幾個月前找的天龍數據-基址+人物属性

qq271669842 · 发表于 2010-11-2 15:20:32

00461020 55             push ebp
00461021 8BEC          mov ebp,esp
00461023 56             push esi
00461024 8BF1          mov esi,ecx
00461026 8B4E 08       mov ecx,dword ptr ds:[esi+0x8]
00461029 8B01          mov eax,dword ptr ds:[ecx]
0046102B 57             push edi
0046102C FF90 1C010000 call dword ptr ds:[eax+0x11C]
00461032 83F8 02       cmp eax,0x2
00461035 8B3D 7CD86400 mov edi,dword ptr ds:[0x64D87C]       ; tengine.tThrowStringException
0046103B 75 19          jnz short Game.00461056
0046103D 68 70060000    push 0x670
00461042 68 603B6500    push Game.00653B60                      ; ASCII ".\DataPool\GMDP_CharacterData.cpp"
00461047 68 C03B6500    push Game.00653BC0                      ; ASCII "CT_MONSTER"
0046104C 68 983B6500    push Game.00653B98                      ; ASCII "Character must not %s,(File:%s Line:%d)"
00461051 FFD7          call edi
00461053 83C4 10       add esp,0x10
00461056 8B4E 08       mov ecx,dword ptr ds:[esi+0x8]
00461059 8B11          mov edx,dword ptr ds:[ecx]
0046105B FF92 1C010000 call dword ptr ds:[edx+0x11C]
00461061 83F8 01       cmp eax,0x1
00461064 75 19          jnz short Game.0046107F
00461066 68 71060000    push 0x671
0046106B 68 603B6500    push Game.00653B60                      ; ASCII ".\DataPool\GMDP_CharacterData.cpp"
00461070 68 E03B6500    push Game.00653BE0                      ; ASCII "CT_PLAYEROTHER"
00461075 68 983B6500    push Game.00653B98                      ; ASCII "Character must not %s,(File:%s Line:%d)"
0046107A FFD7          call edi
0046107C 83C4 10       add esp,0x10
0046107F 8B46 04       mov eax,dword ptr ds:[esi+0x4]
00461082 8B4D 08       mov ecx,dword ptr ss:[ebp+0x8]
00461085 8988 94090000 mov dword ptr ds:[eax+0x994],ecx
0046108B 8B0D 70F66B00 mov ecx,dword ptr ds:[0x6BF670]
00461091 8B11          mov edx,dword ptr ds:[ecx]
00461093 68 0CED6400    push Game.0064ED0C                      ; ASCII "player"
00461098 6A 19          push 0x19

0046107F 8B46 04       mov eax,dword ptr ds:[esi+0x4]    //偏移
00461085 8988 94090000 mov dword ptr ds:[eax+0x994],ecx    //血值

push ebp
mov ebp,esp
push esi
mov esi,ecx
mov ecx,dword ptr ds:[esi+0x8]
mov eax,dword ptr ds:[ecx]
push edi
call dword ptr ds:[eax+0x11C]
cmp eax,0x2
----------------------------------------------------------------------------------------------------
00552C91 53             push ebx
00552C92 56             push esi
00552C93 0F85 0C0A0000 jnz Game.005536A5
00552C99 8B75 08       mov esi,dword ptr ss:[ebp+0x8]
00552C9C 8B0D 34876B00 mov ecx,dword ptr ds:[0x6B8734]
00552CA2 8B46 0C       mov eax,dword ptr ds:[esi+0xC]
00552CA5 8B11          mov edx,dword ptr ds:[ecx]
00552CA7 50             push eax
00552CA8 FF52 44       call dword ptr ds:[edx+0x44]
00552CAB 8BD8          mov ebx,eax
00552CAD 85DB          test ebx,ebx
00552CAF 895D F8       mov dword ptr ss:[ebp-0x8],ebx
00552CB2 0F84 ED090000 je Game.005536A5
00552CB8 F646 10 01    test byte ptr ds:[esi+0x10],0x1
00552CBC 57             push edi
00552CBD 8BBB 58010000 mov edi,dword ptr ds:[ebx+0x158]             1111
00552CC3 74 2B          je short Game.00552CF0
00552CC5 8B46 20       mov eax,dword ptr ds:[esi+0x20]
00552CC8 50             push eax
00552CC9 8BCF          mov ecx,edi
00552CCB E8 C0C5F0FF    call Game.0045F290
00552CD0 8B0D 34876B00 mov ecx,dword ptr ds:[0x6B8734]
00552CD6 3B59 68       cmp ebx,dword ptr ds:[ecx+0x68]
00552CD9 75 15          jnz short Game.00552CF0
00552CDB 8B47 04       mov eax,dword ptr ds:[edi+0x4]
00552CDE 8B0D 70F76B00 mov ecx,dword ptr ds:[0x6BF770]
00552CE4 8B40 5C       mov eax,dword ptr ds:[eax+0x5C]
00552CE7 8B11          mov edx,dword ptr ds:[ecx]
00552CE9 50             push eax
00552CEA FF92 B4000000 call dword ptr ds:[edx+0xB4]
00552CF0 F646 10 02    test byte ptr ds:[esi+0x10],0x2
00552CF4 74 0B          je short Game.00552D01
00552CF6 8B4E 28       mov ecx,dword ptr ds:[esi+0x28]
00552CF9 51             push ecx
00552CFA 8BCF          mov ecx,edi                            ; 1


00552CBD 8BBB 58010000 mov edi,dword ptr ds:[ebx+0x158]             移偏

mov eax,dword ptr ds:[esi+0xC]
mov edx,dword ptr ds:[ecx]
push eax
call dword ptr ds:[edx+0x44]
mov ebx,eax
test ebx,ebx
mov dword ptr ss:[ebp-0x8],ebx
------------------------------------------------------------------------------------------
00460F4E CC             int3
00460F4F CC             int3
00460F50 56             push esi
00460F51 8BF1          mov esi,ecx
00460F53 8B4E 08       mov ecx,dword ptr ds:[esi+0x8]
00460F56 8B01          mov eax,dword ptr ds:[ecx]
00460F58 FF90 1C010000 call dword ptr ds:[eax+0x11C]
00460F5E 83F8 02       cmp eax,0x2
00460F61 75 28          jnz short Game.00460F8B
00460F63 68 61060000    push 0x661
00460F68 68 603B6500    push Game.00653B60                      ; ASCII ".\DataPool\GMDP_CharacterData.cpp"
00460F6D 68 C03B6500    push Game.00653BC0                      ; ASCII "CT_MONSTER"
00460F72 68 983B6500    push Game.00653B98                      ; ASCII "Character must not %s,(File:%s Line:%d)"
00460F77 FF15 7CD86400 call dword ptr ds:[0x64D87C]          ; tengine.tThrowStringException
00460F7D 8B4E 04       mov ecx,dword ptr ds:[esi+0x4]
00460F80 8B81 1C090000 mov eax,dword ptr ds:[ecx+0x91C]
00460F86 83C4 10       add esp,0x10
00460F89 5E             pop esi
00460F8A C3             retn
00460F8B 8B56 04       mov edx,dword ptr ds:[esi+0x4]
00460F8E 8B82 1C090000 mov eax,dword ptr ds:[edx+0x91C]
00460F94 5E             pop esi
00460F95 C3             retn
00460F96 CC             int3
00460F97 CC             int3
00460F98 CC             int3
00460F53 8B4E 08       mov ecx,dword ptr ds:[esi+0x8]  //移编

int3
int3
push esi
mov esi,ecx
mov ecx,dword ptr ds:[esi+0x8]
mov eax,dword ptr ds:[ecx]
call dword ptr ds:[eax+0x11C]
cmp eax,0x2
-------------------------------------------------------------------------------------------------
004E7C4E CC             int3
004E7C4F CC             int3
004E7C50 55             push ebp
004E7C51 8BEC          mov ebp,esp
004E7C53 A1 34876B00    mov eax,dword ptr ds:[0x6B8734]
004E7C58 8B48 68       mov ecx,dword ptr ds:[eax+0x68]
004E7C5B 8B81 58010000 mov eax,dword ptr ds:[ecx+0x158]
004E7C61 8B48 04       mov ecx,dword ptr ds:[eax+0x4]
004E7C64 56             push esi
004E7C65 83C1 2C       add ecx,0x2C
004E7C68 FF15 F0D26400 call dword ptr ds:[0x64D2F0]          ; MSVCP71.std::basic_string<char,std::char_traits<char>,std::allocator<char> >::data
004E7C6E 8B75 08       mov esi,dword ptr ss:[ebp+0x8]
004E7C71 8B16          mov edx,dword ptr ds:[esi]
004E7C73 50             push eax
004E7C74 52             push edx
004E7C75 FF15 DCD16400 call dword ptr ds:[0x64D1DC]          ; luaplus.lua_pushstring
004E7C7B 8B06          mov eax,dword ptr ds:[esi]
004E7C7D 50             push eax
004E7C7E FF15 D4D16400 call dword ptr ds:[0x64D1D4]          ; luaplus.lua_gettop
004E7C84 83C4 0C       add esp,0xC
004E7C87 B8 01000000    mov eax,0x1
004E7C8C 5E             pop esi
004E7C8D 5D             pop ebp
004E7C8E C2 0400       retn 0x4
004E7C91 CC             int3
004E7C92 CC             int3
004E7C93 CC             int3
004E7C94 CC             int3

004E9AD3 A1 64D76B00    mov eax,dword ptr ds:[0x6BD764]
004E7C5B 8B81 58010000 mov eax,dword ptr ds:[ecx+0x158]
004E7C61 8B48 04       mov ecx,dword ptr ds:[eax+0x4]

mov ecx,dword ptr ds:[eax+0x68]
mov eax,dword ptr ds:[ecx+0x158]
mov ecx,dword ptr ds:[eax+0x4]
push esi
add ecx,0x2C
---------------------------------------------------------------------------------------------

00461085 mov [eax+994],ecx
00421c75 mov edx,[ecx+04] 6b3b1e20
00421c6f mov ecx,[esi+158]  69c3e890
00460f53 mov ecx,[esi+08] 752d8340
004e7c5b mov eax,[ecx+158]
004e7c58 mov ecx,[eax+68]
004e7c53 mov eax,[006b8734]

qq271669842 · 发表于 2010-11-2 15:22:25

[[[[[[0x6BD764]+68]+158]+8]+158]+4]+994

  人物属性偏移声明区
30             '人物名字偏移
5C             '当前等级值偏移
48             '门派偏移
924          '帮会偏移
10             '人物ID偏移
15C          '人物状态
44             坐标X偏移
4C             坐标y偏移
5C             坐标z偏移
99C          '当前经验值偏移
994          '当前生命值偏移
A00          '最大生命值偏移
998          '当前魔法值偏移
A04          '最大魔法值偏移
60             '当前怒气'
60             '怒气最大值'
900             钱
9A8          '当前活力'
9AC          '当前最大活力'
9B0          '当前精力'
9B4          '当前最大精力'
9E4          '人数属性点剩余
9D8          '体质
9EC          '灵力
9E8          '力量
9E0          '身法
9DC          '定力
944             潜能
9F0          '外攻攻击
9F4          '内功攻击
9F8          '外功防御
9FC          '内功防御
A10          '命中
A14          '闪避
A18          '会心防御
A1C          '会心攻击
b8c/b90       今天杀怪数5/10000
3a4/3a8..354/358..304/308..2b4/2b8..
264/268..214/218..=都是地图名
6b300c基址+68+158+4
8f4/960=血    9030/1966
8fc/964=气  946/1180
95c=内功防御  1008
950=外功攻击  2896
954=内功攻击  1451
958=外公防御  2244
970=命中  1205
974=闪避  491
978=会心攻击  8
97c=会心防御  7
=升级经验  243594
8fc=拥有经验  437132
908/90c=活力  220/220
910/914=精力  220/220
'人物其他偏移声明区
C2C       '今日杀怪数
C30       '杀怪上限
C34       '人物活跃值
9C0       '人物善恶值
24       '门派贡献值

流逝 · 发表于 2010-11-2 16:18:17

我想问一下, 几个月前找的还发出来干什么啊·····

lkn · 发表于 2011-1-2 18:07:12

谢谢了啊　　我看看

caomei · 发表于 2014-2-14 19:31:01

回帖是一种美德~

		自动登录	找回密码
密码			点击注册

VIP会员办理QQ: 8643245 【请先加好友，然后到好友列表双击联系客服，办理VIP会员。】	【基础篇】易语言辅助入门基础教程
VIP模块办理QQ: 7189694 办理正版魔鬼作坊VIP模块	【基础篇】OD与CE入门基础教程
办理【终身VIP会员】“秒杀价” 仅需 RMB278.00元…	【基础篇】零基础绝密汇编语言入门课程 (共26课已完成)…
办理VIP详情…猛击这里查看详情	【基础篇】VIP辅助入门基础教程-新手必学已发布10课 ……
VIP教程免费试看章节…猛击下载	【第1款】制作“辅助挂”教程目录查看(共107+16_x64下更新课已完成)…
亲爱的VIP学员，请到此写下你学习的感受与发布作品截图…	【第2款】制作“任务挂”教程目录查看(共77+1_x64下更新课已完成)…
卍解吧！不用bp send类封包断点找CALL的各种通杀思路	【第3款】驱动过保护技术课程(共38课已完成)…
【绝密教程】VIP绝密教程系列---注意：随时会更新！	【第4款】VIP邪恶二叉树辅助课程 (共31+17_x64下更新课已完成)…
【精品第13款】3D射击游戏与页游透视智辅课程已完成17课…	【第5款】零基础易语言按键辅助教程 (30课已完成)…
【精品第14款】变态功能辅助是如何炼成的已完成36课…	【第6款】从零开始学习封包辅助技术教程(20课已完成) …
【精品第15款】DNF商业变态辅助的修炼之路已完成27课…	【第7款】大杀特杀分析来源与CALL吸血鬼课程 (56课已完成)
【精品第16款】中控台多线程多开自动化商业辅助课程已完成66课…	【第8款】完全零基础网页辅助课程(40课已完成)
【全新精品第17款】检测原理与过游戏内存检测技术课程已发布9课…	【第9款】自动登录与操控LUA技术课程 (共46+8_x64下更新课已完成)…
【全新精品第18款】手游全自动化任务脚本辅助课程已发布25课……	【第10款】网页辅助封包脱机进阶课程已完成30课…
【全新精品第19款】D3D方框骨骼透视与自瞄辅助课程进阶篇已发布34课……	【第11款】VC++ Lua脚本辅助课程已完成112课…
【全新精品第20款】 X64模拟器吃鸡游戏方框透视自瞄辅助课程发布中...	【第12款】网游脱机封包智辅课程已完成35课…