走路CALL

现在已实现的功能

需要完成的功能

1. 1

1 首先用CE找到人物目标地址（鼠标单击的那个白圈的地址）

1 目标坐标值在点击一次后就是固定的了，不改变，直到再次点击才改变

2 人物坐标是即时更新的

完美世界直接查找地图上的坐标值找不到

借住找到的数据

x=[[[924e0c]+1c]+20]+3C

y=[[[924e0c]+1c]+20]+40 //高度

z=[[[924e0c]+1c]+20]+44

用CE显示数值

->1 只查找人物X坐标,查看当前显示的坐标整数部分，float类型的

1 目标坐标值在点击一次后就是固定的了，不改变，直到再次点击后才改变

2 人物坐标是即时更新的

->2 过滤掉一直在改变的数值 unchage value

数找到的数值在50

点一游戏里很远的地方，游戏哪个数所立即是1个固定值 且不改变的。这个地址就是目标地址

第1个和下面的相差很大,但只有1个X的目标地址是正确的，用OD测试，OD下断后，什么没操作立即断下来的，不是。

用CE找到这个目标的数组。

x=[[[[[[00924E0C]+01C]+020]+0BB8]+030]+1*4]+020

在OD里

dd [[[[[[00924E0C]+01C]+020]+0BB8]+030]+1*4]+020

硬件写入时断点

 

删除硬件断点

   a、找寻路关键CALL      

   b、分析各个关键CALL 参数，找出最好调用的那一个.

 

0736FDA0   0045DCBE  返回到 elementc.0045DCBE

0736FDB4   00457BA6  返回到 elementc.00457BA6 来自 elementc.0045DC80

0736FE44   0044B3CE  返回到 elementc.0044B3CE 来自 elementc.00457500

0736FE5C   00568F4F  返回到 elementc.00568F4F

0736FEB0   00431582  返回到 elementc.00431582 来自 elementc.00568ED0

0736FEDC   00402B08  返回到 elementc.00402B08

0736FEE0   00430C29  返回到 elementc.00430C29 来自 elementc.004314F0

0736FF10   00586A06  返回到 elementc.00586A06 来自 elementc.00582C50

0736FF24   0042BF76  返回到 elementc.0042BF76 来自 elementc.00430BA0

0736FF4C   0042BD9C  返回到 elementc.0042BD9C 来自 elementc.0042BE70

0736FF5C   0043B595  返回到 elementc.0043B595 来自 elementc.0042BD50

 

Ctrl+G从第1个试，因为数据是通过数组找到的，所以通常第1个就是正确的

这个复杂

 

 

 

//////////////////////////////////////////////////////////////

这3个数是固定的

 

 

 

/// <summary>

/// 走路CALL向目标地方前进

/// </summary>

/// <param name="x">目的坐标平面X/param>

/// <param name="y">目的坐标高度Y/param>

/// <param name="z">目的坐标平面Z/param>

procedure Goforward(x,y,z: single);

var

  c1,c2,c3,c4: DWORD;

  xyz,xyz1: array[1..3] of single;

begin

  c1 := $0045d880;

  c2 := $00461280;

  c3 := $004613a0;

  c4 := $0045dc80;

  xyz[1]  := x; //目的坐标平面X

  xyz[2]  := y; //目的坐标高度Y

  xyz[3]  := z; //目的坐标平面Z

  xyz1[1] := -0.03659384;

  xyz1[2] := 0.9992558;

  xyz1[3] := 0.01219795;

  ASM

//MOV ECX,[ESI+BB8]= [[[00924E0C]+1C]+20]+0BB8

    MOV ESI,[$924E0C]

    MOV ESI,[ESI+$1C]

    MOV ESI,[ESI+$20]

    MOV ECX,[ESI+$0BB8] 

 

    //CALL 1

    PUSH 1

    CALL C1  //直接不能CALL 用变量能CALL?!

 

    //CALL2

    MOV EDI,EAX

    LEA EAX,XYZ

    PUSH EAX //目的地 地址

    PUSH 0

    MOV ECX,EDI

    CALL C2

 

    //CALL 3

    LEA ECX,XYZ1 //目的地 地址

    LEA EDX,XYZ //目的地 地址

    PUSH ECX

    PUSH EDX

    MOV ECX,EDI

    CALL C3

 

    //CALL 4

    PUSH 0

    PUSH 1

    PUSH EDI

    MOV ECX,[ESI+$0BB8]

    PUSH 1

    CALL C4

  END;

END;

 

通过 Wiz 发布