找call图文教程1_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
找call图文教程1
上传于||文档简介
&&c​a​l​l
阅读已结束，如果下载本文需要使用1下载券
想免费下载本文？
下载文档到电脑，查找使用更方便
还剩1页未读，继续阅读
你可能喜欢OD里仅需一个断点轻松找到吃蓝药CALL
软件大小：20.0 MB
软件语言：简体中文
软件类型：
软件授权：免费教程
更新时间：
开 发 商：Home Page
应用平台：Win9X/Win2000/WinXP/Win2003/
网友评分：3
同类人气软件
OD里仅需一个断点轻松找到吃蓝药CALL下载地址
OD里仅需一个断点轻松找到吃蓝药CALL来自互联网, 如有侵犯您的版权, 请与我们
* 想展现您的技术风采吗,我们这个大舞台给您机会！有奖投稿方法:
* 站内软件和教程仅供技术研究，请于下载后24小时内自行删除，请勿用于非法用途否则后果自负！
* 站内软件和教程均由网友发布，切莫轻信软件和教程里的广告信息以防上当受骗
* 站内所有软件和教程已经通过本站检测安全，若您依然发现存在安全问题，敬请来信通知我们！od 找call很经典|::::广海游戏:::: - ★广海社区★ -
授人以鱼不如授人以渔 - Powered by phpwind
查看完整版本: [--
od 找call很经典
现在除了一些基本的地址和call地址大家可以用广海的查找工具找到以外，大多数的问题就是不会更新走路call和寻路call 和寻找总经验地址了，下面就给大家说说一个简单的更新这两个call 的方法，和找总经验地址的方法。&&需要用到的工具：&&ce原版，或者修改过的版本（我用的是daengine，也是ce的变形版）&&od ，全名 ollydbg ，调试程序的好工具，各大网站都可以下载到。&&borland c++ builder 6.0 英文版或中文版的都可以，英文不好的可以用中文版的，我也是用的中文版，呵呵&下面开始进入正题，以我发的 武林小秘源代码（187版） 源码为基础进行修改。因为187版修改了一些地方，所以前面的修改方法有所改变，我都会在这里重新说明修改方法，只要注意仔细看就行。&&&一：用od载入游戏：&首先开启游戏，等待全部更新完毕，选择人物，完全进入游戏。然后运行od，完全启动后，选择菜单 文件&附加，选择窗口名为 element client 的进程，点击按钮 附加 。选择完后，会有一小段等待时间，并且此时游戏会被中断，od 的右下角会有黄底红字提示，此时按f9键继续。至此，od已经载入游戏。&&&&&二：查找基址：&切换到od，在左下角命令那里输入 bp send ，然后回车，等待一小段时间，od 会中断游戏，右下角显示红字 暂停 。此时按f9继续，然后马上切换回游戏，用tab选择一个怪物，tab一按完，od会马上下断点，中断游戏，切换到od，不要做其他动作，按4次 ctrl + f9 ，然后1次 f8 ，就会跳到游戏发包的地方。这个时候，如果准备一个截图的工具，就会很方便了，把有用的地方截图下来，还可以方便下次用到。&那么对应武林 189 ，基址和发包call 都会在这个断点这里。如图所示：&&那么，我们找到的信息就如上图所示，基址为： 0x935294 ，发包call地址： 0x584770 ，这是c++语法十六进制的一般写法，后面都会这样写。将这些信息记录下来，后面要用到。&&&&&三：查找 走路 call 地址：&下面我们开始查找走路call 地址，查找完上面的信息后，od会一直在暂停那，如果时间太久，游戏就会掉线，必须要让游戏继续运行，不然又要重新开游戏和od。方法为：按f9，会跳到第一个断点的地方，选择红色断点那一行，按f2 取消断点，再按f9，恢复游戏运行。&因为说的是简单查找走路和寻路call ，所以方法不会太复杂，但是需要耐心，也许一会就找到了，也许需要几分钟甚至十几分钟，看经验来。&在源码里面，走路call 的里面会有这样的代码：&&&& & push 0 //这里面是0&& & push 1&& & push esi //第一个函数返回值&& & push 1&& & mov edx, 0x46c670& //od地址： 465874 for 187& //****第四个call地址，需要修改&& & call edx //调用函数&& & //到这里人物可以跑起来了，下面是修改跑路目的地坐标&其中的od地址，就是需要用到的信息，有些人问od地址是什么，这里就说下，简单的说，就是上一次游戏更新，用od查找地址时，为了方便下次查找而留下的标记，我们可以根据这个标记，很快的找出更新后的call的 地址。&187源码里面的od地址，就是187更新后留下的od地址，所以大家以后更新，也要刻意的保留和更新这个od地址，不然游戏多更新几次，你就会不知道从何下手了。&那么od地址既然知道了，只要用od跳到这个地址，我们就可以去到187走路call 的开始地方，从这里开始查找。&切换到od， ctrl + g ，输入走路call的 od 地址，确定。我们就跳到一堆汇编代码里，如图：&&很显然，这里不是我们需要的走路call地址的地方，所以我们就要慢慢的仔细的向下或者向上查找，找走路call 不是盲目的找，而是根据经验，根据特征去找的，发一张187的走路call的图片：&&如图所示，用红线圈出的地方，就是走路call的特征码的地方，只要找到这几个对应的特征码和相符合，那么就可以找到新的走路call 的地方了。下面开始慢慢的，仔细的向下用鼠标滚轮查找。&很幸运，我们向下大概翻了两页，就发现了走路call 的地方，如图：&&这个就是游戏最新的走路call，我们需要的信息都在里面，下面开始记录：&&第一个call：0x46c330& 第二个call：0x470a10& 第三个call：0x470b30& 第四个call：0x46c7a0 &图中红色圈出的就是od地址：0x465a14&记录这些数据，后面更新需要。&&&&&四：查找 寻路 call 地址：&寻路call地址和走路call地址是一样的查找方法。首先要知道上一个版本的od地址。&&187 版本的od地址是：4f38d1 ，就是 call elementc.00429ca0 左边对应的地址。&切换到od，ctrl + g 跳转到 4f38d1 对应行。图中圈出的是寻路call的特征码的地方，所以只需找到和这类似的地方，就是找到寻路call 了。开始向下查找。&呵呵，不知道大家发现没有，寻路call没有改变，还是一样的，那就省去了这个更新，如图：&&那么需要的信息就是： &push地址：0x93af48& move地址： 0x935248& call地址： 0x429f10& od地址： 0x4f38d1&记录地址，后面更新需要。&&&&&&&五：查找总经验地址：&查找总经验地址，我们需要用到ce，打开ce，点击左上角第一个按钮（类似windows 的查找图标），从里面选择 elementclient.exe 这个进程。&我们搜索 15.5 亿这个数据， 也就是
，155和7个0 ，搜索完毕后，一般出现两个结果，如图：&&那么，009开头的，就是我们需要的总经验的地址，不过这不是直接的地址，我们需要用 0x93990c 减掉 0x17c，就是 0x939790 才是我们真正的总经验地址。&&&&&需要用到的地址，我们已经全部找出，下面开始更新小秘。&&&&&&&六：更新 小秘。&用bcb（就是 borland c++ builder 6.0 ，bcb 是简称）打开小秘的工程文件 xmi.bpr （187版的小秘工程文件已经改名为 xmi ）。&在unit1.cpp 单元，翻到最顶端，找到如下代码：&&&#define oneadr 0x935294& & //基址，需要修改&#define maxexpsadr 0x939790& //总经验地址，需要修改&&&这里就是基址和总经验地址的修改的地方。我们来改成对应 189 版本。修改后的代码如下所示：&&&#define oneadr 0x935294& & //基址，需要修改&#define maxexpsadr 0x939790& //总经验地址，需要修改&&&基址和总经验地址已经修改完成，记得保存。我们还剩下 发包call 地址和走路call，寻路call地址没有修改，下面开始修改。&&&打开 mainproc.cpp 单元，如果不知道如何打开，可看图，只需展开functions 列，双击第一个函数，就可以进入 mainproc.cpp 单元 。&&&&然后，向上翻，找到 void call_gopos(lpvoid lparam) 开始的地方，这里是走路call 函数。&下面需要修改的地方都有注释，我就不在写出来了，将上面找到的地址一一对应替换掉以前的地址就可以了，但是，请养成好习惯，保留和更新od地址，方便下一次查找，切记！&寻路call 是 void call_autogo(lpvoid lparam) 更新方法和走路call一样，也有注释，一对一对应修改。保留更新od地址！&&&在 mainproc.cpp 单元的顶部，也有基址需要修改 ，找到如下所示的代码&&&#define oneadr 0x935294& & //基址，需要修改 &&&修改为最新的基址就可以了，因为189基址没变，所以这一次就不用修改。&&&修改发包call 地址：&&&在mainproc.cpp 单元 找到 void fb_send(lpvoid lparam) ，这个是发包call 函数&将里面的 &mov edx,0x5844b0& //****发包call地址，需要修改&修改为&mov edx,0x584770& //****发包call地址，需要修改&&&&&然后保存工程，要选择全部保存。&&&那么到此，小秘的更新全部完成，用到的只有这些地址，如果偏移发生变化，那是另外的事了，相信短时间应该不会有太大的变化。&&&生出程序：选择菜单： 工程&建立所有工程，就可以生成小秘了，和源代码在同一个文件夹下。&运行 小秘 xmi.exe ，调试，打怪，选怪，走路，寻路，打坐等等，一切正常，更新成功~&&该文章转自[26IE游戏外挂资源] 原文链接：
学习 谢谢楼主
恩，学习了，提供了一个好实例
谢谢分享 有图更好
正在学习 有图更哈
谢谢 ,学习了
写的很详细，但有一个地方，就是记住OD地址，然后前后找新的地址这里，我不建议这样来做，这样很慢的，如果遇到大更新，可能这个方法不奏效。&&用特征码来定位，我认为是个很效率的方法，OD中用CTRL+S就可以打开查找命令序列窗口，然后输入之前找好的特征码，这样就可以直接定位了。&&只是说个自己的意见，萝卜白菜各有所爱。
感谢分享！学习了
查看完整版本: [--
Powered by
Time 0.070663 second(s),query:2 Gzip enabled只需一步，快速开始
挂茶馆售价5000的远程在线班辅助教程OD,找内存数据,call原理
查看: 5737|回复: 374
主题好友积分
阅读权限130
在线时间0 小时
挂茶馆售价5000的远程在线班辅助教程2 n( x& @0 t( j
教程目录：
第1课.内存与数据; A# A( L% ^; X1 J
第2课.内存与数据2
第3课 游戏数据的读取: s% T3 c" Q+ B& @3 z: G+ @
第4课 + n& w# C- }# V, I2 j&&T
第5课 复习熟悉OD
第6课 变量、参数、堆栈关系3 _% p% X# R$ N
第7课 熟悉OD0 `) W8 e1 j5 |) V0 O0 ~&&U& f. I; E
第8课 普通游戏的原理讲解1 Z; M. m, Y: L1 t& F( {% ?
第9课 游戏找call原理(二)(选怪 call、取消选怪
第9课 作业及思路扩展8 h+ R" J$ Y1 ]/ d
第10课 OD找Call、测试Call(选怪Call为例)
第11课 Call的写法" n7 G! \0 f2 o) S* E
第12课 对话Cal查找与实现- ]# G- T: l$ a1 f0 z4 o
第12课 对话Cal查找与实现(作业)
第13课 数组的概念及相关操作
第14课 怪数组的查找原理与实现（13作业）5 i' I$ T9 u2 z6 K; L8 u8 \
第14课 怪数组的查找原理与实现-2
第14课 怪数组的查找原理与实现-3
第15课 怪物属性的分析
第16课 易语言怪物列表的读取
第17课 游戏的(1)
第18课 游戏的封包call(2)
第19课 遍历NPC返回相应数据
第20课 组合框的应用& y! W* `: L$ P, p4 M
第21课 分析NPC和怪物的区别
第22课 游戏的封包call(3). A&&l$ `+ u- C, w7 E9 T
第23课 游戏的封包call(4)) b1 W% S- ?0 ~
第24课 游戏的封包call(5)
第25课 挂机(一)
第26课 挂机(二)
第27课 挂机(三)9 R2 A# \# _( |
第28课 实现范围内打怪(挂机五)4 ^&&^8 ^$ r3 X7 f6 a
第29课 实现自动补血、蓝(挂机五)
第30课 分析包裹数组
在线班-天龙地图和经验
在线班－天龙对话NCP和选项call
下载地址：游客，如果您要查看本帖隐藏内容请
主题好友积分
初学乍练, 积分 160, 距离下一级还需 40 积分
初学乍练, 积分 160, 距离下一级还需 40 积分
阅读权限10
在线时间0 小时
论坛不能没有像楼主这样的人才啊！我会一直支持龙天论坛。
主题好友积分
阅读权限130
在线时间54 小时
其实我一直觉得楼主的品味不错！呵呵！龙天论坛太棒了！[STUDY]
其实我一直觉得楼主的品味不错！呵呵！龙天论坛太棒了！[STUDY]&
主题好友积分
在线时间0 小时
既然你诚信诚意的推荐了，那我就勉为其难的看看吧！龙天论坛不走平凡路。[STUDY]
主题好友积分
初学乍练, 积分 170, 距离下一级还需 30 积分
初学乍练, 积分 170, 距离下一级还需 30 积分
阅读权限10
在线时间3 小时
其实我一直觉得楼主的品味不错！呵呵！龙天论坛太棒了！[STUDY]
主题好友积分
阅读权限130
在线时间74 小时
既然你诚信诚意的推荐了，那我就勉为其难的看看吧！龙天论坛不走平凡路。
主题好友积分
初学乍练, 积分 155, 距离下一级还需 45 积分
初学乍练, 积分 155, 距离下一级还需 45 积分
阅读权限10
在线时间0 小时
楼主，大恩不言谢了！龙天论坛是最棒的！[STUDY]
主题好友积分
阅读权限130
在线时间208 小时
楼主发贴辛苦了，谢谢楼主分享！我觉得龙天论坛是注册对了！
主题好友积分
阅读权限130
在线时间379 小时
我看不错噢 谢谢楼主！龙天论坛越来越好！
主题好友积分
阅读权限130
在线时间123 小时
论坛不能没有像楼主这样的人才啊！我会一直支持龙天论坛。
主题好友积分
初学乍练, 积分 134, 距离下一级还需 66 积分
初学乍练, 积分 134, 距离下一级还需 66 积分
阅读权限10
在线时间33 小时
其实我一直觉得楼主的品味不错！呵呵！龙天论坛太棒了！[STUDY]
主题好友积分
阅读权限130
在线时间47 小时
我看不错噢 谢谢楼主！龙天论坛越来越好！
主题好友积分
初学乍练, 积分 29, 距离下一级还需 171 积分
初学乍练, 积分 29, 距离下一级还需 171 积分
阅读权限10
在线时间39 小时
挂茶馆售价5000的远程在线班辅助教程OD,找内存数据,call原理 [修改
主题好友积分
阅读权限130
在线时间258 小时
我会一直支持龙天论坛。我会一直支持龙天论坛。我会一直支持龙天论坛。
主题好友积分
初学乍练, 积分 31, 距离下一级还需 169 积分
初学乍练, 积分 31, 距离下一级还需 169 积分
阅读权限10
在线时间4 小时
这个帖子不回对不起自己！我想我是一天也不能离开龙天论坛。
主题好友积分
阅读权限130
在线时间3 小时
&&N% \7 o$ j/ I9 `; o( `
论坛不能没有像楼主这样的人才啊！我会一直支持龙天论坛。
主题好友积分
阅读权限130
在线时间176 小时
0 b' T! ~" i' }7 n6 C
挂茶馆售价5000的远程在线班辅助教程/ {! ?* a6 L' h( Q; @+ Z; c" Q. e0 V- a# u8 u
教程目录：3 U8 X3 p/ G2 N. j
第1课.内存与数据7 q0 T- U6 |0 J$ ~3 U% k. c" C+ v
第2课.内存与数据2, o( ]' v) B& ^* r
第3课 游戏数据的读取
第4课 OD讲解' y&&H& s% f) ~&&T
第5课 复习熟悉OD
第6课 变量、参数、堆栈关系4 h4 o. C$ N+ e& d
第7课 熟悉OD% g( t/ O# a) Y* s) d) l( G3 v# ?
第8课 普通游戏找Call的原理讲解
第9课 游戏找call原理(二)(选怪 call、取消选怪
第9课 作业及思路扩展+ w* {5 M9 M+ q' @$ H0 R: X9 O- @" Z* d& h8 D+ T1 I
第10课 OD找Call、测试Call(选怪Call为例)&&|5 r# C2 j/ P: F) ?) F
第11课 Call的易语言写法5 I0 U7 q& p0 L/ X; ?
第12课 对话Cal查找与实现" U, s&&A&&Z5 x) M; u7 Y& d% S1 g' p
第12课 对话Cal查找与实现(作业), y' E( A" p+ v
第13课 数组的概念及相关操作
第14课 怪数组的查找原理与实现（13作业）9 m3 s( O, E3 @&&y&&@2 }$ O$ t3 K' o. ?6 J0 x
第14课 怪数组的查找原理与实现-2& S& S* g0 s4 Y0 B&&d1 r% K. T( F9 o6 l( }# V
第14课 怪数组的查找原理与实现-3& c$ L! G6 f. u: F/ n1 x7 Y# v: w* Z
第15课 怪物属性的分析- h( Y+ H5 X" l' x
第16课 易语言怪物列表的读取1 W/ C0 r! \: V$ m
第17课 游戏的封包call(1)
第18课 游戏的封包call(2)- R% h+ s- z- V9 l4 O0 ]8 B" y9 q) V. ?
第19课 遍历NPC返回相应数据% {+ l, Z1 _' b* I&&b: g
第20课 组合框的应用
第21课 分析NPC和怪物的区别
第22课 游戏的封包call(3)* Q&&y% f- \8 c1 T3 J0 q3 {% F
第23课 游戏的封包call(4)- q7 y" l2 f5 z' n/ E. b
第24课 游戏的封包call(5)1 J& u. _- Q- u5 g. d5 f) I" `$ w! X! ~
第25课 挂机(一); R4 k$ f9 p) u&&`& ~' V8 x9 G2 l; c, l7 v8 Y6 n8 \9 Y6 P
第26课 挂机(二)
第27课 挂机(三)3 O/ m4 C3 ?% n) E6 u& `4 r& @5 P% j& s. T1 k/ ?
第28课 实现范围内打怪(挂机五): a) d' M' E& w7 }
第29课 实现自动补血、蓝(挂机五)
第30课 分析包裹数组/ b- f+ D0 P0 T&&L/ Y2 J( p0 R6 ]0 A
在线班-天龙地图和经验, z4 m+ w' J, C9 r# O
在线班－天龙对话NCP和选项call% F
主题好友积分
阅读权限130
在线时间119 小时
其实我一直觉得楼主的品味不错！呵呵！龙天论坛太棒了！
主题好友积分
初学乍练, 积分 1, 距离下一级还需 199 积分
初学乍练, 积分 1, 距离下一级还需 199 积分
阅读权限10
在线时间0 小时
烧杀一切教程啊，我来卡精灵的空间，阿莱克多少级啦空军司令的空格键离开家as拉开建设的龙宽九段萨拉空间泛利大厦空间flask大家flak少见多怪拉克丝的解放了看见电视里
主题好友积分
阅读权限130
在线时间165 小时
楼主发贴辛苦了，谢谢楼主分享！我觉得龙天论坛是注册对了！100元 OD调试进 找游戏CALL
任务赏金：100元开始时间： 19:39:11结束时间： 19:39:11
欢迎参加&OD调试进 找游戏CALL&威客任务，更多的&其它求助&任务等您中标赚钱！
找怪的数组。背包数组。地上物品数组。技能功击CALL。捡东西CALL。秦皇天下：http://**.com
竞标或查看发布人的联系方式请点击“参加此任务”按钮，进入任务来源地址报名即可参加该任务&OD调试进 找游戏CALL&。
文章链接：}