LDJ遍历怪物教学_百度文库
您的浏览器Javascript被禁用，需开启后体验完整功能，
享专业文档下载特权
&赠共享文档下载特权
&10W篇文档免费专享
&每天抽奖多种福利
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
LDJ遍历怪物教学
阅读已结束，下载本文需要
想免费下载更多文档？
定制HR最喜欢的简历
下载文档到电脑，同时保存到云知识，更方便管理
加入VIP
还剩3页未读，
定制HR最喜欢的简历
你可能喜欢查看: 279|回复: 4
内存大神来 遍历怪物+过滤屏蔽怪物
阅读权限10
交易币定制软件
是否要源码:
要软件源码
要求完成日期:
联系下单方
定制要求见帖子下方↓
内存大神来 遍历怪物+过滤屏蔽怪物
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论，本站内容均为会员发表，并不代表精易立场!
揭阳精易科技有限公司申明:我公司所有的培训课程版权归精易所有，任何人以任何方式翻录、盗版、破解本站培训课程，我们必将通过法律途径解决！
公司简介：揭阳市揭东区精易科技有限公司致力于易语言教学培训/易语言学习交流社区的建设与软件开发，多年来为中小企业编写过许许多多各式软件，并把多年积累的开发经验逐步录制成视频课程供学员学习，让学员全面系统化学习易语言编程，少走弯路，减少对相关技术的研究与摸索时间，从而加快了学习进度！
防范网络诈骗，远离网络犯罪
违法和不良信息举报电话，QQ： ，邮箱：@b.qq.com
Powered by
X3.2 揭阳市揭东区精易科技有限公司
粤公网安备 25查看: 1750|回复: 6
问道遍历战斗怪物
常量 战斗怪物基址, &“B19BC0”&
& && && && && & 进程句柄 ＝ _打开进程 (, 进程id)
& && && && && & 内存_读整数型 (进程句柄, 十六到十 (#战斗怪物基址), 数组首)
& && && && && & 内存_读整数型 (进程句柄, 数组首 ＋ 十六到十 (“25c”), 数组首)
& && && && && & 内存_读整数型 (进程句柄, 十六到十 (#战斗怪物基址), 数组尾)
& && && && && & 内存_读整数型 (进程句柄, 数组尾 ＋ 十六到十 (“260”), 数组尾)
& && && && && & ' 调试输出 (数组首, 数组尾)
& && && && && & .判断循环首 (数组首 ＜ 数组尾)
& && && && && && &&&内存_读整数型 (进程句柄, 数组首, 怪物地址)
& && && && && && &&&' 调试输出 (怪物地址)
& && && && && && &&&内存_读整数型 (进程句柄, 怪物地址 ＋ 十六到十 (“8”), 怪物ID)
& && && && && && &&&内存_读文本型 (进程句柄, 怪物地址 ＋ 十六到十 (“138”), 怪物名)
& && && && && && &&&.如果真 (怪物名 ≠ “”)
& && && && && && && && &怪物.id ＝ 到文本 (怪物ID)
& && && && && && && && &怪物.名称 ＝ 怪物名
& && && && && && && && &加入成员 (怪物sz, 怪物)
& && && && && && &&&.如果真结束
& && && && && && &&&数组首 ＝ 数组首 ＋ 4
& && && && && & .判断循环尾 ()
我老来问问题，我也发一个贡献下。这个是我朋友给的。
流星币 +10
支持分享！
严重支持 我就看看
学习了。。。
学习一下·······················
请问一下 打开怪物对话框的怪物ID&&怎么来的啊&&谢谢了
过来看看而已..
Powered by
& 最好的辅助编程技术论坛查看: 2584|回复: 9
Delphi做魔域辅助之怪物列表遍历
阅读权限20
在线时间0 小时
积分主题听众
已帮网友解决0 个问题
如果您下载的软件是收费的"请千万不要付款"，那绝对是骗子，请立即联系本站举报，若您执意要付款被骗后本站概不负责。</
Delphi做魔域辅助之怪物列表遍历
我见过很多发帖求助魔域怪物列表如何遍历的帖子，当然，结局自然是不了了之，因为我个人是业余爱好者，也早就对官服没了兴趣，私服中怪物数组真的没用，也一直没碰这个问题，其实主要还是水平太菜，其实说魔域的怪物列表方法还是很多的，小举两例吧：&&
1、可以根据怪物坐标，让一个怪物跟着你跑，用CE范围搜索还是很容易找出临时地址的&&
2、怪物类型，鹿角兽叫鹿角兽，巨杰士叫巨杰士，这是有区别的当你跑到只有鹿角兽的怪物堆里，肯定有个表示它是鹿角兽的值A，当你跑到只有巨杰士的怪物堆里，这个值肯定会变成B，魔域是不会维护列表中已经失效了的值的，但是再怎么第一个还是会维护的，右下角的怪物信息就是告诉你当前有怪物数组里有什么怪物，方便你分析的。&&
这两个方法我都没用过，我当时想到的是有没有一个变量保存着当前怪物数组里有多少个怪物，于是试着找了下，我用CE扫啊扫、找啊找，马勒戈壁的没有找到，我当时就想，难道一个XP把周围怪全打死了，计算的时候还一个怪物一个怪物的加还是怎么的，虽然怪物数组对我来说毫无用处，但我还是有点郁闷。&&
最后经过多次试验，更确切的应该是到上一篇中的双风珠分析时恍然大悟，为什么风珠call中的那个ID不是幻兽出征Call中的那个ID，为什么有时候BB收回再出征后风珠Call中的ID会变化，难道它是个怪物，没想到事实上它真的就是个怪物，出征一个BB，怪物数加1，召回或合体一个BB怪物数减1；如果幻兽出征后就算个怪物，那么别的什么例如NPC、卫兵算不算怪物？然后只带一个BB跑到了卡城上面的城墙外一搜索，证实了幻兽出征后就是野兽的传说。&&
[hide=10,rvrc]
很幸运，怪物数量地址搜出来就是个基址，省了不少事，废话够多了，下面正式开始&&
我今天搜出来的地址是，用CE找到怪物减少时的代码如下&&
EAX=&&ECX=&&
Probable base pointer =&&
00ba9a91 - dec ecx&&
00ba9a92 - test ecx,ecx&&
00ba9a94 - mov [eax+2c],ecx&&
00ba9a97 - jne 00ba9aa6&&
00ba9a99 - mov ecx,[esp+60]&&
用ID找出基址的步骤这里省略，最后将给出结果&&
根据这里是否可以找到怪物ID列表我不是没有尝试，但最后放弃了，我是从上一篇的风珠Call切入的，既然它领我进门，就继续让它领下去。&&
00A5B10A&&|.&&50& && && && && && && && && &&&push eax& &
00A5B10B&&|.&&E8 70AB1600& && &&&call soul.00BC5C80& &
00A5B110&&|.&&85C0& && && && && && && && &test eax,eax& &
00A5B112&&|.&&8945 D8& && && && && && &mov dword ptr ss:[ebp-0x28],eax& && && & ;&&eax=113E2408&&
下面分析eax=113E2408 是怎么来的&&
这里我们依然找个没人没兽的地方，反正我是这么做的，至于有人有怪物的地方好不好混我就不清楚了&&
从幻兽ID转换开始：&&
00A5B10A&&|.&&50& && && && &push eax& && && && && && && && && && && && & ;&&下段,这里的EAX为幻兽ID&&
00A5B10B&&|.&&E8 B06E0300& &call soul.00BC5C80& &&&;&&F7跟进后按F8单步步过执行，中间结果见下面分析&&
00A5B110&&|.&&85C0& && && & test eax,eax& && && && && && && && && &&&； 最后的EAX&&
跟到下面&&
00BC5CA9&&|& /8B87 & &&&/mov eax,dword ptr ds:[edi+0x7054]&&
00BC5CAF&&|. |6A 00& && && && && && && && & |push 0x0&&
00BC5CB1&&|. |B9 & && && & |mov ecx,soul.& && && && && && && && && && & ;&&值得注意,与CE找到的竟然如此接近，肯定有问题&&
00BC5CB6&&|. |8B04B0& && && && && && &&&|mov eax,dword ptr ds:[eax+esi*4]&&
继续，我们发现下面的代码貌似实现了上面幻兽ID转换代码功能是一样的&&
00BC5CB9&&|.&&50& && && && && && && && && && &|push eax& && && && && && && && && && && && && && && && && && && &;&&这里的EAX仍然是幻兽ID&&
00BC5CBA&&|.&&E8 C146FEFF& && && &|call soul.00BAA380& && && && && && && && && && && && && &;&&EAX改变&&
00BC5CBF&&|.&&85C0& && && && && && && && & |test eax,eax& && && && && && && && && && && && && && && && && & ;&&上一个Call出来之后的EAX就是处的EAX&&
这里是一个循环&&
经过分析，在00BC5CB9&&处切换断点，若出征了幻兽则会会立马断下；没有出征BB则不会（合体的不算出征）；当出征一个BB时，EAX的值每次断下都一样；出征两个BB时，EAX会是两个值交替变化，很容易发现这两个值正好是出征的两个BB的ID，那么我们把别的断点全取消，把所有出征的BB收回，仅在00BC5CB9&&下断，这样只有BB出征时才会断下，因此根本不需要条件断点什么的，显然这里已经与释不释放风珠技能无关了。下面的整个回溯过程都是一样的，因为有多个循环所以每次最好只出征一个BB。&&
同上 断下后先F7进入soul.00BAA380 然后F8，一直到&&
00BAA420&&|& \8BC6& && && & mov eax,esi& && && && && && && &;&&
发现EAX在这之后变为113E2408， 下面就是回溯了，全过程很如下（细节省略，不懂回复或消息）：&&
00BAA3FA&&|& \8B32& && && && && && &&&|mov esi,dword ptr ds:[edx]&&
00BAA3CC&&|.&&8D14B8& && && && &&&|lea edx,dword ptr ds:[eax+edi*4]&&
//这里edx= (soul.)，EAX=0D60CA88，后面会发现这里的EAX其实就是怪物列表首地址&&
00BAA3C6&&|.&&8B42 08& && && && && &|mov eax,dword ptr ds:[edx+0x8]&&
00BAA3BB&&|& /8BD3& && && && && && & /mov edx,ebx&&
00BAA3B8&&|.&&8D59 08& && && && && &lea ebx,dword ptr ds:[ecx+0x8]&&
00CC1D00&&|.&&B9 & &&&mov ecx,soul.&&
dd [+8]+i*4=dd []+i*4就是风珠Call中MOV ECX，ESI中的ESI，这是怪物信息的入口地址&&
怪物列表&&
dd [[]+i*4]&&
+78& && & 怪物X坐标，与角色的X坐标偏移竟然是一样的，不知道天晴是把角色不当人看还是把玩家不当人看（八卦一下），应该是为PK考虑，看来PK起来已经脱离了人的本质&&
+7C& && &怪物Y坐标，&&
+0BC& &怪物ID&&
+0C0& &怪物等级或类型标识，相同类型怪物一样，其十进制数值，鹿角兽为1000，巨杰士1010&&
怪物总数&&
dd +02C=dd &&
权限是管理加的，我从不设权限，所有附件也从不收费，因此请不要问我这类问题，我把权限改为10威望，不加密是我本意，每个人都有自己的理由，希望管理体谅，有事可以商量，谢谢
我记得回帖是有威望的，我不想非会员或者说百度之类看到这些，如果你10威望都没有，那我也没办法,我不是要求谁回我的帖，因为回与不回我都没有得失，但论坛要发展，大家体谅下管理员，10威望真的很低联系我时，请说是在 挂海论坛 上看到的，谢谢！
上一篇：下一篇：
阅读权限20
在线时间4 小时
积分主题听众
已帮网友解决0 个问题
楼主呀，，，您太有才了。。。
阅读权限10
在线时间6 小时
积分主题听众
已帮网友解决0 个问题
适当放入水淀粉
阅读权限20
在线时间1 小时
积分主题听众
已帮网友解决0 个问题
先感谢下，楼主辛苦了！来看看一下
阅读权限10
在线时间4 小时
积分主题听众
已帮网友解决0 个问题
今日小生得以一见楼主大贴实在是惶恐至急，何否，楼主此贴实在妙哉!
阅读权限10
在线时间0 小时
积分主题听众
已帮网友解决0 个问题
给我很大的灵感
阅读权限30
在线时间4 小时
积分主题听众
已帮网友解决0 个问题
感谢楼主，支持楼主-支持外挂海。
阅读权限50
在线时间105 小时
积分主题听众
已帮网友解决0 个问题
先感谢下，楼主辛苦了！来看看一下
阅读权限10
在线时间1 小时
积分主题听众
已帮网友解决0 个问题
好厉害 膜拜下
阅读权限10
在线时间1 小时
积分主题听众
已帮网友解决0 个问题
小黑鸟啊小黑鸟，快快长大大啊长大大
Powered by Discuz! X3.2
Comsenz Inc.还没有帐号？ 赶紧
用户名：&&密码：登录注册
梦幻西游怪物二叉树的遍历
UID：60887
在线时间541小时
金钱260威望371贡献值0社区警告0诚信值0热心值2协调0
=700) window.open('http://www.ghoffice.com/bbs/attachment/Fid_74/74_18f8ecaa87.png?20');" style="max-width:700max-height:700" onload="if(is_ie6&&this.offsetWidth>700)this.width=700;" >&这个call是通过怪物ID来返回怪物信息的，也就是打开NPC那个CALL的第一个参数&然后跟进这个CALL，里面有更详细的遍历，具体的代码如下：&&BOOL GetAddr(DWORD ID)&{& BOOL bRet = FALSE;& _asm& {&&&mov ecx,dword ptr ds:[0x11706F18];&&&mov esi,dword ptr ds:[ecx+0x8];&&&mov edx,dword ptr ds:[esi+0x4];&&&mov ecx,dword ptr ds:[edx+0x4];&&&j1:&&&cmp byte ptr ds:[ecx+0x15],0x0;&&&jnz End2;&&&mov edi, ID;&&&cmp dword ptr ds:[ecx+0xC],&&&//[ecx+0x1c]&&&&&&这里的值就是打开NPC的call的参数&&&//[ecx+0x1c]+0xc]+0x78]+0x14&&这个地址就是该NPC的名字&&&je End1;&&&jg j2;&&&mov ecx,dword ptr ds:[ecx+0x8];&&&jmp j1;&&&j2:&&&mov edx,&&&mov ecx,dword ptr ds:[ecx];&&&jmp j1;&&&End1:&&&mov bRet, 1;&&&End2:& }& return bR&}&
要么认命，要么拼命！
UID：82842
在线时间424小时
金钱9808威望8895贡献值100社区警告1诚信值0热心值2协调0
谢谢你 的分析
UID：58965
在线时间490小时
金钱13451威望10851贡献值120社区警告0诚信值0热心值0协调0
感謝提供分享!!
UID：26929
在线时间68小时
金钱248威望477贡献值0社区警告0诚信值0热心值0协调0
找了半天终于到到了编程方法
UID：81961
在线时间96小时
金钱1105威望1902贡献值10社区警告0诚信值0热心值0协调0
LZ的签名不错
百撕不得其姐
UID：85901
在线时间4小时
金钱102威望103贡献值0社区警告0诚信值0热心值0协调0
UID：86004
在线时间35小时
金钱99威望85贡献值0社区警告0诚信值0热心值0协调0
这OD看着像52的&& 我的OD不能下硬件断点&&求指点
UID：59322
在线时间46小时
金钱58威望13贡献值0社区警告0诚信值0热心值0协调0
LZ的签名不错
UID：59322
在线时间46小时
金钱58威望13贡献值0社区警告0诚信值0热心值0协调0
LZ的签名不错
UID：34492
在线时间75小时
金钱228威望10贡献值0社区警告0诚信值0热心值0协调0
感謝提供分享!!
访问内容超出本站范围，不能确定是否安全
Powered by & Copyright Time now is:07-19 03:43 &
版权所有 Gzip enabled
Total 0.237755(s) query 10,}