0基础找的一些云顶之弈的一些小数据内存地址无私奉献了
2020/02/23 15:13:26
疫情期间没得出去,办公室搬了太电脑回家
自己平时会玩下云顶之弈
感觉百度上搜索云顶之弈的脚本之类的还真不多,都做不到完全脱机工作,无非就是自动拿下牌。还有记牌器。
感觉可以用脚本实现很多东西,就玩了下按键精灵,做了个简单的拿牌器,纯找图拿。
里面也用找色自动捡装备,但是好像没那么灵活,有时候会识别不到。疫情也快结束了,这些东西可能不值钱。也不完善。
爱玩爱研究的就拿去研究下
里面可以自动捡装备,这个就自己去导出来了 ,没有成品,自己生成小精灵就可以。
接下来说下内存的吧
因为对内存对CE对OD实在是没有基础。就各种论坛,各种教程找看,也算磨出了点东西。
但是我个人觉得这些东西没什么用,但是也可以利用,比如云顶之弈的金币啊,血量啊,等等
最近一直在研究call,也是一个call都没call出来,除了本地喊话call出来,还希望都大神指点指点。纯属娱乐。
先把自己研究的东西贴出来吧。
里面有写基址都是10.2能用的
再附加几个CT文件吧,里面有lol攻速有技能cd血量等等。还有云顶的ct大集合。
有大神可以帮我一起度过call的难关吗。不知道怎么call,还希望有人一起探讨下。
下面是我想找拿牌的call 应该89不离十了
试了很多次,不知道堆栈不平衡还是怎么的,还是有保护,一call就掉,但是本地喊话不会出问题,很奇怪。
下面这些应该就是call了
008CF38F 68 00CF8701 push 0187CF00 ; ASCII "TFT_UnitShop_Item0_%s_FrameDefault"
008CF394 50 push eax
008CF395 E8 36F44F00 call 00DCE7D0
008CF39A 83C4 0C add esp,0xC
008CF39D 8D47 24 lea eax,dword ptr ds:[edi+0x24]
008CF3A0 8BCF mov ecx,edi
008CF3A2 FF7424 30 push dword ptr ss:[esp+0x30]
008CF3A6 50 push eax
008CF3A7 E8 04F9FFFF call 008CECB0
008CF3AC 56 push esi
008CF3AD 8D4424 34 lea eax,dword ptr ss:[esp+0x34]
008CF3B1 68 24CF8701 push 0187CF24 ; ASCII "TFT_UnitShop_Item0_%s_FrameClicked"这个应该就是窗体控件点击的地方
008CF3B6 50 push eax
008CF3B7 E8 14F44F00 call 00DCE7D0 -----------------但是这些地方不会变,应该不是
008CF3BC 83C4 0C add esp,0xC
008CF3BF 8D47 34 lea eax,dword ptr ds:[edi+0x34]
008CF3C2 8BCF mov ecx,edi
008CF3C4 FF7424 30 push dword ptr ss:[esp+0x30]
008CF3C8 50 push eax
008CF3C9 E8 E2F8FFFF call 008CECB0 这个应该就是call 参数什么的,会变动,拿牌的位置,都会有不用参数,
008CF3CE 56 push esi
008CF3CF 8D4424 34 lea eax,dword ptr ss:[esp+0x34]
008CF3D3 68 48CF8701 push 0187CF48 ; ASCII "TFT_UnitShop_Item0_%s_FrameHover"
008CF3D8 50 push eax
但是也不确定这些全是一个整体拿牌,也不是很清楚,希望有大神指点。
、
我是这个call的,
push 0187B944
mov eax,14FBDE94
push 0187CF24
push eax
call 00DCE7D0
add esp,0xC
mov eax,3B8D6244
mov ecx,[3B8D6210]
push 5F544654
push eax
call 008CECB0
稀里糊涂的的call 哈哈,不知道call 也不确实call的位置对不对,也不知道call的格式对不对。有大神指点下,
自己平时会玩下云顶之弈
感觉百度上搜索云顶之弈的脚本之类的还真不多,都做不到完全脱机工作,无非就是自动拿下牌。还有记牌器。
感觉可以用脚本实现很多东西,就玩了下按键精灵,做了个简单的拿牌器,纯找图拿。
里面也用找色自动捡装备,但是好像没那么灵活,有时候会识别不到。疫情也快结束了,这些东西可能不值钱。也不完善。
爱玩爱研究的就拿去研究下
里面可以自动捡装备,这个就自己去导出来了 ,没有成品,自己生成小精灵就可以。
接下来说下内存的吧
因为对内存对CE对OD实在是没有基础。就各种论坛,各种教程找看,也算磨出了点东西。
但是我个人觉得这些东西没什么用,但是也可以利用,比如云顶之弈的金币啊,血量啊,等等
最近一直在研究call,也是一个call都没call出来,除了本地喊话call出来,还希望都大神指点指点。纯属娱乐。
先把自己研究的东西贴出来吧。
里面有写基址都是10.2能用的
再附加几个CT文件吧,里面有lol攻速有技能cd血量等等。还有云顶的ct大集合。
有大神可以帮我一起度过call的难关吗。不知道怎么call,还希望有人一起探讨下。
下面是我想找拿牌的call 应该89不离十了
试了很多次,不知道堆栈不平衡还是怎么的,还是有保护,一call就掉,但是本地喊话不会出问题,很奇怪。
下面这些应该就是call了
008CF38F 68 00CF8701 push 0187CF00 ; ASCII "TFT_UnitShop_Item0_%s_FrameDefault"
008CF394 50 push eax
008CF395 E8 36F44F00 call 00DCE7D0
008CF39A 83C4 0C add esp,0xC
008CF39D 8D47 24 lea eax,dword ptr ds:[edi+0x24]
008CF3A0 8BCF mov ecx,edi
008CF3A2 FF7424 30 push dword ptr ss:[esp+0x30]
008CF3A6 50 push eax
008CF3A7 E8 04F9FFFF call 008CECB0
008CF3AC 56 push esi
008CF3AD 8D4424 34 lea eax,dword ptr ss:[esp+0x34]
008CF3B1 68 24CF8701 push 0187CF24 ; ASCII "TFT_UnitShop_Item0_%s_FrameClicked"这个应该就是窗体控件点击的地方
008CF3B6 50 push eax
008CF3B7 E8 14F44F00 call 00DCE7D0 -----------------但是这些地方不会变,应该不是
008CF3BC 83C4 0C add esp,0xC
008CF3BF 8D47 34 lea eax,dword ptr ds:[edi+0x34]
008CF3C2 8BCF mov ecx,edi
008CF3C4 FF7424 30 push dword ptr ss:[esp+0x30]
008CF3C8 50 push eax
008CF3C9 E8 E2F8FFFF call 008CECB0 这个应该就是call 参数什么的,会变动,拿牌的位置,都会有不用参数,
008CF3CE 56 push esi
008CF3CF 8D4424 34 lea eax,dword ptr ss:[esp+0x34]
008CF3D3 68 48CF8701 push 0187CF48 ; ASCII "TFT_UnitShop_Item0_%s_FrameHover"
008CF3D8 50 push eax
但是也不确定这些全是一个整体拿牌,也不是很清楚,希望有大神指点。
、
我是这个call的,
push 0187B944
mov eax,14FBDE94
push 0187CF24
push eax
call 00DCE7D0
add esp,0xC
mov eax,3B8D6244
mov ecx,[3B8D6210]
push 5F544654
push eax
call 008CECB0
稀里糊涂的的call 哈哈,不知道call 也不确实call的位置对不对,也不知道call的格式对不对。有大神指点下,