走路CALL

现在已实现的功能
需要完成的功能
  1. 1
1 首先用CE找到人物目标地址(鼠标单击的那个白圈的地址)
1 目标坐标值在点击一次后就是固定的了,不改变,直到再次点击才改变
2 人物坐标是即时更新的
完美世界直接查找地图上的坐标值找不到
借住找到的数据
x=[[[924e0c]+1c]+20]+3C
y=[[[924e0c]+1c]+20]+40 //高度
z=[[[924e0c]+1c]+20]+44
用CE显示数值
->1 只查找人物X坐标,查看当前显示的坐标整数部分,float类型的
走路CALL_第1张图片
1 目标坐标值在点击一次后就是固定的了,不改变,直到再次点击后才改变
2 人物坐标是即时更新的
->2 过滤掉一直在改变的数值 unchage value
数找到的数值在50
点一游戏里很远的地方,游戏哪个数所立即是1个固定值 且不改变的。这个地址就是目标地址
走路CALL_第2张图片
第1个和下面的相差很大,但只有1个X的目标地址是正确的,用OD测试,OD下断后,什么没操作立即断下来的,不是。
用CE找到这个目标的数组。
x=[[[[[[00924E0C]+01C]+020]+0BB8]+030]+1*4]+020
走路CALL_第3张图片
走路CALL_第4张图片
在OD里
dd [[[[[[00924E0C]+01C]+020]+0BB8]+030]+1*4]+020
走路CALL_第5张图片
硬件写入时断点
走路CALL_第6张图片
 

走路CALL_第7张图片

删除硬件断点

   a、找寻路关键CALL      

   b、分析各个关键CALL 参数,找出最好调用的那一个.

 

0736FDA0   0045DCBE  返回到 elementc.0045DCBE

0736FDB4   00457BA6  返回到 elementc.00457BA6 来自 elementc.0045DC80

0736FE44   0044B3CE  返回到 elementc.0044B3CE 来自 elementc.00457500

0736FE5C   00568F4F  返回到 elementc.00568F4F

0736FEB0   00431582  返回到 elementc.00431582 来自 elementc.00568ED0

0736FEDC   00402B08  返回到 elementc.00402B08

0736FEE0   00430C29  返回到 elementc.00430C29 来自 elementc.004314F0

0736FF10   00586A06  返回到 elementc.00586A06 来自 elementc.00582C50

0736FF24   0042BF76  返回到 elementc.0042BF76 来自 elementc.00430BA0

0736FF4C   0042BD9C  返回到 elementc.0042BD9C 来自 elementc.0042BE70

0736FF5C   0043B595  返回到 elementc.0043B595 来自 elementc.0042BD50

 

Ctrl+G从第1个试,因为数据是通过数组找到的,所以通常第1个就是正确的

这个复杂

 

 

 

走路CALL_第8张图片走路CALL_第9张图片

走路CALL_第10张图片走路CALL_第11张图片

//////////////////////////////////////////////////////////////

这3个数是固定的

 

 

走路CALL_第12张图片

 

/// <summary>
/// 走路CALL向目标地方前进
/// </summary>
/// <param name="x">目的坐标平面X/param>
/// <param name="y">目的坐标高度Y/param>
/// <param name="z">目的坐标平面Z/param>
procedure Goforward(x,y,z: single);
var
  c1,c2,c3,c4: DWORD;
  xyz,xyz1: array[1..3] of single;
begin
  c1 := $0045d880;
  c2 := $00461280;
  c3 := $004613a0;
  c4 := $0045dc80;
  xyz[1]  := x; //目的坐标平面X
  xyz[2]  := y; //目的坐标高度Y
  xyz[3]  := z; //目的坐标平面Z
  xyz1[1] := -0.03659384;
  xyz1[2] := 0.9992558;
  xyz1[3] := 0.01219795;
  ASM
//MOV ECX,[ESI+BB8]= [[[00924E0C]+1C]+20]+0BB8
    MOV ESI,[$924E0C]
    MOV ESI,[ESI+$1C]
    MOV ESI,[ESI+$20]
    MOV ECX,[ESI+$0BB8] 
 
    //CALL 1
    PUSH 1
    CALL C1  //直接不能CALL 用变量能CALL?!
 
    //CALL2
    MOV EDI,EAX
    LEA EAX,XYZ
    PUSH EAX //目的地 地址
    PUSH 0
    MOV ECX,EDI
    CALL C2
 
    //CALL 3
    LEA ECX,XYZ1 //目的地 地址
    LEA EDX,XYZ //目的地 地址
    PUSH ECX
    PUSH EDX
    MOV ECX,EDI
    CALL C3
 
    //CALL 4
    PUSH 0
    PUSH 1
    PUSH EDI
    MOV ECX,[ESI+$0BB8]
    PUSH 1
    CALL C4
  END;
END;
 





你可能感兴趣的:(call)