郁金香外挂技术-郁金香灬老师

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

郁金香终身VIP管理员QQ150330575项目合作(有实力的+)视频教程+每月更新+QQ群
飞郁视频分享(每周更新)
查看: 3981|回复: 0

011-魔兽怀旧 教程 基址 偏移 特征

[复制链接]
发表于 2020-4-25 13:30:58 | 显示全部楼层 |阅读模式

复制代码


郁金香灬老师
QQ150330575

准备工具
64位的CE
X64DBG调试器

角色对象基址=  [[WowClassic.exe+2387C88]+260]
+188]+1E0 // DWORD 力量   
+188]+1E4 // DWORD敏捷
+188]+1E8  // DWORD耐力
+188]+1EC // DWORD智力
+188]+1F0  // DWORD精神力
+198]+20 //float x,y,z //这个修改有影响
+198]+60 //float x,y,z
+010]+9c //选中怪ID 但此处写入怪ID 不能选怪
+198]+30 //float 转向 弧度 //这个修改有影响
+198]+78 //float 转向 弧度
+8A08 //血量值
+8A10 //魔力值
+211C4  //力量
+211C4+4//敏捷  4字节
+211C4+8 //耐力
+211C4+0C//智力
+211C4+10 //精神力  



WowClassic.exe+10D4D32 - 48 83 EC 30           - sub rsp,30
WowClassic.exe+10D4D36 - BA 01000000           - mov edx,00000001
WowClassic.exe+10D4D3B - 48 8B F9              - mov rdi,rcx
WowClassic.exe+10D4D3E - E8 3D9C5700           - call WowClassic.exe+164E980
WowClassic.exe+10D4D43 - 85 C0                 - test eax,eax
WowClassic.exe+10D4D45 - 0F84 3B010000         - je WowClassic.exe+10D4E86
WowClassic.exe+10D4D4B - BA 02000000           - mov edx,00000002
WowClassic.exe+10D4D50 - 48 8B CF              - mov rcx,rdi
WowClassic.exe+10D4D53 - E8 F89B5700           - call WowClassic.exe+164E950
WowClassic.exe+10D4D58 - 85 C0                 - test eax,eax
WowClassic.exe+10D4D5A - 0F84 26010000         - je WowClassic.exe+10D4E86
WowClassic.exe+10D4D60 - 45 33 C0              - xor r8d,r8d
WowClassic.exe+10D4D63 - 48 89 74 24 48        - mov [rsp+48],rsi
WowClassic.exe+10D4D68 - 48 8B CF              - mov rcx,rdi
WowClassic.exe+10D4D6B - 41 8D 50 01           - lea edx,[r8+01]
WowClassic.exe+10D4D6F - E8 2CAF5700           - call WowClassic.exe+164FCA0
WowClassic.exe+10D4D74 - 48 8B C8              - mov rcx,rax
WowClassic.exe+10D4D77 - 33 D2                 - xor edx,edx
WowClassic.exe+10D4D79 - E8 D2270500           - call WowClassic.exe+1127550
WowClassic.exe+10D4D7E - BA 02000000           - mov edx,00000002
WowClassic.exe+10D4D83 - 48 8B CF              - mov rcx,rdi
WowClassic.exe+10D4D86 - 48 8B F0              - mov rsi,rax
WowClassic.exe+10D4D89 - E8 B2AF5700           - call WowClassic.exe+164FD40
WowClassic.exe+10D4D8E - F2 0F2C C8            - cvttsd2si ecx,xmm0
WowClassic.exe+10D4D92 - FF C9                 - dec ecx
WowClassic.exe+10D4D94 - 83 F9 04              - cmp ecx,04
WowClassic.exe+10D4D97 - 0F87 CD000000         - ja WowClassic.exe+10D4E6A
WowClassic.exe+10D4D9D - 0F29 74 24 20         - movaps [rsp+20],xmm6
WowClassic.exe+10D4DA2 - 48 85 F6              - test rsi,rsi
WowClassic.exe+10D4DA5 - 74 7F                 - je WowClassic.exe+10D4E26
WowClassic.exe+10D4DA7 - 48 8B 86 88010000     - mov rax,[rsi+00000188]
WowClassic.exe+10D4DAE - 48 89 5C 24 40        - mov [rsp+40],rbx
WowClassic.exe+10D4DB3 - 8B D9                 - mov ebx,ecx
WowClassic.exe+10D4DB5 - 66 0F6E 8C 88 E0010000  - movd xmm1,[rax+rcx*4+000001E0] //力量 rcx=0
WowClassic.exe+10D4DBE - 48 8B CF              - mov rcx,rdi
WowClassic.exe+10D4DC1 - F3 0FE6 C9            - cvtdq2pd xmm1,xmm1



郁金香外挂教程,学习中...
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

限时限量优惠

QQ|小黑屋|手机版|郁金香外挂技术-郁金香灬老师 ( 苏ICP备10059359号 )

GMT+8, 2020-11-27 10:52 , Processed in 0.040771 second(s), 18 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表