通过飞行CALL找到BT飞行偏移 和飞行状态偏移

bp send

ctrl+f9直到返回没有参数

 

//

MOV EDX,[0A94464] 

PUSH 1

PUSH 830                      

MOV ECX,[EDX+20]

PUSH 0C

PUSH 1

ADD ECX,0EC

CALL 005DF9A0

///004555A3

 

 

//830是什么

PUSH 1      

PUSH 00000830

PUSH 0000000C

PUSH 00000001

CALL 00609410

ADD ESP,10

//005DFA02

 

btfly=[[00A94464]+1c]+20]+65c

{ck 40960->地上,40960->水里,40976->天上}

{mm,mg 000->地上,000->水里,0010->天上}//说明不同的职业 数值不同

 

{state= [[[[[00A94464]+1c]+20]+c4c]+8]+2c}   {000->地上,008->水里,00A->天上}

state1=[[00A94464]+1c]+20]+610 {0->地上,128->水里,64->天上}

 

 

通过 Wiz 发布