|
|
提醒:若下载的软件是收费的"请不要付款",可能是骗子,请立即联系本站举报,执意要付款被骗后本站概不负责。(任何交易请走第三方中介,请勿直接付款交易以免被骗!切记).
免费发 剑侠情缘2 登录call 有效
适用于 论武中原 8.11版 201501028
剑网2 原本是传统武侠类的游戏,后来被SB 策划改的不成样子了,这几天研究了一下
在这个开始的游戏点击进入游戏按钮(必须点)
mov ecx,[00af7d2c]
mov eax,ecx
add eax,1c0
push eax
call 7003C0 //点进入游戏按钮(必须执行这一call 后,进入下一界面,后面才能正常执行。不call ,手动点也可以)
以上call 执行完后会进入 下一界面
mov eax,2ed \\这是鼠标在游戏窗口内的x 坐标。
mov edx,139 \\这是鼠标在游戏窗口内的y坐标。
push 0
push edx
push eax
mov esi,013902ed \\这是坐标 这个call 里的坐标随便写 只要在这一界面,就能得出正确结果。
call 6F8DD0 //返回登录帐号密码框基址 !!如果不在这一界面。 那么这里得出的结果就不对。
add esp,0c
//按基址+偏移把帐号密码和区服列表信息写入内存 ,,,,基址都 在下面。写好后。
mov ecx,eax //这里的eax 是上一call 的返回值,就是登录帐号密码框基址
call 723C80 //登录call
这里我选择的是 藏剑山庄区
od中可以看到 想进入的区是 edx 想进入的服务器 是 0 就是下图(serverlist.pak解压出来的区服列表)中的 藏剑山庄 65 区 0服。
[ae9df4] 版本信息
进入游戏按钮call ecx 基址 af1fe8 af7d2c eax = ecx + 1c0
登录帐号密码框基址 call 006F8DD0 的返回值eax
[[eax+1a4+a0]]帐号地址
[[eax+1a4+c4]]帐号长度
[[eax+2b8+1a4+a0]]密码地址
[[eax+2b8+1a4+c4]]密码长度
[eax+1ec4]待选区服列表数组下标
假设esi是 登录帐号密码框基址 (下面几个命令在上面od图中可以看到。)
mov eax,dword ptr ds:[esi+1EC4]
lea ecx,dword ptr ds:[eax+eax*8]
mov edi,dword ptr ds:[esi+ecx*8+130AC] edi是要进入的服
mov edx,dword ptr ds:[eax+130B0] edx是要进入的区
这就是我这几天研究出来的,高级语言 还没有写,因为现在只能进入到人物选择界面。 选择人物进入游戏的功能还没有研究,=有空研究完了再写。如果大家觉得还行,请回个贴呵呵。
联系我时,请说是在 挂海论坛 上看到的,谢谢! |
上一篇: 内存的申请与释放是一次性申请还是使用时申请下一篇: 剑侠情缘2 登录call 续 带上源码+程序
免责声明:
1、本主题所有言论和图片纯属会员个人意见,与本论坛立场无关。一切关于该内容及资源商业行为与www.52ghai.com无关。
2、本站提供的一切资源内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。
3、本站信息来自第三方用户,非本站自制,版权归原作者享有,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。
4、如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵犯你版权的,请邮件与我们联系删除(邮箱:xhzlw@foxmail.com),本站将立即改正。
|
好评
贡献
海币
交易币
发表于 2015-3-8 19:14:34
收藏
转播
淘帖
支持
反对
提升卡
置顶卡
变色卡
千斤顶
照妖镜