使用技能CALL
MOV ECX,[924E0C]
MOV ECX,[ECX+1C]
MOV ECX,[ECX+20]
PUSH -1
PUSH 0
PUSH 0
PUSH 1CF//技能ID
CALL 00455860
//把技能放在快捷键上F1上使用bp send,直到返回USER32.761C86EF
0012EC7C 005869B2 返回到 elementc.005869B2 来自 elementc.0058E8A0
0012EC90 00588B1F 返回到 elementc.00588B1F 来自 elementc.00586980
0012ECCC 005A745D 返回到 elementc.005A745D 来自 elementc.00588A70
0012ECE4 00583285 返回到 elementc.00583285 来自 elementc.005A7400
0012ED04 0045A459 返回到 elementc.0045A459 来自 elementc.00583230///
0012ED48 00455C13 返回到 elementc.00455C13 来自 elementc.0045A230
0012ED64 761BC09A 返回到 USER32.GetAsyncKeyState
0012ED68 004928B5 返回到 elementc.004928B5 来自 elementc.00455860/////
0012ED7C 0054EB22 返回到 elementc.0054EB22
0012EDA0 0054E891 返回到 elementc.0054E891 来自 elementc.0054E8E0
//这个参数不好调用
PUSH 0733FE34 //参数??
PUSH 1
PUSH 1
MOV EAX,[924E0C]
PUSH 261 //技能ID
MOV ECX,[EAX+20]
ADD ECX,0EC
CALL 00583230
///////////////////////
MOV ECX,[924E0C]
PUSH -1
PUSH 0
MOV EDX,[ECX+1C]
PUSH 0
PUSH 00000275
MOV ECX,[EDX+20]
CALL 00455860////////////////////修改后
MOV ECX,[924E0C]
MOV EDX,[ECX+1C]
MOV ECX,[EDX+20]
PUSH -1
PUSH 0
PUSH 0
PUSH 00000275 //技能ID号
CALL 00455860//eax 不需要
///////////////////////////////
