捡物CALL的写法

syfo9 · 发表于 2011-5-23 13:08:48

各位高手，这是我写的丝路捡物call的源码，不知是那里有问题，就是不能实现。call用注入器测试过了，肯定不错。我的汇编模块是清风汇编。
.版本 2

.程序集窗口程序集1
.程序集变量句柄, 整数型
.程序集变量进程ID, 整数型

.子程序 __启动窗口_创建完毕

句柄＝窗口进程取句柄 (“sro_client.exe”)
进程ID ＝进程取ID (“sro_client.exe”)
标签1.标题＝ “句柄为” ＋ “ ” ＋到文本 (句柄)
标签2.标题＝ “进程ID为” ＋ “ ” ＋到文本 (进程ID)

.子程序 _按钮1_被单击
.参数代码, 字节集

' push 3F0
' push 64
' mov ecx,esi
' call sro_clie.007A7420 捡物CALL
置代码 ({ })
pushad ()
push (“3F0”)
push (“64”)
mov_esi_dword_ptr (“011184F4”)
mov_ecx_esi ()
mov_ebx (“007A7420”)
call_ebx ()
popad ()
ret ()
代码＝ _取代码 ()
调用汇编代码 (进程ID, 代码)
请大家帮看看（特别是版主啊，指点指点！）

syfo9 · 发表于 2011-5-23 13:10:03

补充一下，esi的基址就是011184F4，这是测试过的。

hbhb888 · 发表于 2011-6-2 10:03:53

老兄的水平比我高多了，我现在才开始找背包数组，你都搞到捡东西了。能交流下背包数组吗？我找到最后老是出来循环的地址，貌似是有CALL在写入，现在没有好的方法继续跟下去了。

syfo9 · 发表于 2011-6-2 20:55:57

回复 hbhb888 的帖子

丝路的背包用CE不能跟到底的，要结合CE才行。背包的基址是：[[[[[0111e1f4]+6e4]+7c0]+3a0]+esi*4],加9c的偏移是物品的数量，加34的偏移是物品的ID，这是最新的基址，已经测试过了。

syfo9 · 发表于 2011-6-2 20:57:13

回复 hbhb888 的帖子

刚刚打错字了，是要结合OD，才行。

hbhb888 · 发表于 2011-6-3 21:35:36

好的谢谢了，我换OD试试！

anti · 发表于 2011-6-6 09:27:39

我有捡取宠物的捡取方法我QQ 发你信息了看到直接联系我就可以

xiandai · 发表于 2011-6-6 09:53:34

kan bu dong

syfo9 · 发表于 2011-6-7 10:27:19

更新一下，背包基址是：[[[[[0113e1f4]+6e4]+7c0]+3a0]+esi*4],加9c的偏移是物品的数量，加34的偏移是物品的ID，前面的打字，打错了。

w6020546 · 发表于 2011-6-7 15:01:00

回复 syfo9 的帖子

我想请问下，丝路的最大的经验是文本型还是？？找了好久没找见，，，刚刚接触呐，，
第二，我用CE来找人物坐标也是同样，选择文本出来几个，再改变再搜索不见信息了，，换到浮点的时候也是一样的道理，郁闷呐

syfo9 · 发表于 2011-6-7 22:17:52

回复 w6020546 的帖子

最大经验我也没找到，坐标是浮点型的，不过要通过一个公式来计算，最终计算的结果是ASCII码的，很复杂，我也正在学习。不过通过OD发现与人物基址加7c，80,84,88几个地址的浮点数有关。具体计算公式还没有推算出来。

laoyang · 发表于 2011-6-8 22:42:30

看着好麻烦啊.....我要疯啦...早知道去学电脑弄这些什么开发了..极度纠结中

w6020546 · 发表于 2011-6-9 01:08:57

本帖最后由 w6020546 于 2011-6-9 01:11 编辑

回复 syfo9 的帖子

我在想，丝路的升级经验应该是一个文本型的
比如说：它的1级是100 ，到了2级是200，三级是300
我们每升一级都是对应的一个级别一个升级经验
所以基址肯定不在与我们人物简单的什么智力力量血蓝基址里面
还有OD 的教程你可有？？
我一刀OD就不懂怎么弄了

syfo9 · 发表于 2011-6-9 08:39:10

回复 w6020546 的帖子

给个QQ号，我发个教程到你邮箱吧

syfo9 · 发表于 2011-6-9 08:41:56

回复 anti 的帖子

没看到qq信息啊，发邮箱吧，这样保险。本人经常不在线的！

viquuuuyga · 发表于 2011-6-10 12:03:58

本帖最后由 viquuuuyga 于 2011-6-10 12:05 编辑

楼主也给我发份OD的教程吧，我现在也想学OD的使用。我邮箱：164737206@qq.com
谢谢哈。

anti · 发表于 2011-6-10 22:20:24

回复 syfo9 的帖子

- - 高手啊能不能告诉我下怎么找出来的一级一级找上去找着找着就迷路了我QQ邮箱 309842726

anti · 发表于 2011-6-10 22:21:06

回复 syfo9 的帖子

我一个挂该会的都会了就是背包基址和武器耐久找不到- - 郁闷死了。

meidi1509 · 发表于 2011-6-14 06:27:00

说下  我是新人  稍微懂点

' push 3F0
' push 64
' mov ecx,esi
' call sro_clie.007A7420  捡物CALL

确认你这个能在代码注入器里面能用

mov_esi_dword_ptr (“011184F4”)
这句话下面好像还要PUSH一个esi才能哦  具体我不清楚了  我以前看别人写的G都是这样，放入ESI了再PUSH一次ESI 你试试？{:1_83:}

meidi1509 · 发表于 2011-6-14 08:03:17

...还有貌似你写的3F0是物品的ID 64是系统物品ID吧也就是说。可能检相应的物品就需要相应物品的ID。。。。我是挖坟找出来的
原帖地址：http://www.lsyr.net/forum-viewth ... ghlight-%D4%B4.html

		自动登录	找回密码
密码			注册帐号

[编程问题] 捡物CALL的写法