[[esp]] 46c4ac 人物名称 种族 性别 显示的图片路径 种族类型 新显示数值 50 8D 4F 08 C6 44 24 38 05 搜索结束CALL 430745 人物名称 角色选择 4524c5 种族 性别 种族类型 4da776 种族 性别 种族类型 4da7ca 种族 性别 种族类型 46c4ff 等级? 数值 名称 46c2b8 显示的图片路径 4bc9e0 字体 4bcac0 功能语句和颜色语句 也有数值 显示 重要?重要 所有文字输出在这里 53 55 8B 6C 24 0C 8B D9 8B 03 搜索开始 函数入口 4bcc80 提示语句和人物聊天语句 文字显示 472fed esp+4 文字="777/777" 窗口画出文字 4bc288 dword ptr [ecx]=字符长度 ecx+0ch=字符串 47ce2f [[esp]] 文字提示 NPC说的话 提示提示提示 SHIT` 系统信息 黄色提示问题 ALT+Q 任务也有 C6 44 24 50 01 89 64 24 20 89 30 0047CE2F C64424 50 01 mov byte ptr [esp+50], 1 4db8bb dword ptr [[esp+8]] 显示各项目数值?? 数据画上屏调用 内界面 外值 物品指向 出现名称 直接判断物品 实坐标也在这里显示 指向时出现的文字 血和蓝 对话的答案也在这里显示 指向颜色转变 一样修改一次转变色 8B 56 08 3B 56 04 8B 8C 24 40 01 00 00 89 4E 1C 搜索开始-5 CALL 004DB8BB E8 9018FEFF call 004BD150 07987250 23 47 BD AD D6 DE 28 32 30 30 C1 BD 29 00 00 #G江洲(200两)... 0797DB84 23 47 B7 E1 B6 BC 28 32 30 30 C1 BD 29 00 #G丰都(200两)../ 4da777 [ecx] 8B 45 28 89 44 24 40 89 44 24 38 搜索结束-5 004DA777 E8 F429FEFF call 004BD170 45307a 同上dword ptr [esp+8] 指向目标字符串 无任务显示。 人物等级也有?-角色选择画面 地图名称 坐标 8B 8E CC 00 00 00 8B 96 D4 00 00 00 51 52 8B CF 搜索开始 004524CA 8B8E CC000000 mov ecx, dword ptr [esi+CC] 0012F5DC 0332E0C0 ASCII "X:107 Y:107" 06D01C98 48 50 3A 20 33 32 30 32 33 2F 33 32 30 32 33 HP: 32023/32023 0797D8D8 BA EF BE AB 31 32 32 20 D6 D2 B3 CF 3A 20 37 38 猴精122 忠诚: 78 第3回合 回合判断 出现等待一秒继续攻击 出现坐标战斗结束 46d0ee [[ecx]] 文字=? 图片形式 类名=? 各种文字与其它的数据值CALL 任务提示。 8B C6 2B C2 50 52 第1次搜索 搜索结束+7 这里 有密保卡坐标 弹出密保提示后读取 0046D0EE E8 1DDCFCFF call 0043AD10 任务提示也在这里 任务窗口 47ce43 各种字符显示 文字='的合并结束返回点 8D 4C 24 48 C6 44 24 40 00 搜索结束-5 [ecx] 0047CE43 C64424 40 00 mov byte ptr [esp+40], 0 452470 窗口上新建的文字提示 显示出来的 重新显示的 8D 44 24 08 8D BE 80 00 00 00 50 8B CF C7 44 24 18 00 00 00 00 搜索开始-40h 函数入口 4820c0 数据发送加密段 482100 精度统计 压入 482123 读取 49f8b1 将fld qword ptr [esi] 4820e3 精度值开始计算 st0单个数据值》》482128 47339b 人物走动 不断进入 4733e9 人物跑动 不断进入 4069a4 人物移动 不断写入内存 坐标??? 4691ce 人物不断调用 人物坐标压入参数 46368c 36fb068 36ff398 36ff54c 4aa22c 跟进 最后压入dword ptr [eax] 鼠标的精度值 46935a 显示行标 左键 46959a 显示行标 右键 先进入 保存出来对比 匹配直接修改成未来地址 8B 44 24 28 51 03 D0 52 8D 44 24 24 搜索第2次 搜索结束+0eh 00469595 E8 96380500 call 004BCE30 [esp+8]=X [esp+0ch]=y 42c984 写入到内存 目标位置坐标吗??会多次计算 写入包含转弯坐标。。到内存 8B 13 8D 04 80 8D 14 82 8D 04 89 8B 4E 08 8D 0C 81 8B 86 20 01 00 00 0042C984 8948 04 mov dword ptr [eax+4], ecx 0042C987 8910 mov dword ptr [eax], edx 401afa 移动坐标 写入到数组 坐标 dd ? 下一个坐标 dd ? 42c8df 压入各坐标 CALL 人物走路 路线? 路线连接数据值 获得XY值直接加减得出目标 X:%d Y:%d 地图显示值 坐标。 52 8B 13 50 51 8B 4C 24 44 52 搜索结束 0042C8DF E8 0CBFFDFF call 004087F0 esp 人物当前X坐标 人物当前Y坐标+4 人物目标X坐标+8 人物目标Y坐标+c 42c8c4 目标地址内存 X坐标值=压入值/14h Y坐标值=(Y2-Y1)*14+YN1 (Y2 Y1 真坐标) Y2=目标 Y1=现坐标 已知Y2=50 Y1=10 YN1=140 求YN2 逆向减 (Y2-Y1)*14+YN1=YN2 直接计算Y目标点 081C82D8 CE C4 D7 D6 3D 27 B8 FA 23 47 31 30 30 30 31 24 文字='跟#G10001$ 081C82E8 23 47 23 75 C4 CF BB AA 23 6E 23 5D 23 6E BD BB #G#u南华#n#]#n交 081C82F8 CC B8 A1 A3 27 谈。'.p 467e20 鼠标移动 83 EC 08 53 8B D9 8A 43 49 搜索结束-5 00467E24 8BD9 mov ebx, ecx 00467E26 8A43 49 mov al, byte ptr [ebx+49] [esp+14h]=配对坐标 add esp,4 配对失败 返回 pop ebx add esp,8 xor eax,eax ret 8 控制鼠标抖动 4aabe7 浮点修改 设置为0 fldz DD 46 F0 D9 E0 DD 5E F0 搜索开始 5个字节 修改前2字节fldz 后3个字节nop D9 EE 90 90 90 前5字节修改 467208 控制鼠标移动的关键 鼠标移动消息CALL 压入WM_MUSEMOVE CALL 4c27a0 0012F99C 77D18734 /CALL 到 假定的 WinProc 来自 USER32.77D18731 0012F9A0 000600AA |hWnd = 000600AA ('大话西游 II ($Revision: 17271...',class='WSWINDOW') 0012F9A4 00000200 |Message = WM_MOUSEMOVE 0012F9A8 00000000 |Keys = 0 0012F9AC 01260049 \X = 73. Y = 294. push 01260049h ;高位y 低位x push 0 push 200h push hWnd call 4c27a0 4c27a0 8B 44 24 04 53 55 56 57 6A EB 搜索开始 窗口消息处理 466ff0 右键弹起 466e30 右键按下 36e203c 弹起+1 36e251c 按下压2 弹起压0 36ec7a0 按下压2 弹起压0 push 01260049h ;高位y 低位x push 2 ;MK_RBUTTON push 204h ;WM_RBUTTONDOWN push hWnd call 4c27a0 push 01260049h ;高位y 低位x push 0 push 205h ;WM_RBUTTONUP push hWnd call 4c27a0 左键点击 466db0 4654d0 下面CALL判断是否本窗口激活 检测窗口是否活动中 3B F8 0F 94 C0 84 C0 补丁4次 搜索开始+1 写为FF cmp edi,edi 0046492D |. 3BF8 cmp edi, eax 重新处理。CALL 搜索开始-6 判断0e8h 否+1 CALL转移转跳点 写入 byte 0b8h +1 窗口ID +5 byte 0c3 push 01260049h ;高位y 低位x push 1 ;MK_LBUTTON push 201h ;WM_LBUTTONDOWN push hWnd call 4c27a0 push 01260049h ;高位y 低位x push 0 push 202h ;WM_LBUTTONUP push hWnd call 4c27a0 467ae6 [esp+0ch] 读取各资源文件名称必进 8B 44 24 14 50 52 51 8B CE 搜索结束 call 480833 [esp+8h] 名称和名字颜色 资源 其它一些说明 走近了加载才进入 拉开一定距离后重新加载模型 esp+4 NPC角色点击值 修改值点击 89 44 24 1C DB 44 24 1C A1 搜索开始-5 CALL CALL返回 EAX=点击值 战斗画面也接受 需判断 战斗点击 ID值-2 [esp]=模型的类型 esp+4=点击值 [esp+8]=模型的参数 植物读取可在这里 根据参数读取 0012F6F4 054922D8 ASCII "H行者" 0012F6F8 10779CA1 0012F6FC 06545800 直接指向 06577410 C3 FB D7 D6 3D 27 D2 A9 B5 EA C0 CF B0 E5 27 20 名字='药店老板' 06577420 B3 C6 CE BD 3D 27 27 20 D1 D5 C9 AB 32 3D 38 30 称谓='' 颜色2=80 06577430 43 30 46 46 20 CB D9 B6 C8 3D 33 20 D1 D5 C9 AB C0FF 速度=3 颜色 06577440 3D 79 65 6C 6C 6F 77 20 D5 BE C1 A2 3D 73 68 61 =yellow 站立=sha 06577450 70 65 2F 63 68 61 72 2F 33 30 39 30 2F 73 74 61 pe/char/3090/sta 06577460 6E 64 2E 74 63 70 20 D5 BE C1 A2 32 3D 73 68 61 nd.tcp 站立2=sha 06577470 70 65 2F 63 68 61 72 2F 33 30 39 30 2F 73 74 61 pe/char/3090/sta 06577480 6E 64 32 2E 74 63 70 20 D0 D0 D7 DF 3D 73 68 61 nd2.tcp 行走=sha 06577490 70 65 2F 63 68 61 72 2F 33 30 39 30 2F 77 61 6C pe/char/3090/wal 065774A0 6B 2E 74 63 70 20 B2 BD BE E0 3D 37 32 20 B2 BD k.tcp 步距=72 步 065774B0 CB D9 3D 32 34 20 C5 DC B2 BD 3D 73 68 61 70 65 速=24 跑步=shape 065774C0 2F 63 68 61 72 2F 33 30 39 30 2F 72 75 6E 2E 74 /char/3090/run.t 065774D0 63 70 20 C5 DC B2 BD B2 BD BE E0 3D 31 30 38 20 cp 跑步步距=108 065774E0 C5 DC B2 BD CB D9 B6 C8 3D 34 35 20 C5 E4 C9 AB 跑步速度=45 配色 065774F0 B7 BD B0 B8 3D 27 73 68 61 70 65 2F 63 68 61 72 方案='shape/char 06577500 2F 33 30 39 30 2F 30 30 2E 70 70 27 20 BE D6 B2 /3090/00.pp' 局 06577510 BF BB E6 D6 C6 3D 30 20 C7 BF D6 C6 BC D3 D4 D8 炕嬷?0 强制加载 06577520 D4 EC D0 CD 3D 31 造型=1.. 417b2d [[esp]] 对象=?对象=268687010 4b71a9 返回? 先记录着 可能有用 417d9c X Y ???? 42e51f 循环读取各动物图片 司花仙子答题 压入值 33 DB 3B C1 89 5C 24 1C 搜索开始-0fh call 0042E51F . E8 ECD40800 call 004BBA10 [[esp]] 指向字符串 0A552484 73 68 61 70 65 2F 63 68 61 72 2F 33 31 38 37 2F shape/char/3187/ 0A552494 73 74 61 6E 64 2E 74 63 70 00 stand.tcp. 识别答题图片 动物 3184 羊驼 2525 仙屏雀 2534 黑熊 2503 金钱豹 2531 黄牛 2523 灵鹿 2533 冰羽鹤 3187 桃源麝 3183 羚羊 2532 蟾宫兔 2036 玄龟 植物 [esp]=素材 [esp+8]=对象=0 跟随模式=0 图形数据=shape/char/3188/stand.tcp 不要遮罩=0 3256 辛夷 3192 竹子 3188 甘草 3191 桑树 9190 枫树 错误的ID号 需要重新更改 3189 松树 文字='在牧场中有几只#B黄牛#n?'. 之后出现图片 发现进入截取 文字='你能看出图中有多少棵#B辛夷#n么?' 之后出现图片 植物答题 树精 4184bf 0F 95 C1 88 8E D8 00 00 00 51 89 64 24 1C 8B DC 搜索结束+5 CALL [esp+14h] 0012F96C 079A65E8 ASCII "shape/char/2095/defend.tcp" 最后帧 真正的树精 打挂它 004184BF E8 3CE30900 call 004B6800 466e60 自发送消息 WM_ACTIVATEAPP 窗口激活状态 删除其激活状态 切换窗口密码不删除 83 EC 10 53 8B 5C 24 18 56 57 50 8B F9 搜索开始-5 直接写 xor eax,eax ret 8 33 C0 C2 08 00 46bce0 写上看看 8B 44 24 08 8B 54 24 04 50 8B 41 1C 52 6A 1C 50 搜索开始-7h nop 两个字节 9090h 物品数量检测 47599b [[esp+8]] 各种按扭的建立 物品也算按扭的一种 能检测到物品数量 图片=物品类型 文字=物品数量 X=横坐标 Y=纵坐标 的相对位置 服务器选择 T按钮 类名=t按钮 鼠标=3 脚本对象=i5AMpA2.objs.obj_326 脚本参数=326 x=1 y=1 图片='item/item120/5900.tga' 颜色=BBBBBB 文字='5' 尺寸=12 粗细=600 alpha=0 52 57 56 50 51 搜索2次结束 CALL +4bh 00474AAB |. E8 E0E4FFFF call 00472F90 [esp+0ch] 调用该CALL后,物品的点击ID存放地址 需要保存的 07874BA8 C0 E0 C3 FB 3D 74 B0 B4 C5 A5 20 CA F3 B1 EA 3D 类名=t按钮 鼠标= 07874BB8 33 20 BD C5 B1 BE B6 D4 CF F3 3D 69 46 42 48 51 3 脚本对象=iFBHQ 07874BC8 72 34 2E 69 6D 71 72 4A 44 33 20 BD C5 B1 BE B2 r4.imqrJD3 脚本 07874BD8 CE CA FD 3D 32 38 34 20 78 3D 35 20 79 3D 33 35 问?284 x=5 y=35 07874BE8 20 CD BC C6 AC 3D 27 27 20 D1 D5 C9 AB 3D 62 6C 图片='' 颜色=bl 07874BF8 61 63 6B 20 CE C4 D7 D6 3D 27 B6 B7 D7 AA D0 C7 ack 文字='斗转星 07874C08 D2 C6 27 20 B3 DF B4 E7 3D 31 30 20 B4 D6 CF B8 移' 尺寸=10 粗细 07874C18 3D 34 30 30 20 61 6C 70 68 61 3D 32 20 20 CB B5 =400 alpha=2 说 07874C28 C3 F7 3D 27 BB B6 D3 AD BD F8 C8 EB B4 F3 BB B0 明='欢迎进入大话 07874C38 CE F7 D3 CE 49 49 27 西游II'.. 频道选择 0A246AC9 20 CD BC C6 AC 3D 27 67 69 72 65 73 33 2F C6 B4 图片='gires3/拼 0A246AD9 BA CF D4 AA CB D8 C0 CF BD E7 C3 E6 2F 32 D7 D6 合元素老界面/2字 0A246AE9 2E 74 63 70 27 20 D1 D5 C9 AB 3D 42 42 41 35 34 .tcp' 颜色=BBA54 0A246AF9 42 20 CE C4 D7 D6 3D 27 C8 B7 B6 A8 27 20 B 文字='确定' 尺 确定 0810D4E1 20 CD BC C6 AC 3D 27 67 69 72 65 73 32 2F 62 75 图片='gires2/bu 0810D4F1 74 74 6F 6E 2F 6C 6F 6E 67 62 74 6E 2E 74 63 70 tton/longbtn.tcp 0810D501 27 20 D1 D5 C9 AB 3D 42 42 41 35 34 42 20 CE C4 ' 颜色=BBA54B 文 0810D511 D7 D6 3D 27 B9 BA 20 20 C2 F2 27 20 B3 DF B4 E7 字='购 买' 尺寸 种子ID 数量 图片='item/item120/7291.tga' 颜色=BBBBBB 文字='10' 飞行旗 图片='item/item120/7151.tga' 购买物品 千年熊胆 千年灵花 香 47db6a 文字=‘ 47a20e 类名=文字 4783d1 类名=框架 36e24d4 36ec758 45129d 压入名称 做什么? 4512b1 天下无双一员 下名称 没不进入 41941a 状态=2 指向NPC时出现调用 45129d 不断用人物名称调用 参数中带有名字颜色转变参数 8B 4E 20 6A 00 57 50 51 搜索结束+6 CALL 参数中附带数据 [esp+4]=角色名称 [esp+8]=颜色转变 指向角色颜色转变为0000f800 鼠标不安定要素 WM_NCHITTEST 46bae0 4ab0f1 拿出来比较 69ea4cc 保存鼠标值的位置 4aabb3 设置鼠标捕获值? 4b6190 指向NPC加载某些资源 41ea24 行走值??? 483930 点中NPC时进入调用 4193ef 鼠标指向人物 418b04 418b4d 41941a 415bc3 415c15 419495 鼠标离开人物 418bb4 418bfd 419516 459e44 47574e 478868 47ebbd 点击NPC 这里用eax压入获取一个坐标点 看看有用没。。。 89 38 8D 44 24 14 89 64 24 34 50 8B CE 搜索结束 CALL 建立窗口的坐标? 点击NPC建立对话框的坐标。第1次进入X坐标,第2次进入Y坐标 473e7b edi的值=点中人物的ID值? 直接建出窗口???无限关键值 答案负数值(固定?) 人物走路也有调用。无限关键 所有点击的最重要点 更改ID点击按钮 89 4C 24 10 8B 55 14 8B 45 10 52 50 8D 4C 24 18 搜索结束+0eh 关键值 上面 cmp 1 是左键 向下看 cmp 2 右键点击 修改点击值出售 4740f7 左键点击 修改edi的关键值 89 4C 24 10 8B 55 14 8B 45 10 搜索开始-6 读取6字节写入到新地址 473eca 右键点击 修改edi的关键值 8B 44 24 24 2B C1 99 8B C8 8B 44 24 20 33 CA 2B CA 搜索开始-12h 00473ECA 8B06 mov eax, dword ptr [esi] 00473ECC 8D4C24 20 lea ecx, dword ptr [esp+20] 47531a 进入窗口后建立图片按扭 进入游戏和其它的 调用CALL [[esp+8]]=文字串 [esp+0ch]=CALL后返回的按钮ID位置 52 57 56 50 51 第1次搜索 搜索结束+48h 06A6A094 C0 E0 C3 FB 3D B0 B4 C5 A5 20 CA F3 B1 EA 3D 33 类名=按钮 鼠标=3 06A6A0A4 20 BD C5 B1 BE B6 D4 CF F3 3D 69 6F 75 44 45 38 脚本对象=iouDE8 06A6A0B4 31 2E 71 4E 4E 77 4A 50 34 20 BD C5 B1 BE B2 CE 1.qNNwJP4 脚本参 06A6A0C4 CA FD 3D 20 78 3D 31 34 39 20 79 3D 32 36 31 20 数= x=149 y=261 06A6A0D4 CD BC C6 AC 3D 67 69 72 65 73 32 2F 6C 6F 67 69 图片=gires2/logi 06A6A0E4 6E 2F 61 63 63 6F 75 6E 74 5F 73 65 72 76 65 72 n/account_server 06A6A0F4 2E 74 63 61 20 CB B5 C3 F7 3D 20 00 .tca 说明= . gires2/login/btn_login.tcp 进入游戏 刚打开窗口时 gires2/button/backbtn.tca 继续按钮 gires2/new_server/天界.tca 开始选大区 天地XX gires2/new_server/人界.tca gires2/new_server/地界.tca gires2/new_server/魔界.tca gires2/button/enter.tcp 进入所选区服到帐号输入画面 gires2/login/login.tca 输入完帐号密码 点进入按钮 gires2/login/login.tca 选择完人物 再次来这个点击 必须先更新值 图片=gires2/button/right.tcp 买种子右边 按钮 TBT后 调用 保存 点击 清除不断字符串 4378da call MapVirtualKeyA 转换 [esp]=char 开始POST??? 8B 44 24 08 8B 4C 24 04 50 51 搜索第1次 搜索结束CALL 004378DA E8 F48AF802 call 033C03D3 4378f0 call SendInput 8B 44 24 10 8B 4C 24 0C 8B 54 24 08 50 8B 44 24 08 51 52 50 搜索第1次 搜索开始 直接 xor eax,eax inc eax ret 33 C0 40 C3 4687a1 wm_char 限制 8A 46 3D 84 C0 53 8B 5C 24 10 搜索开始-16h 004687A1 8BF1 mov esi, ecx 004687A3 8A46 49 mov al, byte ptr [esi+49] pop esi pop esi ret 8 直接返回 0012F938 77D18734 /CALL 到 假定的 WinProc 来自 USER32.77D18731 0012F93C 00070286 |hWnd = 00070286 ('大话西游 II ($Revision: 17575...',class='WSWINDOW') 0012F940 00000020 |Message = WM_SETCURSOR 0012F944 00070286 |hWnd = 00070286 ('大话西游 II ($Revision: 17575...',class='WSWINDOW') 0012F948 02000001 \Hittest = HTCLIENT MouseMsg = WM_MOUSEMOVE 种植处理 模型加载 图形数据='addon/work/30.tcp' 类型=0 ",B6,"韵?-47 收获 "图形数据='addon/work/26.tcp' 类型=0 ",B6,"韵?-64" 灌溉 图形数据='addon/work/39.tcp' 修剪 "图形数据='addon/work/24.tcp' 类型=0 ",B6,"韵?-64" 抓虫 "图形数据='addon/work/29.tcp' 类型=0 ",B6,"韵?-64" 锄草 "图形数据='addon/work/40.tcp' 类型=0 ",B6,"韵?-64" 施肥 "图形数据='addon/work/41.tcp' 类型=0 ",B6,"韵?-30" 问号 司花仙子答题 模型数据加载 文字=‘ 出现提示语句 根据问题回答 密保卡不输入处理 470498 改变为JMP 8A 81 10 01 00 00 84 C0 74 14 8B 44 24 08 8B 54 24 04 搜索开始+8 修改单字节为0ebh jmp 地图判断 40a408 地图ID 8B 8E FC 00 00 00 8B 51 04 8D BE F8 00 00 00 搜索开始-5 0040A408 E8 73FDFFFF call 0040A180 [esp]=地图ID 查找地图ID对应值写入 57c=高级双人庭院 582=长安 4a9=长安城东 456=大唐境内 462=地府 465=轮回司 42e=长寿村 46f=方寸山 443=长寿村外 574=东海渔村 4d4=洛阳城 4f3=洛阳青楼 4eb=洛阳客栈 502=福寿店 4ec=民居 4e9=洛阳府衙门 4e8=洛阳府客厅 3f7=长安杂货店 3f3=国子监考场 4e8=长安商会 513=万寿山 47a=五庄观 495=大唐边境 474=普陀山 475=潮音洞 444=傲来国 457=天宫 459=老君丹房 504=药店 4ef=杂货店内景 57a=家 3e8=皇宫 数字写入断点 4bd932 "gires2/button/taskitembnt.tcp" 任务物品按钮 "gires2/button/newitembnt.tcp" 普通物品按钮 第1个为第1栏 图片='item/item120/7311.tga' 任务栏拥有的ID 0A853E30 B5 DA 23 59 33 23 6E BB D8 BA CF 第#Y3#n回合..o 0A853B38 B5 DA 33 BB D8 BA CF 第3回合.ob 资源加载 进入战斗 04FD6040 C3 FB D7 D6 3D 27 C7 EB B5 C8 B4 FD 27 20 C0 E0 名字='请等待' 类 04FD6050 D0 CD 3D 31 20 CD BC D0 CE CA FD BE DD 3D 27 6D 型=1 图形数据='m 04FD6060 69 73 63 2F 77 61 72 2F 77 61 69 74 2E 74 67 61 isc/war/wait.tga 04F4A188 C3 FB D7 D6 3D 27 B5 B9 BC C6 CA B1 27 20 C0 E0 名字='倒计时' 类 04F4A198 D0 CD 3D 32 20 D1 D5 C9 AB 3D 27 72 65 64 27 20 型=2 颜色='red' 04F4A1A8 CE C4 D7 D6 3D 27 32 30 27 20 BF ED 3D 32 30 30 文字='20' 宽=200 进入战斗 记录ID 1只怪 FFFFFFE7 两只怪 FFFFFFDE FFFFFFF9 战斗值= 加载值-2 战斗画面? 鼠标移动随机值 4ab23a 减 第一次判断减法直接跳过 DD 46 E0 83 EE 10 DC 26 DD 5E F0 搜索结束-5 004AB23A DC26 fsub qword ptr [esi] 004AB23C DD5E F0 fstp qword ptr [esi-10] 4ab291 乘 设置一次乘法对比值匹配后为st0为1不变 得出100%鼠标坐标值 浮点计算 DD 46 F0 83 EE 10 DC 4E F0 DD 5E F0 搜索结束-6 004AB291 DC4E F0 fmul qword ptr [esi-10] 004AB294 DD5E F0 fstp qword ptr [esi-10] 4a1de7 esp+8 浮点坐标值 移向值 8D 47 10 50 53 56 4aae84 某处理 压入单个坐标 478b32 建立面板 53 50 51 52 8D 44 24 第1次搜索结束+7 call 00478B38 E8 53590400 call 004BE490 call返回 [[esp]] = 框架串 图片=gires2/dialog/npcchat.tcp 等待0.5秒 点一次左键 0AC8ADB7 78 3D 35 30 20 79 3D 32 33 30 20 BD C5 B1 BE x=50 y=230 脚本 0AC8ADC7 B6 D4 CF F3 3D 71 4F 4F 4F 43 49 33 2E 68 58 35 对象=qOOOCI3.hX5 0AC8ADD7 36 6A 73 34 20 20 BD C5 B1 BE B2 CE CA FD 3D 20 6js4 脚本参数= 0AC8ADE7 BF ED 3D 35 34 36 20 B8 DF 3D 31 38 33 20 CD BC 宽=546 高=183 图 0AC8ADF7 C6 AC 3D 67 69 72 65 73 32 2F 64 69 61 6C 6F 67 片=gires2/dialog 0AC8AE07 2F 6E 70 63 63 68 61 74 2E 74 63 70 20 B1 DF BF /npcchat.tcp 边 0AC8AE17 F2 3D 27 27 20 BB AD B2 BC 3D 30 20 C4 A3 CA BD ?'' 画布=0 模式 0AC8AE27 3D 31 =1 08EC8744 CE C4 D7 D6 3D 27 23 75 23 5B 31 30 30 30 31 24 文字='#u#[10001$ 08EC8754 23 47 D1 D5 B9 E9 CC EF 23 6E 23 5D D0 C0 C9 CD #G颜归田#n#]欣赏 08EC8764 C4 E3 B5 C4 D6 BE C8 A4 B8 DF BD E0 A3 AC D2 E0 你的志趣高洁,亦 08EC8774 D4 DE CC BE C4 E3 D4 DA D6 D6 D6 B2 D2 B5 B5 C4 赞叹你在种植业的 08EC8784 B3 C9 BE CD BA CD CD BB B7 C9 C3 CD BD F8 A3 AC 成就和突飞猛进, 08EC8794 CF EB BA CD C4 E3 C7 D0 B4 E8 D2 BB B7 AC A3 A1 想和你切磋一番! 08EC87A4 28 CA A3 D3 E0 33 30 B7 D6 D6 D3 29 27 (剩余30分钟)'..% 084E1E3C CE C4 D7 D6 3D 27 D5 D2 B5 BD 23 47 B9 DB D2 F4 文字='找到#G观音 084E1E4C BD E3 BD E3 23 6E A3 AC CE CA CE CA D6 B2 CE EF 姐姐#n,问问植物 084E1E5C BF DD CE AE B5 C4 D4 AD D2 F2 A1 A3 28 CA A3 D3 枯萎的原因。(剩 084E1E6C E0 32 39 B7 D6 D6 D3 29 ?9分钟)'.. 077B2B3C CE C4 D7 D6 3D 27 D5 D2 B5 BD 23 75 23 5B 31 30 文字='找到#u#[10 077B2B4C 30 30 31 24 23 47 CC AB C9 CF C0 CF BE FD 23 6E 001$#G太上老君#n 077B2B5C 23 5D A3 AC CE CA CE CA C8 E7 BA CE B5 F7 BA CD #],问问如何调和 077B2B6C D6 D6 D6 B2 D4 B0 B5 C4 CE E5 D0 D0 A3 AC C8 C3 种植园的五行,让 077B2B7C D6 B2 CE EF B8 FC BA C3 B5 D8 C9 FA B3 A4 A3 A1 植物更好地生长! 077B2B8C 28 CA A3 D3 E0 33 30 B7 D6 D6 D3 29 27 00 (剩余30分钟)'.中 文字='去长寿村外(23, 74)处采集金铭石,交给太上老君,他就会帮你调和种植园的阴阳五行了!(30分钟)'.. 07B3FC58 CE C4 D7 D6 3D 27 CB E4 B5 D8 D3 D0 C1 E9 C6 F8 文字='虽地有灵气 07B3FC68 A3 AC D2 E0 B2 BB BF C9 C0 C4 D3 C3 A3 AC B7 F1 ,亦不可滥用,否 07B3FC78 D4 F2 CE EF BC AB B1 D8 B7 B4 A3 AC CC B0 D4 F2 则物极必反,贪则 07B3FC88 B1 D8 CA A7 A1 AD A1 AD 23 31 30 39 27 必失……#109'... 0A10EE8C CE C4 D7 D6 3D 27 C8 A5 C7 D8 C7 ED B8 AE A3 A8 文字='去秦琼府( 0A10EE9C 31 39 2C 20 31 38 A3 A9 D5 D2 B5 BD 23 47 C7 D8 19, 18)找到#G秦 0A10EEAC C7 ED 23 6E A3 AC 23 6E BA EB D1 EF B7 F0 B7 A8 琼#n,#n弘扬佛法 0A10EEBC A3 AC BD E1 B9 FB C8 E7 BA CE A3 AC B9 DB D2 F4 ,结果如何,观音 0A10EECC BD E3 BD E3 BB E1 D6 AA B5 C0 B5 C4 A1 A3 28 CA 姐姐会知道的。( 0A10EEDC A3 D3 E0 32 37 B7 D6 D6 D3 29 S?7分钟)'. 08513008 C0 E0 C3 FB 3D 74 B0 B4 C5 A5 20 CA F3 B1 EA 3D 类名=t按钮 鼠标= 08513018 33 20 BD C5 B1 BE B6 D4 CF F3 3D 71 4F 4F 4F 43 3 脚本对象=qOOOC 08513028 49 33 2E 68 58 35 36 6A 73 34 20 BD C5 B1 BE B2 I3.hX56js4 脚本 08513038 CE CA FD 3D 30 20 78 3D 31 36 20 79 3D 33 30 20 问?0 x=16 y=30 08513048 CD BC C6 AC 3D 27 27 20 D1 D5 C9 AB 3D 30 30 44 图片='' 颜色=00D 08513058 30 31 31 20 CE C4 D7 D6 3D 27 23 47 23 63 46 46 011 文字='#G#cFF 08513068 30 30 38 30 B6 B9 DE A2 27 20 B3 DF B4 E7 3D 31 0080豆蔻' 尺寸=1 08513078 31 20 B4 D6 CF B8 3D 34 30 30 20 61 6C 70 68 61 1 粗细=400 alpha 08513088 3D 30 20 20 B8 BB CE C4 B1 BE 3D 31 00 =0 富文本=1.? 粉色 085140C0 C0 E0 C3 FB 3D 74 B0 B4 C5 A5 20 CA F3 B1 EA 3D 类名=t按钮 鼠标= 085140D0 33 20 BD C5 B1 BE B6 D4 CF F3 3D 71 4F 4F 4F 43 3 脚本对象=qOOOC 085140E0 49 33 2E 68 58 35 36 6A 73 34 20 BD C5 B1 BE B2 I3.hX56js4 脚本 085140F0 CE CA FD 3D 31 20 78 3D 31 36 20 79 3D 34 37 20 问?1 x=16 y=47 08514100 CD BC C6 AC 3D 27 27 20 D1 D5 C9 AB 3D 30 30 44 图片='' 颜色=00D 08514110 30 31 31 20 CE C4 D7 D6 3D 27 23 47 23 63 46 46 011 文字='#G#cFF 08514120 30 30 38 30 D0 FE B2 CE 27 20 B3 DF B4 E7 3D 31 0080玄参' 尺寸=1 08514130 31 20 B4 D6 CF B8 3D 34 30 30 20 61 6C 70 68 61 1 粗细=400 alpha 08514140 3D 30 20 20 B8 BB CE C4 B1 BE 3D 31 =0 富文本=1.? 08515218 C0 E0 C3 FB 3D 74 B0 B4 C5 A5 20 CA F3 B1 EA 3D 类名=t按钮 鼠标= 08515228 33 20 BD C5 B1 BE B6 D4 CF F3 3D 71 4F 4F 4F 43 3 脚本对象=qOOOC 08515238 49 33 2E 68 58 35 36 6A 73 34 20 BD C5 B1 BE B2 I3.hX56js4 脚本 08515248 CE CA FD 3D 32 20 78 3D 31 36 20 79 3D 36 34 20 问?2 x=16 y=64 08515258 CD BC C6 AC 3D 27 27 20 D1 D5 C9 AB 3D 30 30 44 图片='' 颜色=00D 08515268 30 31 31 20 CE C4 D7 D6 3D 27 23 47 23 63 35 38 011 文字='#G#c58 08515278 35 38 46 41 B1 A1 BA C9 27 20 B3 DF B4 E7 3D 31 58FA薄荷' 尺寸=1 08515288 31 20 B4 D6 CF B8 3D 34 30 30 20 61 6C 70 68 61 1 粗细=400 alpha 08515298 3D 30 20 20 B8 BB CE C4 B1 BE 3D 31 =0 富文本=1.? 伪蓝 085162D0 C0 E0 C3 FB 3D 74 B0 B4 C5 A5 20 CA F3 B1 EA 3D 类名=t按钮 鼠标= 085162E0 33 20 BD C5 B1 BE B6 D4 CF F3 3D 71 4F 4F 4F 43 3 脚本对象=qOOOC 085162F0 49 33 2E 68 58 35 36 6A 73 34 20 BD C5 B1 BE B2 I3.hX56js4 脚本 08516300 CE CA FD 3D 33 20 78 3D 31 36 20 79 3D 38 31 20 问?3 x=16 y=81 08516310 CD BC C6 AC 3D 27 27 20 D1 D5 C9 AB 3D 30 30 44 图片='' 颜色=00D 08516320 30 31 31 20 CE C4 D7 D6 3D 27 23 47 23 63 46 46 011 文字='#G#cFF 08516330 30 30 38 30 B1 A1 BA C9 27 20 B3 DF B4 E7 3D 31 0080薄荷' 尺寸=1 08516340 31 20 B4 D6 CF B8 3D 34 30 30 20 61 6C 70 68 61 1 粗细=400 alpha 08516350 3D 30 20 20 B8 BB CE C4 B1 BE 3D 31 =0 富文本=1.? 颜色不同 #c5858FA=伪蓝 #cFF0080=粉色 #K=黑色 #c00FFFF=天蓝 #Y=黄色 #W=白色 #c000FFF=蓝色 #G=青色 #R=红色 #B=蓝色 下划线 直接在答案搜索#u 有可能在中间的。 你的水壶 主人,你并没有土壤 去收集土 左右键无所谓 ID超级点 修改就成为选中状态 点击后得到结果脱离 8B 79 10 8B 86 E0 04 00 00 3B F8 搜索开始+3 00474061 8B86 E0040000 mov eax, dword ptr [esi+4E0] 指向NPC C7 86 CC 04 00 00 00 00 00 00 83 CB FF F6 86 C8 04 00 00 01 搜索结束+2 0047430B |. 89BE D4040000 mov dword ptr [esi+4D4], edi [esp] 不等于 FFFFFFFF 时修改为本ID 选中NPC? 无敌的脚本解析点 8D 46 01 8A 4C 32 01 46 80 F9 3D 搜索第1次 搜索开始-56h edx指向字符 0046D219 |. 3BD0 cmp edx, eax 0046D21B |. 897424 30 mov dword ptr [esp+30], esi 复制6字节 直接写CALL 处理内容JZ TO OVER 终点X 终点Y 跑步 51 89 38 8B C4 89 30 搜索结束+12h dword ptr [esp]=角色ID dword ptr [[esp+8]]=走向的方向 00481347 . E8 9429FFFF call 00473CE0 与XY坐标值相距 *20 0012F7F4 07D95358 ASCII "终点X=2705 终点Y=2321 跑=1" 桑树精 新处理方式 6A 00 52 57 50 8B CE 搜索结束+8 ebp=ID值 [edi] = 0A87959C B6 AF D7 F7 3D 73 68 61 70 65 2F 63 68 61 72 2F 动作=shape/char/ 0A8795AC 32 30 39 35 2F 64 65 66 65 6E 64 2E 74 63 70 20 2095/defend.tcp 0A8795BC B1 B8 D3 C3 B6 AF D7 F7 3D 73 68 61 70 65 2F 63 备用动作=shape/c 0A8795CC 68 61 72 2F 32 30 39 35 2F 73 74 61 6E 64 2E 74 har/2095/stand.t 0A8795DC 63 70 20 CB D9 B6 C8 3D 31 20 D1 AD BB B7 3D 30 cp 速度=1 循环=0 0A8795EC 20 D7 EE BA F3 CD A3 3D 30 20 D6 D0 BC E4 CD A3 最后停=0 中间停 0A8795FC 3D 31 20 B7 BD CF F2 3D 2D 31 =1 方向=-1.. 出现后就砍 任务栏标签 点击标签 接受任务 判断 职业任务[1] 下面一个标签 +4 任务两字 是。点击职业任务。不是。点击该列 89 08 8B 4C 24 24 89 64 24 48 第1次搜索结束 调用CALL [[esp+8]]=文字串 [esp+0ch]=CALL后返回的按钮ID位置 078773A7 00 C0 E0 C3 FB 3D B1 EA C7 A9 20 78 3D 31 31 20 .类名=标签 x=11 078773B7 79 3D 31 20 BF ED 3D 30 20 D1 D5 C9 AB 3D 77 68 y=1 宽=0 颜色=wh 078773C7 69 74 65 20 CE C4 D7 D6 3D 27 D6 B0 D2 B5 C8 CE ite 文字='职业任 078773D7 CE F1 5B 31 5D 27 20 B3 DF B4 E7 3D 31 31 20 B4 务[1]' 尺寸=11  078773E7 D6 CF B8 3D 35 30 30 20 61 6C 70 68 61 3D 30 20 窒?500 alpha=0 078773F7 20 D7 D6 CC E5 3D 27 CB CE CC E5 27 字体='宋体'.... 连接中断 8A 86 35 A9 00 00 84 C0 搜索第1次 搜索结束+12h 00465988 E8 A47B0A00 call 0050D531 直接修改 发消息 EXIT 点卡冲值 07CD293C CE C4 D7 D6 3D 27 A1 F4 B8 F9 BE DD C4 FA CB F9 文字='◆根据您所 07CD294C CC E1 B9 A9 B5 C4 D0 C5 CF A2 BC C6 CB E3 A3 AC 提供的信息计算, 07CD295C C4 FA B5 B1 C7 B0 CA A3 D3 E0 D3 CE CF B7 B5 E3 您当前剩余游戏点 07CD296C CA FD CE AA 23 47 31 32 30 23 42 A1 A3 27 数为#G120#B。'.. 消息=COND: 07C51480 "文",D7,"?'#cFBD8333,088,888'" 点卡价格 4715c4 50 8D 4C 24 1C 89 7C 24 38 搜索结束call dword ptr [[esp]] 文字='2' 等级 文字='男' 性别 作为等级判断结束位 文字='女' by:nowhy 别乱来哦..呵呵呵呵...