪的外挂做铺垫。当然在这之前我们得了解汇编中数组和列表是怎么定位的。一般是[eax*4+0x0063fedd],这样...
外挂学习之路(6)--- 选怪call
liujiayu2的专栏
02-15 7282
选怪call就是指鼠标左键点中怪物准备攻击的动作,看别人教程非常容易找,分分钟的事情,自己实践起来还是费了一番功夫,做个总结希望下次再找的话可以更迅速点。   1.      先用CE找到怪物表示,无论是怪物ID也好,指针也罢,总之先找到选中不同怪物之后的标识,步骤如下: A, 选中一个怪物,搜索未知量 B, 选中其他怪物,搜索改变的值 C, 循环步骤B,最终仅剩下怪物标识
武林外传点击选怪call
u012786754的专栏
10-19 1943
#include "stdafx.h" #include #pragma data_seg(".Share") HWND g_hMainWnd=NULL;//主窗口句柄; HHOOK hhkHook=NULL; //鼠标钩子句柄; HINSTANCE hInstDll=NULL;//本dll实例句柄; DWORD g_dwHookPid=-1;//要HOO
0,1选怪
weixin_30268921的博客
05-29 86
{ 选怪条件 只选择列表框中的怪物_____ 当选中的对象死亡时,选择下1个怪物 选择距离自己最近的那个怪 只在半径____范围内选怪 BOSS不选 } (*修正 1 选列表框中的怪物 2 选最近的怪物*) {此段代码需要hook的支持} ///<summary> ///选怪...
找游戏关键CALL入门
热门推荐
fengfengfengmy的专栏
05-09 1万+
找游戏关键CALL入门用OD启动游戏 为了实习找死亡回城函数,大家建个小号,先弄死它 我们转回OD 在OD的左下角可以打入命令 bp send 回车 之后立即回到游戏,点游戏里的, 这时OD断在71A2428A > 8BFF MOV EDI,EDI 这是发包函数的入口,属于ws2_32.dll的一个函数 游戏是要和服务器保持连接的。你一打bpsend 就断了那不是断到回城的调用
C++实现远程注入完美游戏CALL.pdf
04-04
教程以一个带有参数的选怪CALL函数为例,演示了远程注入的实现步骤。分为两层进行: 1. **第一层调用**:在选怪函数中,调用了注入函数`InjectRemoteFunc`,传入了进程ID、CALL函数指针以及参数。 ```cpp void ...
C++实现远程注入完美游戏CALL.docx
04-04
在示例中的CallSelectMonster函数,它包含了汇编代码来执行选怪操作。但是,教程指出这个CALL存在一些问题,但具体问题并未明确指出,可能需要读者自行分析和解决。 总的来说,这篇教程提供了一个基础的远程注入...
各种游戏call测试工具
03-08
一个比较不错的call测试工具,用过感觉挺好的.我用了不错,大家下下看.
一切从零开始学游戏辅助中级教程完全版
06-06
中级05_找选怪call 。中级06_写选怪和技能call 。中级07_打指定怪 。中级08_写找最近怪 。中级09_解决选择已死怪 。中级10_找寻路call 。中级11_写寻路call 。中级12_写固定打怪 。中级13_找使用物品call ...
X64位游戏软件安全逆向入门
01-09
X64位游戏软件安全逆向入门        随着64位系统的普及,计算机软件、游戏也在朝64位进发面对64位游戏软件的逆向很多人一脸懵逼。        本部教程立足64位游戏软件的逆向入门,64位逆向工具使用等使新手少走弯路不走邪路!请注意本教程只关注64位游戏的内存逆向不提供任何有损游戏的工具和代码。
【转载】查找怪数据数组的内存分布和地址(天龙八部)
weixin_34293911的博客
01-07 1655
游戏:天龙八部,版本:0.16.0108,系统windows xp,工具:CE5.2+OD1.10+C#2005 目标:查找到内存中怪数据的数组格式和位置 首先更正笔记1中的人物基址的查找方法,具体查找方法以下简单说明: 1.CE中根据人物经验或血找到某唯一地址(实际中我是根据经验的) 2.OD中对经验地址下内存写断点   0044BC28    8B46 0C         MO...
超级详细找CALL写CALL教程(zz)
weixin_34289744的博客
09-19 2097
http://www.ghoffice.com/bbs/read-htm-tid-50497-fpage-0-toread--page-1.html 转载于:https://www.cnblogs.com/scarroot/archive/2008/09/19/1293972.html
外挂学习之路(8)--- 释放技能call
liujiayu2的专栏
02-21 8789
首先以寻找 所有对怪物释放技能的call 为主题 首先理一下编程者如何编写释放技能的流程, 1.      游戏玩家释放技能 2.      获取当前选中怪物ID或者指针或者标识一类的总之能标识释放对象 3.      进行释放技能的校验(如技能CD,施法对象是否正确) 4.      向服务器发送封包数据 一般是这么写的不排除特殊写法, 按照这个思路我们从步骤2下手回溯找
OD学习之CALL
此去清风白日,自由道风景好
03-04 546
首先在PE格式文件中,编译器未启用优化选项的时候,每个函数调用处都应有一些标准的格式。 这里简单的回顾一下我所了解的几个常见的调用约定及其在反汇编时的表现。 __Cdecl : 此调用方式为C/C++默认的。 特点:1,叁数从右到左传递至堆栈。 2 ,堆栈请理由被调用函数执行。  3,(IDA)函数名前加上下
诛仙经验地址和怪物ID(7.3)
missmecn的专栏
04-24 9756
基址:&H12F82C或&H9045ec名字和坐标偏移+4人物基址:[[&H12F82C]+&H28]=base人物角色名:[[base+3a4]+0]人物ID:[base+&H240]职业代码:[base+&H248]等级:[base+&H24c]经验:[base+&H260] double 8字节生命:[base+&H254]生命上限:[base+&H26c][base+&H258]=真气[b
python摄影交流平台代码
最新发布
09-26
python摄影交流平台代码python摄影交流平台代码python摄影交流平台代码python摄影交流平台代码python摄影交流平台代码python摄影交流平台代码python摄影交流平台代码
CISCO CallManager配置指南
"CISCO callmanager 配置指南" 在IT领域,Cisco CallManager(简称CCM)是Cisco统一通信管理系统的核心组件,用于管理和控制IP电话系统。本配置说明将详细介绍如何安装和配置Cisco CallManager,以便顺利搭建和操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值