|
|
2165
发表于 2010-9-13 16:39
人物基址=01166AD4
esi=人物基址
基址=人物基址
DNF第九章公告写法
.版本 2
.支持库 spec
.子程序 公告, , , 公告
.参数 msg, 文本型, , 公告内容
.参数 color, 整数型, , 颜色值
.局部变量 宽字符, 字节集
.局部变量 消息地址, 整数型
.局部变量 CALL地址, 整数型
.局部变量 CALL, 整数型
.局部变量 CALL机械码, 字节集
.局部变量 商店地址, 整数型
CALL = 十六到十 (“00AC3410”) ' 公告CALL
商店地址 = 十六到十 (“01112AF8”) ' 商店地址
CALL地址 = _取地址_整数型 (CALL)
宽字符 = 转换Ansi转Unicode (msg)
消息地址 = _取地址_字节集 (宽字符)
CALL机械码 = { 96, 185 } + 到字节集 (商店地址) + { 139, 9, 139, 73, 80, 106, 0, 106, 0, 106, 31, 104 } + 到字节集 (color) + { 104 } + 到字节集 (消息地址) + { 255, 21 } + 到字节集 (CALL地址) + { 97, 195 }
调用子程序 (_取地址_字节集 (CALL机械码), , , )
.子程序 _取地址_整数型, 整数型, , 公告
.参数 变量, 整数型, 参考
' mov eax, [ebp+8]
' pop ebp
' retn 4
置入代码 ({ 139, 69, 8, 139, 229, 93, 194, 4, 0 })
返回 (0)
.子程序 _取地址_字节集, 整数型, , 公告
.参数 变量, 字节集, 参考
' mov eax, [ebp+8]
' mov eax, [eax]
' add eax, 8
' mov esp ,ebp
' pop ebp
' retn 4
置入代码 ({ 139, 69, 8, 139, 0, 131, 192, 8, 139, 229, 93, 194, 4, 0 })
返回 (0)
.子程序 _取地址_文本型, 整数型
.参数 变量, 文本型, 参考
' mov eax,[ebp+8]
' mov eax,[eax]
' leave
' retn 4
置入代码 ({ 139, 69, 8, 139, 0, 201, 194, 4, 0 })
返回 (0)
' 普通公告调用方法:公告 (“内容”, 十六到十 (“FF00FF00”))
第九章加密
.版本 2
.子程序 单个加密
.参数 写到地址, 整数型
.参数 写入数值, 整数型
置入代码 ({ 199, 195, 8, 0, 0, 0, 199, 193, 96, 143, 50, 1, 139, 9, 54, 139, 60, 43, 139, 7, 139, 137, 68, 0, 0, 0, 199, 199, 100, 143, 50, 1, 139, 63, 193, 224, 2, 141, 52, 8, 51, 247, 54, 51, 180, 43, 4, 0, 0, 0, 137, 52, 8 })
自定义触发代码攻击
.版本 2
.子程序 自定义攻击, , 公开
.参数 人物基址, 整数型
.参数 X轴距离, 整数型
.参数 Y轴距离, 整数型
.参数 Z轴距离, 整数型
.参数 伤害值, 整数型
.参数 技能ID, 整数型
.局部变量 代码1, 字节集
置入代码 ({ 139, 117, 8, 139, 54, 184, 240, 26, 3, 1, 139, 0, 185, 244, 26, 3, 1, 139, 9, 106, 0, 106, 0, 139, 22, 80, 81, 106, 0, 106, 4, 255, 117, 20, 255, 117, 16, 255, 117, 12, 106, 0, 106, 0, 255, 117, 24, 255, 117, 28, 139, 206, 255, 146, 212, 2, 0, 0 })
APC召唤
.版本 2
.子程序 Apc, , 公开
.参数 等级
.参数 怪物
置入代码 ({ 139, 53, 212, 106, 22, 1, 139, 6, 106, 0, 106, 0, 104, 8, 239, 18, 0, 106, 0, 106, 0, 104, 255, 255, 0, 0, 106, 0, 106, 0, 106, 4, 139, 206, 255, 144, 204, 0, 0, 0, 80, 139, 6, 106, 0, 106, 5, 106, 6, 255, 117, 8, 139, 206, 255, 144, 208, 1, 0, 0, 139, 22, 80, 255, 117, 12, 139, 206, 255, 146, 232, 2, 0, 0 })
卖
.版本 2
.子程序 _选择框3_被单击, , , 卖
内存操作.写代码 (“01112AF8+1BD8=5”)
修.版本 2
.子程序 _选择框3_被单击, , , 卖
内存操作.写代码 (“01112AF8+1BD8=6”)
|
|
[复制链接]
