首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[求助]传奇走路call怎么编写呢?卡在这里了。求助一下。
发表于: 2017-2-12 11:15 11225

[求助]传奇走路call怎么编写呢?卡在这里了。求助一下。

LeonFormCn 活跃值
2017-2-12 11:15
11225
走路call

00687665            6A 00                              push 0x0                                                         ; 左键call
00687667            8B83 E0070000               mov eax,dword ptr ds:[ebx+0x7E0]          ; 走路call?
0068766D            2B83 DC070000              sub eax,dword ptr ds:[ebx+0x7DC]
00687673            40                                     inc eax                        6
00687674            50                                push eax
00687675            33D2                     xor edx,edx
00687677            8A53 21                  mov dl,byte ptr ds:[ebx+0x21]
0068767A            8B8B F80A0000            mov ecx,dword ptr ds:[ebx+0xAF8]
00687680            8BC3                     mov eax,ebx
00687682            E8 494DFFFF              call 大年176?0067C3D0
00687687            E9 4C350000              jmp 大年176?0068ABD8

call 内部

0067C3D0                 55                  push ebp
0067C3D1                 8BEC                mov ebp,esp
0067C3D3                 83C4 E4             add esp,-0x1C
0067C3D6                 53                  push ebx
0067C3D7                 56                  push esi
0067C3D8                 57                  push edi
0067C3D9                 894D F8             mov dword ptr ss:[ebp-0x8],ecx
0067C3DC                 8955 FC             mov dword ptr ss:[ebp-0x4],edx
0067C3DF                 8BD8                mov ebx,eax
0067C3E1                 8B75 08             mov esi,dword ptr ss:[ebp+0x8]
0067C3E4                 8B7D 0C             mov edi,dword ptr ss:[ebp+0xC]
0067C3E7                 8B45 F8             mov eax,dword ptr ss:[ebp-0x8]
0067C3EA                 C1E0 04             shl eax,0x4
0067C3ED                 8D0440              lea eax,dword ptr ds:[eax+eax*2]
0067C3F0                 8945 F4             mov dword ptr ss:[ebp-0xC],eax
0067C3F3                 8B45 F8             mov eax,dword ptr ss:[ebp-0x8]
0067C3F6                 C1E0 05             shl eax,0x5
0067C3F9                 8945 F0             mov dword ptr ss:[ebp-0x10],eax
0067C3FC                 3BF7                cmp esi,edi
0067C3FE                 7D 02               jge short 大年176?0067C402
0067C400                 8BFE                mov edi,esi
0067C402                 8B43 14             mov eax,dword ptr ds:[ebx+0x14]
0067C405                 8983 C0020000       mov dword ptr ds:[ebx+0x2C0],eax
0067C40B                 8B43 1C             mov eax,dword ptr ds:[ebx+0x1C]
0067C40E                 8983 C4020000       mov dword ptr ds:[ebx+0x2C4],eax
0067C414                 8BC6                mov eax,esi
0067C416                 2BC7                sub eax,edi
0067C418                 48                  dec eax
0067C419                 8945 E8             mov dword ptr ss:[ebp-0x18],eax
0067C41C                 DB45 E8             fild dword ptr ss:[ebp-0x18]
0067C41F                 8975 E4             mov dword ptr ss:[ebp-0x1C],esi
0067C422                 DB45 E4             fild dword ptr ss:[ebp-0x1C]
0067C425                 DEF9                fdivp st(1),st
0067C427                 E8 6C6FD8FF         call 大年176?00403398
0067C42C                 8B45 FC             mov eax,dword ptr ss:[ebp-0x4]
0067C42F                 83F8 07             cmp eax,0x7

这是我写的注入代码。

push 0
mov ebx,dword ptr [85126c]
mov eax,dword ptr [ebx+0x7E0]
sub eax,dword ptr [ebx+0x7DC]
inc eax
push eax
xor edx,edx
mov dl,0x6
mov ecx,dword ptr [ebx+0xAF8]
mov eax,ebx
call 0067C3D0
jmp 0068ABD8

请问哪里出错了。出了什么错误。该如何修复。
谢谢了。

传奇私服。。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (6)
pysafe
雪    币: 702
活跃值: (4569)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
2
void Move(int x, int y,int z,short bc)//走路
{
        DWORD CALL1 = WALKCALLBASE;
        __asm
        {
                        PUSHAD
                        PUSH y                                 //;  目标Y
                        PUSH z                                 //;  方向
                        PUSH 0
                        PUSH 0
                        PUSH 0
                        PUSH 0
                        MOV EAX,RWBASE
                        MOV EAX,DWORD PTR DS:[EAX]               //;  自身ID
                MOV ECX,x                                                     //;  X坐标
                        MOV DX,bc                              //;  跑还是走
                        CALL CALL1
                        POPAD
        }
}
以前的
2017-2-12 11:32
0
LeonFormCn
雪    币: 11
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
感觉和我这个结构差了好多。

我这个call 好像只有两个参数。

另外两个参数不知道有什么用

push 0
mov ebx,dword ptr [85126c]
mov eax,dword ptr [ebx+0x7E0]  //未知
sub eax,dword ptr [ebx+0x7DC]   //未知
inc eax
push eax   //push了上两个未知的差值 ?
xor edx,edx
mov dl,0x6      //方向 顺时针 0-7  0 为12点钟方向 1 为1点半 类推
mov ecx,dword ptr [ebx+0xAF8] //方式 走路还是跑步。
mov eax,ebx    //当前 人物的指针?
call 0067C3D0
2017-2-12 11:40
0
一点点的
雪    币: 189
活跃值: (17)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
楼主你的问题解决了吗?走路还是很好找的,我现在鼠标拿物品找不准,测了也不能用
2018-4-1 13:32
0
LeonFormCn
雪    币: 11
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
一点点的 楼主你的问题解决了吗?走路还是很好找的,我现在鼠标拿物品找不准,测了也不能用
放弃了已经
2018-4-12 09:30
0
手抓咪咪
雪    币: 2
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
mark路过看了一下,准备入门逆向工程
2018-4-13 14:39
0
wanan_girl
雪    币: 33
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
7
正在研究...怎么开始着手 楼主有扣吗 指导交流下
2019-9-5 11:24
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//