魔域新端辅助 寻路call 的查找调用

已于 2024-01-23 11:23:48 修改
阅读量538 收藏 12
点赞数 8
文章标签: 游戏 c++ c语言 lua qt c#
于 2024-01-23 10:33:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woaini74110/article/details/135765473
版权

魔域新端辅助  寻路call 的查找

调用游戏中的寻路功能  寻路状态CE搜索1  非寻路状态搜索0  然后找到两条绿色的基址  然后寻路修改为0  
点击地面 能直接停止的是正确地址  然后XDBG 下硬件写入断点  然后网上返回 就是

02AE963A | B8 D01B4703       | mov eax,3drole.3471BD0                                |   eax来源

mov eax, 0x3471BD0
00CE679A | 8B10              | mov edx,dword ptr ds:[eax]                            | eax=03471BD0  找eax来源
00CE679C | 6A 01             | push 0x1                                              |
00CE679E | 6A 00             | push 0x0                                              |
00CE67A0 | 6A 01             | push 0x1                                              |
00CE67A2 | 57                | push edi                                              | edi:"树心城·杂货商"  0
00CE67A3 | 53                | push ebx                                              |  目的Y坐标
00CE67A4 | 56                | push esi                                              |  目的X坐标
00CE67A5 | 8BC8              | mov ecx,eax                                           |
00CE67A7 | FF52 04           | call dword ptr ds:[edx+0x4]                           | 寻路?

调用
push 0x1
push 0x0
push 0x1
push 0
push 目的Y坐标
push 目的X坐标
mov eax,0x3471BD0
mov edx,[eax]
mov ecx,eax
mov ebx,[edx+0x4]
call ebx

letting go我终于舍得为你放开手
关注
  • 8
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
魔域新端辅助 PK助手 技能call的调用
woaini74110的博客
01-21 494
00C87C02 | 8BCF | mov ecx,edi | 应该是怪物对象 06509A58。00C87C0D | 50 | push eax | 怪物ID。这追出edi应该就可以调用这个技能call 了 在NPC遍历那边拿一个怪物对象过来就可以调用这个call 了。
外挂辅助技术-寻路CALL测试
郁金香灬老师 的专栏
02-04 4426
学习目标:     之分析寻路CALL 测试        1、通过目的地坐标回溯逆向分析>    2、通过发包函数回溯   FLDZ FILD 地址  FSTP 地址      思:       FindWay(参数1,参数2,参数3,...)//边肯定有一个是指向坐标 //1 006AEDFC    895D B4         MOV DWORD PT
遍历已加载的驱动sys_魔域驱动
08-11 1678
ULONG GetSysImageBase(PCHAR pszsysname) { ULONG uImageBase = 0; ULONG uSize = 0x10000; PVOID pModuleInfo = ExAllocatePool(NonPagedPool, uSize); if (pModuleInfo==NULL) { return uImageBase; } ...
CALL
weixin_30902251的博客
05-30 550
现在已实现的功能 需要完成的功能 1 1 首先用CE找到人物目标地址(鼠标单击的那个白圈的地址) 1 目标坐标值在点击一次后就是固定的了,不改变,直到再次点击才改变 2 人物坐标是即时更新的 完美世界直接查找地图上的坐标值找不到 借住找到的数据 x=[[[924e0c]+1c]+20]+3C y=[[[924e0c]+1c]+20]+40 //高度 z=...
郁金香2021年游戏辅助技术中级班(五)
zhaopeng01zp的博客
09-26 334
右键点击NPC的时候有4个组包,释放灵魂的大概有7个组包,但是哪个是真正的释放灵魂,哪个是真正的右键点击NPC,哪一个又是真正的天使复活的指令,就需要我们下节课写代码来测试(写一个结构来组包并调用相应的CALL进行测试),当然我们现在重点分析第一次的组包,因为后面的组包可能性都是很小的,一般来说第一个的概率高达90%。而我们从上图也可以看到,角色信息面这些身上装备也是一个一个的格子,它大概率的应该也是一个数组,类似于我们背包数组,我们下节课一起来分析这个装备数组。
魔域老端辅助 发包call的实现 及 快速的写出游戏功能
woaini74110的博客
01-19 565
~~~~~~~~~~~~~~~~~~~这个发包call是通用的 只要截取到包内容 然后我们自己构建一下 就可以快速的实现自己喜欢的功能了~~~~~~~~~~~~~~~~~~~~~~~~~~ 就下面这些代码就可以实现使用物品了 是不是很简单呢?~~~~~~~~~~~~~~~~*(DWORD*)(封包 + 4) = 物品ID;*(DWORD*)封包 = 66125844;*(DWORD*)(封包 + 12) = 4;*(DWORD*)(封包 + 8) = 0;发包call(20, (DWORD)封包);
xdbg最新实战&软件逆向&新手入门实战&软件破解&无壳破解
jockerboss的博客
03-12 868
xdbg最新实战&软件逆向&新手入门实战&软件破解&无壳破解
第一节 -- 寻找当前地图的寻路call
祈祷之手
01-22 4481
游戏的本图寻路逆向分析之旅
JAVA(JNA)内联汇编之外挂编写(魔域宝宝出征CALL)
天才少年程序员-李荣盛专栏
11-15 4348
需要外部包 jna.jar LocalOS_src.jar   MyKernel32类   package com.jna; import com.sun.jna.Native; import com.sun.jna.Structure; import com.sun.jna.examples.win32.Kernel32; import com.sun.jna.example
从0开始学模拟挂(一)--找内存基址,包含原理
热门推荐
踏实做事,诚信做人
11-19 2万+
1、首先打开CE,在设置面尽量使用内核模式调试器 2009-8-5 14:23 上传 下载附件 (65.16 KB) 2、点击左上角的电脑图标 2009-8-5 14:25 上传 下载附件 (30.68 KB) 3、选中游戏进程,按确定 2009-8-5 14:27 上传 下载附件 (29.57 K
0001HE-扩展集合.rar_HE网站_奇迹HE网站_奇迹拓展_奇迹网站_奇迹网站扩展
07-15
【HE网站】与【奇迹HE网站】是网络社区或者在线平台的一种称呼,它们可能是专门为某个游戏,如“奇迹”提供服务的网站。这类网站通常包含了玩家交流、资讯分享、资源下载、攻略讨论等功能,旨在增强游戏体验并促进...
游戏免签支付平台源码
12-26
“新增支持魔域新端发货功能”意味着该平台已经进行了更新,以适应魔域游戏的新版本。魔域是一款受欢迎的多人在线角色扮演游戏新端可能指的是游戏的更新或新的服务器版本。这的“发货功能”可能是指在游戏中购买...
bonusly-node
06-06
)添加新端点变得像编写 POJO 一样简单。 如果 HTTP API 没有内部一致性,这将不起作用。 我敢打赌,对此有一个更高的抽象,可以更轻松地使用它来为新 API 构建客户端。 通过描述所需的参数,我们可以给开发者
pelotonR:与 Peloton API 接口的 R 包
05-29
该包处理身份验证、响应解析,并提供帮助函数以从最重要的端点查找和提取数据。安装目前仅在。 安装方式: devtools :: install_github( " bweiher/pelotonR " )概述验证您需要设置环境变量: PELOTON_LOGIN和...
Linux和Widnows远程连接端口号修改指导
01-16
找到`Port`字段,并将其后的数字从默认的`22`修改为你想要的新端口号。例如,若要将端口号更改为`2222`,则修改后的配置行应如下所示: ``` Port 2222 ``` 注意:确保只有一行`Port`配置生效,其他重复的`Port`行应...
004 两种方法找寻call
鬼手的博客
04-11 5822
文章目录关于寻路call通过参数找寻callCE搜索寻路目的地坐标通过参数定位寻路call寻路call参数分析寻路call代码测试寻路状态找寻call搜索寻路标志位通过寻路标志位找寻call 关于寻路call 寻路call在大部分的游戏都是存在的,游戏的策划为了用户体验,一般都会自带寻路的功能,可以一键自动让人物到目的地。 但是也有一些游戏不包含寻路call,那样的游戏就需要我们去找一些地...
易语言写64位魔兽世界游戏 寻路call 教程
hzw320的博客
01-11 7752
自从Game-EC 8.5.3 辅助模块 发布 开发 64位游戏内存,封包的功能后, 受到了很多写 64位游戏封包,内存辅助的爱好者喜爱 今天在新版本 Game-EC 加密狗版模块 8.5.4 面 开发了一个 能调用64位游戏 魔兽世界的 远程调用call的 一个功能 X64进程_调用函数E() 这个功能 比 之前开发的 X64进程_调用函数 () 更强大, 它能调用一些特殊64位游戏的call(像魔兽世界就是特殊的调用call方式才能有效执行) [外链图片转存失败,源站可能有防盗链机制,建议将图片保存
外挂学习之(7)--- 寻路call
liujiayu2的专栏
02-17 1万+
寻路call的查找方式有很多,先来看看常见的一种,根据寻路状态回溯找到call 一般游戏会把人物分成若干种状态,比如站着不动、寻路中、战斗中等等,我们就根据状态的切换用CE工具找到这个表示的地址。 1.      用CE搜索未知的值,四字节 2.      打开游戏地图,点一个比较远的地方,让人物出于寻路中,用CE搜索改变的值 注意,一般游戏不打开地图直接点也可以寻路的,但是打开地图和
Unity 物理动画:利用物理引擎创造逼真动作
最新发布
UnityBoy的博客
07-27 508
在Unity中,物理动画是一种利用物理引擎来模拟真实世界物理效果的动画技术。通过物理动画,开发者可以创造出更加逼真和自然的动画效果,如重力、碰撞、布料摆动等。本文将介绍Unity物理动画的基本概念、实现方法以及一些实用的技巧。
linux修改nginx端口号
07-28
要在Linux上修改Nginx的端口号,你需要按照以下步骤进行操作: 1. 打开Nginx配置文件。通常,Nginx的配置文件位于`/etc/nginx/nginx.conf`或者`/etc/nginx/conf.d/default.conf`。使用文本编辑器(如vi或nano)打开该文件。 2. 查找`listen`指令。在配置文件中,查找类似于`listen 80;`的指令。这是Nginx监听的默认端口号。 3. 修改端口号。将默认的端口号(如80)修改为你想要使用的新端口号。确保新端口号没有被其他服务占用。 4. 保存并关闭文件。在编辑完成后,保存并关闭Nginx配置文件。 5. 检查配置文件语法。在终端中执行以下命令来检查Nginx配置文件的语法是否正确:`sudo nginx -t`。如果没有错误提示,说明配置文件语法正确。 6. 重启Nginx服务。执行以下命令来重启Nginx服务,使新的配置生效:`sudo service nginx restart`。 现在,Nginx应该已经开始监听你所修改的新端口号了。请确保你的防火墙或安全组已经允许该端口的流量通过,以便外部访问。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

letting go我终于舍得为你放开手

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值