龙之谷的数据分析

基础地址： 00F78FA0  

 

通过血找  

[ebx+68]

2CD41C38

[ebx+1a0c]

2AC1DFD0

[009C3F60]

 

血 68+1f4c  --- 貌似每个职业的都不一样 这个是 战士的

移动偏移

牧师：2258

战士：2260

弓手/萝莉：2270

舞娘：2280

 

坐标偏移

X=8AC   --- 改0 可以有一点点滑步的效果 

Y=8B4   --- 改0 可以有一点点滑步的效果 

——————————————————————

不想搞了 觉得没意思

以下是前辈们的心得 我整理了下 发出来

——————————————————————

提供给大家两个点，加速和飞天，仅供娱乐&研究。  

加速：[50f9e1] 3字节  

源代码 D8 4D 10  

修改为 90 90 90  

实现速度飙升，很快的 快到 打不到怪，怪也打不到你。  

 

飞天：[4ccbfd] 1字节  

源代码：70  

修改为：65  

实现飞天，也猛，打不到怪，但是怪打得到你。  

 

 

[9A8EC0] = 人物对象  

 

[9A8EC0] + [[[9A8EC0] + 0x578] + 0x8] + 578  

人物对象信息表:人物对象 + [[人物对象 + 0x578] + 0x8] + 578  

      

    +38    人物移动速度,int------------------------------------------->>修改此处可以实现加速，加几倍都行  

    +EC    角色名称(缓冲区+字符串长度+缓冲区长度)----------------->>unicode字符串  

    +210    MaxHp  

    +218    MaxMp  

    +3B4    CurLevel  

    +560    CurHp  

    +564    CurMp  

                      +768            x,y,z坐标  

 

 

[9FB4B0]怪物数组开始地址          数组里边保存的怪物对象，也有玩家的，用上面的结构可获取数据  

[9FB4B0+4]怪物数组结束地址  

    怪物对象 + [[怪物对象 + 0x578] + 0x8] + 578  

 

 

[9C3D30]  

    +68    金钱  

    +94    当前疲劳值  

    +90    总疲劳值  

 

龙之谷移动加速vc写法

 

       mov eax,0x9c3f60 

                mov ebx,1000 

                mov eax, DWORD ptr[eax] 

            mov eax,[eax+0x1c54] 

            mov ecx,eax 

                xor ecx,ebx                

                mov DWORD ptr[eax+0x8],ecx

 

Y坐标+4 就是高度坐标 

 

你试试把它改为30锁定 角色就会飞天 不过会掉下来 

 

-XXX就是遁地 不过只能跳上房子上面遁进房子里面。。。 

 

有好几个地方写入高度坐标 我不找了 貌似很麻烦 

 

找的记得告诉我。。。。 

 

还有个X坐标+C 一直为1.000 的 你改为2 人物消失了 就可以随便穿墙

 

00486234  |.^\E9 E9F7FFFF   jmp DragonNe.00485A22 

00486239  |>  8BCE          mov ecx,esi                              ;  Case 2 of switch 00485783 

0048623B  |.  8D41 2C       lea eax,dword ptr ds:[ecx+0x2C] 

0048623E  |.  50            push eax 

0048623F  |.  8D41 05       lea eax,dword ptr ds:[ecx+0x5] 

00486242  |.  8DBB 98010000 lea edi,dword ptr ds:[ebx+0x198]   <<<<<<从这里一直跟 

00486248  |.  50            push eax 

00486249  |.  57            push edi 

0048624A  |.  E9 90000000   jmp DragonNe.004862DF 

0048624F  |>  8BCE          mov ecx,esi                              ;  Case 4 of switch 00485783 

00486251  |.  8D41 2C       lea eax,dword ptr ds:[ecx+0x2C] 

找背包基址 [E1B5E8]+198+8]==已用背包个数+10＝＝可用背包上限 

 

 [E1B5E8]+198+14（1AC）]-24+8（-1C）]+4]+3E0+8]+4]+34]+0（背包编号每格递增4）]+2dc]==第1格物品数量 

 

2011年11月29日 

更新后的 坐标基址:0xCB74E8   X轴==[[基址:]8A8]   8AC 

很多初次找到不坐标的原因是坐标数据存放在高位的2字节 所以在这里注明省得大家走弯路。 

************************传送坐标调用call 534390 ********************************************* 

0053D2FF  |. /E9 4A010000   jmp DragonNe.0053D44E 

0053D304  |> |8B13          mov edx,dword ptr ds:[ebx] 

0053D306  |. |8B7D 08       mov edi,[arg.1] 

0053D309  |. |8B42 3C       mov eax,dword ptr ds:[edx+0x3C] <<<<<<==[AF2084+3C] 

0053D30C  |. |57            push edi 

0053D30D  |. |8BCB          mov ecx,ebx 

0053D30F  |. |FFD0          call eax       <<<<<<<<<<<<<<<<<;==534390 ==[AF2084+3C] 

0053D311  |. |8B0F          mov ecx,dword ptr ds:[edi] 

0053D313  |. |898B A8080000 mov dword ptr ds:[ebx+0x8B0],ecx 

0053D319  |. |8B57 04       mov edx,dword ptr ds:[edi+0x4] 

0053D31C  |. |8993 AC080000 mov dword ptr ds:[ebx+0x8AC],edx 

0053D322  |. |8B47 08       mov eax,dword ptr ds:[edi+0x8] 

0053D325  |. |8B55 0C       mov edx,[arg.2] 

0053D328  |. |8983 B0080000 mov dword ptr ds:[ebx+0x8B0],eax 

0053D32E  |. |D942 04       fld dword ptr ds:[edx+0x4] 

 

 

************************汇编调用方式 ********************************************* 

xor eax,eax 

push eax 

push Y 

push Z 

push X 

mov eax,0CB74E8h 

mov ebx,[eax] 

mov ecx,ebx 

mov eax,0534390h 

push esp 

call eax 

add esp,010h