精华内容
下载资源
问答
  • 2.口袋西游寻路call

    2021-10-05 12:42:14
    寻路call突破口[浮点数] 突破口[浮点数] 操作步骤: 1.以坐标200,500,140为例扫描单浮点,选中坐标500,扫描大于499的数据 2.扫描未变动的数据 扫个几次 3.在地图上选点开始寻路,点击搜索变动的数值 只能点1次,多了就错...

    突破口[浮点数]

    操作步骤:
    1.以坐标200,500,140为例扫描单浮点,选中坐标500,扫描大于499的数据
    2.扫描未变动的数据 扫个几次
    3.在地图上选点开始寻路,点击搜索变动的数值 只能点1次,多了就错了
    4.寻路过程中,重复步骤 2->3->4,适当时机扫描过滤下数据范围,值介于498小于502,看结果大概定格在20多个
    5.对扫描结果一一尝试
    在这里插入图片描述
    6.OD中对地址下断点,点击K 获取堆栈调用过程,在堆栈地址下断

    调用堆栈:     主线程
    地址       堆栈       函数过程                              调用来自                      结构
    0018E9B8   0057E9D4   ELEMENTC.00445AB0                     ELEMENTC.0057E9CF             0018E9B4
    0018EB50   008E1B8E   包含ELEMENTC.0057E9D4                   ELEMENTC.008E1B8B// 自动断下
    0018EB78   008E1A9B   ELEMENTC.008E1AE0                     ELEMENTC.008E1A96// 自动断下
    0018EBA0   00903FBC   ELEMENTC.008E1A70                     ELEMENTC.00903FB7// 自动断下
    0018EDD0   008EB9FD   包含ELEMENTC.00903FBC                   ELEMENTC.008EB9FA// 自动断下
    0018EDE4   008DB977   可能 ELEMENTC.008EB9E0                  ELEMENTC.008DB974// 自动断下
    0018EE38   008EBF6E   ELEMENTC.008DB460                     ELEMENTC.008EBF69 // 未寻路就断
    0018EEBC   0093C252   ELEMENTC.008EBA00                     ELEMENTC.0093C24D  // 下断就断
    0018F0E8   0062947A   ELEMENTC.0093C210                     ELEMENTC.00629475 // 下断就断
    

    7.最终确定寻路call,代码如下

    0057E9B5   .  6A 00         push    0
    0057E9B7   .  56            push    esi
    0057E9B8   .  8D5424 30     lea     edx, dword ptr [esp+30]
    0057E9BC   .  894C24 38     mov     dword ptr [esp+38], ecx
    0057E9C0   .  68 30F9D100   push    00D1F930
    0057E9C5   .  52            push    edx
    0057E9C6   .  B9 C8DED000   mov     ecx, 00D0DEC8
    0057E9CB   .  894424 3C     mov     dword ptr [esp+3C], eax
    0057E9CF   .  E8 DC70ECFF   call    00445AB0
    

    8.代码地址
    寻路call下载地址

    展开全文
  • 游戏寻路 call 分析

    2020-05-04 10:34:22
    大部分网络游戏都是有寻路功能的,只有个别的暗黑系列游戏和FPS游戏没有寻路。而在这些有寻路的游戏中,还有一些是可以跨图寻路的,下面我们来分析一下《QQ仙侠传》的跨图寻路功能。 其实跨图寻路和本图寻路的功能是...

    大部分网络游戏都是有寻路功能的,只有个别的暗黑系列游戏和FPS游戏没有寻路。而在这些有寻路的游戏中,还有一些是可以跨图寻路的,下面我们来分析一下《QQ仙侠传》的跨图寻路功能。

    其实跨图寻路和本图寻路的功能是相似的,唯一不同的是传入了一个目的地图的ID,所以我们想分析跨图寻路,也要从本地寻路入手进行分析,否则操作起来还是比较麻烦的。
    在这里插入图片描述

    在我们进行寻路时,这个坐标会被改写,所以我们要在这个地址上下写入断点。下断后再次寻路,游戏断下:
    在这里插入图片描述

    执行到返回后,得到一个只有寻路会断下的函数。对这个函数下F2断点,我们发现函数的5个参数都很好分析,第二个和第三个参数很显然是我们传入的xy坐标,而第四个参数始终是0。第五个参数看似是一个结构体参数,其实只有最后一个字节是有效的,其他的都是内存残留:
    在这里插入图片描述

    展开全文
  • 自从Game-EC 8.5.3 辅助模块 发布 开发 64位游戏内存,封包的功能后, ...它能调用一些特殊64位游戏的call(像魔兽世界就是特殊的调用call方式才能有效执行) [外链图片转存失败,源站可能有防盗链机制,建议将图片保存

    自从Game-EC 8.5.3 辅助模块 发布 开发 64位游戏内存,封包的功能后,
    受到了很多写 64位游戏封包,内存辅助的爱好者喜爱
    今天在新版本 Game-EC 里面 开发了一个 能调用64位游戏 魔兽世界的 远程调用call的 一个功能
    X64进程_调用函数E() 这个功能 比 之前开发的 X64进程_调用函数 () 更强大,
    它能调用一些特殊64位游戏的call(像魔兽世界就是特殊的调用call方式才能有效执行)
    在这里插入图片描述

    有了这个功能,可以让易语言更方便写64位游戏内存挂,
    下面我们来看看效果和代码
    在这里插入图片描述
    在这里插入图片描述
    调用call运行视频下载:链接: https://pan.baidu.com/s/1THOWVZky4POJKHaOVd0jCA 提取码: ueq3

    文章转载:http://bbs.dult.cn/forum.php?mod=viewthread&tid=24157

    展开全文
  • ** 按键(安卓版本)支持安卓内存,实现触发寻路call,这个只适合部分游戏,当然你如果懂C语言也可以直接注入安卓call 的。 有朋友直接修改坐标x,y,z,这种当然没有效果了,现在的游戏都是有校验的。 原理:部分...

    按键(安卓版本)支持安卓内存,实现触发寻路call,这个只适合部分游戏,当然你如果懂C语言也可以直接注入安卓call 的。有朋友直接修改坐标x,y,z,这种当然没有效果了,现在的游戏都是有校验的。

    原理:部分游戏修改目的地坐标,注意了是目的地坐标+touch随意触发事件call(或者自己逆向触发id修改),就可以寻路到任何地方。 下面是代码实现方案!**

    技术Q  :  578052137  群:670956672
    Dim 当前应用包名
    当前应用包名 = sys.GetFront()
    TracePrint 当前应用包名
    '以下是以"比武招亲(武林萌主)游戏为例子,通过搜索内存返回的结果进行偏移读取人物信息面板里的等级、经验等xx"
    Dim addr = "0x02fffffff"
    
    Dim tb1 = {"lv":73}
    Dim tb2 = {"lv":32,"offset":16}
    Dim tb3 = {"lv":1,"offset":4}
    Dim tb4 = {"lv":1,"offset":4}
    Dim tb5 = {"lv":2139095039,"offset":4}
    Dim tb = {tb1, tb2,tb3,tb4,tb5}
    Dim t = TickCount()
    Dim A = Sys.MemorySearch(当前应用包名, True,addr, tb, "i32",0,1)
    TracePrint "搜索地址为:"&A(0)&",耗时"&(TickCount()-t)
    Dim addr_X = 地址相加(A(0), -20)
    TracePrint addr_X
    Dim addr_Y = 地址相加(A(0), -12)
    
    TracePrint "当前等级为:"&Sys.MemoryRead(当前应用包名,addr_X, "f32")
    TracePrint "当前等级为:"&Sys.MemoryRead(当前应用包名,addr_Y, "f32")
    
    Dim 目标X="64",目标Y="63"
    
    sys.MemoryWrite(当前应用包名,addr_X,目标X, "f32")    //第一个目标坐标
    Sys.MemoryWrite 当前应用包名, addr_Y, 目标Y, "f32"
    
    Sys.MemoryWrite 当前应用包名, "0x87C72270", 目标X, "f32" //第二个目标坐标
    Sys.MemoryWrite 当前应用包名, "0x87C72278", 目标Y, "f32"
    
    Sys.MemoryWrite 当前应用包名, "0x87C7227C", 目标X, "f32"  //第三个目标坐标
    Sys.MemoryWrite 当前应用包名, "0x87C72284", 目标Y, "f32"
    
    Sys.MemoryWrite 当前应用包名, "0x02AE2CA4", 目标X, "f32"  //第四个目标坐标,还没有定位
    Sys.MemoryWrite 当前应用包名, "0x02AE2CAC", 目标Y, "f32"
    TracePrint "写入锁定位置"
    Delay 20
    call 触发走路call()
    Do
    sys.MemoryWrite(当前应用包名,addr_X,目标X, "f32")    //第一个目标坐标
    Sys.MemoryWrite 当前应用包名, addr_Y, 目标Y, "f32"
    
    Sys.MemoryWrite 当前应用包名, "0x87C72270", 目标X, "f32" //第二个目标坐标
    Sys.MemoryWrite 当前应用包名, "0x87C72278", 目标Y, "f32"
    
    Sys.MemoryWrite 当前应用包名, "0x87C7227C", 目标X, "f32"  //第三个目标坐标
    Sys.MemoryWrite 当前应用包名, "0x87C72284", 目标Y, "f32"
    
    Sys.MemoryWrite 当前应用包名, "0x02AE2CA4", 目标X, "f32"  //第四个目标坐标,还没有定位
    Sys.MemoryWrite 当前应用包名, "0x02AE2CAC", 目标Y, "f32"
    TracePrint "写入锁定位置"
    Delay 20
    call 触发走路call()
    TracePrint int(Sys.MemoryRead(当前应用包名,addr_X, "f32"))
    TracePrint int(当前X坐标())
    loop until (当前X坐标()=int(目标X))
    
    
    Function 地址相加(地址, 偏移)
        Dim A = Right(地址,Len(地址)-2)
        Dim B = Clng("0x"&A)
        Dim C = B+偏移
        Dim D = Hex(C)
        Dim E = "0x"&D
        地址相加 = E
    End Function
    
    
    Function  当前X坐标()
    Dim base =Sys.MemoryRead(当前应用包名,"0xebf10", "i32") //当做基地址
    TracePrint Hex(base)
    Dim 人物血地址= Hex(base+216)
    Dim 人物X坐标地址= Hex(base+216+708)
    Dim 人物X坐标 =Sys.MemoryRead(当前应用包名,人物X坐标地址, "f32") //加上偏移,再进行内存读取
    当前X坐标=int(人物X坐标)
    End Function
    
    Function  当前Y坐标()
    Dim base =Sys.MemoryRead(当前应用包名,"0xebf10", "i32") //当做基地址
    Dim 人物Y坐标地址= Hex(base+216+708+8)
    Dim 人物Y坐标 =Sys.MemoryRead(当前应用包名,人物Y坐标地址, "f32") //加上偏移,再进行内存读取
    
    当前Y坐标=int(人物Y坐标)
    End Function
    
    Function 触发走路call()
    Dim 触发事件ID= MemoryReadOffSet("[[054f400]+88]+180",4550) //逆向分析获取ID,一般建议直接用模拟touch
    End Function
    
    展开全文
  • 外挂学习之路(7)--- 寻路call

    千次阅读 2017-02-17 21:00:28
    寻路call的查找方式有很多,先来看看常见的一种,根据寻路状态回溯找到call 一般游戏会把人物分成若干种状态,比如站着不动、寻路中、战斗中等等,我们就根据状态的切换用CE工具找到这个表示的地址。 1. 用CE搜索...
  • 第一节 -- 寻找当前地图的寻路call

    千次阅读 2018-01-22 11:48:38
    某游戏的本图寻路逆向分析之旅
  • 外挂辅助技术-寻路CALL测试

    千次阅读 2015-02-04 10:10:59
     之分析寻路CALL 测试    1、通过目的地坐标回溯逆向分析>  2、通过发包函数回溯  FLDZ FILD 地址  FSTP 地址    思路:    FindWay(参数1,参数2,参数3,...)//里边肯定有一个是指向坐标 ...
  • 武林外传寻路call

    千次阅读 2014-10-21 22:07:10
    //寻路 call edx; } } BOOL APIENTRY DllMain( HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved ) { switch (ul_reason_for_call) { case DLL_PROCESS_ATTACH: { hInstDll=...
  • 分析关键: 1.目的地坐标(通过不断改变目的地坐标来找到目的地坐标...//寻路动作 0046FC0B - D9 40 E4 - fld dword ptr [eax-1C] 0046FC0E - 8B 91 98020000 - mov edx,[ecx+00000298] 0046FC14 - D9 9A 34020000 - f
  • 寻路CALL视频成吉思汗

    2009-06-25 13:51:30
    教人找CALL,调试CALL,分析,等。视频教程 QQ:842707789
  • 《争霸天下》寻路CALL

    2010-12-04 01:01:05
    找网游的寻路CALL可以说思路很简单,很清晰。 一般网游都有寻路系统,打开寻路系统,选择一个坐标(10,10),点击一下鼠标,让人物走到指定位置。鼠标点下的这一瞬间,(10,10)这个坐标也写入到内存中的某一个...
  • 004 两种方法找寻路call

    千次阅读 2020-04-11 14:34:31
    文章目录关于寻路call通过参数找寻路callCE搜索寻路目的地坐标通过参数定位寻路call寻路call参数分析寻路call代码测试寻路状态找寻路call搜索寻路标志位通过寻路标志位找寻路call 关于寻路call 寻路call在大部分的...
  • 武林外传自动寻路CALL

    千次阅读 2007-08-26 19:53:00
    /*--------函数功能:自动寻路------------------------------------*//*--------参数:DWORD RoleBaseAdr:人物基址[[0x0012F82C]+0x24]---*//*------------: DWORD MapIndex:地图索引-------------------------*//*...
  • 寻路CALL查找几种方法 第一种 bp send 在小地图上点击重点。看看是否断下 断下这是最简单的 第二种 查找用户当前坐标内存地址下写入断点 通过堆栈追溯 运气好也可以找到 第三种 查找终点坐标地址内存地址下访问...
  • 武林外传自动寻路CALL

    2010-09-29 10:00:00
    /*--------函数功能:自动寻路------------------------------------*/ /*--------参数:DWORD RoleBaseAdr:人物基址[[0x0012F82C]+0x24]---*/ /*------------: DWORD MapIndex:地图索引-----------...
  • 得出结论,自动寻路CALL ECX 的数据可以通过一下公式获取 6E0是追踪CALL 参数ECX是获取的一个偏移值。 人物基址=[[模块地址+2ABA540]+6E0] 32、现在只要找到获取程序里面模块基址的办法就可以计算出所有需要的地址 ...
  • 天龙八部3CALL

    2013-04-14 21:15:09
    天龙八部3快速找CALL,这是源码 源码
  • //===============================CALL部份START======================================= {自动走路} procedure CallWalk(xy: PCoordinate); stdcall; var  x,y: Single; begin  x := xy^.x;  y := xy...
  • 天龙八部CALL 基址 数据 验证 打怪交易等源代码
  • 金猪脚本(原飞猪脚本)以按键精灵教学为主,涉及UiBot,Python,Lua等脚本编程语言,教学包括全自动办公脚本,游戏辅助脚本,引流脚本,网页脚本,安卓脚本,IOS...上周跟大家介绍了关于游戏地图的寻路方式,也以烈焰游戏无题...
  • 第一季 天龙八部(老)

    千次阅读 2018-07-30 17:14:40
    实战教程第三十二课、多种方法探索寻路call(四)(跨图和本地图寻路) 实战教程第三十三课、分析穿装备call 实战教程第三十四课、封包吃药 实战教程三十五课、怪物距离与选中怪属性 实战教程 第三十六课、...
  • 有时待分析的函数反汇编太长,需要确认此函数调用了哪些call  选择View▶Open Subviews▶Function Calls窗口 窗口的上半部分列出了所有调用当前函数(由打开窗口时光标所在位置决定)的位置  窗口的下半部分...
  • 0055C02D FF50 38 CALL DWORD PTR DS:[EAX+38] 0055C030 8B8E 80020000 MOV ECX,DWORD PTR DS:[ESI+280] 0055C036 8B3D 9065BE00 MOV EDI,DWORD PTR DS:[<&MSVCRT.swprintf>>; msvcrt.swprintf 0055C03C 51 PUSH ECX...
  • 大熊猫猪·侯佩原创或翻译作品.欢迎转载,转载请注明出处. 如果觉得写的不好请告诉我,如果...恭喜,你已经在一个简单的Cocos2D游戏中从基础开始实现了A*寻路算法! ;) (本系列还没有完哦,后面还有精彩的内容 ;)
  • [delphi]发段完美国际注入跑路call 全部原代码,(delphi读取怪物数组列表问题已解决)<!--google_ad_client = "pub-5851983350076685";google_alternate_ad_url = "http://www.ghoffice.cm";google_ad_width = 300;...
  • 为什么80%的码农都做不了架构师?>>> ...
  • lua_call的使用

    万次阅读 2012-03-11 17:19:49
    今天学习的是lua_call,和该函数相似的函数分别是lua_pcall和lua_cpcall.这些函数的目的就是让我们能够执行压入栈中的函数,该函数可能是lua中定义的函数,可能是C++重定义的函数,当然我们一般是用来执行lua中执行的...
  • 寻路-源码

    2021-03-02 01:35:18
    寻路

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 686
精华内容 274
关键字:

寻路call