找F1的功能CALL
主要思路
F1~F8 1~6功能CALL
dd [[[[[924E0C]+1C]+20]+1*4+0BA8]+C]+0*4
//1~6
dd [[[[[924E0C]+1C]+20]+1*4+0B9C]+C]+0*4
F1 =[[[[[924E0C]+1C]+20]+1*4+0BA8]+C]+0*4
在CE中添加地址
16进制显示结果
把数值复制1个添加手动添加地址
004F514F - 8B 55 00 - mov edx,[ebp+00]
004F51FF - 8B 55 00 - mov edx,[ebp+00]
0054EB1B - 8B 10 - mov edx,[eax]
00492E21 - 8B 07 - mov eax,[edi]
按F1找到的 ,用CE查找到了一个数值
0054EB1B - 8B 07 - mov eax,[edi]
ctrl+g 004BDC21
给这个CAL下个断点,断下来时候,按F7进入这个CALL,然后按F8返回
直到找到JA ,JMP的这个 ,CTRL+A 分析下,给这个JMP下个断然后回到游戏里点击表情动作,箭头指到哪里哪里就是动作CALL
基本命令,表情动作CALL
表情动作CALL
MOV ECX,[924E0C]
MOV ECX,[ECX+1C]
MOV ECX,[ECX+20]
PUSH 0 //表情动作ID号 第1个表情为0 第n个表情为 n-1
CALL 0044A150
走跑切换CALL
PUSH 0 //0-> 走 1->跑
MOV ECX,[924E0C]
MOV ECX,[ECX+1C]
MOV ECX,[ECX+20]
CALL 00449A50
打坐call
MOV EAX,[924E0C]
MOV EAX,[EAX+1C]
MOV EAX,[EAX+20]
MOV ECX,EAX
SHR EAX,5
NOT AL
AND AL,1
PUSH 0701{701坐下 700起立}
CALL 00449A20
飞行CALL
//飞行CALL开关 飞行/取消飞行
MOV ECX,[924E0C]
MOV ECX,[ECX+1C]
MOV ECX,[ECX+20]
CALL 00449B50
普通攻击CALL
PUSH -1
PUSH 0
PUSH 0
PUSH 0
MOV ECX,[924E0C]
MOV ECX,[ECX+1C]
MOV ECX,[ECX+20]
CALL 00449A60
邀请组队CALL
MOV ECX,[924E0C]
MOV ECX,[ECX+1C]
MOV ECX,[ECX+20]
CALL 0044A030
相依相偎CALL
MOV ECX,[924E0C]
MOV ECX,[ECX+1C]
MOV ECX,[ECX+20]
PUSH 60
CALL 00449D20
离开队伍CALL
MOV ECX,[924E0C]
MOV ECX,[ECX+1C]
MOV ECX,[ECX+20]
CALL 0044A060
捡物CALL
MOV ECX,[924E0C]
MOV ECX,[ECX+1C]
MOV ECX,[ECX+20]
CALL 00449BF0
加速飞行CALL
MOV ECX,[924E0C]
MOV ECX,[ECX+1C]
MOV ECX,[ECX+20]
CALL 00449CD0
MOV ECX,[924E0C]
MOV ECX,[ECX+1C]
MOV ECX,[ECX+20]
PUSH 0 //表情动作ID号 招手=0,点头=1,...舞蹈=26
CALL 0044A150