zoukankan      html  css  js  c++  java

  • 死亡相关

    把角色弄死,

    2 bp send 迅速回到游戏 点击回到附近城市 

    默认游戏断在这里 

    Ctrl+F9 2次 进入游戏进程

    继续Ctrl+F9直到 RETN 后面没有参数

     
    0012EC0C   005869B2  返回到 elementc.005869B2 来自 elementc.0058E8A0
    0012EC20   00588B1F  返回到 elementc.00588B1F 来自 elementc.00586980
    0012EC5C   005A6EE6  返回到 elementc.005A6EE6 来自 elementc.00588A70
    0012EC6C   004F7B90  返回到 elementc.004F7B90 来自 elementc.00583190
    0012EC70   006D4977  返回到 elementc.006D4977
    0012EC90   006D48DC  返回到 elementc.006D48DC 来自 elementc.006D4900
    0012ECA8   006C858E  返回到 elementc.006C858E 来自 elementc.006D48C0
    0012ECB0   0054F002  返回到 elementc.0054F002 来自 elementc.006C8580
    0012ECC8   006D0C4B  返回到 elementc.006D0C4B
    0012ECE0   006D1033  返回到 elementc.006D1033 来自 elementc.006D0BA0
    0012ED1C   006F416F  返回到 elementc.006F416F 来自 elementc.006F3E20
    0012ED24   006F421A  返回到 elementc.006F421A 来自 elementc.006F4160
    0012ED2C   006C8993  返回到 elementc.006C8993 来自 elementc.006D0C60
    0012EDA0   0054E64F  返回到 elementc.0054E64F 来自 elementc.006C85D0
     
    //ecx在上面 的这个CALL里面
     
    死亡回城CALL
    MOV ECX,[924E0C]
    MOV ECX,[ECX+20]
    LEA ECX,[ECX+0EC]
    CALL 00583190
    ////////////////////////////////////
    0012EC08   005869B2  返回到 elementc.005869B2 来自 elementc.0058E8A0
    0012EC1C   00588B1F  返回到 elementc.00588B1F 来自 elementc.00586980
    0012EC58   005A6F26  返回到 elementc.005A6F26 来自 elementc.00588A70
    0012EC68   004F7BCD  返回到 elementc.004F7BCD 来自 elementc.005831E0
    0012EC70   006D4977  返回到 elementc.006D4977
    0012EC90   006D48DC  返回到 elementc.006D48DC 来自 elementc.006D4900
    0012ECA8   006C858E  返回到 elementc.006C858E 来自 elementc.006D48C0
    0012ECB0   0054F002  返回到 elementc.0054F002 来自 elementc.006C8580
    0012ECC8   006D0C4B  返回到 elementc.006D0C4B
    0012ECE0   006D1033  返回到 elementc.006D1033 来自 elementc.006D0BA0
    0012ED1C   006F416F  返回到 elementc.006F416F 来自 elementc.006F3E20
    0012ED24   006F421A  返回到 elementc.006F421A 来自 elementc.006F4160
    0012ED2C   006C8993  返回到 elementc.006C8993 来自 elementc.006D0C60
    0012EDA0   0054E64F  返回到 elementc.0054E64F 来自 elementc.006C85D0
     
    使用回城卷轴CALL
    MOV ECX,[924E0C]
    MOV ECX,[ECX+20]
    LEA ECX,[ECX+0EC]
    CALL 005831E0
    Ctrl+F9 返回到没有参数,第2个返回
     
    ///////////////////////////////
    0012EC0C   005869B2  返回到 elementc.005869B2 来自 elementc.0058E8A0
    0012EC20   00588B1F  返回到 elementc.00588B1F 来自 elementc.00586980
    0012EC5C   005A7A36  返回到 elementc.005A7A36 来自 elementc.00588A70
    0012EC6C   004F7BEA  返回到 elementc.004F7BEA 来自 elementc.005A7A10
    0012EC70   006D4977  返回到 elementc.006D4977
    0012EC90   006D48DC  返回到 elementc.006D48DC 来自 elementc.006D4900
    0012ECA8   006C858E  返回到 elementc.006C858E 来自 elementc.006D48C0
    0012ECB0   0054F002  返回到 elementc.0054F002 来自 elementc.006C8580
    0012ECE0   006D1033  返回到 elementc.006D1033 来自 elementc.006D0BA0
    0012ED1C   006F416F  返回到 elementc.006F416F 来自 elementc.006F3E20
    0012ED24   006F421A  返回到 elementc.006F421A 来自 elementc.006F4160
    0012ED2C   006C8993  返回到 elementc.006C8993 来自 elementc.006D0C60
    0012EDA0   0054E64F  返回到 elementc.0054E64F 来自 elementc.006C85D0
     
     
    接受复活CALL
    CALL 005A7A10
     
  • 相关阅读:
    python 集合
    jQuery选择器
    hdu 5747 Aaronson
    hdu 2049 不容易系列之(4)——考新郎
    hdu 2048 神、上帝以及老天爷
    hdu 2045 不容易系列之(3)—— LELE的RPG难题
    hdu 2047 阿牛的EOF牛肉串
    hdu 2046 骨牌铺方格
    hdu 2050 折线分割平面
    hdu 2044 一只小蜜蜂
  • 原文地址:https://www.cnblogs.com/xe2011/p/2525914.html
Copyright © 2011-2022 走看看