丝路坐标的算法

syfo9

搞了好久，总算把丝路坐标的算法弄清楚了。发个X坐标的算法，给大家做个参考。

符合1.18版本
临时变量1 ＝ 内存读整数 (进程ID, 基址 ＋ 十六转十 (“7c”))‘基址可以是角色基址，也可以是遍历的怪物、NPC、玩家、物品的基址。坐标相对应而已。
临时变量2 ＝ 位与 (临时变量1, 十六转十 (“ff”)) ‘取7c数值的低位
临时变量2 ＝ 临时变量2 × 3 － 十六转十 (“195”)’对应 MOV ECX,（ESI+ESI*2)-0X195
临时变量2 ＝ 左移 (临时变量2, 6)
临时变量3 ＝ sl_内存读小数 (进程ID, 基址 ＋ 十六转十 (“80”))
临时变量3 ＝ 临时变量3 ÷ -10
X ＝ 绝对取整 (临时变量3)'一定要绝对取整，不然经常差1
X ＝ 临时变量2 － X

cuicui11220

哥   太深奥了  看不懂啊

阿城

易 不懂  难懂{:1_83:}

hbhb888

老兄果然强悍！

无语H

看不懂  太深奥了

w6020546

回复 syfo9 的帖子

我用CE找了一下 浮点型之后，第一个还可以显示出来，但是改变之后搜了一下变成“0”了，郁闷，是不是改变数值是用键盘来走路而不是用鼠标来走路？这个我觉得肯定要结合OD来找了，不想国内的一些网游，比如征途 就可以很容易遍历出来
   还有就是选中怪的 也是一样，当搜了未知值后一步一步改变数值，最后到了20多个的时候实在不好改变 我就用了前5个来弄，结果分析到了以下2个数值
Mov ecx [ebx+04]
               [edi+24]
再用CE搜了 ebx edi结果又变成0了，不懂是哪里出错了

syfo9

CE在查找基址时是管用的，但从根本上说还是应从游戏的内存文件进行分析。特别是CALL的调用。你用CE跟的话如果出现浮点或ASCII码，文本等的转换就会把地址跟丢的。一般CE跟的是4字节的地址，像坐标在运算时就用到了2字节的运算，CE跟丢就是必然的了。所以，做游戏分析要以OD为主，CE为辅，这样虽然在很多时候慢一些，但是总可以找到关键的CALL和基址。这是我的一点个人经验，见笑见笑！

lijin3000

楼上，不想新人。我还在学 编辑框1.等等普通东西。。。

hu123456890

Y的怎么不发出来  

SYJ317

syfo9 ，，会不会宠物过滤捡物程序的编写啊

syfo9

SYJ317 发表于 2012-10-19 16:58
syfo9 ，，会不会宠物过滤捡物程序的编写啊

对不起哦，目前还没有研究那一块，如果有结果再和你探讨吧。

SYJ317

你这个捡物是不是垃圾也检啊，搜索到地上物品就执行捡物，但是身边的垃圾会一一先检起来，直到没有要检的物品就不捡，是不是这样？还是搜做到物品后查找坐标，在跑到那执行捡物啊？

眼泪会说话

刚刚开始接触，看不懂大哥的，学习学习了！

qq495300165

刚刚学习一头雾水.......

7415739229

刚刚看到不懂  怎么制作辅助手动太累了