Hmily云笔记
文档 标签 分类 里程碑 mermaid
Hmily云笔记

目录

x64<传奇永恒>之释放技能CALL

辛琪
     约 464 字   预计阅读 1 分钟    次阅读  
目录

今天我们来分析一下<传奇永恒>的释放技能CALL, 调用技能CALL可以实现全自动循环打怪功能.

首先, 定位到明文包头部

https://cdn.jsdelivr.net/gh/xinqinew/pic@main/img/141711kb3b3y2aizgav34i.png

在明文包头部下断, 再按快捷键, 释放技能打怪

https://cdn.jsdelivr.net/gh/xinqinew/pic@main/img/141711kye2pcbbpbjliemg.png

按Ctrl+F9, 再按F8, 返回到第1层, 这个CALL看上去有点乱, 参数不明显, 再返回一层看看.

https://cdn.jsdelivr.net/gh/xinqinew/pic@main/img/141711eox6p3qdzk1idi3r.png

返回到第2层, 这个CALL看起来就明朗的多了, 参数明显, 就是它了! 在CALL上下断, 分析一下参数.

https://cdn.jsdelivr.net/gh/xinqinew/pic@main/img/141711k0878ka7kvkl8aks.png

经过分析, 参数1, Rcx, 来源于上面的CALL, 直接是一个<基地址>.

https://bbs.feiyuol.com/data/attachment/forum/202109/27/141711ckbg0wkxxrtok3w3.png

参数2, Edx, 可能是<怪物ID>

https://cdn.jsdelivr.net/gh/xinqinew/pic@main/img/141711rnfz1o11v4odfonl.png

参数3, r8d, 值并不是很大, 很有可能是<技能ID>

https://cdn.jsdelivr.net/gh/xinqinew/pic@main/img/141711fllrxrjb76lybc00.png

参数4, r9d, 是一个更小的值, 也许是<技能等级>

https://cdn.jsdelivr.net/gh/xinqinew/pic@main/img/141711uyja0ntagzcm8r1z.png

参数5, eax, 是一个结构体, DD之后发现是一个<坐标结构体>, 并且不是人物坐标, 那就一定是怪物的坐标了.

https://cdn.jsdelivr.net/gh/xinqinew/pic@main/img/141711zh4z2lpk2chlvlc2.png

参数6, 经过多次下断尝试, 是个<固定值, 1>

https://cdn.jsdelivr.net/gh/xinqinew/pic@main/img/141711s9j6j1v8v8jfjdfp.png

参数7, 直接就是一个基地址, 并且每次释放技能, 都会+1, 所以这是一个<计数器>

https://cdn.jsdelivr.net/gh/xinqinew/pic@main/img/141712zsslzndjodo8dqno.png

现在释放技能CALL已经分析完毕, 参数明确, 下面是循环调用释放技能CALL的效果图.

https://cdn.jsdelivr.net/gh/xinqinew/pic@main/img/141712to26ioeiehepv5d5.png

更新于 2021-10-12
 飞郁精品帖
返回 | 主页