热血V60000自动打怪

最新推荐文章于 2023-03-03 21:58:31 发布
最新推荐文章于 2023-03-03 21:58:31 发布
阅读量896 收藏
点赞数

1.怪ID:

搜索十六进制FFFF(怪未选中时),切掉怪,搜变动的值(一般是小与FFFF),最后找到一个地址,查找访问

0071d59b - mov edx,[eax+00001a5c]  EAX=1FDBDDB8

搜EAX的值,找到好多,选三个绿色的

03E64D50  03E7C46C  03E78920

小退一下回到选择人物窗口,再进去后用CE添加地址,看看这三个哪个是,结果发现除了中间的一个都可以,好吧,用第一个吧

[03E64D50]+1a5c就是选中怪对象ID

2.显示血条:

选中怪时肯定会去读取指向怪ID的地址内容,我们在这个地方下内存写入(下访问断点会一直断下来)断点,在游戏中选一个怪后断下

[cpp] view plain copy print ?
  1. 0047528E  |> \8B17          mov edx,dword ptr ds:[edi]  
  2. 00475290  |.  6A 00         push 0  
  3. 00475292  |.  6A 01         push 1  
  4. 00475294  |.  68 4D040000   push 44D  
  5. 00475299  |.  8BCF          mov ecx,edi  
  6. 0047529B  |.  FF52 04       call dword ptr ds:[edx+4]  
  7. 0047529E  |.  A1 FCA9DF00   mov eax,dword ptr ds:[DFA9FC]  
  8. 004752A3  |.  85C0          test eax,eax  
  9. 004752A5  |.  74 47         je short Client.004752EE  
  10. 004752A7  |.  8B80 AC020000 mov eax,dword ptr ds:[eax+2AC]  
  11. 004752AD  |.  85C0          test eax,eax  
  12. 004752AF  |.  74 3D         je short Client.004752EE  
  13. 004752B1  |.  8B80 5C020000 mov eax,dword ptr ds:[eax+25C]  
  14. 004752B7  |.  85C0          test eax,eax  
  15. 004752B9  |.  74 33         je short Client.004752EE  
  16. 004752BB  |.  813D C0C9E000>cmp dword ptr ds:[E0C9C0],321  
  17. 004752C5  |.  75 27         jnz short Client.004752EE  
  18. 004752C7  |>  8B4F 14       mov ecx,dword ptr ds:[edi+14]  
  19. 004752CA  |.  51            push ecx                               ; /Arg1  
  20. 004752CB  |.  8BC8          mov ecx,eax                            ; |  
  21. 004752CD  |.  E8 5E69FDFF   call Client.0044BC30                   ; \Client.0044BC30  
  22. 004752D2  |.  A1 FCA9DF00   mov eax,dword ptr ds:[DFA9FC]  
  23. 004752D7  |.  8B57 14       mov edx,dword ptr ds:[edi+14]  
  24. 004752DA  |.  52            push edx                               ; /Arg2  
  25. 004752DB  |.  6A 05         push 5                                 ; |Arg1 = 00000005  
  26. 004752DD  |.  8B88 AC020000 mov ecx,dword ptr ds:[eax+2AC]         ; |  
  27. 004752E3  |.  8B89 5C020000 mov ecx,dword ptr ds:[ecx+25C]         ; |  
  28. 004752E9  |.  E8 E25AFDFF   call Client.0044ADD0                   ; \Client.0044ADD0  
  29. 004752EE  |>  A1 2089E703   mov eax,dword ptr ds:[3E78920]         ;  这是我们上面找到的第三个地址  
  30. 004752F3  |.  8B57 0C       mov edx,dword ptr ds:[edi+C]           ;  edi应该指向怪物对象基址,+c是ID地址  
  31. 004752F6  |.  8990 5C1A0000 mov dword ptr ds:[eax+1A5C],edx        ;  edx怪ID  
0047528E  |> \8B17          mov edx,dword ptr ds:[edi]
00475290  |.  6A 00         push 0
00475292  |.  6A 01         push 1
00475294  |.  68 4D040000   push 44D
00475299  |.  8BCF          mov ecx,edi
0047529B  |.  FF52 04       call dword ptr ds:[edx+4]
0047529E  |.  A1 FCA9DF00   mov eax,dword ptr ds:[DFA9FC]
004752A3  |.  85C0          test eax,eax
004752A5  |.  74 47         je short Client.004752EE
004752A7  |.  8B80 AC020000 mov eax,dword ptr ds:[eax+2AC]
004752AD  |.  85C0          test eax,eax
004752AF  |.  74 3D         je short Client.004752EE
004752B1  |.  8B80 5C020000 mov eax,dword ptr ds:[eax+25C]
004752B7  |.  85C0          test eax,eax
004752B9  |.  74 33         je short Client.004752EE
004752BB  |.  813D C0C9E000>cmp dword ptr ds:[E0C9C0],321
004752C5  |.  75 27         jnz short Client.004752EE
004752C7  |>  8B4F 14       mov ecx,dword ptr ds:[edi+14]
004752CA  |.  51            push ecx                               ; /Arg1
004752CB  |.  8BC8          mov ecx,eax                            ; |
004752CD  |.  E8 5E69FDFF   call Client.0044BC30                   ; \Client.0044BC30
004752D2  |.  A1 FCA9DF00   mov eax,dword ptr ds:[DFA9FC]
004752D7  |.  8B57 14       mov edx,dword ptr ds:[edi+14]
004752DA  |.  52            push edx                               ; /Arg2
004752DB  |.  6A 05         push 5                                 ; |Arg1 = 00000005
004752DD  |.  8B88 AC020000 mov ecx,dword ptr ds:[eax+2AC]         ; |
004752E3  |.  8B89 5C020000 mov ecx,dword ptr ds:[ecx+25C]         ; |
004752E9  |.  E8 E25AFDFF   call Client.0044ADD0                   ; \Client.0044ADD0
004752EE  |>  A1 2089E703   mov eax,dword ptr ds:[3E78920]         ;  这是我们上面找到的第三个地址
004752F3  |.  8B57 0C       mov edx,dword ptr ds:[edi+C]           ;  edi应该指向怪物对象基址,+c是ID地址
004752F6  |.  8990 5C1A0000 mov dword ptr ds:[eax+1A5C],edx        ;  edx怪ID


 

断在004752F6这一行,向上找有好几个CALL,但是我们分析,edi的值可能是怪物对象基址,所以call的时候肯定牵扯到edi,我们可以先dd edi看一下,最终选择了这个0047529B call,(我觉得显示血条应该有个标识,这个CALL压栈的时候参数有1,0,或许就是标识是否显示血条的)。等分析出了怪物列表基址再来测试,因为要用到edi的值。

3.怪物对象基址:

dd [03E64D50]+1a5c 下写入断点,记下edi的值,CE中搜索,最后剩下一个,查找访问,记下代码

0041ca4b - mov eax,[edx*4+fcexp+35e00e0]  EDX=00001253

Od中0041CA4B    8B0495 E0ECE603 MOV EAX,DWORD PTR DS:[EDX*4+3E6ECE0],这应该就是怪物对象数组了,dd [1250*4+3E6ECE0]看一下,应该没错,偏移就是各项属性。分析下偏移找出几个重要的

+8   对象分类

+c   对象ID

+31c 对象与人物间距离

+380 怪是否死亡 为1是死亡状态

 

4.攻击CALL:

同样攻击时会访问选中怪的ID值

分析还是用CE吧,因为发现在[03E64D50]+1a5c下访问断点,od会立马断下来,CE中先添加这个地址,查找访问

攻击时多出来的地址都记下来

0048806D  004880D3 

放到OD中看下,第一个找了没找到,第二个下断,攻击时断下,执行到返回,发现这个所在的函数没有参数,这条指令所在的CALL有可能就是我们的攻击CALL,返回到这个CALL

00662D0C    8B0D 2089E703   MOV ECX,DWORD PTR DS:[3E78920]

00662D12    E8 2953E2FF     CALL Client.00488040

代码注入器测试,成功。

 

 

下面可以写个简单的自动打怪了

[cpp] view plain copy print ?
  1. #define CurRoleBase 0x3E78920  //当前角色基址 或是0x3E734D0   
  2. #define CurListBase 0x3E6ECE0  //当前对象列表基址   
  3. #define BeatMonCall 0x00488040 //打怪CALL地址   
  4. VOID SelMon()  
  5. {  
  6.     int *b8,*bc,*b380;//定义偏移变量   
  7.     //对象类型 数组下标 是否死亡(为0是未死亡,1时死亡)   
  8.     float *b31c;//坐标变量,浮点型,到玩家的距离   
  9.     int* pb;//定义指针对象   
  10.     int* pSelMon;  
  11.     pSelMon=(int *)CurRoleBase;//[3E6E010]+1a5c   
  12.     pSelMon=(int *)(*pSelMon+0x1a5c);  
  13.     for (int i=CurListBase;i<(CurListBase+0xFFFF*4);i+=4)//每次增加4字节   
  14.     {   
  15.         pb=(int*)i;//遍历变量   
  16.         b8=(int*)(*pb+0x8);//偏移8,对象分类   
  17.         bc=(int*)(*pb+0xc);//偏移0C,数组下标   
  18.         b31c=(float*)(*pb+0x31c);//偏移31C,坐标距离   
  19.         b380=(int*)(*pb+0x380);//偏移380,死亡标识   
  20.         if ((*b8==0x2E)&&(*b31c<=100)&&(*b380==0))//查找符合条件的怪物   
  21.         {  
  22.             int selmonbase=*pb;  
  23.             if (*pSelMon==0xFFFF)//如果当前是未选中的状态,则显示血条   
  24.             {  
  25.                 __asm  
  26.                 {  
  27.                     mov edi,selmonbase  
  28.                         mov edx,[edi]  
  29.                     push 0  
  30.                         push 1  
  31.                         push  0x44D  
  32.                         mov ecx,edi  
  33.                         mov edx,[edx+4]  
  34.                     call edx  
  35.                 }  
  36.             }             
  37.             //选怪   
  38.             pb=(int*)CurRoleBase;  
  39.             pb=(int*)(*pb+0x1a5c);  
  40.             *pb=*bc;  
  41.             //memcpy(pb,bc,4);   
  42.             return ;  
  43.         }   
  44.     }  
  45. }  
  46.   
  47. VOID BeatMon()  
  48. {  
  49.     __asm  
  50.     {  
  51.         mov ecx,CurRoleBase  
  52.         mov ecx,[ecx]  
  53.         mov eax,BeatMonCall  
  54.         call eax  
  55.     }  
  56. }  
#define CurRoleBase 0x3E78920  //当前角色基址 或是0x3E734D0
#define CurListBase 0x3E6ECE0  //当前对象列表基址
#define BeatMonCall 0x00488040 //打怪CALL地址
VOID SelMon()
{
	int *b8,*bc,*b380;//定义偏移变量
	//对象类型 数组下标 是否死亡(为0是未死亡,1时死亡)
	float *b31c;//坐标变量,浮点型,到玩家的距离
	int* pb;//定义指针对象
	int* pSelMon;
	pSelMon=(int *)CurRoleBase;//[3E6E010]+1a5c
	pSelMon=(int *)(*pSelMon+0x1a5c);
	for (int i=CurListBase;i<(CurListBase+0xFFFF*4);i+=4)//每次增加4字节
	{ 
		pb=(int*)i;//遍历变量
		b8=(int*)(*pb+0x8);//偏移8,对象分类
		bc=(int*)(*pb+0xc);//偏移0C,数组下标
		b31c=(float*)(*pb+0x31c);//偏移31C,坐标距离
		b380=(int*)(*pb+0x380);//偏移380,死亡标识
		if ((*b8==0x2E)&&(*b31c<=100)&&(*b380==0))//查找符合条件的怪物
		{
			int selmonbase=*pb;
			if (*pSelMon==0xFFFF)//如果当前是未选中的状态,则显示血条
			{
				__asm
				{
					mov edi,selmonbase
						mov edx,[edi]
					push 0
						push 1
						push  0x44D
						mov ecx,edi
						mov edx,[edx+4]
					call edx
				}
			}			
			//选怪
			pb=(int*)CurRoleBase;
			pb=(int*)(*pb+0x1a5c);
			*pb=*bc;
			//memcpy(pb,bc,4);
			return ;
		} 
	}
}

VOID BeatMon()
{
	__asm
	{
		mov ecx,CurRoleBase
		mov ecx,[ecx]
		mov eax,BeatMonCall
	    call eax
	}
}


然后写个定时器或是创建个线程去执行选怪打怪函数就可以了

ccx_john
关注
python传奇自动打怪脚本_大漠传奇自动打怪源码分享
weixin_39960116的博客
11-30 1万+
Set dm = createobject("dm.dmsoft")dm.Setpath "f:\tmp"dm.setdict 0, "song9.txt"hwnd = dm.GetMousePointWindow()dm_ret = dm.BindWindow(hwnd, "normal", "normal", "normal", 0)// 这里是找怪 的判断 注意血条要高亮 否则和怪血冲突Re...
c语言如何找到进程基址,从0开始学模拟挂(一)--找内存基址,包含原理 _ 脚本
weixin_30394975的博客
05-21 2469
PS:12楼的兄弟,不能回到选择人物画面,那你就换个地图试试,也可以请看下篇,找内存基址方法(二),有人问怎么自动加血,我板凳帖子里不是有了,读取血内存地址的代码了吗?把那份代码,你用两次,第一次读取出来的数值作为最大血值,再用一次来读取,当前血量。然后你加个判断if 当前红then 喝药快捷键(有兴趣的同志可以自己用CALL)ENd if另外补充。。我一般很少写挂,除非是没挂的游戏(中国特色估计...
外挂学习之路(6)--- 选怪call
liujiayu2的专栏
02-15 7673
选怪call就是指鼠标左键点中怪物准备攻击的动作,看别人教程非常容易找,分分钟的事情,自己实践起来还是费了一番功夫,做个总结希望下次再找的话可以更迅速点。   1.      先用CE找到怪物表示,无论是怪物ID也好,指针也罢,总之先找到选中不同怪物之后的标识,步骤如下: A, 选中一个怪物,搜索未知量 B, 选中其他怪物,搜索改变的值 C, 循环步骤B,最终仅剩下怪物标识
游戏中找CALL的万能方法
热门推荐
独上高楼,望断天涯路
02-27 2万+
call的万能方法,一招通杀所有网络游戏 呵呵 这个说的是方法,就不拿哪个游戏来举例了,懂得原理,操作自己灵活变动。 首先说的,网络游戏是有客户端 服务器的,这样就得需要一个通讯,基本上的功能都会通过服务器来验证的,要是本地验证的话那就能很快做出BT功能了。所以为了防止BT功能,就会用服务器来控制。 那么,现在知道了一个关键的地方了,也就是通讯,就是联网,就是发包了。那么
【转】内存中找怪物之代码注入篇
柴门的编程学习基地
12-01 1万+
导读:   网上看了N多的文章,对内存中找怪极少有详细介绍,大多数人搞定人物内存中的有关参数后,止步于内存中的找怪。人物只有一个,而怪有各种各样的,数量又同时出现多个,比在内存中找人物坐标难度要大得多。   下面我将尽可能详细的讲讲内存中找怪之代码注入篇,抛砖引玉,望高人指点。这里的代码注入是直接把代码注入到游戏文件中,学个破解的人都知道,哪怕游戏原文件加了壳,在游戏原文件中加入自己的代码也是完全
游戏逆向基础之OD找CALL实践
douluo998的博客
03-03 2776
这些调用或许都能实现功能,但是越上面的,由于很内层,往往绕过了多层判断,可能会功能更强大,而越下面的,由于处在调用的较外层,所有功能会更完整,这就需要根据自己的需求去分析选择,以及逐一实验哪个函数是自己所需要的。ELEMENTC.0067D4E0 ELEMENTC.006C6E50//结构体CALL。0018EDE4 008DB977 可能 ELEMENTC.008EB9E0 ELEMENTC.008DB974。
魔兽怀旧服 Auto 自动打怪 游戏按键操作 可以根据自己需要修改 只需Java环境即可.zip
12-17
《基于Java的游戏自动打怪程序解析与学习指南》 在当今的数字娱乐世界中,游戏自动化工具已经成为许多玩家提升游戏体验的重要方式。本项目“魔兽怀旧服 Auto 自动打怪 游戏按键操作”正是这样一款应用,利用Java...
热血江湖自动登陆易语言源代码
11-04
热血江湖自动登陆易语言源代码》是一款专为游戏《热血江湖》设计的登录辅助工具,其核心是用易语言编程实现的。易语言是一种基于汉语词汇的编程语言,旨在降低编程难度,让编程更加直观易懂。此源代码提供了自动...
x86端游内存C++读写自动打怪实战课程
最新发布
01-06
内存读写作为游戏内部数据交互的核心操作,对于实现自动打怪等高级功能显得至关重要。本实战课程聚焦于如何使用C++语言在Linux环境下对x86端游进行内存读写操作,并实现自动打怪功能。 首先,我们需要理解游戏内存...
新手 辛苦 找call并注入!
fengfengfengmy的专栏
05-09 8642
找了一天,看了N多教程,反复了多少次已经记不清了,最后2010.5.9日下午13:45终于找到了。晕了的头脑又清醒了~~~~~~~下面把这过程写下来,希望你不要像我一样这么辛苦~~~  打开"游戏找CALL练习实例one.exe",打开OD,附加"游戏找CALL练习实例one"进程。    以下几步是边学边用的:F9运行。输入bp send,回车,这
rxjh_base_search热血江湖基址搜索器
12-05
热血江湖基址搜索器易语言编写需要的下载 浅蓝编写主要针对网络游戏热血江湖
完美 基址 查找 工具
02-26
完美 基址 查找 工具 完美 基址 查找 工具 完美 基址 查找 工具
008 释放技能call分析
鬼手的博客
03-13 3518
文章目录释放技能分析定位普通攻击call数据整理代码编写 释放技能分析 接着我们需要拿到释放技能的数据 首先来到明文发包call头部 释放技能让断点断下 此时第一次返回的call是选怪的封包call。所有的传奇类的游戏,都需要先选中怪物,然后在走近怪物,最后攻击 我们在人物打怪的中途断下,此时返回的第一层地址才是技能call。这一层的call被加密了。 我们需要返回到第二层。 | mov dword ptr ss:[rsp+0x30],eax | rsp+0x30 计
【游戏逆向】RPG游戏自动打怪之取得最近怪物
douluo998的博客
02-09 1425
RPG游戏辅助想要自动打怪,首要的任务就是需要获得最近的怪物,否则打怪的顺序会非常混乱。得到的平面距离,和高度差以及空间距离,三条线段又构成了一个直角三角形。(人物.fY-fY)+(人物.fZ-fZ)*(人物.fZ-fZ));2个点的距离,也就是怪物和人物的距离应该等于图中的直角三角形的斜边。距离的平方= (X人物-X怪物)的平方 +(Y人物-Y怪物)的平方。第二步 对所有怪物的距离进行判断,筛选出距离最近的。(人物.fX-.fX)+(人物.fY-fY)空间距离的平方=平面距离的平方+Z差的平方。
脚本打怪-shell学习
_StriveG的专栏
12-03 2214
shell脚本1.什么是shell什么是shell呢?我们这里说的shell是指shell脚本,和window下的bat批命令处理类似,shell用于linux/unix系统,用来方便我们的操作,试想一下,原来需要一堆的命令,我们将其写成一个shell脚本,轻松搞定,是不是很带感。2.shell能干什么shell能干什么?shell能干的就是简化我们的操作,将我们从繁琐、单一的操作中解放出来。3.s
彩虹岛online自动打怪插件v2.14.34版本发布
资源摘要信息:"彩虹岛online自动打怪软件" 彩虹岛online是一款非常受欢迎的在线多人角色扮演游戏(MMORPG),它由韩国公司NEXON开发,并由多家游戏公司在不同地区运营。彩虹岛online以其可爱的卡通风格画面、简单易...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值