论坛 › 易语言编程 › 捡物CALL的写法

syfo9 发表于 2011-5-23 13:08:48

捡物CALL的写法

各位高手，这是我写的丝路捡物call的源码，不知是那里有问题，就是不能实现。call用注入器测试过了，肯定不错。我的汇编模块是清风汇编。
.版本 2

.程序集 窗口程序集1
.程序集变量 句柄, 整数型
.程序集变量 进程ID, 整数型

.子程序 __启动窗口_创建完毕

句柄 ＝ 窗口进程取句柄 (“sro_client.exe”)
进程ID ＝ 进程取ID (“sro_client.exe”)
标签1.标题 ＝ “句柄为” ＋ “ ” ＋ 到文本 (句柄)
标签2.标题 ＝ “进程ID为” ＋ “ ” ＋ 到文本 (进程ID)

.子程序 _按钮1_被单击
.参数 代码, 字节集

' push 3F0
' push 64
' mov ecx,esi
' call sro_clie.007A7420捡物CALL
置代码 ({})
pushad ()
push (“3F0”)
push (“64”)
mov_esi_dword_ptr (“011184F4”)
mov_ecx_esi ()
mov_ebx (“007A7420”)
call_ebx ()
popad ()
ret ()
代码 ＝ _取代码 ()
调用汇编代码 (进程ID, 代码)
请大家帮看看（特别是版主啊，指点指点！）

syfo9 发表于 2011-5-23 13:10:03

补充一下，esi的基址就是011184F4，这是测试过的。

hbhb888 发表于 2011-6-2 10:03:53

老兄的水平比我高多了，我现在才开始找背包数组，你都搞到捡东西了。能交流下背包数组吗？我找到最后老是出来循环的地址，貌似是有CALL在写入，现在没有好的方法继续跟下去了。{:1_99:}

syfo9 发表于 2011-6-2 20:55:57

回复 hbhb888 的帖子

丝路的背包用CE不能跟到底的，要结合CE才行。背包的基址是：[[[[+6e4]+7c0]+3a0]+esi*4],加9c的偏移是物品的数量，加34的偏移是物品的ID，这是最新的基址，已经测试过了。

syfo9 发表于 2011-6-2 20:57:13

回复 hbhb888 的帖子

刚刚打错字了，是要结合OD，才行。

hbhb888 发表于 2011-6-3 21:35:36

好的谢谢了，我换OD试试！

anti 发表于 2011-6-6 09:27:39

我有 捡取宠物的捡取方法 我QQ 发你信息了看到 直接联系我就可以

xiandai 发表于 2011-6-6 09:53:34

kanbu dong               

syfo9 发表于 2011-6-7 10:27:19

更新一下，背包基址是：[[[[+6e4]+7c0]+3a0]+esi*4],加9c的偏移是物品的数量，加34的偏移是物品的ID，前面的打字，打错了。

w6020546 发表于 2011-6-7 15:01:00

回复 syfo9 的帖子

我想请问下，丝路的最大的经验是文本型还是？？找了好久没找见，，，刚刚接触呐，，
第二，我用CE来找人物坐标也是同样，选择文本出来几个，再改变再搜索不见信息了，，换到浮点的时候也是一样的道理，郁闷呐

syfo9 发表于 2011-6-7 22:17:52

回复 w6020546 的帖子

最大经验我也没找到，坐标是浮点型的，不过要通过一个公式来计算，最终计算的结果是ASCII码的，很复杂，我也正在学习。不过通过OD发现与人物基址加7c，80,84,88几个地址的浮点数有关。具体计算公式还没有推算出来。

laoyang 发表于 2011-6-8 22:42:30

{:1_81:}看着 好麻烦啊.....我要疯啦...早知道去学电脑弄这些什么开发了..极度纠结中

w6020546 发表于 2011-6-9 01:08:57

本帖最后由 w6020546 于 2011-6-9 01:11 编辑

回复 syfo9 的帖子

我在想，丝路的升级经验应该是一个文本型的
比如说：它的1级是100 ，到了2级是200，三级是300
我们每升一级都是对应的一个级别一个升级经验
所以基址肯定不在与我们人物简单的什么智力 力量 血 蓝基址里面
还有OD 的教程你可有？？
我一刀OD就不懂怎么弄了

syfo9 发表于 2011-6-9 08:39:10

回复 w6020546 的帖子

给个QQ号，我发个教程到你邮箱吧

syfo9 发表于 2011-6-9 08:41:56

回复 anti 的帖子

没看到qq信息啊，发邮箱吧，这样保险。本人经常不在线的！{:2_27:}

viquuuuyga 发表于 2011-6-10 12:03:58

本帖最后由 viquuuuyga 于 2011-6-10 12:05 编辑

楼主也给我发份OD的教程吧，我现在也想学OD的使用。我邮箱：164737206@qq.com
谢谢哈。

anti 发表于 2011-6-10 22:20:24

回复 syfo9 的帖子

- -高手啊 能不能 告诉我下怎么找出来的 一级一级找上去 找着找着就迷路了 我QQ邮箱 309842726

anti 发表于 2011-6-10 22:21:06

回复 syfo9 的帖子

我 一个挂该会的 都会了 就是 背包基址和 武器耐久找不到- - 郁闷死了。

meidi1509 发表于 2011-6-14 06:27:00

说下我是新人稍微懂点

' push 3F0
' push 64
' mov ecx,esi
' call sro_clie.007A7420捡物CALL

确认你这个能在代码注入器里面能用   

mov_esi_dword_ptr (“011184F4”)
这句话下面好像还要PUSH一个esi才能哦具体我不清楚了我以前看别人写的G都是这样，放入ESI了再PUSH一次ESI   你试试？{:1_83:}

meidi1509 发表于 2011-6-14 08:03:17

...还有貌似你写的3F0是物品的ID    64是系统物品ID吧   也就是说。可能检相应的物品就需要相应物品的ID。。。。我是挖坟找出来的
原帖地址：http://www.lsyr.net/forum-viewthread-tid-58620-highlight-%D4%B4.html

查看完整版本: 捡物CALL的写法