摘要:
【01:25】ZC: 开始讲 浮点数 【03:52】CE中设置的选项是"简化",∴ 输入的浮点数 77 不需要带小数部分 【12:03】CE离开附加的进程的方式--> 再做一次 附加某进程的操作,就卸载那个进程了... 【14:20】浮点数(16进制表示的时候) 一般都是 以C开头的 (ZC: 为何 阅读全文
摘要:
物品背包数组基址+偏移分析 【01:20】突破口: CE 物品的数量(精确的数值) 【01:45】物品的数量 是 物品对象的属性 【14:35】游戏出错了,按照刚才的方法 重新来一次 【21:55】推导公式 【24:20】OD测试一下,看我们分析的是否正确 ZC: 完全是在猜 (大胆假设,小心求证. 阅读全文
摘要:
1、 dd dc 2、 硬件写入断点 hw 2.5.2 【05:25】 【06:12】硬件中断在写入时 【06:25】有时候它(硬件写入中断)会断在下一行(ZC: 应该就是断在下一行吧) 3、3.1.1 【14:30】dd esp ==> dd后面能直接写寄存器... 【14:50】一个CALL具体 阅读全文
摘要:
挂机打怪功能 (1)、更新选怪CALL地址 (2)、自动选怪代码编写 (3)、自动打怪代码编写 (4)、代码测试 【02:55】重新找 选怪CALL 【05:25】写入的 硬件断点 "hw [59EC688]+1530" 【06:12】硬件中断在写入时 【06:25】有时候它(硬件写入中断)会断在下 阅读全文
摘要:
1、 CE 搜索出 血值的 基址 Client.exe+0x2BEC3F8 ==> 0x02FEC3F8 2、 CE 选中怪,写入内存的语句变成 0x005022AB处。 选中怪 的ID,写入到地址 [[0x032354BC]+0x14e4]中。==> [0x032354BC] 就是 角色的基址(正 阅读全文