冰楓論壇

標題: 想收一個遇到紅點執行某個動作 [打印本頁]

作者: 翔羽翼 時間: 2023-10-25 07:37
標題: 想收一個遇到紅點執行某個動作
如題，遇人下線或是按下某個鍵(放回捲)都可以，有時候怕精神恍惚沒看到人突然出現，我需要的是ICS或是CRC數據，感謝，如果違規提醒，我會盡快刪文

作者: peter0517 時間: 2023-10-25 22:42
本帖最後由 peter0517 於 2023-10-25 22:44 編輯

mov ecx,[147102D30] //紅點
cmp [ecx+08],2
jg gohome

gohome:
mov r8, 002E0000 //C按鍵C放回捲
mov edx,43
....
如何?
回村後紅點更多會一直按回捲

作者: ke90927 時間: 2023-10-26 05:42
直接读取指针，写个按键不就完事了

作者: 麗麗 時間: 2023-10-26 09:23

peter0517 發表於 2023-10-25 22:42
mov ecx,[147102D30] //紅點
cmp [ecx+08],2
jg gohome

1.用地图id判断是否已经使用回城卷
先读取当前打怪地图保存
然后数据开头就判断地图id是否跟你前面启用数据的时候一致
不一致就直接返回原来的数据
2.城镇是有个指针的城镇里面是1 怪物地图是0 自己搜一下就出来了用这个指针判断是否需要使用回城卷

作者: 翔羽翼 時間: 2023-10-26 19:12

peter0517 發表於 2023-10-25 22:42
mov ecx,[147102D30] //紅點
cmp [ecx+08],2
jg gohome

謝謝回復，我假日研究一下
目前加入啟用跟禁用後感覺是有地方沒用好無法使用
目前想詢問一下，147102D30跟1471080A0的差別，還有r8是指什麼，其他的拼拼湊湊能明白意思，完全新手，問題比較多，不好意思

作者: 翔羽翼 時間: 2023-10-26 19:13

麗麗發表於 2023-10-26 09:23
1.用地图id判断是否已经使用回城卷
先读取当前打怪地图保存
然后数据开头就判断地图id是否跟你前面启用数 ...

這個跳太多等級了..，謝謝回覆

作者: ke90927 時間: 2023-10-28 05:16

翔羽翼發表於 2023-10-26 19:12
謝謝回復，我假日研究一下
目前加入啟用跟禁用後感覺是有地方沒用好無法使用
目前想詢問一下，147102D30 ...

真是搞那么复杂，你只要回城了，城里是用不了回城卷轴的，所以最简单最适合的方法，就是判断红点，回城卷放在某个按键上。来人了直接回城就行了。压根不需要做过多的判断

作者: ke90927 時間: 2023-10-28 05:19

peter0517 發表於 2023-10-25 22:42
mov ecx,[147102D30] //紅點
cmp [ecx+08],2
jg gohome

最关键的这哥们，数据都给你了。直接复制粘贴，或者写个HOOK就行了。如果不会，就写程序读取红点指针，然后按键。这都不会，那就没法教了

作者: dgqweasdzxc 時間: 2023-10-31 13:40
[ENABLE]
// 获取目标地址
alloc(newmem, 1024)
createthread(newmem)

newmem:
  // 循环开始
  loop_start:
  mov ecx, [147102D30]  // 紅點
  cmp dword ptr [ecx+08], 2
  jle loop_end
  // 如果大于 2，执行其他操作
  mov r8, 0x002E0000  // C按鍵C放回捲
  mov edx, 43

  loop_end:
  ret

[DISABLE]
@晴曦  请问大大这样写对不对？

作者: ke90927 時間: 2023-11-2 12:48
本帖最後由 ke90927 於 2023-11-2 12:54 編輯

[ENABLE]
alloc(HOOK,128,142752374)
label(FOU1)
label(FOU2)

HOOK:
push rax
mov rax,142752374
cmp [rsp+08],rax
jne FOU2
mov rax,FOU1
mov [rsp+08],rax
FOU2:
pop rax
jmp VariantInit

FOU1:
mov rcx, [1471080A0] //红点基址
cmp [rcx+08], 00000003//红点数量，无红点只有自己是2
jl 142752374//小于3返回，大于等于3往下走
mov r8,00200000//按键参数D键
mov edx,00000044//按键参数结构
mov rcx,[*********]//按键基址类对向
mov rcx,[rcx+00000***]//基址+偏移获取对象
call *********//按键CALL 按键CALL，目前冰枫没有发布，自行抓取。
jmp 142752374//CALL回城结束，备注城中不管怎么吃回城卷都不会有效，并且不消耗不做任何处理

145E15948:
DQ HOOK

[DISABLE]
dealloc(HOOK)

145E15948:
DQ VariantInit

作者: ke90927 時間: 2023-11-2 12:51
以上数据基本成型，只缺少按键CALL，自己手抓，然后补充进去即可使用

歡迎光臨冰楓論壇 (https://bingfong.com/)