zoukankan      html  css  js  c++  java

  • 死亡相关

    把角色弄死,

    2 bp send 迅速回到游戏 点击回到附近城市 

    默认游戏断在这里 

    Ctrl+F9 2次 进入游戏进程

    继续Ctrl+F9直到 RETN 后面没有参数

     
    0012EC0C   005869B2  返回到 elementc.005869B2 来自 elementc.0058E8A0
    0012EC20   00588B1F  返回到 elementc.00588B1F 来自 elementc.00586980
    0012EC5C   005A6EE6  返回到 elementc.005A6EE6 来自 elementc.00588A70
    0012EC6C   004F7B90  返回到 elementc.004F7B90 来自 elementc.00583190
    0012EC70   006D4977  返回到 elementc.006D4977
    0012EC90   006D48DC  返回到 elementc.006D48DC 来自 elementc.006D4900
    0012ECA8   006C858E  返回到 elementc.006C858E 来自 elementc.006D48C0
    0012ECB0   0054F002  返回到 elementc.0054F002 来自 elementc.006C8580
    0012ECC8   006D0C4B  返回到 elementc.006D0C4B
    0012ECE0   006D1033  返回到 elementc.006D1033 来自 elementc.006D0BA0
    0012ED1C   006F416F  返回到 elementc.006F416F 来自 elementc.006F3E20
    0012ED24   006F421A  返回到 elementc.006F421A 来自 elementc.006F4160
    0012ED2C   006C8993  返回到 elementc.006C8993 来自 elementc.006D0C60
    0012EDA0   0054E64F  返回到 elementc.0054E64F 来自 elementc.006C85D0
     
    //ecx在上面 的这个CALL里面
     
    死亡回城CALL
    MOV ECX,[924E0C]
    MOV ECX,[ECX+20]
    LEA ECX,[ECX+0EC]
    CALL 00583190
    ////////////////////////////////////
    0012EC08   005869B2  返回到 elementc.005869B2 来自 elementc.0058E8A0
    0012EC1C   00588B1F  返回到 elementc.00588B1F 来自 elementc.00586980
    0012EC58   005A6F26  返回到 elementc.005A6F26 来自 elementc.00588A70
    0012EC68   004F7BCD  返回到 elementc.004F7BCD 来自 elementc.005831E0
    0012EC70   006D4977  返回到 elementc.006D4977
    0012EC90   006D48DC  返回到 elementc.006D48DC 来自 elementc.006D4900
    0012ECA8   006C858E  返回到 elementc.006C858E 来自 elementc.006D48C0
    0012ECB0   0054F002  返回到 elementc.0054F002 来自 elementc.006C8580
    0012ECC8   006D0C4B  返回到 elementc.006D0C4B
    0012ECE0   006D1033  返回到 elementc.006D1033 来自 elementc.006D0BA0
    0012ED1C   006F416F  返回到 elementc.006F416F 来自 elementc.006F3E20
    0012ED24   006F421A  返回到 elementc.006F421A 来自 elementc.006F4160
    0012ED2C   006C8993  返回到 elementc.006C8993 来自 elementc.006D0C60
    0012EDA0   0054E64F  返回到 elementc.0054E64F 来自 elementc.006C85D0
     
    使用回城卷轴CALL
    MOV ECX,[924E0C]
    MOV ECX,[ECX+20]
    LEA ECX,[ECX+0EC]
    CALL 005831E0
    Ctrl+F9 返回到没有参数,第2个返回
     
    ///////////////////////////////
    0012EC0C   005869B2  返回到 elementc.005869B2 来自 elementc.0058E8A0
    0012EC20   00588B1F  返回到 elementc.00588B1F 来自 elementc.00586980
    0012EC5C   005A7A36  返回到 elementc.005A7A36 来自 elementc.00588A70
    0012EC6C   004F7BEA  返回到 elementc.004F7BEA 来自 elementc.005A7A10
    0012EC70   006D4977  返回到 elementc.006D4977
    0012EC90   006D48DC  返回到 elementc.006D48DC 来自 elementc.006D4900
    0012ECA8   006C858E  返回到 elementc.006C858E 来自 elementc.006D48C0
    0012ECB0   0054F002  返回到 elementc.0054F002 来自 elementc.006C8580
    0012ECE0   006D1033  返回到 elementc.006D1033 来自 elementc.006D0BA0
    0012ED1C   006F416F  返回到 elementc.006F416F 来自 elementc.006F3E20
    0012ED24   006F421A  返回到 elementc.006F421A 来自 elementc.006F4160
    0012ED2C   006C8993  返回到 elementc.006C8993 来自 elementc.006D0C60
    0012EDA0   0054E64F  返回到 elementc.0054E64F 来自 elementc.006C85D0
     
     
    接受复活CALL
    CALL 005A7A10
     
  • 相关阅读:
    easyui 如何为datagrid添加自定义列属性(如:width,align,editor)
    Oracle中如何修改已存在数据的列名的数据类型
    web 表单方式上传文件方法(不用flash插件)
    easyui datagrid怎么动态获取表头的列名及显示名称
    如何解决“HttpException (0x80004005): 超过了最大请求长度”问题
    oracle中“ORA-00060: 等待资源时检测到死锁” 或存储过程编译卡死 解决方法
    Chosen v1.8.7 动态添加下拉选项
    【转发】vue v-for循环的用法(索引,键值)
    Vue Select默认选择项设置方法
    Vue内部使用setInterval轮询数据,对象数据重新赋值后再次渲染数据
  • 原文地址:https://www.cnblogs.com/xe2011/p/2525914.html
Copyright © 2011-2022 走看看