易语言教程_易语言源码_易语言视频教程_易语言论坛

 找回密码
 点击注册

Vip新手入门区
新手学习指南  学员作品展示 Vip课程总纲  Vip绝密课程系列

Vip相关下载区
Vip模块下载   Vip模块绑定   Vip模块例子 魔鬼插件下载  魔鬼插件例子  教程工具下载

Vip论坛服务区
教程问题提问区   模块问题提问区 技术交流区   魔鬼插件建议   忘记密码找回

VIP会员办理QQ: 8643245   
【请先加好友,然后到好友列表双击联系客服,办理VIP会员。】
【基础篇】易语言辅助入门基础教程
VIP模块办理QQ: 7189694 办理正版魔鬼作坊VIP模块 【基础篇】OD与CE入门基础教程
办理【终身VIP会员】“秒杀价” 仅需 RMB278.00元… 【基础篇】零基础绝密汇编语言入门课程 (共26课已完成)…
办理VIP详情…猛击这里查看详情 【基础篇】VIP辅助入门基础教程-新手必学 已发布10课 ……
VIP教程免费试看章节…猛击下载 【第1款】制作“辅助挂”教程目录查看(共107+16_x64下更新课已完成)…
亲爱的VIP学员,请到此写下你学习的感受与发布作品截图… 【第2款】制作“任务挂”教程目录查看(共77+1_x64下更新课已完成)…
卍解吧!不用bp send类封包断点找CALL的各种通杀思路 【第3款】驱动过保护技术课程(共38课已完成)…
【绝密教程】VIP绝密教程系列---注意:随时会更新! 【第4款】VIP邪恶二叉树辅助课程 (共31+17_x64下更新课已完成)…
【精品第13款】3D射击游戏与页游透视 智辅课程 已完成17课… 【第5款】零基础易语言按键辅助教程 (30课已完成)…
【精品第14款】变态功能辅助是如何炼成的 已完成36课… 【第6款】从零开始学习封包辅助技术教程(20课已完成) …
【精品第15款】DNF商业变态辅助的修炼之路 已完成27课… 【第7款】大杀特杀分析来源与CALL吸血鬼课程 (56课已完成)
【精品第16款】中控台多线程多开自动化商业辅助课程 已完成66课… 【第8款】完全零基础网页辅助课程(40课已完成)
【全新精品第17款】检测原理与过游戏内存检测技术课程 已发布9课… 【第9款】自动登录与操控LUA技术课程 (共46+8_x64下更新课已完成)…
【全新精品第18款】手游全自动化任务脚本辅助课程 已发布25课…… 【第10款】网页辅助封包脱机进阶课程 已完成30课…
【全新精品第19款】D3D方框骨骼透视与自瞄辅助课程进阶篇 已发布34课…… 【第11款】VC++ Lua脚本辅助课程 已完成112课…
【全新精品第20款】 X64模拟器吃鸡游戏方框透视自瞄辅助课程 发布中... 【第12款】网游脱机封包智辅课程 已完成35课…
查看: 2663|回复: 4

鹿鼎记的部分数据(现在可用)

[复制链接]

96

主题

67

回帖

178

积分

终身VIP会员

感恩—》魔恩

Rank: 7Rank: 7Rank: 7

魔鬼币
3949
发表于 2011-9-21 12:26:40 | 显示全部楼层 |阅读模式
人物属性
人物血当前血  00e0fb0c+88+1cc0  
人物最大血     基址+88+11d8
人物最大蓝     基址+88+11dc
人物最大怒气   基址+88+11e0
人物当前蓝     基址+88+1cc8

00e2f3e4
00e67be8
05b7a85c

可能的基址指针 =694F0040
005DD02B - mov edx,[ecx+eax*8+00001CC0]

可能的基址指针 =7FE78230

007ADE1D - mov ecx,[eax+00000088]

地址文本        整型        无符整型        浮点型        双精度        标准文本        Unicode文本
帮排名称

[[[$00e2f3e4]+$88]+$14D8]″江山如画帮众
人物名称
地址文本        整型        无符整型        浮点型        双精度        标准文本        Unicode文本
[[[$00e2f3e4]+$88]+$1070        鬼妖妇        ???
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
00e0fb0c+88+88  X坐标
[[00e2f3e4]+88]+90  y坐标
00e48108+88+88
05b3782c+88+88
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
宝宝当前血
..>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>...
服务器名称
地址文本        整型        无符整型        浮点型        双精度        标准文本        Unicode文本
[[[[$00e0fb0c]+$24]+$C0]+$24]        -1462896435        2832070861        -2.28674721438346E-14        -5.28823986856544E244        网通龙掘世界八        ???????
地址文本        整型        无符整型        浮点型        双精度        标准文本        Unicode文本
[[[[$00e0fb0c]+$24]+$C0]+$60]        -691930669        3603036627        -106639365505024        1.37299151803653E-309        御林军        陸??
地址文本        整型        无符整型        浮点型        双精度        标准文本        Unicode文本
[[[[$00e0fb0c]+$24]+$C0]+$7C]        -21320259        4273647037        -1.24069253973968E38        1.10691777906305E-309        江湖盟        ???


>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
打开NPC  

调用堆栈:     主线程
地址       堆栈       函数过程 / 参数                       调用来自                      结构
001252E0   00822DA9   WS2_32.send                           LDJGame.00822DA3              001252DC
001252E4   00002184     Socket = 2184
001252E8   7FDC7360     Data = 7FDC7360
001252EC   00000024     DataSize = 24 (36.)
001252F0   00000004     Flags = MSG_DONTROUTE
00125324   0082195F   LDJGame.00822D60                      LDJGame.0082195A              00125320
00125340   00822177   LDJGame.00821940                      LDJGame.00822172              0012533C
00125394   004D35E2   包含LDJGame.00822177                    LDJGame.004D35E0              00125390
001253A0   004D585A   LDJGame.004D3580                      LDJGame.004D5855              0012F50C
0012F510   004D66A5   LDJGame.004D56D0                      LDJGame.004D66A0              0012F50C
0012F518   004F7D05   包含LDJGame.004D66A5                    LDJGame.004F7D03              0012F5C4
0012F520   00520485   ? LDJGame.004F7A80                    LDJGame.00520480

调用堆栈:     主线程
地址       堆栈       函数过程 / 参数                       调用来自                      结构
0012D6BC   004D7AF7   LDJGame.004D31F0                      LDJGame.004D7AF2              0012D6EC
0012D6F0   005F05A1   ? LDJGame.004D7AA0                    LDJGame.005F059C
0012D7A0   00610788   打开NPC ? LDJGame.005F0290                    LDJGame.00610783              0012D79C

00610780    50              push    eax
00610781    8BCF            mov     ecx, edi                         ; edi=67320040
00610783    E8 08FBFDFF     call    005F0290

打开NPC CALL的OD死吗
je      short 006107C8
mov     ecx, dword ptr [eax+88]
test    ecx, ecx
je      short 006107C8
jmp     005F4310
retn
int3
int3
向上第三个CALL就是
》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》
选怪CALL
00610778    E8 0342FEFF     call    005F4980
0061077D    8B45 08         mov     eax, dword ptr [ebp+8]
00610780    50              push    eax
00610781    8BCF            mov     ecx, edi                         ; edi=67320040
00610783    E8 08FBFDFF     call    005F0290
00610788    8B4D F4         mov     ecx, dword ptr [ebp-C]
调用堆栈:     主线程
地址       堆栈       函数过程 / 参数                       调用来自                      结构
0012D01C   00821C46   LDJGame.00976C9C                      LDJGame.00821C41              0012D018
0012D020   7FDC7360     dest = 7FDC7360
0012D024   0012D06C     src = 0012D06C
0012D028   00000002     n = 2
0012D03C   00821D2D   包含LDJGame.00821C46                    LDJGame.00821D2B              0012D038
0012D080   004D327D   ? LDJGame.00821D00                    LDJGame.004D3278              0012D07C
0012D0A0   004D7B9C   ? LDJGame.004D31F0                    LDJGame.004D7B97              0012D09C
0012D0D4   005C0D70   LDJGame.004D7B20                      LDJGame.005C0D6B              0012D0D0
0012D0EC   005C4B14   包含LDJGame.005C0D70                    LDJGame.005C4B12              0012D0E8
0012D120   0054361A   LDJGame.005C4700  发包                     LDJGame.00543615              0012D11C
0012F3D4   00544496   LDJGame.00542710                      LDJGame.00544491              0012F3D0


调用堆栈:     主线程
地址       堆栈       函数过程 / 参数                       调用来自                      结构
0012F40C   00538734   ? LDJGame.005440A0                    LDJGame.0053872F
调用堆栈:     主线程
地址       堆栈       函数过程 / 参数                       调用来自                      结构
0012CB24   0054361A   LDJGame.005C4700                      LDJGame.00543615              0012EDD4
0012EDD8   00544496   LDJGame.00542710                      LDJGame.00544491              0012EDD4
0012EE10   00538734   LDJGame.005440A0                      LDJGame.0053872F              0012EE0C
TAB选怪CALL
0054448E    50              push    eax                        ; eax=77A59710
0054448F    8BCE            mov     ecx, esi                   ; esi=7FD00200
00544491    E8 7AE2FFFF     call    00542710

TAB选怪CALL的OC死吗
mov     byte ptr [eax], bl
inc     eax
sub     ecx, 1
jnz     short 005444D6
pop     ebx
retn
int3
int3

向上的第一个CALL就是

》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》
剥皮CALL
调用堆栈:     主线程
地址       堆栈       函数过程 / 参数                       调用来自                      结构
0012D58C   004D2D6D   ? LDJGame.00824CB0                    LDJGame.004D2D68              0012D588
0012D5AC   004D7092   ? LDJGame.004D2CE0                    LDJGame.004D708D              0012D5A8
0012D5B8   0045AD27   ? LDJGame.004D7080                    LDJGame.0045AD22              0012D5B4
0012D5C8   005F5D8A   LDJGame.0045AD00                      LDJGame.005F5D85              0012D5C4
0012D7E8   00417F10   包含LDJGame.005F5D8A                    LDJGame.00417F0E              0012D7E4
0012F314   00520F40   包含LDJGame.00417F10                    LDJGame.00520F3E              0012F310


007AE109    E8 F2D71600     call    0091B900
007AE10E    8B56 18         mov     edx, dword ptr [esi+18]
007AE111    52              push    edx
007AE112    E8 698FD2FF     call    004D7080

00e2f3e4  基址1
00e67be8  基址2
05b7a85c  基址3


剥皮CALL的OD死吗
int3
int3
push    ebp
mov     ebp, esp
push    esi
mov     esi, ecx
mov     eax, dword ptr [esi+18]
push    eax

代码测试成功

mov edx,6ce5e680
push edx
call 004d7080

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
捡物CALL
》》》》》》》》》》》》》》》》》》》》》》》》》》》》》
回城CALL
调用堆栈:     主线程
地址       堆栈       函数过程 / 参数                       调用来自                      结构
0012EA5C   00835F36   LDJGame.0098F9DC                      LDJGame.00835F31              0012EA58
0012EA60   7FDC7360     dest = 7FDC7360
0012EA64   0012EAAC     src = 0012EAAC
0012EA68   00000002     n = 2
0012EA7C   0083601D   包含LDJGame.00835F36                    LDJGame.0083601B              0012EA78
0012EAC0   004D712D   ? LDJGame.00835FF0                    LDJGame.004D7128              0012EABC
0012EAE0   004DE66E   ? LDJGame.004D70A0                    LDJGame.004DE669              0012EADC
0012EB44   004E1E98   LDJGame.004DE480                      LDJGame.004E1E93              0012EB40
0012EB74   0060613E   LDJGame.004E1E60                      LDJGame.00606139              0012EB70
0012ED14   0061CF00   包含LDJGame.0060613E                    LDJGame.0061CEFE              0012ED10
0012EDA0   0061D82D   LDJGame.0061C9F0                      LDJGame.0061D828              0012ED9C
0012EDC8   00474C70   包含LDJGame.0061D82D                    LDJGame.00474C6E              0012EDC4

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
地面物品
基址+64 = 地面物品的数量
    +9c 现在状态
    +do 是鼠标所在X坐标
    +D8  是鼠标所在Y坐标
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
寻路CALL
004DB533    85C0            test    eax, eax
004DB535    74 72           je      short 004DB5A9
004DB537    8A85 64FFFFFF   mov     al, byte ptr [ebp-9C]
004DB53D    3C 10           cmp     al, 10
004DB53F    73 1C           jnb     short 004DB55D
004DB541    D904F7          fld     dword ptr [edi+esi*8]
004DB544    0FB6C0          movzx   eax, al
004DB547    8D84C5 68FFFFFF lea     eax, dword ptr [ebp+eax*8-98]
004DB54E    D918            fstp    dword ptr [eax]
004DB550    D944F7 04       fld     dword ptr [edi+esi*8+4]
004DB554    D958 04         fstp    dword ptr [eax+4]
004DB557    FE85 64FFFFFF   inc     byte ptr [ebp-9C]
004DB55D    46              inc     esi
004DB55E    3BF3            cmp     esi, ebx
004DB560  ^ 7C 9E           jl      short 004DB500
004DB562    8B0D 749ACD00   mov     ecx, dword ptr [CD9A74]
004DB568    8D85 40FFFFFF   lea     eax, dword ptr [ebp-C0]
004DB56E    50              push    eax
50282444    E8 2CBBFFFF     call    004D70A0

寻路CALL的OD死吗

mov     edx, dword ptr [eax]
mov     edx, dword ptr [edx+C]
lea     ecx, dword ptr [ebp-14]
push    ecx
mov     ecx, eax

下面的第一个CALL就是
》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》
取消选中
ECX取消选中call
0054981A    E9 7F040000     jmp     00549C9E
0054981F    E8 2C91FFFF     call    00542950   这个
00549824    E9 75040000     jmp     00549C9E

通道中人家我QQ;466840596  一起研究

96

主题

67

回帖

178

积分

终身VIP会员

感恩—》魔恩

Rank: 7Rank: 7Rank: 7

魔鬼币
3949
 楼主| 发表于 2011-9-21 12:43:39 | 显示全部楼层
坐沙发;看电视;喝茶水;抓咪咪

41

主题

208

回帖

166

积分

终身VIP会员

Rank: 7Rank: 7Rank: 7

魔鬼币
36410
发表于 2011-9-21 15:51:09 | 显示全部楼层
牛人,给我加分

54

主题

55

回帖

117

积分

终身VIP会员

Rank: 7Rank: 7Rank: 7

魔鬼币
7677
发表于 2011-9-22 16:30:11 | 显示全部楼层
你能找到这些还是不错了。

67

主题

184

回帖

193

积分

终身VIP会员

Rank: 7Rank: 7Rank: 7

魔鬼币
28467
发表于 2014-2-14 13:38:41 | 显示全部楼层
回复是一种美德
您需要登录后才可以回帖 登录 | 点击注册

本版积分规则

魔鬼作坊|易语言教程|易语言源码|易语言论坛|易语言视频教程| 论坛导航|免责申明|手机版||网站地图
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表魔鬼作坊立场!
任何人不得以任何方式翻录、盗版或出售本站视频,一经发现我们将追究其相关责任!
我们一直在努力成为最好的编程论坛!
Copyright© 2010-2019 All Right Reserved.
快速回复 返回顶部 返回列表