宝峰科技

 找回密码
 注册

QQ登录

只需一步,快速开始

智能终端设备维修查询系统注册会员邮箱认证须知!
查看: 3194|回复: 0

[原创] 热血江湖的几个功能CALL

[复制链接]
  • TA的每日心情
    奋斗
    2020-6-5 22:18
  • 签到天数: 22 天

    [LV.4]偶尔看看III

    潇潇 发表于 2011-8-3 23:38:46 | 显示全部楼层 |阅读模式

    欢迎您注册加入!这里有您将更精采!

    您需要 登录 才可以下载或查看,没有账号?注册

    x
    今天再整理电脑时整理出这么几个功能CALL,仅供参考:

    捡物品CALL
    00456586    8B86 E4160000   mov     eax, dword ptr [esi+16E4]
    0045658C    6A 02           push    2
    0045658E    8B8E E8160000   mov     ecx, dword ptr [esi+16E8]
    00456594    83EC 0C         sub     esp, 0C
    00456597    8BD4            mov     edx, esp
    00456599    8902            mov     dword ptr [edx], eax
    0045659B    8B86 EC160000   mov     eax, dword ptr [esi+16EC]
    004565A1    894A 04         mov     dword ptr [edx+4], ecx
    004565A4    8BCE            mov     ecx, esi
    004565A6    8942 08         mov     dword ptr [edx+8], eax
    004565A9    E8 D2AEFFFF     call    00451480                         ; 捡物CAll


    {
    00451480    55              push    ebp
    00451481    8BEC            mov     ebp, esp
    00451483    81EC 280C0000   sub     esp, 0C28
    00451489    56              push    esi
    0045148A    8BF1            mov     esi, ecx
    0045148C    8A0D 04832F01   mov     cl, byte ptr [12F8304]
    00451492    B0 01           mov     al, 1
    00451494    84C8            test    al, cl
    00451496    75 35           jnz     short 004514CD
    00451498    8AD1            mov     dl, cl
    0045149A    68 50164500     push    00451650
    0045149F    0AD0            or      dl, al
    004514A1    C705 F8822F01 0>mov     dword ptr [12F82F8], 0
    004514AB    8815 04832F01   mov     byte ptr [12F8304], dl
    004514B1    C705 FC822F01 0>mov     dword ptr [12F82FC], 447A0000
    004514BB    C705 00832F01 0>mov     dword ptr [12F8300], 0
    004514C5    E8 6DCF2B00     call    0070E437
    004514CA    83C4 04         add     esp, 4
    004514CD    D945 08         fld     dword ptr [ebp+8]
    004514D0    D81D F8822F01   fcomp   dword ptr [12F82F8]
    004514D6    DFE0            fstsw   ax
    004514D8    F6C4 40         test    ah, 40
    004514DB    74 24           je      short 00451501
    004514DD    D945 0C         fld     dword ptr [ebp+C]
    004514E0    D81D FC822F01   fcomp   dword ptr [12F82FC]
    004514E6    DFE0            fstsw   ax
    004514E8    F6C4 40         test    ah, 40
    004514EB    74 14           je      short 00451501
    004514ED    D945 10         fld     dword ptr [ebp+10]
    004514F0    D81D 00832F01   fcomp   dword ptr [12F8300]
    004514F6    DFE0            fstsw   ax
    004514F8    F6C4 40         test    ah, 40
    004514FB    0F85 45010000   jnz     00451646
    00451501    8B55 10         mov     edx, dword ptr [ebp+10]
    00451504    8B45 08         mov     eax, dword ptr [ebp+8]
    00451507    8B4D 0C         mov     ecx, dword ptr [ebp+C]
    0045150A    8915 00832F01   mov     dword ptr [12F8300], edx
    00451510    57              push    edi
    00451511    A3 F8822F01     mov     dword ptr [12F82F8], eax
    00451516    890D FC822F01   mov     dword ptr [12F82FC], ecx
    0045151C    33D2            xor     edx, edx
    0045151E    B9 FE020000     mov     ecx, 2FE
    00451523    33C0            xor     eax, eax
    00451525    8DBD DEF3FFFF   lea     edi, dword ptr [ebp-C22]
    0045152B    66:8995 DCF3FFF>mov     word ptr [ebp-C24], dx
    00451532    66:8995 D8F3FFF>mov     word ptr [ebp-C28], dx
    00451539    F3:AB           rep     stos dword ptr es:[edi]
    0045153B    D945 08         fld     dword ptr [ebp+8]
    0045153E    D8A6 F0100000   fsub    dword ptr [esi+10F0]
    00451544    D945 10         fld     dword ptr [ebp+10]
    00451547    D8A6 F8100000   fsub    dword ptr [esi+10F8]
    0045154D    DB86 84000000   fild    dword ptr [esi+84]
    00451553    66:AB           stos    word ptr es:[edi]
    00451555    D95D EC         fstp    dword ptr [ebp-14]
    00451558    8B45 14         mov     eax, dword ptr [ebp+14]
    0045155B    8BBE 4C0F0000   mov     edi, dword ptr [esi+F4C]
    00451561    8BC8            mov     ecx, eax
    00451563    8845 D8         mov     byte ptr [ebp-28], al
    00451566    81E9 FF000000   sub     ecx, 0FF
    0045156C    8B86 700F0000   mov     eax, dword ptr [esi+F70]
    00451572    F7D9            neg     ecx
    00451574    1BC9            sbb     ecx, ecx
    00451576    83E1 EA         and     ecx, FFFFFFEA
    00451579    83C1 1D         add     ecx, 1D
    0045157C    66:898D DAF3FFF>mov     word ptr [ebp-C26], cx
    00451583    8B8E 74080000   mov     ecx, dword ptr [esi+874]
    00451589    C1E1 08         shl     ecx, 8
    0045158C    0BCF            or      ecx, edi
    0045158E    BF FFFF0000     mov     edi, 0FFFF
    00451593    894D F4         mov     dword ptr [ebp-C], ecx
    00451596    8B4D 08         mov     ecx, dword ptr [ebp+8]
    00451599    894D DC         mov     dword ptr [ebp-24], ecx
    0045159C    8B4D 0C         mov     ecx, dword ptr [ebp+C]
    0045159F    894D E0         mov     dword ptr [ebp-20], ecx
    004515A2    8B4D 10         mov     ecx, dword ptr [ebp+10]
    004515A5    894D E4         mov     dword ptr [ebp-1C], ecx
    004515A8    8B8E F0100000   mov     ecx, dword ptr [esi+10F0]
    004515AE    894D E8         mov     dword ptr [ebp-18], ecx
    004515B1    8B8E F8100000   mov     ecx, dword ptr [esi+10F8]
    004515B7    3BC7            cmp     eax, edi
    004515B9    894D F0         mov     dword ptr [ebp-10], ecx
    004515BC    75 06           jnz     short 004515C4
    004515BE    66:897D FC      mov     word ptr [ebp-4], di
    004515C2    EB 19           jmp     short 004515DD
    004515C4    8B0C85 E4282E01 mov     ecx, dword ptr [eax*4+12E28E4]
    004515CB    3BCA            cmp     ecx, edx
    004515CD    75 06           jnz     short 004515D5
    004515CF    66:897D FC      mov     word ptr [ebp-4], di
    004515D3    EB 08           jmp     short 004515DD
    004515D5    66:8B49 14      mov     cx, word ptr [ecx+14]
    004515D9    66:894D FC      mov     word ptr [ebp-4], cx
    004515DD    3BC7            cmp     eax, edi
    004515DF    75 06           jnz     short 004515E7
    004515E1    66:897D FC      mov     word ptr [ebp-4], di
    004515E5    EB 13           jmp     short 004515FA
    004515E7    8B0485 E4282E01 mov     eax, dword ptr [eax*4+12E28E4]
    004515EE    3BC2            cmp     eax, edx
    004515F0    74 08           je      short 004515FA
    004515F2    66:8B50 14      mov     dx, word ptr [eax+14]
    004515F6    66:8955 FC      mov     word ptr [ebp-4], dx
    004515FA    D9C0            fld     st
    004515FC    D8C9            fmul    st, st(1)
    004515FE    D9C2            fld     st(2)
    00451600    D8CB            fmul    st, st(3)
    00451602    66:8B46 14      mov     ax, word ptr [esi+14]
    00451606    B9 0A000000     mov     ecx, 0A
    0045160B    8D75 D8         lea     esi, dword ptr [ebp-28]
    0045160E    8DBD DEF3FFFF   lea     edi, dword ptr [ebp-C22]
    00451614    DEC1            faddp   st(1), st
    00451616    66:8985 D8F3FFF>mov     word ptr [ebp-C28], ax
    0045161D    66:C785 DCF3FFF>mov     word ptr [ebp-C24], 28
    00451626    6A 2E           push    2E
    00451628    D9FA            fsqrt
    0045162A    DDDA            fstp    st(2)
    0045162C    DDD8            fstp    st
    0045162E    D95D F8         fstp    dword ptr [ebp-8]
    00451631    F3:A5           rep     movs dword ptr es:[edi], dword p>
    00451633    8D8D D8F3FFFF   lea     ecx, dword ptr [ebp-C28]
    00451639    51              push    ecx
    0045163A    8B0D 6870CC00   mov     ecx, dword ptr [CC7068]
    00451640    E8 BB75FEFF     call    00438C00
    00451645    5F              pop     edi
    00451646    5E              pop     esi
    00451647    8BE5            mov     esp, ebp
    00451649    5D              pop     ebp
    0045164A    C2 1000         retn    10
    0045164D    90              nop
    0045164E    90              nop
    0045164F    90              nop
    00451650    C3              retn




    }

    快跑CALL
    {
    0053F6C5    8B45 F8         mov     eax, dword ptr [ebp-8]
    0053F6C8    8B75 EC         mov     esi, dword ptr [ebp-14]
    0053F6CB    8D0480          lea     eax, dword ptr [eax+eax*4]
    0053F6CE    8D04C0          lea     eax, dword ptr [eax+eax*8]
    0053F6D1    0FBF84C6 E0DAC9>movsx   eax, word ptr [esi+eax*8+3C9DAE0>
    0053F6D9    3905 E4214004   cmp     dword ptr [44021E4], eax
    0053F6DF  ^ 0F8D 70FFFFFF   jge     0053F655
    0053F6E5    8B45 F0         mov     eax, dword ptr [ebp-10]
    0053F6E8    8D0C89          lea     ecx, dword ptr [ecx+ecx*4]
    0053F6EB    66:C785 6EF3FFF>mov     word ptr [ebp-C92], 0C5
    0053F6F4    8985 72F3FFFF   mov     dword ptr [ebp-C8E], eax
    0053F6FA    8D144A          lea     edx, dword ptr [edx+ecx*2]
    0053F6FD    6A 0C           push    0C
    0053F6FF    8B8497 04030000 mov     eax, dword ptr [edi+edx*4+304]
    0053F706    66:8B88 0002000>mov     cx, word ptr [eax+200]
    0053F70D    66:C785 70F3FFF>mov     word ptr [ebp-C90], 6
    0053F716    66:898D 76F3FFF>mov     word ptr [ebp-C8A], cx
    0053F71D    E9 97000000     jmp     0053F7B9
    0053F722    3D 0D2C0900     cmp     eax, 92C0D
    0053F727    75 61           jnz     short 0053F78A
    0053F729    66:C785 6EF3FFF>mov     word ptr [ebp-C92], 3C
    0053F732    66:C785 70F3FFF>mov     word ptr [ebp-C90], 18
    0053F73B    8985 72F3FFFF   mov     dword ptr [ebp-C8E], eax
    0053F741    8B83 74080000   mov     eax, dword ptr [ebx+874]
    0053F747    83F8 01         cmp     eax, 1
    0053F74A    0F84 9D000000   je      0053F7ED
    ///////////////////////////////////////
    0053F750    8D8D 6CF3FFFF   lea     ecx, dword ptr [ebp-C94]   ecx=$0013D964 ebp=$0013C498
    0053F756    6A 1E           push    1E
    0053F758    51              push    ecx
    0053F759    8B0D 6870CC00   mov     ecx, dword ptr [CC7068]
    0053F75F    E8 9C94EFFF     call    00438C00                         ; 快跑CALL
    //////////////////////////////////
    0053F764    8B15 7C272E01   mov     edx, dword ptr [12E277C]
    0053F76A    52              push    edx
    0053F76B    E8 C072F0FF     call    00446A30
    0053F770    83C4 04         add     esp, 4
    0053F773    8D8D 6CF3FFFF   lea     ecx, dword ptr [ebp-C94]
    0053F779    51              push    ecx
    0053F77A    8BC8            mov     ecx, eax
    0053F77C    E8 DF1EF1FF     call    00451660
    0053F781    5F              pop     edi
    0053F782    5E              pop     esi
    0053F783    5B              pop     ebx
    0053F784    8BE5            mov     esp, ebp
    0053F786    5D              pop     ebp
    0053F787    C2 0400         retn    4
    ///////////////////////////////////////////////////////////
    0053BE96    A1 EC4A4004     mov     eax, dword ptr [4404AEC] esi=00000042
    0053BE9B    8BCB            mov     ecx, ebx
    0053BE9D    25 FFFF0000     and     eax, 0FFFF
    0053BEA2    8D1480          lea     edx, dword ptr [eax+eax*4]
    0053BEA5    8D4456 C5       lea     eax, dword ptr [esi+edx*2-3B]
    0053BEA9    50              push    eax
    0053BEAA    E8 51320000     call    0053F100                         ; 快跑的上一级CALL
    ////////////////////////////////////////////////////
    004441A1    8B75 14         mov     esi, dword ptr [ebp+14]
    004441A4    8B4D 08         mov     ecx, dword ptr [ebp+8]
    004441A7    56              push    esi
    004441A8    8B75 10         mov     esi, dword ptr [ebp+10]
    004441AB    8B11            mov     edx, dword ptr [ecx]
    004441AD    56              push    esi
    004441AE    50              push    eax
    004441AF    FF52 04         call    dword ptr [edx+4]                ; 快跑再上一层CALL
    004441B2    B8 01000000     mov     eax, 1
    004441B7    5E              pop     esi
    004441B8    5D              pop     ebp
    004441B9    C3              retn

    //////////////////////////////////
    00438412    8B4E 08         mov     ecx, dword ptr [esi+8]
    00438415    6A 03           push    3
    00438417    51              push    ecx
    00438418    E8 D3BC0000     call    004440F0                         ; 再上一层
    0043841D    83C4 10         add     esp, 10
    00438420    B9 70B4CC00     mov     ecx, 00CCB470
    00438425    57              push    edi





    }
    1. =============================内存数据分析2008年7月14日===================
    2. 角色名:45EF658=73332312
    3. 判断:角色名地址+$10 如果为0测无门派
    4. 门派:角色名地址+$14
    5. 名声:角色名地址+$34
    6. HP:角色名地址+$80
    7. MP:角色名地址+$84
    8. 持久力:角色名地址+$88 div 10
    9. MaxHP:角色名地址+$8C
    10. MaxMP:角色名地址+$90
    11. EXP:角色名地址+$98
    12. MaxEXP:角色名地址+$A0
    复制代码
    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    免责声明

    本站中所有被研究的素材与信息全部来源于互联网,版权争议与本站无关。本站所发布的任何软件编程开发或软件的逆向分析文章、逆向分析视频、补丁、注册机和注册信息,仅限用于学习和研究软件安全的目的。全体用户必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。学习编程开发技术或逆向分析技术是为了更好的完善软件可能存在的不安全因素,提升软件安全意识。所以您如果喜欢某程序,请购买注册正版软件,获得正版优质服务!不得将上述内容私自传播、销售或者用于商业用途!否则,一切后果请用户自负!

    QQ|Archiver|手机版|小黑屋|联系我们|宝峰科技 ( 滇公网安备 53050202000040号 | 滇ICP备09007156号-2 )

    Copyright © 2001-2023 Discuz! Team. GMT+8, 2024-12-22 15:13 , File On Powered by Discuz! X3.49

    快速回复 返回顶部 返回列表