幾個月前找的天龍數據-宝宝

qq271669842 · 发表于 2010-11-2 15:14:54

-------------------------------------------------------------------------------------------------

00560800 0FB64B 6D    movzx ecx,byte ptr ds:[ebx+0x6D]
00560804 894E 4C       mov dword ptr ds:[esi+0x4C],ecx
00560807 6A 07          push 0x7
00560809 8BCB          mov ecx,ebx
0056080B E8 B0D7FFFF    call Game.0055DFC0
00560810 85C0          test eax,eax
00560812 74 06          je short Game.0056081A
00560814 8B43 60       mov eax,dword ptr ds:[ebx+0x60]
00560817 8946 3C       mov dword ptr ds:[esi+0x3C],eax
0056081A 8B46 3C       mov eax,dword ptr ds:[esi+0x3C]
0056081D 33FF          xor edi,edi
0056081F 3BC7          cmp eax,edi
00560821 7D 03          jge short Game.00560826

0056081A 8B46 3C       mov eax,dword ptr ds:[esi+0x3C] //血

mov eax,dword ptr ds:[ebx+0x60]
mov dword ptr ds:[esi+0x3C],eax
mov eax,dword ptr ds:[esi+0x3C]
xor edi,edi
cmp eax,edi

-----------------------------------------------------------------------------------------------

00449100 55             push ebp
00449101 8BEC          mov ebp,esp
00449103 8B45 08       mov eax,dword ptr ss:[ebp+0x8]
00449106 85C0          test eax,eax
00449108 7C 17          jl short Game.00449121
0044910A 83F8 0A       cmp eax,0xA
0044910D 7D 12          jge short Game.00449121
0044910F 8B91 7C9D0400 mov edx,dword ptr ds:[ecx+0x49D7C]
00449115 69C0 38010000 imul eax,eax,0x138
0044911B 03C2          add eax,edx
0044911D 5D             pop ebp
0044911E C2 0400       retn 0x4
00449121 33C0          xor eax,eax
00449123 5D             pop ebp
00449124 C2 0400       retn 0x4

0044910F 8B91 7C9D0400 mov edx,dword ptr ds:[ecx+0x49D7C] //移编
00448A85 69C0 38010000 imul eax,eax,0x138 //+138

mov edx,dword ptr ds:[ecx+0x4916C]
imul eax,eax,0x138
add eax,edx
pop ebp
retn 0x4
xor eax,eax
pop ebp
retn 0x4

00448A85 69C0 38010000 imul eax,eax,0x138
乘法指令。eax=0第一个第宠(imul eax,eax,0x138=0)
乘法指令。eax=1第二个第宠(imul eax,eax,0x138=1)
乘法指令。eax=2第三个第宠(imul eax,eax,0x138=2)

---------------------------------------------------------------------------------------------
005639EA 46             inc esi
005639EB 81C7 94000000 add edi,0x94
005639F1 83FE 05       cmp esi,0x5
005639F4 89B5 B8FAFFFF mov dword ptr ss:[ebp-0x548],esi
005639FA 89BD B4FAFFFF mov dword ptr ss:[ebp-0x54C],edi
00563A00  ^ 0F8C 5AFFFFFF jl Game.00563960
00563A06 8B8D CCFAFFFF mov ecx,dword ptr ss:[ebp-0x534]
00563A0C 51             push ecx
00563A0D 8B0D F42B6C00 mov ecx,dword ptr ds:[0x6C2BF4]
00563A13 E8 78A4F2FF    call Game.0048DE90
00563A18 8B0D A0466C00 mov ecx,dword ptr ds:[0x6C46A0]
00563A1E 8B11          mov edx,dword ptr ds:[ecx]
00563A20 68 9B010000    push 0x19B
00563A25 FF52 54       call dword ptr ds:[edx+0x54]
00563A28 E9 300B0000    jmp Game.0056455D
00563A2D 8A83 F5000000 mov al,byte ptr ds:[ebx+0xF5]
00563A33 84C0          test al,al
00563A35 0F85 220B0000 jnz Game.0056455D
00563A3B 8D85 C4FAFFFF lea eax,dword ptr ss:[ebp-0x53C]
00563A41 50             push eax
00563A42 8BCB          mov ecx,ebx
00563A44 E8 F7D8FFFF    call Game.00561340
00563A49 33FF          xor edi,edi
00563A4B 89BD CCFAFFFF mov dword ptr ss:[ebp-0x534],edi
00563A51 8B0D 88D96B00 mov ecx,dword ptr ds:[0x6BD988]
00563A57 57             push edi
00563A58 E8 A356EEFF    call Game.00449100
00563A5D 8BF0          mov esi,eax
00563A5F 85F6          test esi,esi
00563A61 74 13          je short Game.00563A76
00563A63 8D8D C4FAFFFF lea ecx,dword ptr ss:[ebp-0x53C]
00563A69 51             push ecx
00563A6A 8D4E 04       lea ecx,dword ptr ds:[esi+0x4]
00563A6D E8 7E89EDFF    call Game.0043C3F0
00563A72 85C0          test eax,eax

00563A51 8B0D 88D96B00 mov ecx,dword ptr ds:[0x6BD988] 基址

lea eax,[ebp-0x53C]
push eax
mov ecx,ebx
---------------------------------------------------------------------------------------

第一个宠物
[[0x6BD988]+0+0x49D7C]+138
第二个宠物
[[0x6BD988]+1+0x49D7C]+138
[[0x6BD988]+1+0x49D7C]+138+3c

1C       '宠物名字偏移
8       '宠物id偏移
34       '宠物等级偏移
3C       '当前生命值偏移
40       '最大生命值偏移
4C       '快乐值偏移
44       '寿命值偏移
38       '经验值偏移
24       '悟性偏移
28       '根骨偏移
2C       '灵性偏移
60       '外攻偏移
64       '内攻偏移
68       '外防偏移
6C       '内防偏移
74       '闪避偏移
70       '命中偏移
78       '会心攻击偏移
7C       '会心防御偏移
B4       '力量资质偏移
C0       '灵气资质偏移
B8       '体质资质偏移
C4       '定力资质偏移
BC       '身法资质偏移

		自动登录	找回密码
密码			点击注册

VIP会员办理QQ: 8643245 【请先加好友，然后到好友列表双击联系客服，办理VIP会员。】	【基础篇】易语言辅助入门基础教程
VIP模块办理QQ: 7189694 办理正版魔鬼作坊VIP模块	【基础篇】OD与CE入门基础教程
办理【终身VIP会员】“秒杀价” 仅需 RMB278.00元…	【基础篇】零基础绝密汇编语言入门课程 (共26课已完成)…
办理VIP详情…猛击这里查看详情	【基础篇】VIP辅助入门基础教程-新手必学已发布10课 ……
VIP教程免费试看章节…猛击下载	【第1款】制作“辅助挂”教程目录查看(共107+16_x64下更新课已完成)…
亲爱的VIP学员，请到此写下你学习的感受与发布作品截图…	【第2款】制作“任务挂”教程目录查看(共77+1_x64下更新课已完成)…
卍解吧！不用bp send类封包断点找CALL的各种通杀思路	【第3款】驱动过保护技术课程(共38课已完成)…
【绝密教程】VIP绝密教程系列---注意：随时会更新！	【第4款】VIP邪恶二叉树辅助课程 (共31+17_x64下更新课已完成)…
【精品第13款】3D射击游戏与页游透视智辅课程已完成17课…	【第5款】零基础易语言按键辅助教程 (30课已完成)…
【精品第14款】变态功能辅助是如何炼成的已完成36课…	【第6款】从零开始学习封包辅助技术教程(20课已完成) …
【精品第15款】DNF商业变态辅助的修炼之路已完成27课…	【第7款】大杀特杀分析来源与CALL吸血鬼课程 (56课已完成)
【精品第16款】中控台多线程多开自动化商业辅助课程已完成66课…	【第8款】完全零基础网页辅助课程(40课已完成)
【全新精品第17款】检测原理与过游戏内存检测技术课程已发布9课…	【第9款】自动登录与操控LUA技术课程 (共46+8_x64下更新课已完成)…
【全新精品第18款】手游全自动化任务脚本辅助课程已发布25课……	【第10款】网页辅助封包脱机进阶课程已完成30课…
【全新精品第19款】D3D方框骨骼透视与自瞄辅助课程进阶篇已发布34课……	【第11款】VC++ Lua脚本辅助课程已完成112课…
【全新精品第20款】 X64模拟器吃鸡游戏方框透视自瞄辅助课程发布中...	【第12款】网游脱机封包智辅课程已完成35课…