传奇私服游戏基质

(这是边跟代码边记录下来的也没有整理可能有些不对的地方请见谅比如在末尾...,但结果是预期的结果。需要详细说明的请留言。。。只有这句是后来加的)

目的

先用MHS软件找到某个怪物X坐标的动态内存地址(实际查找能找到到了自己NPC怪物的坐标信息)看看是哪个语句写入了这个地址。再在OD中跟踪这个地址的数据的传递来源一直找到一个固定的内存地址根据传递路径得到X坐标的计算公式。　[常量地址]--eax--ebx--ebp--....--[eax][动态地址]

1、进入游戏这个鹿的X坐标发送变化的时候用MHS进行搜索查看改写给该地址的汇编语句

扫描到的地址是,写入该地址传奇私服游戏基质的反汇编语句是[],EAX

2,用OD附加游戏进程

同时

正好是一个怪物的x坐标。

那么需要向上找EBX的来源了。

EBX--EAX

和前一行的代码相距不远也到了这个call(可能是的)的头部了

这像个CALL函数

F2,F2,跳出去

EAX--EBX向上找EBX。

EBX--EAX再找eax,向上到达了代码片的头部了跳出去也只有一个CALL再跳出去。

eax--esi,一直找到代码段的头部F2断下ESI的值由EBP传来。

ESI--[EBP-4]--EAX,到达代码段头部需要出去跟EAX

EAX--ESI不断的向上观察ESI是否会变。

ESI--EAX--EDI--[EAX]--[EBP-04]0x9C通常EBP在CALL的头部用,ESP赋值果然...

不过这下面还有一句混在几个蓝色的一起好容易漏看到

[EBP-4]--EAX,这里像是一个,需要跳出去找EAX来源

但跳出去不在下面。因我不太会用OD只有不断跳一直跟到下

EAX--[006ACB58]到这里就结束了。可以列个计算式了。

ox6ACB58]]0x40]0x8]是周围怪物的个数(包含自己)

ox6ACB58]]0x40]0x4]4xi]为周围怪物的地址信息包含了名称代码坐标朝向等等(i0时就是自己的信息结构)