鹿鼎记的部分数据（现在可用）

zgplsy2011500w · 发表于 2011-9-21 12:26:40

人物属性
人物血当前血  00e0fb0c+88+1cc0
人物最大血    基址+88+11d8
人物最大蓝    基址+88+11dc
人物最大怒气基址+88+11e0
人物当前蓝    基址+88+1cc8

00e2f3e4
00e67be8
05b7a85c

可能的基址指针 =694F0040
005DD02B - mov edx,[ecx+eax*8+00001CC0]

可能的基址指针 =7FE78230

007ADE1D - mov ecx,[eax+00000088]

地址文本整型无符整型浮点型双精度标准文本 Unicode文本
帮排名称

[[[$00e2f3e4]+$88]+$14D8]″江山如画帮众
人物名称
地址文本整型无符整型浮点型双精度标准文本 Unicode文本
[[[$00e2f3e4]+$88]+$1070 鬼妖妇 ???
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
00e0fb0c+88+88  X坐标
[[00e2f3e4]+88]+90  y坐标
00e48108+88+88
05b3782c+88+88
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
宝宝当前血
..>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>...
服务器名称
地址文本整型无符整型浮点型双精度标准文本 Unicode文本
[[[[$00e0fb0c]+$24]+$C0]+$24] -1462896435 2832070861 -2.28674721438346E-14 -5.28823986856544E244 网通龙掘世界八 ???????
地址文本整型无符整型浮点型双精度标准文本 Unicode文本
[[[[$00e0fb0c]+$24]+$C0]+$60] -691930669 3603036627 -106639365505024 1.37299151803653E-309 御林军陸??
地址文本整型无符整型浮点型双精度标准文本 Unicode文本
[[[[$00e0fb0c]+$24]+$C0]+$7C] -21320259 4273647037 -1.24069253973968E38 1.10691777906305E-309 江湖盟 ???

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
打开NPC

调用堆栈：    主线程
地址    堆栈    函数过程 / 参数                      调用来自                   结构
001252E0 00822DA9 WS2_32.send                         LDJGame.00822DA3             001252DC
001252E4 00002184    Socket = 2184
001252E8 7FDC7360    Data = 7FDC7360
001252EC 00000024    DataSize = 24 (36.)
001252F0 00000004    Flags = MSG_DONTROUTE
00125324 0082195F LDJGame.00822D60                   LDJGame.0082195A             00125320
00125340 00822177 LDJGame.00821940                   LDJGame.00822172             0012533C
00125394 004D35E2 包含LDJGame.00822177                   LDJGame.004D35E0             00125390
001253A0 004D585A LDJGame.004D3580                   LDJGame.004D5855             0012F50C
0012F510 004D66A5 LDJGame.004D56D0                   LDJGame.004D66A0             0012F50C
0012F518 004F7D05 包含LDJGame.004D66A5                   LDJGame.004F7D03             0012F5C4
0012F520 00520485 ? LDJGame.004F7A80                   LDJGame.00520480

调用堆栈：    主线程
地址    堆栈    函数过程 / 参数                      调用来自                   结构
0012D6BC 004D7AF7 LDJGame.004D31F0                   LDJGame.004D7AF2             0012D6EC
0012D6F0 005F05A1 ? LDJGame.004D7AA0                   LDJGame.005F059C
0012D7A0 00610788 打开NPC ? LDJGame.005F0290                   LDJGame.00610783             0012D79C

00610780 50             push eax
00610781 8BCF          mov    ecx, edi                      ; edi=67320040
00610783 E8 08FBFDFF    call 005F0290

打开NPC CALL的OD死吗
je    short 006107C8
mov    ecx, dword ptr [eax+88]
test ecx, ecx
je    short 006107C8
jmp    005F4310
retn
int3
int3
向上第三个CALL就是
》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》
选怪CALL
00610778 E8 0342FEFF    call 005F4980
0061077D 8B45 08       mov    eax, dword ptr [ebp+8]
00610780 50             push eax
00610781 8BCF          mov    ecx, edi                      ; edi=67320040
00610783 E8 08FBFDFF    call 005F0290
00610788 8B4D F4       mov    ecx, dword ptr [ebp-C]
调用堆栈：    主线程
地址    堆栈    函数过程 / 参数                      调用来自                   结构
0012D01C 00821C46 LDJGame.00976C9C                   LDJGame.00821C41             0012D018
0012D020 7FDC7360    dest = 7FDC7360
0012D024 0012D06C    src = 0012D06C
0012D028 00000002    n = 2
0012D03C 00821D2D 包含LDJGame.00821C46                   LDJGame.00821D2B             0012D038
0012D080 004D327D ? LDJGame.00821D00                   LDJGame.004D3278             0012D07C
0012D0A0 004D7B9C ? LDJGame.004D31F0                   LDJGame.004D7B97             0012D09C
0012D0D4 005C0D70 LDJGame.004D7B20                   LDJGame.005C0D6B             0012D0D0
0012D0EC 005C4B14 包含LDJGame.005C0D70                   LDJGame.005C4B12             0012D0E8
0012D120 0054361A LDJGame.005C4700  发包                   LDJGame.00543615             0012D11C
0012F3D4 00544496 LDJGame.00542710                   LDJGame.00544491             0012F3D0

调用堆栈：    主线程
地址    堆栈    函数过程 / 参数                      调用来自                   结构
0012F40C 00538734 ? LDJGame.005440A0                   LDJGame.0053872F
调用堆栈：    主线程
地址    堆栈    函数过程 / 参数                      调用来自                   结构
0012CB24 0054361A LDJGame.005C4700                   LDJGame.00543615             0012EDD4
0012EDD8 00544496 LDJGame.00542710                   LDJGame.00544491             0012EDD4
0012EE10 00538734 LDJGame.005440A0                   LDJGame.0053872F             0012EE0C
TAB选怪CALL
0054448E 50             push eax                      ; eax=77A59710
0054448F 8BCE          mov    ecx, esi                ; esi=7FD00200
00544491 E8 7AE2FFFF    call 00542710

TAB选怪CALL的OC死吗
mov    byte ptr [eax], bl
inc    eax
sub    ecx, 1
jnz    short 005444D6
pop    ebx
retn
int3
int3

向上的第一个CALL就是

》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》
剥皮CALL
调用堆栈：    主线程
地址    堆栈    函数过程 / 参数                      调用来自                   结构
0012D58C 004D2D6D ? LDJGame.00824CB0                   LDJGame.004D2D68             0012D588
0012D5AC 004D7092 ? LDJGame.004D2CE0                   LDJGame.004D708D             0012D5A8
0012D5B8 0045AD27 ? LDJGame.004D7080                   LDJGame.0045AD22             0012D5B4
0012D5C8 005F5D8A LDJGame.0045AD00                   LDJGame.005F5D85             0012D5C4
0012D7E8 00417F10 包含LDJGame.005F5D8A                   LDJGame.00417F0E             0012D7E4
0012F314 00520F40 包含LDJGame.00417F10                   LDJGame.00520F3E             0012F310

007AE109 E8 F2D71600    call 0091B900
007AE10E 8B56 18       mov    edx, dword ptr [esi+18]
007AE111 52             push edx
007AE112 E8 698FD2FF    call 004D7080

00e2f3e4  基址1
00e67be8  基址2
05b7a85c  基址3

剥皮CALL的OD死吗
int3
int3
push ebp
mov    ebp, esp
push esi
mov    esi, ecx
mov    eax, dword ptr [esi+18]
push eax

代码测试成功

mov edx,6ce5e680
push edx
call 004d7080

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
捡物CALL
》》》》》》》》》》》》》》》》》》》》》》》》》》》》》
回城CALL
调用堆栈：    主线程
地址    堆栈    函数过程 / 参数                      调用来自                   结构
0012EA5C 00835F36 LDJGame.0098F9DC                   LDJGame.00835F31             0012EA58
0012EA60 7FDC7360    dest = 7FDC7360
0012EA64 0012EAAC    src = 0012EAAC
0012EA68 00000002    n = 2
0012EA7C 0083601D 包含LDJGame.00835F36                   LDJGame.0083601B             0012EA78
0012EAC0 004D712D ? LDJGame.00835FF0                   LDJGame.004D7128             0012EABC
0012EAE0 004DE66E ? LDJGame.004D70A0                   LDJGame.004DE669             0012EADC
0012EB44 004E1E98 LDJGame.004DE480                   LDJGame.004E1E93             0012EB40
0012EB74 0060613E LDJGame.004E1E60                   LDJGame.00606139             0012EB70
0012ED14 0061CF00 包含LDJGame.0060613E                   LDJGame.0061CEFE             0012ED10
0012EDA0 0061D82D LDJGame.0061C9F0                   LDJGame.0061D828             0012ED9C
0012EDC8 00474C70 包含LDJGame.0061D82D                   LDJGame.00474C6E             0012EDC4

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
地面物品
基址+64 = 地面物品的数量
+9c 现在状态
+do 是鼠标所在X坐标
+D8  是鼠标所在Y坐标
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
寻路CALL
004DB533 85C0          test eax, eax
004DB535 74 72          je    short 004DB5A9
004DB537 8A85 64FFFFFF mov    al, byte ptr [ebp-9C]
004DB53D 3C 10          cmp    al, 10
004DB53F 73 1C          jnb    short 004DB55D
004DB541 D904F7       fld    dword ptr [edi+esi*8]
004DB544 0FB6C0       movzx eax, al
004DB547 8D84C5 68FFFFFF lea    eax, dword ptr [ebp+eax*8-98]
004DB54E D918          fstp dword ptr [eax]
004DB550 D944F7 04    fld    dword ptr [edi+esi*8+4]
004DB554 D958 04       fstp dword ptr [eax+4]
004DB557 FE85 64FFFFFF inc    byte ptr [ebp-9C]
004DB55D 46             inc    esi
004DB55E 3BF3          cmp    esi, ebx
004DB560  ^ 7C 9E          jl    short 004DB500
004DB562 8B0D 749ACD00 mov    ecx, dword ptr [CD9A74]
004DB568 8D85 40FFFFFF lea    eax, dword ptr [ebp-C0]
004DB56E 50             push eax
50282444 E8 2CBBFFFF    call 004D70A0

寻路CALL的OD死吗

mov    edx, dword ptr [eax]
mov    edx, dword ptr [edx+C]
lea    ecx, dword ptr [ebp-14]
push ecx
mov    ecx, eax

下面的第一个CALL就是
》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》
取消选中
ECX取消选中call
0054981A E9 7F040000    jmp    00549C9E
0054981F E8 2C91FFFF    call 00542950 这个
00549824 E9 75040000    jmp    00549C9E

通道中人家我QQ；466840596  一起研究

zgplsy2011500w · 发表于 2011-9-21 12:43:39

坐沙发；看电视；喝茶水；抓咪咪

38104069 · 发表于 2011-9-21 15:51:09

牛人，给我加分

刺客的信条 · 发表于 2011-9-22 16:30:11

你能找到这些还是不错了。

caomei · 发表于 2014-2-14 13:38:41

回复是一种美德

		自动登录	找回密码
密码			点击注册

VIP会员办理QQ: 8643245 【请先加好友，然后到好友列表双击联系客服，办理VIP会员。】	【基础篇】易语言辅助入门基础教程
VIP模块办理QQ: 7189694 办理正版魔鬼作坊VIP模块	【基础篇】OD与CE入门基础教程
办理【终身VIP会员】“秒杀价” 仅需 RMB278.00元…	【基础篇】零基础绝密汇编语言入门课程 (共26课已完成)…
办理VIP详情…猛击这里查看详情	【基础篇】VIP辅助入门基础教程-新手必学已发布10课 ……
VIP教程免费试看章节…猛击下载	【第1款】制作“辅助挂”教程目录查看(共107+16_x64下更新课已完成)…
亲爱的VIP学员，请到此写下你学习的感受与发布作品截图…	【第2款】制作“任务挂”教程目录查看(共77+1_x64下更新课已完成)…
卍解吧！不用bp send类封包断点找CALL的各种通杀思路	【第3款】驱动过保护技术课程(共38课已完成)…
【绝密教程】VIP绝密教程系列---注意：随时会更新！	【第4款】VIP邪恶二叉树辅助课程 (共31+17_x64下更新课已完成)…
【精品第13款】3D射击游戏与页游透视智辅课程已完成17课…	【第5款】零基础易语言按键辅助教程 (30课已完成)…
【精品第14款】变态功能辅助是如何炼成的已完成36课…	【第6款】从零开始学习封包辅助技术教程(20课已完成) …
【精品第15款】DNF商业变态辅助的修炼之路已完成27课…	【第7款】大杀特杀分析来源与CALL吸血鬼课程 (56课已完成)
【精品第16款】中控台多线程多开自动化商业辅助课程已完成66课…	【第8款】完全零基础网页辅助课程(40课已完成)
【全新精品第17款】检测原理与过游戏内存检测技术课程已发布9课…	【第9款】自动登录与操控LUA技术课程 (共46+8_x64下更新课已完成)…
【全新精品第18款】手游全自动化任务脚本辅助课程已发布25课……	【第10款】网页辅助封包脱机进阶课程已完成30课…
【全新精品第19款】D3D方框骨骼透视与自瞄辅助课程进阶篇已发布34课……	【第11款】VC++ Lua脚本辅助课程已完成112课…
【全新精品第20款】 X64模拟器吃鸡游戏方框透视自瞄辅助课程发布中...	【第12款】网游脱机封包智辅课程已完成35课…