PUSH 0
PUSH 0c01 //矿产ID号
PUSH 0 //包裹ID号(矿铲所在包裹的位置)
PUSH 0
PUSH 0C0100BFD //
CALL 005A73A0
ADD ESP,14
事先在游戏里,包里放个铲子,
bp send,回到游戏里点,单击地面上的物品,OD断下来,复制 返回到 elementc.
0721FDC8 005869B2 返回到 elementc.005869B2 来自 elementc.0058E8A0
0721FDDC 00588B1F 返回到 elementc.00588B1F 来自 elementc.00586980
0721FE18 005A73EE 返回到 elementc.005A73EE 来自 elementc.00588A70
0721FE28 00465188 返回到 elementc.00465188 来自 elementc.005A73A0///
0721FE54 00464F30 返回到 elementc.00464F30 来自 elementc.00464FD0
0721FE8C 00455F16 返回到 elementc.00455F16
0721FEB0 00431571 返回到 elementc.00431571
0721FEDC 00402B08 返回到 elementc.00402B08
0721FEE0 00430C29 返回到 elementc.00430C29 来自 elementc.004314F0
0721FF10 00586A06 返回到 elementc.00586A06 来自 elementc.00582C50
0721FF24 0042BF76 返回到 elementc.0042BF76 来自 elementc.00430BA0
0721FF4C 0042BD9C 返回到 elementc.0042BD9C 来自 elementc.0042BE70
0721FF5C 0043B595 返回到 elementc.0043B595 来自 elementc.0042BD50
前2个地址一定不是,从头开始看特征,ctrl+F9,从第3个返回的地址开始试,
通常第4个第5个就是
00465177 50 PUSH EAX ; EAX=0000000000
00465178 8B4424 14 MOV EAX,DWORD PTR SS:[ESP+14]
0046517C 51 PUSH ECX ; ECX=00000C01,铲铲
0046517D 8B4E 20 MOV ECX,DWORD PTR DS:[ESI+20] ; DS:[095952D8]=C0100BF4,ECX=00000C01
00465180 52 PUSH EDX ; EDX=00000012=18,矿铲所在的包裹位置
00465181 50 PUSH EAX ; EAX=00000000
00465182 51 PUSH ECX ; ECX=C0100BF4 地面物品ID
00465183 E8 18221400 CALL elementc.005A73A0
00465188 83C4 14 ADD ESP,14
给带参数处下个断点,看参数是什么
[全是push的通常加入call下面的这句]
用CodeInject测试找到的CALL是否正确
PUSH 0
PUSH 0C01
PUSH 012
PUSH 0
PUSH 0C0100BF4
CALL 005A73A0
ADD ESP,14
{
挖矿CALL找到了但 代码写的不对 问题在于代码不会写
解决方法 :通过查看 C#外挂源码里的 采集材料的汇编写法 模仿了他试了下结果就正确了
像这种全是PUSH 的CALL下面要带个ADD ESP,14 这东西
}