|
|
提醒:若下载的软件是收费的"请不要付款",可能是骗子,请立即联系本站举报,执意要付款被骗后本站概不负责。(任何交易请走第三方中介,请勿直接付款交易以免被骗!切记).
热血江湖 最新寻路CALL,技能CALL,轻功CALL,无限视距
刚玩C++没几天,就发上来和大家交流一下。。另外求穿墙。。物品进包。和优化CPU的方法。我实在找不出了
#define Tmp_Base 0x31DBEAC //人物基址
#define WalkCall 0x4C8670 //走路CALL
//走路CALL
void walk(float x, float y)
{
int TT;
TT = *(int*)Tmp_Base;
*(float*)(TT+ 0x1650) = x;
*(float*)(TT + 0x1658) = y;
*(float*)(TT + 0x14BC) = x;
*(float*)(TT + 0x14C4) = y;
*(int*)(TT + 0x14D8) = 1;
*(int*)(TT + 0x14D4) = 1;
*(int*)(TT + 0x14DC) = 0;
_asm{
mov esi, Tmp_Base
mov esi, [esi]
mov edx, dword ptr ds : [esi + 0x1650]
mov ecx, dword ptr ds : [esi + 0x1654]
push 0x2
sub esp, 0xC
mov eax, esp
mov dword ptr ds : [eax], edx
mov edx, dword ptr ds : [esi + 0x1658]
mov dword ptr ds : [eax + 0x4], ecx
mov ecx, esi
mov dword ptr ds : [eax + 0x8], edx
mov eax, WalkCall
call eax
}
}
--------------------------------
#define SkillCall 0x4E0190 ///技能CALL
#define SkillCallBase 0x18A4AC //技能CALL参数基址
void IdSkillCall(int Fwhat)
{
_asm{
mov eax, SkillCallBase
mov ecx, Tmp_Base
mov ecx, [ecx]
lea eax, dword ptr ss : [eax + 0xFFFFAEEC]
push eax
mov eax, SkillCallBase
mov byte ptr ss : [eax + 0xFFFFAEF6], 0xFF
mov edi, Fwhat // 技能ID
mov dword ptr ss : [eax + 0xFFFFAEF2], edi
mov eax, SkillCall
call eax
}
}
在快捷键CALL 进去的最下方
----------------------------------------
#define LightCall 0x4F7E00 //轻功CALL
#define LightCallBase 0x17DB5C //轻功CALL参数基址
void LightSkillCall(int Fwhat)
{
int State;
State = *(int*)Tmp_Base + 0x1F54;
State = *(int*)State; //判断轻功是否开启 0未开启 1开启
if (State == 0)
{
_asm{
mov ecx, Tmp_Base
mov ecx, [ecx]
mov eax, Fwhat
push eax
mov eax, LightCallBase
lea eax, dword ptr ss : [eax - 0x290C]
push eax
mov eax, LightCall
call eax
}
}
}
-------------------------------------
#define BeyondHorizon 0x40D5B0 //无限视距
DWORD dwOldProtect; //无限视距
VirtualProtect(LPVOID(BeyondHorizon), 4, PAGE_EXECUTE_READWRITE, &dwOldProtect); //改变内存属性
*(byte*)BeyondHorizon = 0xEB;
这个是我爆热血宝宝得来的内存点,我也不会逆向出来,求思路
技能树效果 遍历所有在武功/ 武功出现的技能 直接把结构遍历发上来了
寻找方法。。鼠标点击技能窗口里面的技能 那么会产生一个鼠标对象,放下后为0,以对象为根源 寻找出数组
#define AttackSkillListBase 0x31B85B0 //武功技能数组基址
#define AssistSkillListBase 0x31B85B4 // 技能数组基址
typedef struct SKILL_OBJ
{
int CoolingTime;//24C 冷却时间
char *Name;//5C 技能名字
int Class;//8 0x1C
int Id;//C
int XXXX; //标示 0x4C
int Address; //对象
int Judge;// +1F6 WORD型 已学会为1 未学会为0
}_SKILL_OBJ;
//技能数组结构
typedef struct SKILL_LIST
{
SKILL_OBJ OBJ[101];
SKILL_LIST *GetData();
}_SKILL_LIST;
//技能初始化
SKILL_LIST *SKILL_LIST::GetData()
{
try
{
int base = *(int*)AttackSkillListBase + 0x410; //攻击武功
int obj = NULL;
for (int i = 0; i < 100; i++)
{
if (i > 50)
{
base = *(int*)AssistSkillListBase + 0x410; // 武功
obj = *(int*)(base + 4 * (i - 50));
}
else
{
obj = *(int*)(base + 4 * i);
}
if (obj == NULL)
{
this->OBJ.Class = 0;
continue;
}
this->OBJ.Address = base + 4 * i; //对象
this->OBJ.Name = (char*)(obj + 0x5C);//名字
this->OBJ.CoolingTime = *(int*)(obj + 0x24C);//冷却时间
this->OBJ.Id = *(int*)(obj + 0xC); //ID
this->OBJ.Class = *(int*)(obj + 0x8); //类型
this->OBJ.XXXX = *(int*)(obj + 0x4C); //标示
this->OBJ.Judge = *(WORD*)(obj + 0x1F6);//已学会为1 未学会为0
}
}
catch (...)
{
OutputDebugStringA("技能数组指针失败");
}
return this;
}
联系我时,请说是在 挂海论坛 上看到的,谢谢! |
上一篇: 某游戏检测 硬件断点之 KiUserExceptionDispatcher 怎么处理下一篇: Aaron开源断网瞬移
免责声明:
1、本主题所有言论和图片纯属会员个人意见,与本论坛立场无关。一切关于该内容及资源商业行为与www.52ghai.com无关。
2、本站提供的一切资源内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。
3、本站信息来自第三方用户,非本站自制,版权归原作者享有,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。
4、如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵犯你版权的,请邮件与我们联系删除(邮箱:xhzlw@foxmail.com),本站将立即改正。
|
好评
贡献
海币
交易币
发表于 2015-3-21 10:38:38
收藏
转播
淘帖
支持
反对
提升卡
置顶卡
变色卡
千斤顶
照妖镜
楼主
