1.口袋西游人物属性(01)
突破口[人物血量]
操作思路:先尝试四字节扫描精确血量值,想办法改变血量[1.打怪2.换装备] 没扫描到考虑用二字节,单字节
操作步骤:
1.精确血量扫描
2.切换装备 扫描出来两个 [当前血量/最大血量]
3.不确定哪个是当前血量? 很简单,(1).切换装备在CE中看数据,数据慢慢变动到最大值就是当前血量
(2).修改里面的值,可以看到效果[采用方法二定位]
以上可知
261E2FA0 // 人物当前血量
261E2FF4 // 人物最大血量
4.右键CE当前血地址,谁访问了改地址,如图所示
5.如图所示
6.右键复制
EAX=00D42718
EBX=00000000
ECX=00000104
EDX=00000168
ESI=12C0CB48
EDI=261E2D18
EBP=755BE87C
ESP=2B4EF874
EIP=0051C2C1
指针基址可能是 =261E2D18
0051C2B2 - call dword ptr [edx+44]
0051C2B5 - mov ecx,[edi+000002DC]
0051C2BB - mov edx,[edi+00000288]<<<<<-----------------这条是核心代码
0051C2C1 - push ecx
0051C2C2 - push edx
得出公式
261E2FA0 = ,[edi+00000288] = [261E2D18+00000288]
公式成立 [261E2D18+288] =[edi+288] = [人物血量],我们需要追261E2D18来源
7.扫描地址261E2D18
EAX=00000001
EBX=0000001C
ECX=00D11A50
EDX=03A625A8
ESI=2089DD00
EDI=261E2D18
EBP=00000000
ESP=2B4EFC14
EIP=004C0656
指针基址可能是 =03A625A8
004C064F - push edi
004C0650 - mov edx,[ecx+1C]
004C0653 - mov edi,[edx+28]<<<<<-----------------这条是核心代码
004C0656 - cmp edi,ebp
004C0658 - je 004C07B6
261E2D18 = [03A625A8+28]
[261E2D18+00000288] = [[03A625A8+28]+00000288] // 当前人物血量
8.扫描地址03A625A8 看见绿色地址就可以结束了
[00D11A6C]=03A625A8
[261E2D18+00000288] = [[03A625A8+28]+00000288]= [[[00D11A6C]+28]+00000288]
9.最终人物血量公式如下
地址 = [[00D11A6C]+28]+288
值=[ [[00D11A6C]+28]+288]
10.验证如图所示
11.00D11A6C是基址,基址等于ELEMENTCLIENT.EXE+911A6C,有的游戏是动态加载模块,口袋西游是静态模块,基址不会变,其它游戏重启电脑说不定基址就变了所以 推荐基址获取方式[GetModuleHandleA+偏移]
12.#define 人物基址 (DWORD)GetModuleHandleA(“ELEMENTCLIENT.EXE”) +0x911A6C //人物基址
13.如果在od中找到基址00D11A6C,怎么计算偏移呢?
可以用计算器计算===>>> 00D11A6C - 00400000 = 911A6C
1.口袋西游人物属性(01)相关推荐
- 3.口袋西游人物属性(03)
文章目录 人物属性分析 人物信息 人物属性分析 人物等级7,发现280处即是,双击修改值=8,游戏人物等级变成8,命中人物等级 $ ==> >00BE9074 ELEMENTC.00BE9 ...
- 2.口袋西游人物属性(02)
文章目录 人物属性分析 人物信息 人物属性分析 第一篇文章我们已经获取到血量公式 人物掉线更新数据 人物血量 = [[[00D11A6C]+28]+288]=[[03B425A8+28]+288] = ...
- 4.口袋西游怪物周围遍历(01)
怪物周围遍历 操作步骤 突破口[怪物名称] 总结如下 操作步骤 突破口[怪物名称] 1. 扫描团团兔,扫出来10个3个符合预期,坑爹呢,游戏里肉眼看到都大于3个,很明显游戏字符串应该是UNICODE编 ...
- 零起点学算法01——第一个程序Hello World!
零起点学算法01--第一个程序Hello World! Description 题目很简单 输出"Hello World!"(不含引号),并换行. Input 没有输入 Outpu ...
- hdu5296 01字典树
根据二进制建一棵01字典树,每个节点的答案等于左节点0的个数 * 右节点1的个数 * 2,遍历整棵树就能得到答案. AC代码: #include<cstdio> using namespa ...
- 20150411--Dede二次开发-01
20150411--Dede二次开发-01 目录 一.目前市场流行的电子商城系统 1 二.ecshop的介绍 1 三.安装 2 四.echsop 的目录结构 5 五.分析ecshop里面程序的架构 5 ...
- (九)单片机串行口 内部结构的讲解 01
1. 基本概念 常用于数据通信的传输方式有单工.半双工.全双工和多工方式. 单工方式:数据仅按一个固定方向传送.因而这种传输方式的用途有限,常用于串行口的打印数据传输与简单系统间的数据采集. 半双工方 ...
- Python 学习笔记01
print:直接输出 type,求类型 数据类型:字符串,整型,浮点型,Bool型 note01.py # python learning note 01 print('Hello world!') ...
- ACM1881 01背包问题应用
01背包问题动态规划应用 acm1881毕业bg 将必须离开的时间限制看作背包容量,先将他们由小到大排序,然后在排完序的数组中对每个实例都从它的时间限制开始(背包容量)到它的延长时间进行遍历: 1 # ...
最新文章
- iOS多线程全套:线程生命周期,多线程的四种解决方案,线程安全问题,GCD的使用,NSOperation的使用(上)
- httpTomcat
- 综合应用WPF/WCF/WF/LINQ之三:采用用代码创建的方式实现CheckListBox的CustomControl
- editplus配置 linux shell 语法高亮 自动补全
- python画函数曲线-Python 绘制你想要的数学函数图形
- Java并发编程(7):使用synchronized获取互斥锁的几点说明
- Atom JS 代码智能提示补全
- Android自动化之旅—生成渠道包
- 万字长文!java读取json文件数据给对象
- 启动FastDFS服务,使用python客户端对接fastdfs完成上传测试
- 洛谷——P1476 休息中的小呆
- linux deploy下载地址,Linux部署 Linux Deploy
- 电信光猫の破解使用路由
- 关于人工智能的一些幻想
- python3 import的一个细节
- 3DMAX基础学习总结(1)
- 信用卡收单业务--银行业务(七)
- [轻松一下]2005年十二生肖运程
- 计算机专业 拒绝清华,我国最任性的学霸,因离家太远拒绝清华,因专业不合适拒绝哈佛...
- 每天晨跑五公里,膝盖有点儿疼,不想中断,有什么办法缓解吗?