DXF取自身图内XYZ坐标及人物基址搜索全过程(回帖有奖哦！)

Poner

首先先进入游戏寻找人物基址，寻找人物基址的办法很多 我就不一一例举了 随便用一个办法给大家演示吧！

1、在赛利亚房间 取到这两把武器 搜索先穿上粉装 物理攻击力为157 我们打开CE搜索

首次扫描后 我们穿上白装武器 物理攻击力为12 然后再次扫描12的到结果：

我们在第一个地址下硬件访问断点，然后切换武器的到结果

选中第一行 05AAF80C - 8B 04 38   - mov eax,[eax+edi]然后关闭CE继续用OD附加游戏在这个地址下INT3中断

现在我们又切换武器 让他断下这里都是已经乱序的代码 很显然这里很有可能是TP下的HOOK检测代码现在进行代码回溯 走回正常代码我们现在看堆栈 往下拉 找正常代码段的CALL

跟进去 在这里的CALL的下一局代码下INT3断点然后F9运行后又会断下
然后我们看寄存器

ESI就是我们需要的人物基址指针现在把3E880000放到CE里搜索取人物基址

得出结果这个就是人物基址   
接下来  我们开始搜索图内人物XYZ的地址偏移 现在我们随便找个地图进去

先把怪物杀死 然后我们打开CE 把人物基址添加到CE里面 数值显示选16进制

然后先搜索未知的初始值

然后我们先寻找X的坐标偏移把人物向左移动然后搜索 减少的数值
  
然后把人物向右移动搜索 增加的数值

然后现在人物不动 搜索未变动的数值 过滤没用数据然后需要就是重复做几遍上面的操作得出结果如下图：
  
经过反复对比 得出这个0x2DAC01B8就是人物X坐标的数据地址现在减去人物基址指针 0x2DAC01B8-0x2DAC0000=0x1B8得到人物X坐标的偏移为0x1B8现在已经取出X坐标的偏移了
那么Y坐标偏移会是多少呢我们在这个数据地址下硬件访问断点 移动下人物 得出结果 如下图：
  
Y坐标的偏移即是0x1B8+0x4
Z坐标的偏移即是0x1B8+0x8
我们添加到CE里面查看数据

好了 本篇文章到此结束！本文仅供技术交流，请勿用于商业用途！
                                                                                                                                  如需转载 请注明原文出处：吾爱破解
                                                                                                                                                  原创：Poner

Poner

自己先占个沙发 留作备用

永不放弃的鱼

吾爱有你真精彩

买黄瓜的老王

正好需要，谢谢！

后生仔

支持一下

liuj05320532

这个好好看看 有用处的

我真得不会爱你

受教了，吾爱有你更精彩

6172122aa

受教了，吾爱有你更精彩

loop_

感谢分享,吾爱有你更精彩