|
|
提醒:若下载的软件是收费的"请不要付款",可能是骗子,请立即联系本站举报,执意要付款被骗后本站概不负责。(任何交易请走第三方中介,请勿直接付款交易以免被骗!切记).
笑傲江湖技能CALL
00C7EC80 51 PUSH ECX
00C7EC81 8D0424 LEA EAX,DWORD PTR SS:[ESP]
00C7EC84 50 PUSH EAX
00C7EC85 83C1 20 ADD ECX,20
00C7EC88 C74424 04 CD000>MOV DWORD PTR SS:[ESP+4],0CD
00C7EC90 E8 BBF7FFFF CALL xajh.00C7E450
00C7EC95 8B00 MOV EAX,DWORD PTR DS:[EAX]
00C7EC97 8B08 MOV ECX,DWORD PTR DS:[EAX]
00C7EC99 3B48 04 CMP ECX,DWORD PTR DS:[EAX+4]
00C7EC9C 72 1C JB SHORT xajh.00C7ECBA
00C7EC9E 8B5424 0C MOV EDX,DWORD PTR SS:[ESP+C]
00C7ECA2 C700 00000000 MOV DWORD PTR DS:[EAX],0
00C7ECA8 8B4424 08 MOV EAX,DWORD PTR SS:[ESP+8]
00C7ECAC 52 PUSH EDX
00C7ECAD 50 PUSH EAX
00C7ECAE E8 5D100000 CALL xajh.00C7FD10
00C7ECB3 83C4 08 ADD ESP,8
00C7ECB6 59 POP ECX
00C7ECB7 C2 0800 RETN 8
00C7ECBA 32C0 XOR AL,AL
00C7ECBC 59 POP ECX
00C7ECBD C2 0800 RETN 8
00C7ECC0 D905 B8191C01 FLD DWORD PTR DS:[11C19B8]
00C7ECC6 81EC 30010000 SUB ESP,130
00C7ECCC 55 PUSH EBP
00C7ECCD 8BAC24 58010000 MOV EBP,DWORD PTR SS:[ESP+158]
00C7ECD4 D85D 00 FCOMP DWORD PTR SS:[EBP]
00C7ECD7 56 PUSH ESI
00C7ECD8 8BF1 MOV ESI,ECX
00C7ECDA DFE0 FSTSW AX
00C7ECDC F6C4 44 TEST AH,44
00C7ECDF 7A 0D JPE SHORT xajh.00C7ECEE
00C7ECE1 5E POP ESI
00C7ECE2 33C0 XOR EAX,EAX
00C7ECE4 5D POP EBP
00C7ECE5 81C4 30010000 ADD ESP,130
00C7ECEB C2 3000 RETN 30
00C7ECEE 53 PUSH EBX
00C7ECEF 57 PUSH EDI
00C7EXF0 E8 1B092500 CALL <JMP.&WINMM.timeGetTime>
00C7EXF5 32DB XOR BL,BL
00C7EXF7 389C24 44010000 CMP BYTE PTR SS:[ESP+144],BL
00C7EXFE 8BF8 MOV EDI,EAX
00C7ED00 8D4E 20 LEA ECX,DWORD PTR DS:[ESI+20]
00C7ED03 74 2A JE SHORT xajh.00C7ED2F
00C7ED05 8D4424 10 LEA EAX,DWORD PTR SS:[ESP+10]
00C7ED09 50 PUSH EAX
00C7ED0A C74424 14 1F000>MOV DWORD PTR SS:[ESP+14],1F
00C7ED12 E8 39F7FFFF CALL xajh.00C7E450
00C7ED17 8B00 MOV EAX,DWORD PTR DS:[EAX]
00C7ED19 8B08 MOV ECX,DWORD PTR DS:[EAX]
00C7ED1B 3B48 04 CMP ECX,DWORD PTR DS:[EAX+4]
00C7ED1E 0F82 14020000 JB xajh.00C7EF38
00C7ED24 C700 00000000 MOV DWORD PTR DS:[EAX],0
00C7ED2A E9 C7000000 JMP xajh.00C7EDF6
00C7ED2F 8D5424 10 LEA EDX,DWORD PTR SS:[ESP+10]
00C7ED33 52 PUSH EDX
00C7ED34 C74424 14 07040>MOV DWORD PTR SS:[ESP+14],407
00C7ED3C E8 0FF7FFFF CALL xajh.00C7E450
00C7ED41 8B30 MOV ESI,DWORD PTR DS:[EAX]
00C7ED43 8A46 1C MOV AL,BYTE PTR DS:[ESI+1C]
00C7ED46 84C0 TEST AL,AL
00C7ED48 75 49 JNZ SHORT xajh.00C7ED93
00C7ED4A 8B0E MOV ECX,DWORD PTR DS:[ESI]
00C7ED4C 8B56 04 MOV EDX,DWORD PTR DS:[ESI+4]
00C7ED4F 3BCA CMP ECX,EDX
00C7ED51 73 40 JNB SHORT xajh.00C7ED93
00C7ED53 F605 141E8B01 0>TEST BYTE PTR DS:[18B1E14],1
00C7ED5A 74 46 JE SHORT xajh.00C7EDA2
00C7ED5C 52 PUSH EDX
00C7ED5D 51 PUSH ECX
00C7ED5E E8 AD082500 CALL <JMP.&WINMM.timeGetTime>
00C7ED63 50 PUSH EAX
00C7ED64 8D4424 20 LEA EAX,DWORD PTR SS:[ESP+20]
00C7ED68 68 48D82401 PUSH xajh.0124D848 ; ASCII "@%d: CECC2SCmdCache::SendCmdCastSkill:: SystemCast Cooling! (%d / %d)
"
00C7ED6D 50 PUSH EAX
00C7ED6E FF15 2CC71B01 CALL DWORD PTR DS:[<&MSVCR80.sprintf>] ; MSVCR80.sprintf
00C7ED74 83C4 14 ADD ESP,14
00C7ED77 8D4C24 14 LEA ECX,DWORD PTR SS:[ESP+14]
00C7ED7B 51 PUSH ECX
00C7ED7C FF15 14C21B01 CALL DWORD PTR DS:[<&KERNEL32.OutputDebu>; KERNEL32.OutputDebugStringA
00C7ED82 8D5424 14 LEA EDX,DWORD PTR SS:[ESP+14]
00C7ED86 52 PUSH EDX
00C7ED87 6A 01 PUSH 1
00C7ED89 E8 32F42400 CALL xajh.00ECE1C0
00C7ED8E 83C4 08 ADD ESP,8
00C7ED91 EB 0F JMP SHORT xajh.00C7EDA2
00C7ED93 84C0 TEST AL,AL
00C7ED95 B3 01 MOV BL,1
00C7ED97 75 09 JNZ SHORT xajh.00C7EDA2
00C7ED99 885E 1C MOV BYTE PTR DS:[ESI+1C],BL
00C7ED9C C706 00000000 MOV DWORD PTR DS:[ESI],0
00C7EDA2 A1 982BCD01 MOV EAX,DWORD PTR DS:[1CD2B98]
00C7EDA7 8B0D 9C2BCD01 MOV ECX,DWORD PTR DS:[1CD2B9C]
00C7EDAD 83C0 01 ADD EAX,1
00C7EDB0 81C1 F4010000 ADD ECX,1F4
00C7EDB6 3BF9 CMP EDI,ECX
00C7EDB8 A3 982BCD01 MOV DWORD PTR DS:[1CD2B98],EAX
00C7EDBD 76 2F JBE SHORT xajh.00C7EDEE
00C7EDBF 69C0 E8030000 IMUL EAX,EAX,3E8
00C7EDC5 3D 88130000 CMP EAX,1388
00C7EDCA 76 12 JBE SHORT xajh.00C7EDDE
00C7EDCC 32DB XOR BL,BL
00C7EDCE C746 04 9001000>MOV DWORD PTR DS:[ESI+4],190
00C7EDD5 C706 00000000 MOV DWORD PTR DS:[ESI],0
00C7EDDB 885E 1C MOV BYTE PTR DS:[ESI+1C],BL
00C7EDDE C705 982BCD01 0>MOV DWORD PTR DS:[1CD2B98],0
00C7EDE8 893D 9C2BCD01 MOV DWORD PTR DS:[1CD2B9C],EDI
00C7EDEE 84DB TEST BL,BL
00C7EDF0 0F84 42010000 JE xajh.00C7EF38
00C7EDF6 A1 A02BCD01 MOV EAX,DWORD PTR DS:[1CD2BA0]
00C7EDFB 8B15 A42BCD01 MOV EDX,DWORD PTR DS:[1CD2BA4]
00C7EE01 83C0 01 ADD EAX,1
00C7EE04 81C2 B80B0000 ADD EDX,0BB8
00C7EE0A 3BFA CMP EDI,EDX
00C7EE0C A3 A02BCD01 MOV DWORD PTR DS:[1CD2BA0],EAX
00C7EE11 76 3D JBE SHORT xajh.00C7EE50
00C7EE13 83F8 1E CMP EAX,1E
00C7EE16 76 28 JBE SHORT xajh.00C7EE40
00C7EE18 6A 1E PUSH 1E
00C7EE1A 50 PUSH EAX
00C7EE1B E8 F0072500 CALL <JMP.&WINMM.timeGetTime>
00C7EE20 50 PUSH EAX
00C7EE21 8D4424 20 LEA EAX,DWORD PTR SS:[ESP+20]
00C7EE25 68 E0D72401 PUSH xajh.0124D7E0 ; ASCII "@%d: xxxxxxxxxxx CECC2SCmdCache::SendCmdCastSkill:: TotalCountOfLastPeriod %d > %d !!!!! xxxxxxxxxxxx
"
00C7EE2A 50 PUSH EAX
00C7EE2B FF15 2CC71B01 CALL DWORD PTR DS:[<&MSVCR80.sprintf>] ; MSVCR80.sprintf
00C7EE31 8D4C24 28 LEA ECX,DWORD PTR SS:[ESP+28]
00C7EE35 51 PUSH ECX
00C7EE36 6A 01 PUSH 1
00C7EE38 E8 83F32400 CALL xajh.00ECE1C0
00C7EE3D 83C4 1C ADD ESP,1C
00C7EE40 893D A42BCD01 MOV DWORD PTR DS:[1CD2BA4],EDI ; 011174BE 0112106F
00C7EE46 C705 A02BCD01 0>MOV DWORD PTR DS:[1CD2BA0],0
00C7EE50 8B9424 70010000 MOV EDX,DWORD PTR SS:[ESP+170]
00C7EE57 8B8424 6C010000 MOV EAX,DWORD PTR SS:[ESP+16C]
00C7EE5E 8B8C24 68010000 MOV ECX,DWORD PTR SS:[ESP+168]
00C7EE65 8BB424 60010000 MOV ESI,DWORD PTR SS:[ESP+160]
00C7EE6C 8BBC24 5C010000 MOV EDI,DWORD PTR SS:[ESP+15C]
00C7EE73 8B9C24 58010000 MOV EBX,DWORD PTR SS:[ESP+158]
00C7EE7A 52 PUSH EDX ; 0
00C7EE7B 8B9424 58010000 MOV EDX,DWORD PTR SS:[ESP+158] ; edx=1 esp=0018EBB8 esp=0018E608
00C7EE82 50 PUSH EAX ; EAX=FFFFFFFF
00C7EE83 8B8424 54010000 MOV EAX,DWORD PTR SS:[ESP+154] ; EAX=0 ESP=18EBB4 esp=18e604
00C7EE8A 51 PUSH ECX ; ECX=FFFFFFFF
00C7EE8B 8B8C24 54010000 MOV ECX,DWORD PTR SS:[ESP+154] ; ECX=0 ESP=18EBB0 ecx=94AB esp=18E600 ecx94aa
00C7EE92 55 PUSH EBP ; 地址指针 压入对象坐标 好像还有很多要压入的 本人菜鸟弄不明白 如果哪位朋友整明白了 请回复一下 谢谢
00C7EE93 8BAC24 60010000 MOV EBP,DWORD PTR SS:[ESP+160] ; EBP=A7D ESP=18EBAC ebp=11f5 esp=18E5FC ebp11F4
00C7EE9A 56 PUSH ESI ; ESI=0
00C7EE9B 57 PUSH EDI ; EDI=0
00C7EE9C 53 PUSH EBX ; 1
00C7EE9D 52 PUSH EDX ; 1
00C7EE9E 55 PUSH EBP ; a7d = 调息技能ID 11F4=普通攻击技能ID 11f5=Q技能ID 峨眉的第一招式Q技能 后面技能ID的都是+1
00C7EE9F 50 PUSH EAX ; 0
00C7EEA0 51 PUSH ECX ; 调息是ecx=0 普通攻击技能=94AA Q技能=94AB 1技能=94AC 后面ID的都是+1
00C7EEA1 E8 1A5F0000 CALL xajh.00C84DC0
00C7EEA6 83C4 2C ADD ESP,2C
00C7EEA9 F605 141E8B01 0>TEST BYTE PTR DS:[18B1E14],1
此call 打坐 格挡 翻滚 空中冲刺 释放技能都能调用 比快捷键技能强大
下面是注入器调试代码 调试成功
PUSH 0
PUSH 0xFFFFFFFF
PUSH 0xFFFFFFFF
PUSH 0x0018ED88
PUSH 0
PUSH 0
PUSH 1
PUSH 1
PUSH 0x0A7D
PUSH 0
PUSH 0
CALL 0x00C84DC0
ADD ESP,2C
调用调息打坐 因为是要一直按住Z键才能调息 调用CALL一秒就中断了 怎么才能不中断 一直打坐到体力完 请朋友们指点一下
联系我时,请说是在 挂海论坛 上看到的,谢谢! |
上一篇: 创建进程注入DLL源码下一篇: 诛仙3控件点击call+原型和源码
免责声明:
1、本主题所有言论和图片纯属会员个人意见,与本论坛立场无关。一切关于该内容及资源商业行为与www.52ghai.com无关。
2、本站提供的一切资源内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。
3、本站信息来自第三方用户,非本站自制,版权归原作者享有,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。
4、如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵犯你版权的,请邮件与我们联系删除(邮箱:xhzlw@foxmail.com),本站将立即改正。
|
好评
贡献
海币
交易币
发表于 2015-2-5 22:43:29
收藏
转播
淘帖
支持
反对
提升卡
置顶卡
变色卡
千斤顶
照妖镜